Die Verbindung von PC, Drucker oder Laptop per WLAN ist in den meisten Unternehmen selbstverständlich. Nicht selbstverständlich sind hingegen Sicherungsmaßnahmen, um das Firmennetzwerk vor Angriffen zu schützen. Das größte Problem hierbei: Hackt sich jemand in den Router, hat er nicht nur Zugang zu einem Gerät, sondern gleich zu allen, die mit diesem Netz verbunden sind.
Wir erklären Ihnen, wie Sie Ihr WLAN sicher einrichten und nutzen können.
|
Ein kurzes WLAN 1x1 Der Router? Das Wort „Router“ kommt von „Route“ (engl. für Straße) und symbolisiert Ihre Auffahrt zur Datenautobahn. Im Privatbereich oder kleinen Büros / Geschäften kommen oft WLAN Router zum Einsatz, wo hingegen bei größeren Flächen eher Router ohne WLAN mit zusätzlichen Accesspoints eingesetzt werden.WLAN? WLAN steht für „Wireless Local Area Network“, also ein drahtloses lokales Netzwerk. Im Gegensatz zum LAN wird der Router per Funksignal mit dem Computer oder Smartphone verbunden. Belustigend wirkt dabei immer wieder der Begriff des „WLAN-Kabels“ – also ein kabelloses Kabel 😊 Access Point? Mit dem „Access Point“ lässt sich das WLAN erweitern, z.B. auf mehrere Stockwerke ausdehnen. WPA2-PSK? WPA & WPA2 verschlüsseln das WLAN. WPA steht für „Wi-Fi Protected Access“ (geschützter Zugang) und bezeichnet eine Methode zur Verschlüsselung von WLANs. Die Variante PSK steht für Pre Shared Key und bedeutet, dass das Kennwort vor der Verbindung bekannt sein muss. WPA2 gilt als schwer knackbar, wenn das von Ihnen festgelegte Passwort sicher ist. |
1. Grundvoraussetzung: Sichere Benutzeroberfläche
Unmittelbar vor dem Verbinden sollten Sie einen geschützten Zugang zur Benutzeroberfläche einrichten und dabei in jedem Fall die Log-in Einstellungen ändern. Wählen Sie dafür einen schlüssigen Benutzernamen und ein sicheres Passwort. Benutzen Sie einen Passwort Generator, damit Ihr Passwort sicher ist. Wie immer bei der Verwendung von Passwörtern gilt, dass für jeden Dienst ein unterschiedliches Kennwort verwendet werden sollte.
2. Netzwerkname
Nach dem Einrichten der Benutzeroberfläche können Sie Ihr WLAN installieren. Damit niemand die Werkseinstellungen Ihres Netzes erahnen kann, sollten Sie den Namen Ihres Netzwerks möglichst undurchsichtig gestalten. Geben Sie Ihrem Netzwerk deshalb einen Namen, der weder auf Sie, noch auf das Modell oder den Hersteller Ihres Routers schließen lässt.
3. SSID nicht abschalten
Im Netz kursieren die Gerüchte, dass eine WLAN Verbindung durch das Abschalten der SSID (Service Set Identifier) – oder auch Netzwerkname – sicherer wird. Doch leider verschwindet Ihre WLAN Identifikation durch das Abschalten lediglich aus der Liste der angeschlossenen Geräte, nicht aber aus dem Netzradar.
4. MAC-Filter nutzen
Zahlreiche Router bieten als Sicherheitsextra den sogenannten MAC-Filter an. Dieser Filter hat nichts mit dem gleichnamigen Apple-Produkt zu tun, sondern bezieht sich auf die Media-Access-Control-Adresse (MAC Adresse) und funktioniert wie eine digitale Sperrschranke. Legen Sie dafür einfach eine Liste der MAC-Adressen an, die Sie kennen. Alle anderen blockiert Ihr Router oder Access Point dann automatisch. Es gilt allerdings zu beachten, dass ein MAC-Adressfilter sehr leicht umgangen werden und daher nur als zusätzlicher Baustein gesehen werden kann. In geschäftlichen Umgebungen kann die Verwaltung dieses Filters unter Umständen auch sehr aufwendig sein.
5. Verschlüsselung
Alles, was durch Ihre Datenleitung geht, könnten Hacker prinzipiell ausspähen. Damit diese den Datenstrom nicht ohne weiteres mitlesen können, sollten Sie die übertragenen Daten verschlüsseln. Für diesen Zweck stehen Ihnen in aller Regel drei verschiedene Verschlüsselungswege zur Verfügung: WEP, WPA und WPA2. Letzterer hat seine beiden Vorgänger-Technologien mittlerweile nahezu abgelöst: Der Wi-Fi Protected Access 2, wie WPA2 mit vollem Namen heißt, kann die fortschrittlichsten Sicherheitsstandards vorweisen. Wählen Sie deshalb beim Router-Konfigurieren eine WPA2-PSK-Verschlüsselung aus. Bei der Wahl zwischen TKIP mit RC4‑Algorithmus und AES-Algorithmus entscheiden Sie sich für den Letzteren. So treffen Sie jeweils die sicherste Wahl.
6. Sicheres Passwort
Jede Verschlüsselung hält nur so lange, wie das dazugehörige Netzwerk-Passwort geheim bleibt. Es ist besonders wichtig, das Passwort sofort zu ändern, sobald der Router zum ersten Mal ans Netz geht. Denn wenn der Zugang zum WLAN leicht zu knacken ist, können Kriminelle mit nur geringem Aufwand über dieses Netzwerk illegale Inhalte versenden, herunterladen und verbreiten.
Zum Schluss
WLAN-Verbindungen unterscheiden sich in Ihren Anforderungen an Geschwindigkeit und der gewünschten Abdeckung. Wichtig zu wissen ist welche Anwendungen über das WLAN betrieben werden möchten. So kann eine bestimmte Software schnell mal eine laufzeitkritische Anwendung sein. Das reine Surfen im Internet stellt dagegen keine großen Anforderungen da. So reichen für kleine Unternehmen die vom Telefonanbieter mitgelieferten Router mit WLAN völlig aus. Bei anderen benötigt es die Profi Lösung, die natürlich einer entsprechenden Sicherheits-Strategie bedarf.
Bei weiteren Fragen hilft das Municall Team Ihnen gerne weiter. Melden Sie sich bei uns Tel. 089-2060415-0.
Eva Siemek
Öffentlichkeitsarbeit
municall
new communication GmbH
Schatzbogen 62
81829 München
Änderungen und Irrtümer vorbehalten.