30Jul
Sie haben die WEP-Verschlüsselung aktiviert, die SSID Ihres Netzwerks ist ausgeblendet und Sie haben die MAC-Adressfilterung aktiviert, so dass niemand sonst eine Verbindung herstellen kann. Dein Wi-Fi-Netzwerk ist sicher, oder? Nicht wirklich.
Gute Wi-Fi-Sicherheit ist einfach: Aktivieren Sie WPA( idealerweise WPA2) und legen Sie ein sicheres Passwort fest. Andere übliche Tricks zur Erhöhung der Sicherheit eines Wi-Fi-Netzwerks können leicht umgangen werden. Sie können eher gelegentliche Benutzer abschrecken, aber ein starkes WPA2-Passwort wird jeden abschrecken.
Bildquelle: Nick Carter auf Flickr
WEP Encryption
Es gibt verschiedene Arten der Verschlüsselung von drahtlosen Netzwerken, einschließlich WEP, WPA und WPA2.Router, die heute verkauft werden, werden immer noch mit der Option zur Verwendung der WEP-Verschlüsselung ausgeliefert - dies kann notwendig sein, wenn Sie sehr alte Geräte haben, die WPA nicht verwenden können.
WEP kann sehr leicht geknackt werden. WEP verhindert, dass Personen direkt mit dem Netzwerk verbunden werden. Es ist also besser als ein offenes Wi-Fi-Netzwerk. Wer jedoch Zugriff auf Ihr Netzwerk haben möchte, kann leicht die WEP-Verschlüsselung knacken und das Passwort Ihres Netzwerks bestimmen.
Stellen Sie sicher, dass Sie WPA2 verwenden, anstatt WEP zu verwenden. Wenn du alte Geräte hast, die nur mit WEP und nicht mit WPA funktionieren - wie die originale Xbox oder der Nintendo DS -, müssen sie wahrscheinlich aktualisiert werden.
Versteckte SSID
Bei vielen Routern können Sie die SSID Ihres drahtlosen Netzwerks verbergen. Die Namen von Wireless-Netzwerken wurden jedoch nie ausgeblendet. Wenn Sie Ihre SSID verstecken und sich manuell damit verbinden, sendet Ihr Computer ständig den Netzwerknamen und sucht danach. Selbst wenn Sie auf der anderen Seite Ihres Landes sind, wird Ihr Laptop keine Ahnung haben, ob Ihr Netzwerk in der Nähe ist und es wird weiter versuchen, es zu finden. Mit diesen Sendungen können Personen in der Nähe die SSID Ihres Netzwerks ermitteln.
Tools zur Überwachung des Funkverkehrs in der Luft können "versteckte" SSID-Namen leicht erkennen. SSID-Namen sind keine Passwörter;Sie teilen Ihren Computern und anderen Geräten mit, wenn sie sich in Reichweite Ihres drahtlosen Netzwerks befinden. Verlassen Sie sich auf eine starke Verschlüsselung anstelle einer versteckten SSID.
Wir haben diesen Mythos in der Vergangenheit zerstört. Lesen Sie weiter: Debunking-Mythen: Verstecken Sie Ihre Wireless SSID wirklich sicherer?
MAC-Adressenfilterung
Jede Netzwerkschnittstelle hat eine eindeutige ID, die als "Media Access Control-Adresse" oder MAC-Adresse bezeichnet wird. Ihr Laptop, Smartphone, Tablet, Spielkonsole - alles, was WLAN unterstützt, hat eine eigene MAC-Adresse. Ihr Router zeigt wahrscheinlich eine Liste der verbundenen MAC-Adressen an und ermöglicht Ihnen, den Zugriff auf Ihr Netzwerk über die MAC-Adresse einzuschränken. Sie können alle Ihre Geräte mit dem Netzwerk verbinden, die MAC-Adressfilterung aktivieren und nur den Zugriff auf die verbundenen MAC-Adressen zulassen.
Diese Lösung ist jedoch keine Wunderwaffe. Personen in Reichweite Ihres Netzwerks können Ihren WLAN-Datenverkehr erkennen und die MAC-Adressen der Computer anzeigen, die eine Verbindung herstellen. Sie können dann einfach die MAC-Adresse ihres Computers in eine zulässige MAC-Adresse ändern und eine Verbindung zu Ihrem Netzwerk herstellen - vorausgesetzt, sie kennen ihr Passwort.
MAC-Adressen-Filterung kann einige Sicherheitsvorteile bieten, indem es eine mühsame Verbindung zu machen, aber Sie sollten sich nicht allein darauf verlassen. Es erhöht auch die Probleme, die Sie erleben werden, wenn Sie Gäste haben, die Ihr drahtloses Netzwerk nutzen möchten. Starke WPA2-Verschlüsselung ist immer noch die beste Wahl.
Statische IP-Adressierung
Ein weiterer fragwürdiger Sicherheitshinweis, der die Runde macht, ist die Verwendung statischer IP-Adressen. Standardmäßig stellen Router einen integrierten DHCP-Server bereit. Wenn Sie einen Computer oder ein anderes Gerät an Ihr drahtloses Netzwerk anschließen, fragt das Gerät den Router nach einer IP-Adresse, und der DHCP-Server des Routers gibt ihm eine Adresse.
Sie können auch den DHCP-Server des Routers deaktivieren. Jedes Gerät, das eine Verbindung zu Ihrem drahtlosen Netzwerk herstellt, erhält nicht automatisch eine IP-Adresse. Sie müssen eine IP-Adresse manuell auf jedem Gerät eingeben, um das Netzwerk zu verwenden.
Das hat keinen Sinn. Wenn sich jemand mit dem drahtlosen Netzwerk verbinden kann, ist es für sie einfach, eine statische IP-Adresse auf ihrem Computer festzulegen. Zusätzlich dazu, dass es äußerst ineffektiv ist, macht dies die Verbindung von Geräten mit dem Netzwerk müheloser.
Schwache Passwörter
Schwache Passwörter sind immer ein Problem, wenn es um die Computersicherheit geht. Wenn Sie WPA2-Verschlüsselung für Ihr Wi-Fi-Netzwerk verwenden, denken Sie vielleicht, dass Sie in Sicherheit sind - aber möglicherweise nicht.
Wenn Sie ein schwaches Passwort für Ihre WPA2-Verschlüsselung verwenden, kann es leicht geknackt werden. Passwörter wie "password", "letmein" oder "abc123" sind genauso schlecht wie die WEP-Verschlüsselung - wenn nicht schlimmer.
Verwenden Sie nicht die minimale Passwortlänge von 8 Zeichen. Etwas zwischen 15 und 20 Zeichen sollte wahrscheinlich gut sein, aber Sie können bis zu 63 Zeichen verwenden, wenn Sie möchten. Sie können auch ein längeres Passwort erstellen, indem Sie eine "Passphrase" oder eine Passwortphrase verwenden - eine Wortfolge, wie ein Satz.
Angenommen, Sie verwenden WPA2 mit einem starken Passwort, sind Sie bereit. Sie müssen sich nicht mit lästigen versteckten SSIDs, MAC-Adressfiltern und statischen IP-Adressen abfinden, um Ihr Netzwerk zu schützen.
Weitere Informationen zum Schutz Ihres drahtlosen Netzwerks finden Sie unter So schützen Sie Ihr WLAN-Netzwerk gegen unbefugten Zugriff auf
