Auf die Sicherheit achten

MAC-Adresse

Als nächstes sollten Sie dafür sorgen, dass sich nur noch bekannte Rechner an ihren Access-Point beziehungsweise Router anmelden dürfen. Da jede Netzwerkkarte über eine eindeutige MAC-Adresse (Media Access Control) verfügt, ist es möglich, unbekannte Geräte aus ihrem Funknetzwerk auszuschließen.

Normalerweise ist die MAC-Adresse irgendwo auf der WLAN-Karte aufgedruckt. Sie können diese allerdings auch über den DOS-prompt mit dem Befehl ipconfig/all auslesen. Hier erhalten Sie eine Auflistung der Netzwerkeinstellungen des Rechners. Die Zeile Physikalische Adresse zeigt Ihnen die MAC-Adresse des Rechners an. Des weiteren werden auch der Hostname des Rechners, die zugewiesene IP-Adresse, Subnet-Maske und weitere wichtige Infos angezeigt.

Um die Mac-Adressen zuzuweisen, wählen Sie im Setup des AP/Routers den Bereich Access Filter oder nur Filter, der sich meist in den erweiterten Einstellungen findet, und geben dort über das Interface die Adressen ein. Die Anzahl der Geräte, die in die Filter-Liste übernommen werden können, variiert von Hersteller zu Hersteller, allerdings sind es meist genug für ein kleines Heimnetzwerk.

WEP-Verschlüsselung

Jetzt sollte auf jeden Fall noch die WEP-Verschlüsselung (Wireless Equivalent Privacy) aktiviert werden. Verschlüsselungen werden von 40 bis 104 Bit angeboten, wobei diese um 24 Bit von dem Gerät erweitert werden, so dass sich Schlüssel von 64 beziehungsweise 128 Bit ergeben. Es sollte darauf geachtet werden, dass auch wirklich alle Geräte die gewünschte Verschlüsselungsart unterstützen.

Die Einstellungen sind meist unter dem Menüpunkt WEP in einem gesonderten Administrator-Bereich, wie Advanced oder Professional, zu finden. Sollte kein Key-Generator, der für Sie den Schlüssel generiert, vorhanden sein, müssen Sie einen Schlüssel manuell festlegen. Dieser besteht bei eingestellter 64 Bit-Verschlüsselung aus zehn und bei 128 Bit aus 26 Zeichen. Dabei werden Hex-Werte benutzt, das heißt Sie dürfen eine beliebige Kombination aus den Zahlen 0 bis 9 und A bis F verwenden.

Dieser Schlüssel muss auch bei allen ans Netzwerk angeschlossenen Geräten eingesetzt und aktiviert werden. Mit dem Aktivieren der Verschlüsselung senkt sich allerdings auch die Netto-Übertragungsrate.

Setzen Sie nach Möglichkeit immer alle Verfahren ein. Ändern Sie zudem in regelmäßigen Zeitintervallen das Passwort des Routers, die SSID, sowie den WEP-Schlüssel. Dann sollten Sie ihr Funknetzwerk relativ gut gesichert haben, so dass ein erfolgreicher Angriff sehr unwahrscheinlich wird.

(Dezember 2003)