Btek-support.ch Hilft Ihnen gerne, die eigene Wlan Sicherheit zu erhöhen :
Support von einen Wlan Netzwerk.
Gerne erhöhe ich auch die Reichweite Ihres Wlans, so dass Sie: in jedem Bereich Ihres Hauses Zugriff haben.
Folgende Punkte sollten Sie beachten:
Werkseinstellungen ändern :
Standarteinstellungen sind leider unzureichend, und machen es Hackern leicht in das Wlan Netzwerk einzudringen. Bitte ändern Sie die Passwörter und die Login Namen.
SSID wechseln:
Die SSID ist der Name des Wlan Routers. Originale Standardnamen wie „WLAN“ sollten gewechselt werden, obwohl die meisten Wlan Router ihre SSID broadcasten und diese sich dadurch ausspionieren lassen. Lassen sich die SSID-Broadcasts am AP abschalten (Closed-System-Modus), sollten Sie diese deaktivieren. Durch Umbenennen der SSID werden zumindest Anmeldungen verhindert.
WEP-Verschlüsselung verwenden
Mit dem Einsatz von WEP wird durch die Verschlüsselung zumindest eine gewisse Mauer errichtet, die Script Kiddys abhält. Um die Verschlüsselung zu knacken, muss ein Hacker die in seinem Empfangsbereich laufenden übertragungen hinreichend lange mitschneiden und 80000 Datenpakete sammeln. Erst dann kann er den WEP-Schlüssel anhand statistischer Verfahren errechnen.
Ein Einbruch lässt sich also nicht verhindern, sondern nur erschweren und hinauszögern. Bietet die eingesetzte Hardware 128-Bit-Verschlüsselung, sollten Sie diese auch verwenden, da der Rechenaufwand für das Herausfinden des Schlüssels steigt.
Protokollen wie IPSec erhöht die Sicherheit ebenfalls.
Ein (VPN) bietet perfekten Schutz für WLAN-Verbindungen.5. MAC-Adressen filtern
Viele Wlan Router speichern die zugelassenen MAC-Adressen in einer Liste, die vom Administrator einmal erstellt und dann bearbeited wird. Nur zugelassene MAC-Adressen dürfen sich an den Basisstationen anmelden. Zwar können auch MAC-Adressen gefälscht werden, doch zuvor muss ein Hacker mindestens eine echte MAC-Adresse kennen, um sie zu spoofen
Access Points vor der Firewall positionieren
APss sollten ausserhalb der Firewall oder in einer eigenen DMZ (demilitarisierten Zone) aufgestellt werden, damit die Zugriffskontrolle der Firewall auf das interne Netzwerk erhalten bleibt.
Logfiles anschauen
überprüfen Sie die von den APss mitgeschriebenen Anmeldeprotokolle regelmässig auf unbekannte MAC-Adressen. Eine nicht autorisierte MAC-Adresse kann der Hinweis auf einen Hackversuch sein
Intrusion-Detection-Systeme installieren
Die Beobachtung des Netzwerks auf verdächtige Aktivitäten kann von Intrusion-Detection-Systemen übernommen werden. Intrusion-Detection-Systeme versuchen, unerlaubte Angriffversuche im Netzwerk zu melden und zu Protokollieren
DHCP deaktivieren
DHCP ordnet Arbeitsstationen im Netzwerk auf Anfrage automatisch eine IP-Adresse und andere Daten zu. Die Verwendung statischer Adressen, die nicht den Vorgaben entsprechen, erschwert dem Hacker das Eindringen.
Authentisierung einsetzen
Einige APss verwenden zur Zugriffssteuerung Authentisierungsverfahren wie zum Beispiel RADIUS. Jeder Benutzer mit Zugriff auf den AP wird in einer Zugriffskontroll-Liste gespeichert, die auf dem RADIUS-Server abgelegt ist.
Sendeleistung des Wlans begrenzen, dadurch haben Hacker schlechte und abrechende Verbindungen, wenn Sie sich auserhalb des Wlan Radius befinden.