MAC-Adressen, Paketfilter, DHCP
MAC-Adressen beschränken
Jedem Netzwerkadapter (WLAN-Karte oder WLAN-Stick) ist genau eine weltweit eindeutige MAC-Adresse zugewiesen. Durch die MAC-Adresse (Media Access Control) erhält jede Hardware, mit der man sich in ein Netzwerk einklinken kann, eine Art Ausweis. Nun kann man von allen Nutzern, die in das Netzwerk wollen, den "Ausweis verlangen" und den Zutritt nur bekannten MAC-Adressen gewähren. Bei allen unbekannten MAC-Adressen wird der Zugriff auf das Netzwerk verweigert.
Jedoch nutzt diese Vorsichtsmaßnahme wenig, wenn die Daten nicht verschlüsselt übertragen werden. Sie sind dann mit wenig Aufwand für Dritte identifizierbar. Bei unverschlüsseltem Datenverkehr können fremde quasi aus der zweiten Reihe mitansehen, welchen MAC-Adressen Zugang gewährt wird und welchen nicht. Hat man diese Information einmal erlangt, braucht man seine eigene MAC-Adresse nur noch zu fälschen und kann sich so wie einst der Wolf bei den 7 Geißlein unbefugten Zugang zum Netzwerk verschaffen.
Auf Microsoft-Betriebssystem benötigen die Fälscher zwar noch externe Tools wie beispielsweise SMAC, bei Linux-Rechnern klappt dies aber schon mit dem integrierten Befehl ifconfig.
Firewall und Paketfilter
Fast alle aktuellen WLAN-Router sind mit einer Firewall inklusive Paketfilter ausgestattet. Mit solchen Filtern soll verhindert werden, dass Datenpakete mit ungültiger Absender- oder Zieladresse aus oder in ein Netz gesendet werden. Der Paketfilter schützt somit auch davor, dass das eigene Netz von Dritten zum Versand von Viren etc. verwendet wird. Die Router-Firewall nebst Paketfilter sollte unbedingt zusätzlich zu einer Personal-Firewall auf den einzelnen Rechnern aktiviert werden. Auch finden sich die entsprechenden Einstellungsmöglichkeiten in Konfigurationsmenu der Routersoftware. Damit wird die Schutzwirkung im Netzwerk zusätzlich erhöht.
DHCP – Server
Diese Funktion vergibt automatisch IP-Adressen an alle Nutzer, die sich an dem Router anmelden. Diese automatische Vergabe bzw. IP-Generierung kann man ausschalten. Wird diese Funktion deaktiviert, kann der zur Verfügung stehende Adressraum auf wenige IP’s beschränkt werden. Man muss jedoch alle angeschlossenen Geräte manuell auf statische IP-Adressen umstellen. Dieser Umstand erhöht zwar die Sicherheit, erfordert bei Nutzung von öffentlichen Hotspots und dem heimischen WLAN einen ständigen Wechsel von dynamischen auf statische IP-Adressen und umgekehrt.
Jedem Netzwerkadapter (WLAN-Karte oder WLAN-Stick) ist genau eine weltweit eindeutige MAC-Adresse zugewiesen. Durch die MAC-Adresse (Media Access Control) erhält jede Hardware, mit der man sich in ein Netzwerk einklinken kann, eine Art Ausweis. Nun kann man von allen Nutzern, die in das Netzwerk wollen, den "Ausweis verlangen" und den Zutritt nur bekannten MAC-Adressen gewähren. Bei allen unbekannten MAC-Adressen wird der Zugriff auf das Netzwerk verweigert.
Jedoch nutzt diese Vorsichtsmaßnahme wenig, wenn die Daten nicht verschlüsselt übertragen werden. Sie sind dann mit wenig Aufwand für Dritte identifizierbar. Bei unverschlüsseltem Datenverkehr können fremde quasi aus der zweiten Reihe mitansehen, welchen MAC-Adressen Zugang gewährt wird und welchen nicht. Hat man diese Information einmal erlangt, braucht man seine eigene MAC-Adresse nur noch zu fälschen und kann sich so wie einst der Wolf bei den 7 Geißlein unbefugten Zugang zum Netzwerk verschaffen.
Auf Microsoft-Betriebssystem benötigen die Fälscher zwar noch externe Tools wie beispielsweise SMAC, bei Linux-Rechnern klappt dies aber schon mit dem integrierten Befehl ifconfig.
Firewall und Paketfilter
Fast alle aktuellen WLAN-Router sind mit einer Firewall inklusive Paketfilter ausgestattet. Mit solchen Filtern soll verhindert werden, dass Datenpakete mit ungültiger Absender- oder Zieladresse aus oder in ein Netz gesendet werden. Der Paketfilter schützt somit auch davor, dass das eigene Netz von Dritten zum Versand von Viren etc. verwendet wird. Die Router-Firewall nebst Paketfilter sollte unbedingt zusätzlich zu einer Personal-Firewall auf den einzelnen Rechnern aktiviert werden. Auch finden sich die entsprechenden Einstellungsmöglichkeiten in Konfigurationsmenu der Routersoftware. Damit wird die Schutzwirkung im Netzwerk zusätzlich erhöht. DHCP – Server
Diese Funktion vergibt automatisch IP-Adressen an alle Nutzer, die sich an dem Router anmelden. Diese automatische Vergabe bzw. IP-Generierung kann man ausschalten. Wird diese Funktion deaktiviert, kann der zur Verfügung stehende Adressraum auf wenige IP’s beschränkt werden. Man muss jedoch alle angeschlossenen Geräte manuell auf statische IP-Adressen umstellen. Dieser Umstand erhöht zwar die Sicherheit, erfordert bei Nutzung von öffentlichen Hotspots und dem heimischen WLAN einen ständigen Wechsel von dynamischen auf statische IP-Adressen und umgekehrt.
Internet und Festnetz-Flat
Die besten Handytarife
