WLAN absichern - so bitte nicht!
Es gibt sie leider immer noch, die Berichte wie man angeblich ein WLAN richtig absichert:
Insbesondere "Netzwerkzugang einschränken" und "Netzwerk unsichtbar machen" sind Empfehlungen, bei denen sich meine Nackenhaare aufstellen und mir mal wieder bewusst wird wie gefährlich ein gesundes Halbwissen ist:
Netzwerkzugang einschränken (filtern von MAC-Adressen)
Die MAC-Adressenfilterung (Media Access Control) klingt theoretisch großartig. Jedes Netzwerkgerät auf der Welt hat eine eindeutige MAC-Adresse. Man könnte also meinen, dass Sie die Möglichkeit eines unbefugten Eindringens in Ihr Netzwerk dadurch eliminieren könnten, dass Sie die MAC-Adressen beschränken, die eine Verbindung mit Ihrem drahtlosen Netzwerk herstellen können. Das funktioniert aber leider nicht. Das Problem besteht darin, dass die MAC-Adresse zusammen mit dem Header jedes Pakets versendet wird, außerhalb jeder Verschlüsselung. Analyseprogramme für Pakete sind überall erhältlich, ebenso wie MAC-Spoofing-Anwendungen (welche das fälschen von MAC-Adressen ermöglichen). Zusätzlich ist diese Vorgehensweise sehr aufwändig für den Administrator, da jedes neue Gerät, das eine Verbindung mit dem Netzwerk herstellen möchte, vom Systemadministrator in den Zugriffspunkt eingegeben werden muss. Sparen Sie sich diese Mühe und vergessen Sie einfach diese Funktion, die keinen Nutzen, geschweige denn eine Erhühung der Sicherheit bringt!
Netzwerk unsichtbar machen (SSID verbergen)
Die SSID (Service Set Identifier) eines Zugriffspunkts ist nicht mehr als ein Name. Sie war nie als Kennwort gedacht, wurde aber dazu gemacht, indem einige Benutzer das Senden der SSID deaktiviert haben, in der Meinung, dass das Netzwerk dadurch sicherer würde. Das ist ganz und gar falsch. Jedes Mal, wenn sich ein Client mit einem Zugriffspunkt verbindet, wird die SSID in der Zuordnungsmeldung angezeigt im Klartext bedeutet das, sichtbar für jeden, der mit einem Sniffer den drahtlosen Datenverkehr absucht. Sie können also genauso gut die SSID senden lassen. Die konfigurationsfreie Verbindung von Windows® XP fordert es, die Norm 802.11 schreibt es vor und die von uns empfohlene gute Methode der drahtlosen Sicherheit bewirkt, dass es keine Rolle spielt, ob die SSID sichtbar ist.
Wie sie Ihr WLAN richtig absichern lesen sie hier:
- Wireless Security
- Informationen zum vergangenen TechNet Seminar Wireless Security (von Daniel Melanchthon)
cu
//.<