WLAN Sicherheit

IT-Sicherheit Video Leistungen Kontakt

 

Konfigurieren Sie die Sicherheit in Ihrem WLAN, Wireless LAN, Funknetz, drahtlosen Netz

Im Wireless LAN kann der Datenverkehr im allgemeinen mit wenig Aufwand abgefangen und aufgezeichnet werden. Jeder, der im gleichen Teilnetz eine WLAN Karte im "monitor mode" oder "promiscuous mode" betreibt, ist in der Lage alle Daten-Pakete welche versendet werden, abzuhören. Dies führt zu einem Verlust von Privatsphäre und außerdem zu einem Sicherheitsproblem, da auch Usernamen und Passwörter auf diese Weise abgehört werden könnten.

Da das Wireless Lan nicht genau auf die Flächen innerhalb der Gebäude oder Betriebsflächen begrenzt werden kann, speziell beim Einsatz von weitreichenden Richtantennen (z.B Yagis) oder Rundstrahlantennen, ist es erforderlich, dass der Zugang zum WLAN nur für authentifizierte Personen gewährleistet wird. Die folgenden Ausführungen sind nur grundlegende Sicherheitsvorkehrungen. Benötigen Sie ein unternehmensweites e-Security Konzept, so sprechen Sie mit uns.

  1. Ändern Sie das Passwort des Routers oder Accesspoints. Bei der Auslieferung haben die Geräte ein Standardpasswort. Wird dieses nicht geändert, so kann Ihr Gerät umkonfiguriert werden.
  2. Ändern Sie den IP Adress-Bereich, weisen Sie statische IP-Adressen zu und deaktivieren sie DHCP. Wenn Sie nicht DHCP verwenden so bringt das Verändern des verwendeten Adressbereiches zusätzliche Sicherheit da der bekannte Standard IP-Bereich dann nicht mehr funktioniert.
  3. Setzen Sie einen neuen SSID Namen. Dies ist der Netzwerkname des Funknetzes. Die SSID-Zeichenfolge kann bis zu 32 Zeichen lang sein. Sie wird in der Basisstation (Access Point) eines Wireless LAN konfiguriert und auf allen Clients, die darauf Zugriff haben sollen, eingestellt. Geben Sie hier einen eigenen Namen ein. Legen Sie als SSID  (ESSID) oder als Kennwort keine Information fest, die Ihren Namen, Ihre Adresse oder andere Angaben enthält, die leicht zu erraten sind. Verwenden Sie Groß- und Kleinbuchstaben, Zahlen und Symbole für das Kennwort, sofern die Hardware dies unterstützt.
  4. Schalten Sie das SSID Broadcast ab. Wireless Router senden immer den Namen des Netzwerks aus. Dies macht die Konfiguration sehr einfach. Allerdings ist damit Ihr Netzwerk auch rundherum sichtbar. Durch Abschalten des Broadcasts wird der Netzwerkname nicht mehr gesendet. Mit manipulierten Datenpaketen können jedoch auch versteckte SSIDs sichtbar gemacht werden. Das Abschalten der SSID Broadcast ist also nur eine zusätzliche Sicherheitsstufe, aber nicht als einzige Sicherheitsmaßnahme geeignet.
  5. Setzen Sie MAC-Access Listen. Schalten Sie das MAC-Filtering über die Zugriffskontrollliste (ACL = Access Control List) ein und definieren Sie Ihre erlaubten Netzwerkgeräte. Damit lässt der Accessrouter nur noch Verbindungen mit diesen MAC Adressen zu. Andere Geräte werden abgewiesen. Allerdings ist die MAC-Adresse keine unveränderliche Eigenschaft des jeweiligen Netzwerkknotens, bei den meisten Netzwerkkarten kann sie ausgelesen und auch geändert werden. Ist also die Adresse eines teilnehmenden Knotens bekannt, kann ein Angreifer die Adresse seines Rechners geeignet fälschen, um sich so einen Zugang zu erschleichen.
  6. Aktivieren Sie die höchste WPA/WPA2(IEEE 802.11i)-Stufe, die von Ihrer Hardware unterstützt wird. Wireless Router und Adapter können die übertragenen Daten verschlüsseln. Es gibt im Moment 40-Bit, 128-Bit, 168-Bit und 256-Bit Verschlüsselung. Eine Verschlüsselung ist nie 100% sicher. Es gibt Tools um die vorab ausgetauschten Schlüssel herauszufinden. 40-Bit WEP Schlüssel werden mittlerweile innerhalb einer Minute geknackt. Bei 128-Bit Verschlüsselung muss jedoch stundenlang, bei 168-Bit tagelang, "mitgehört" werden bis der Schlüssel herausgefunden werden kann. Für den normalen Gebrauch wird eine 168bit Verschlüsselung meist genügen. Aus diesem Grund ist es wichtig ein ausreichend langes Passwort (63 Zeichen mit Groß-, Kleinbuchstaben, Sonderzeichen und Zahlen) zu verwenden. Ein derart geschütztes WLAN mit WPA2-Verschlüsselung gilt aus heutiger Sicht als praktisch unknackbar. Die bessere Methode ist, das WLAN im Enterprise-Mode zu betreiben. WPA2 im Enterprise-Modus ist von Passwort-Angriffen nicht betroffen, weil dabei auch während der Authentifizierungsphase ein individueller, temporärer Schlüssel zum Einsatz kommt, den der Radius-Server bereitstellt.
  7. WLAN-Geräte sollten nicht per WLAN konfiguriert werden können, sondern ausschließlich über eine kabelgebundene Verbindung. Im Access-Point sollte, sofern vorhanden, die Fernkonfigurierbarkeit abgestellt werden.
  8. Schalten Sie die "Datei und Druckerfreigabe" auf ihren Windows Rechner aus. Überprüfen Sie die Sicherheit Ihrer Serverfreigaben.
  9. Deaktivieren Sie die Gast-Konten auf Ihrem Netzwerk. Benutzen Sie sichere, häufig wechselnde Passwörter.
  10. Installieren Sie ein Virenschutzprogramm im Netzwerk. (z.B. Panda, Kaspersky, Bitdefender)
  11. Ändern Sie die standardmäßigen Kennwörter und die SNMP Standardstrings "public" und "private" auf Ihren Netzwerkgeräten (Router AP, Switch, Server...)
  12. Installieren Sie eine zusätzliche Firewall vor dem Funknetz oder UTM Firewalls mit Access-Point Controller und arbeiten Sie zusätzlich über AES-VPN. Trennen Sie jedes Wireless LAN vom restlichen Netzwerk mit Hilfe von VLANs. (Ein Virtual Local Area Network ist ein virtuelles lokales Netz innerhalb eines physischen Switches oder innerhalb eines gesamten Netzes die im IEEE-Standard 802.1Q definiert ist.)

