Home          Idee          Mitmachen          FAQ          Presse          Anmelden


Aadorf-net Facts » IDEE » NEW's » Anmelden » Netzplan / Karte » Technik » Presse » Statistik » Help-Desk
Aadorf-net Aktiv » Mitmachen » FAQ » Sponsoren » Verein
Newsletter Your E-mail Address:

  Subscribe
  Un-Subscribe

       devx      
                                                                                                                                     

Sicherheit:

 

  

 
Hier möchten wir einiges zum Thema Sicherheit sagen. Dies ist für WLan ein durchaus interessantes Thema, da ja alle Daten, die übertragen werden, prinzipiell von anderen "mitgehört" werden können. Wir wollen jedoch auch darauf hinweisen, das Daten wie z.B. PINs/TANs normalerweise über HTTPS übertragen werden, und damit eigentlich auch mit einer ungesicherten Übertragung gesichert sind.

VPNs
Sicherer wird es durch sogenannte VirtualPrivateNetworks (VPNs) - Tunnel z.B. mit IPSec Verschlüsselung. Das bedeutet man hat auf Start- und Zielrechner eine komplexen Verschlüsselungs-Algorithmus und alle Daten die nun zwischen diesen beiden Computern ausgetauscht werden, durchlaufen einen sehr aufwendigen Ver- und Entschlüsselungsprozess.
 
WEP / WPA und Key Modi
Die meisten AccessPoints und WLAN-Karten kommen heute mit 64, 128 oder 256 Bit Wireless Equivalent Privacy (WEP) Verschlüsselung auf den Markt. Dieser Algorithmus hat aber Schwächen und ist somit, wenn ein Angreifer genügend verschlüsselte Daten mitgelesen hat, zu knacken. Zu empfehlen sind Geräte mit Wireless Protected Access (WPA) Verschlüsselung. Sollten Sie dennoch nur ein Gerät mit WEP besitzen, dann schalten Sie WEP ein und nutzen ein Passwort, das nicht in einem Wörterbuch auftaucht. Mischen Sie also möglichst Zahlen und Sonderzeichen in dieses Passwort, um Hackern das entschlüsseln zu erschweren.
Man sollte auch darauf achten, welchen Key-Modus man nutzt. Es gibt in der Regel den sogenannten Open Key Mode und den Shared Key Mode. Entgegen der intuitiven Einschätzung, ist der Open Key Mode der sicherere Modus. Beim Shared Key Mode wird der Key für jede Übertragung zwischen den Partnern übertragen, so daß ein Abfangen und entschlüsseln der Schlüssel sehr vereinfacht wird.
 
SSID
Zuerst einmal sollte der Service Set IDentifier (SSID) der Standardmäßig im AccessPoint (AP) eingestellt ist, auf eine eigene ID ersetzt werden.
Damit können Hacker nicht mehr von der ID auf andere Einstellungen des AP schließen. Ferner haben  die meisten APs einen Standard-User und das dazugehörige Passwort. Dies sollte auch direkt nach dem auspacken geändert werden.
APs funken normalerweise ihren sogenannten  in bestimmten Intervallen, wie sie heissen. Um den AP vor fremden Blicken zu schützen, sollte man diese Option (SSID Broadcast) jedoch ausschalten. Dies kann jedoch unter bestimmten Umgebungen (z.B. in einem WLan mit mehreren APs) zu Performanceeinbußen führen.

 

 

  

 
SPONSOREN:

 
scis scis

 

 
 
Login here
Uid 
Pwd