Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

WLAN mit Windows Vista - Teil 8: Das Netzwerk weiter absichern

Dieser Artikel ist Teil 8 zum Thema WLAN mit Windows Vista. In diesem Teil erfahren Sie, wie Sie das Netzwerk weiter absichern.

Um die anderen Kapitel aufzurufen, nutzen Sie bitte die Links am Ende des Artikels.

Folgend sind die Kapitel, die sich mit diesem Thema befassen:
Teil 1: Einleitung  Teil 2: Den Access Point in Betrieb nehmenTeil 3: Die Grundeinstellungen vornehmenTeil 4: Den Datenverkehr verschlüsselnTeil 5: Die WLAN-Adapter einrichtenTeil 6: Die Verbindung aufnehmenTeil 7: Den DHCP-Server abschaltenTeil 8: Das Netzwerk weiter absichernTeil 9: Die Konfiguration testenTeil 10: Den Internetzugang konfigurierenTeil 11: Die Reichweite im Netz erhöhen  


Die wichtigste Absicherung für Ihr WLAN sind die individuelle SSID, die Sie ganz zu Anfang konfiguriert haben und die WPA2-Sicherheit. Dennoch können Sie noch weitere Einstellungen optimieren.


Das Administrator-Kennwort ändern und den Routerzugang beschränken


Als Erstes sollten Sie das werksseitig eingestellte Administrator-Kennwort des WLAN Breitband-Routers ändern. Schließlich soll nicht jeder auf den Router zugreifen können und ohne Ihr Wissen Einstellungen verändern.

Beim Linksys WRT54G-DE WLAN-Breitband-Router finden Sie die entsprechenden Optionen im Menü Verwaltung.
  1. Navigieren Sie zum Menü Verwaltung.
  2. Geben Sie unter Passwort ein neues Kennwort ein.
  3. Geben Sie unter Zur Bestätigung erneut eingeben das Kennwort ein zweites Mal ein.
  4. Sinnvoll ist es auch, sowohl den Wireless Web-Zugriff als auch das Remote-Management zu deaktivieren. Dann kann der Router nur noch über Kabel und nicht mehr von außerhalb konfiguriert werden.



  5. Haben Sie alles eingetragen, klicken Sie auf Einstellungen speichern.
  6. Nun müssen Sie sich sofort neu anmelden. Geben Sie das neue Kennwort ein und klicken Sie auf OK.




Ratschläge, die nicht zur Sicherheit drahtloser Netze beitragen

Im Internet kursieren zahlreiche Ratschläge zur Verbesserung der Sicherheit von WLANs. Sie werden ständig wiederholt, aber dadurch werden sie nicht besser. Dazu gehören:
  • die SSID verbergen
  • und MAC-Adressen filtern
Die SSID ist der Name des Netzwerks, der Ihr WLAN gegenüber anderen WLANs abgrenzt, die auf dem selben Kanal funken. Es war nie vorgesehen, ihr den Status eines Kennwortes zu verleihen. Darum macht es das Netzwerk auch nicht sicherer, wenn sie verborgen wird. Jedesmal, wenn sich ein Client mit dem Access Point verbindet, wird die SSID in der Zuordnungsmeldung angezeigt. Sie ist für jeden erkennbar, der mit einem Sniffer den drahtlosen Datenverkehr absucht. Es spielt also gar keine Rolle, ob die SSID ausgestrahlt wird oder nicht.

Ähnlich verhält es sich mit der MAC-Adressenfilterung (Media Access Control). Die Überlegung, diese Adressen zu filtern, klingt theoretisch großartig. Jedes Netzwerkgerät auf der Welt hat eine eindeutige MAC-Adresse und so könnte man meinen, Angreifer seien fernzuhalten, wenn man genau festlegt, wer eine Verbindung aufnehmen darf, und wer nicht. Leider funktioniert auch das nicht. Die MAC-Adresse wird im Header eines jeden Datenpakets unverschlüsselt mitverschickt, so dass entsprechende Tools sie nicht nur herauslesen können, sondern eigene Geräte auch entsprechend manipulieren, um eine passende MAC-Adresse vorzugaukeln.
Informationsquellen
Die weiteren Teile des Themas WLAN mit Windows Vista sind:
Teil 1 Einleitung

Teil 2 Den Access Point in Betrieb nehmen

Teil 3 Die Grundeinstellungen vornehmen

Teil 4 Den Datenverkehr verschlüsseln

Teil 5 Die WLAN-Adapter einrichten

Teil 6 Die Verbindung aufnehmen

Teil 7 Den DHCP-Server abschalten

Teil 8: Das Netzwerk weiter absichern (dieser Artikel)

Teil 9 Die Konfiguration testen

Teil 10 Den Internetzugang konfigurieren

Teil 11 Die Reichweite im Netz erhöhen
Eigenschaften

Artikelnummer: 940694 – Letzte Überarbeitung: 07/26/2007 11:31:36 – Revision: 1.1

Windows Vista Home Premium

  • kbstepbystep kbhowto KB940694
Feedback
ml>/body>: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">=">p;did=1&t=">