Gerne überprüfen wir Ihr Wireless Netzwerk und konfigurieren die Sicherheit in Ihrem WLAN.

Die Zusammenarbeit mit renommierten Unternehmen im WLAN Bereich und der intensive Erfahrungsaustausch mit diesen Partnern garantiert unseren Kunden einen erheblichen Informationsvorsprung an Know-how und modernste Technologie.

 

  Watchguard, professionelle Firebox Firewalls mit VPN für kleine, mittlere und globale Firmen Lancom Router, Switches, Wireless LAN, Access Points  
     
 

GepaNet GmbH: Ihr IT-Systemhaus für Netzwerke, e-Security, Firewallsysteme

E-Mail: vertrieb@gepanet.com
Telefon: +49 8382 9479 825
Anschrift: D-88142 Wasserburg, Wiesenstraße 12

Wir beliefern Unternehmer (BGB §14/1) und Behörden in ganz Europa. Wir liefern nicht an Verbraucher (BGB §13). Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der Versand- und Frachtkosten sowie der gesetzlichen MwSt. Für alle Aufträge gelten ausschließlich unsere AGB. Zusatzinformationen, Datenblätter und AGB senden wir Ihnen gerne zu.
Netzwerk-Vor-Ort-Betreuung im Bodensee Gebiet, Süddeutschland, Baden-Württemberg, Bayern, Allgäu, Vorarlberg, Schwaben, Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen und Weingarten.

AGB        Lieferung     Datenschutzerklärung     Impressum
Home Nach oben