momentan höre ich eine veranstaltung zum thema "sichere kommunikation". da geht es grob gesagt um versclüsselungsdings. wer von sowas keine ahnung hat, aber trotzdem mal damit konfrontiert wird, einen wlan-router einzurichten, hier ein paar kurze hinweise zur sicherheit:
gar keine verschlüsselung einzusetzen ist bösenatürlich ist es schön bequem, einfach so ins eigene wlan zu kommen und sich keinen dummen schlüssel bzw. passwort zu merken, ABER:
- JEDER kann auf die weise erfahren, was ihr im wlan macht (welche webseiten ihr besucht usw.).
- JEDER kommt ins wlan rein, is ja öffentlich. ihr seid dann aber auch VERANTWORTLICH für alle bösen dinge, die IRGENDJEMAND in eurem oder über euer wlan tut.
auch verstecken reicht nichtihr könnt den wlan-router anweisen, die "ssid nicht zu senden/broadcasten/whatsoever" bzw. das wlan "unsichtbar" zu machen bzw. zu "verstecken". das bedeutet aber nur, dass es nicht sichtbar ist - vorhanden ist es weiterhin. also: eindeutig nicht ausreichend!
auch macs sind nicht die weltihr könnt dem router befehlen, lediglich bestimmte computer ins wlan zu lassen. das sind dann die "access control list", "zugriffslisten", "mac-listen" oder so ähnlich. genauer gesagt, schaut ihr bei eurer nezwerkverbindung auf dem pc nach der mac-adresse und tragt sie dann dort ein.
auch diese maßnahme ist unzureichend! viele wlan-chips erlauben es, die mac-adresse ganz einfach zu ändern! ich kann das bei meinem lappy mit nen paar klicks, wenn mich nicht alles täuscht...
VERSCHLÜSSELN!summa summarum: ein drahtloses netzwerk bzw. wlan MUSS verschlüsselt werden. aber wie? es gibt da nämlich viele möglichkeiten. wenn ich im konfigurationsmenü des routers, der bei mir hier am start ist, die hilfe ansehe, wird da schön und breit erklärt, wie man welche verschlüsselung benutzt. ABER WELCHE IST DENN NUN ZU WÄHLEN?! dass gerade dazu dort keine hilfe steht.... (NETGEAR-router).
WEP?NEEEEEEEEEEEEEEEEIN!!!
wenn euer router die option "wep" zur verschlüsselung anbietet, nehmt ne andere. wenn es die nicht geben sollte, schmeißt ihn bloß weg!
zum einbrechen in ein mit wep geschützes netzwerk existieren heutzutage SEHR viele programme, die es möglich machen, IN WENIGER ALS EINER MINUTE (!!!) an das passwort zu kommen und so ins wlan einzubrechen!
WPA?wpa ist aktuell schon besser, aber eigentlich nicht mehr ausreichend. kann man noch als option in betracht ziehen, sollte man aber auf keinen fall, wenn das folgende zur verfügung steht:
WPA2!
ist die aktuell sicherste methode, um ein wlan zu sichern.
WÄHLT EIN ORDENTLICHES PASSWORT!
sehr, sehr wichtig ist es noch zu sagen, dass auch die beste verschlüsselung - inklusive wpa2 - nichts oder kaum etwas bringt, wenn das passwort schlecht gewählt wurde!
wie man passwörter wählen sollte, kann
HIER nachgelesen werden.
Labels: it, privatsphäre, wlan