WLAN Verschluesselung

WLAN-VerschluesselungEine kabellose Netzwerkverbindung hat im Allgemeinen den Zweck, Daten zwischen verschiedenen Geräten auszutauschen. Dies können sowohl Daten sein, die ruhig öffentlich bekannt sein dürfen, wie etwa die IP-Adresse des sendenden und des empfangenden Geräts, als auch solche Daten, die vertraulich sind, wie etwa Passwörter und Kontodaten und durch eine WLAN Verschlüsselung geschützt werden sollten. Allgemein gibt es also bei Netzwerkverbindungen das Problem, dass die über sie versendeten Daten im Prinzip von Dritten eingesehen werden können, auch wenn diese vertraulich sind.

WLAN ohne WLAN Verschluesselung

Kabellose Netzwerkverbindungen sind praktisch, aber ohne WLAN Verschluesselung sicherheitskritisch. Besonders stark tritt dieses Problem aber in einem WLAN-Netzwerk hervor: Hier wird die Verbindung zwischen den Rechnern wenigstens zum Teil über eine Funkverbindung hergestellt. Die über die Funkverbindung übertragenen Daten können dabei von jedem eingesehen werden, der diese Daten in der näheren Umgebung mit der Hilfe eines geeigneten Gerätes empfangen kann. Anders als bei kabelgebundenen Netzwerken wird also kein direkter Zugriff auf eine Kabelverbindung oder einen an diese angeschlossenen Rechner oder andere Netzwerk-Hardware benötigt. Daher ist es bei WLAN-Netzwerken besonders wichtig, auf ein angemessenes und vor allem aktuell sicheres Verschlüsselungsverfahren zurückzugreifen, um die über das kabellose Netzwerk versendeten Daten gegen Fremdzugriff zu sichern. Insbesondere gilt dies auch für die heute üblichen heimischen WLAN-Netzwerke mit Internetanschluss, da ansonsten der Internetanschluss von Dritten für zweifelhafte Aktivitäten im Internet (Filesharing, Hacking) genutzt werden und der Anschluss-Inhaber unter Umständen für diese zur Rechenschaft gezogen werden kann. Viele Nutzer sind sich nicht bewusst, in welche Gefahr sie sich begeben, wenn sie ohne WLAN-Verschlüsselung arbeiten. Egal, wo ich mich mit meinem Notebook befinde. Wenn ich meinen WLAN-Port öffne, sehe ich immer etwa 1 oder 2 WLAN’s in der näheren Umgebung, die nicht verschlüsselt sind.

 

Verschiedene Verfahren zur WLAN Verschlüsselung

Im Laufe der Zeit wurde dabei eine Vielzahl von an die Bedürfnisse von WLAN-Netzwerken angepassten Verschlüsselungsverfahren entwickelt. Dies hängt vor allem auch damit zusammen, dass jedes neue Verfahren nach seiner Einführung weiterhin auf besondere Schwachstellen untersucht wird, die es einem potentiellen nicht autorisierten „Angreifer“ möglich machen, die Verschlüsselung aufzuheben und die Daten einzusehen. Obwohl die meisten WLAN-Router es anbieten, ist es daher keine gute Idee, ein „offenes“ WLAN-Netzwerk ohne WLAN-Verschlüsselung zu nutzen, bei dem jeder in Funkreichweite das Netzwerk benutzen darf. Als beinahe ebenso unsicher gilt auch das mittlerweile veraltete WEP-Verfahren.  (Wired Equivalent Privacy)  Hier sind im Netz Programme verfügbar, die das Netzwerk sichernde Passwort in vielen Fällen innerhalb weniger Minuten sichtbar machen und so dem Angreifer einen Vollzugriff auf das Netzwerk erlauben.

Sicherer sind die WPA- und WPA2-Verfahren, wobei aktuell die Nutzung von WPA2 empfohlen wird. Aber auch hier sollte man darauf achten, das Netzwerk mit einem ausreichend langen Schlüssel zu sichern. Mindestens 8 Stellen, bestückt mit Buchstaben, Zahlen und Zeichen.

WLAN Verschluesselung einfach konfigurieren

Dabei muss man durchaus kein Experte sein, um sein kabelloses Netzwerk abzusichern. Die meisten aktuellen Router bieten einen Assistenten an, mit dem die Einrichtung einer WPA2-Verschlüsselung meist recht schnell erledigt werden und der Netzwerkzugriff auf autorisierte Personen beschränkt werden kann. Zum Einloggen  geben Sie in Ihrem Browser http://192.168.0.1 ein. Diese Adresse kann bei Ihrem Router anders sein. Im Benutzerhandbuch nachschauen. Es erscheint ein Fenster, wo Sie den Benutzernamen und das Passwort eingeben können, welche ebenfalls im Benutzerhandbuch entnommen werden können. Dabei gibt es ein paar Tricks, die man anwenden sollte. Zum Beispiel der SSID-Broadcast, den man abschalten kann. Dieser sendet den Namen des Routers in die Welt hinaus. Aber Achtung, wenn Sie einen neuen PC in das WLAN-Netz einbinden wollen müssen sie den Broadcast wieder vorübergehend einschalten, damit die beiden einander finden können. Dann können Sie als nächstes die Sendeleistung reduzieren, damit der Aktionsradius geringer wird. Somit sehen auch weniger Leute in der Umgebung, dass Sie ein WLAN haben. Dann gibt es dann noch den MAC-Filter. Da jeder Router eine sogenannte MAC-Adresse hat, die übrigens einmalig ist, kann man im MAC-Filter mit Ausnahme der eigenen, alle anderen MAC-Adressen ausfiltern. Zur Auffindung der MAC-Adresse gehen Sie bei Windows auf Start, bei Windows 8 drücken Sie die Fenstertaste und R,  geben im Suchfeld  cmd ein. Im schwarzen Fenster geben Sie ipconfig /all ein. Zwischen g und / muss ein Leerzeichen sein. Dort finden Sie die MAC-Adresse des Routers. Bei den IPhone und IPad-Geräten ist die MAC-Adresse unter „Einstellungen“ zu suchen.



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.