Artikel-ID: 929571 - Geändert am: Donnerstag, 4. Januar 2007 - Version: 1.1

WLAN mit Windows XP - Teil 9: Das Netzwerk weiter absichern

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist Teil 9 zum Thema WLAN mit Windows XP. In diesem Teil erfahren Sie, wie Sie das Netzwerk weiter absichern.

Um die anderen Kapitel aufzurufen, nutzen Sie bitte die Links am Ende des Artikels.

Folgend sind die Kapitel, die sich mit diesem Thema befassen: 
Teil 1: Einleitung 
Teil 2: Windows auf den neuesten Stand bringen 
Teil 3: Den Access Point in Betrieb nehmen
Teil 4: Die Grundeinstellungen vornehmen
Teil 5: Den Datenverkehr verschlüsselln
Teil 6: Die WLAN-Adapter einrichten
Teil 7: Die Verbindung aufnehmen
Teil 8: Den DHCP-Server abschalten
Teil 9: Das Netzwerk weiter absichern
Teil 10: Die Konfiguration testen
Teil 11: Den Internetzugang konfigurieren
Teil 12: Die Reichweite im Netz erhöhen
Alles erweitern | Alles schließen


Die wichtigste Absicherung für Ihr WLAN sind die individuelle SSID, die Sie ganz zu Anfang konfiguriert haben und die WPA2-Sicherheit. Dennoch können Sie noch weitere Einstellungen optimieren.


Das Administrator-Kennwort ändern und den Routerzugang beschränken


Als Erstes sollten Sie das werksseitig eingestellte Administrator-Kennwort des WLAN Breitband-Routers ändern. Schließlich soll nicht jeder auf den Router zugreifen können und ohne Ihr Wissen Einstellungen verändern.

Beim Linksys WRT54G-DE WLAN-Breitband-Router finden Sie die entsprechenden Optionen im Menü Verwaltung.
  1. Navigieren Sie zum Menü Verwaltung.
  2. Geben Sie unter Passwort ein neues Kennwort ein.
  3. Geben Sie unter Zur Bestätigung erneut eingeben das Kennwort ein zweites Mal ein.
  4. Sinnvoll ist es auch, sowohl den Wireless Web-Zugriff als auch das Remote-Management zu deaktivieren. Dann kann der Router nur noch über Kabel und nicht mehr von außerhalb konfiguriert werden.

    Bild minimierenBild vergrößern



  5. Haben Sie alles eingetragen, klicken Sie auf Einstellungen speichern.
  6. Nun müssen Sie sich sofort neu anmelden. Geben Sie das neue Kennwort ein und klicken Sie auf OK.

    Bild minimierenBild vergrößern




Ratschläge, die nicht zur Sicherheit drahtloser Netze beitragen

Im Internet kursieren zahlreiche Ratschläge zur Verbesserung der Sicherheit von WLANs. Sie werden ständig wiederholt, aber dadurch werden sie nicht besser. Dazu gehören:
  • die SSID verbergen
  • und MAC-Adressen filtern
Die SSID ist der Name des Netzwerks, der Ihr WLAN gegenüber anderen WLANs abgrenzt, die auf dem selben Kanal funken. Es war nie vorgesehen, ihr den Status eines Kennwortes zu verleihen. Darum macht es das Netzwerk auch nicht sicherer, wenn sie verborgen wird. Jedesmal, wenn sich ein Client mit dem Access Point verbindet, wird die SSID in der Zuordnungsmeldung angezeigt. Sie ist für jeden erkennbar, der mit einem Sniffer den drahtlosen Datenverkehr absucht. Es spielt also gar keine Rolle, ob die SSID ausgestrahlt wird oder nicht.

Ähnlich verhält es sich mit der MAC-Adressenfilterung (Media Access Control). Die Überlegung, diese Adressen zu filtern, klingt theoretisch großartig. Jedes Netzwerkgerät auf der Welt hat eine eindeutige MAC-Adresse und so könnte man meinen, Angreifer seien fernzuhalten, wenn man genau festlegt, wer eine Verbindung aufnehmen darf, und wer nicht. Leider funktioniert auch das nicht. Die MAC-Adresse wird im Header eines jeden Datenpakets unverschlüsselt mitverschickt, so dass entsprechende Tools sie nicht nur herauslesen können, sondern eigene Geräte auch entsprechend manipulieren, um eine passende MAC-Adresse vorzugaukeln.

Informationsquellen

Die weiteren Teile des Themas WLAN mit Windows XP sind:
Teil 1:  (http://support.microsoft.com/kb/929563/DE/ ) Einleitung

Teil 2:  (http://support.microsoft.com/kb/929564/DE/ ) Windows auf den neuesten Stand bringen

Teil 3:  (http://support.microsoft.com/kb/929565/DE/ ) Den Access Point in Betrieb nehmen

Teil 4:  (http://support.microsoft.com/kb/929566/DE/ ) Die Grundeinstellungen vornehmen

Teil 5:  (http://support.microsoft.com/kb/929567/DE/ ) Den Datenverkehr verschlüsseln

Teil 6:  (http://support.microsoft.com/kb/929568/DE/ ) Die WLAN-Adapter einrichten

Teil 7:  (http://support.microsoft.com/kb/929569/DE/ ) Die Verbindung aufnehmen

Teil 8:  (http://support.microsoft.com/kb/929570/DE/ ) Den DHCP-Server abschalten

Teil 9: Das Netzwerk weiter absichern (dieser Artikel)

Teil 10:  (http://support.microsoft.com/kb/929572/DE/ ) Die Konfiguration testen

Teil 11:  (http://support.microsoft.com/kb/929573/DE/ ) Den Internetzugang konfigurieren

Teil 12:  (http://support.microsoft.com/kb/929574/DE/ ) Die Reichweite im Netz erhöhen

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Zum Anfang
Keywords: 
kbhowto kbsfs KB929571
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.