Wireless-N USB-Netzwerkadapter
SSID: Im Zusammenhang mit der SSID ist Folgendes zu beachten:
1. Deaktivieren Sie die Übertragung.
2. Wählen Sie eine eindeutige SSID.
3. Ändern Sie sie regelmäßig.
Bei den meisten Geräten für den Wireless-Netzwerkbetrieb ist die Option zur Übertragung der SSID verfügbar. Diese
Option ist zwar recht praktisch, bedeutet jedoch, dass sich jeder in Ihr Wireless-Netzwerk einklinken kann. Jeder,
auch Hacker. Daher sollten Sie die SSID nicht übertragen.
Geräte für den Wireless-Netzwerkbetrieb sind werkseitig auf eine Standard-SSID eingestellt. (Die Standard-SSID
von Linksys lautet „linksys".) Hacker kennen diese Standardeinstellungen und können Ihr Netzwerk darauf
überprüfen. Ändern Sie Ihre SSID in einen eindeutigen Namen, der keinerlei Bezug zu Ihrem Unternehmen oder zu
den von Ihnen verwendeten Netzwerkprodukten hat.
Ändern Sie Ihre SSID regelmäßig, damit Hacker, die sich Zugriff auf Ihr Wireless-Netzwerk verschafft haben, das
Passwort immer wieder neu knacken müssen.
MAC-Adressen: Aktivieren Sie die MAC-Adressfilterung. Durch die MAC-Adressfilterung wird nur Wireless-Knoten
mit bestimmten MAC-Adressen der Zugriff auf das Netzwerk ermöglicht. Dies erschwert es Hackern, mit einer
zufällig gewählten MAC-Adresse auf Ihr Netzwerk zuzugreifen.
WEP-Verschlüsselung: WEP (Wired Equivalent Privacy) wird oft als Universallösung für Sicherheitsrisiken bei
Wireless-Geräten angesehen. Damit werden die Fähigkeiten von WEP jedoch überschätzt. Auch WEP kann nur
soweit zur Sicherheit beitragen, als es Hackern das Eindringen erschwert.
Es gibt mehrere Methoden, um die Wirksamkeit von WEP zu optimieren:
1. Verwenden Sie die höchste Verschlüsselungsebene.
2. Verwenden Sie die Authentifizierung mit einem gemeinsamen Schlüssel.
3. Ändern Sie Ihren WEP-Schlüssel regelmäßig.
WPA: Bei WPA (Wi-Fi Protected Access) handelt es sich um den neuesten und am weitesten verfügbaren Standard
für Wi-Fi-Sicherheit. Es stehen vier Modi zur Verfügung: WPA-Personal, WPA2-Personal, WPA-Enterprise, WPA2-
Enterprise und Radius. Für WPA-Personal stehen zwei Verschlüsselungsmethoden zur Verfügung: TKIP (Temporal
Key Integrity Protocol) und AES (Advanced Encryption System). TKIP verwendet eine leistungsfähigere
Verschlüsselungsmethode sowie MIC (Message Integrity Code), um das System gegen Hacker zu schützen. AES
arbeitet mit einer symmetrischen Datenverschlüsselung mit 128-Bit-Blocks. WPA Enterprise bietet zwei
Verschlüsselungsmethoden (TKIP und AES) mit dynamischen Verschlüsselungsschlüsseln. RADIUS (Remote
Authentication Dial-In User Service) verwendet einen RADIUS-Server für die Authentifizierung.
Anhang C: Wireless-Sicherheit
Sicherheitsrisiken bei Wireless-Netzwerken
WICHTIG: Alle Geräte im Wireless-Netzwerk
MÜSSEN dasselbe Verschlüsselungsverfahren
und denselben Verschlüsselungsschlüssel
verwenden, damit das Wireless-Netzwerk
ordnungsgemäß funktioniert.
46