Falls sie Vorhaben sich ein WLAN - Netzwerk aufzubauen sollten sie auf folgende Dinge achten !
Vorsicht !!! Bei DSL - Komplett Angeboten, da sie meist ein Vorkonfiguriertes Packet
erhalten und somit nur anschließen und schon geht es ab ins Internet, aber die
Sicherheit auf den WLAN-Routern ist löchrig wie eine Netzstrumpfhose !
- beim Kauf eines WLAN Router darauf achten, dass Konfigurationsmenü auf Deutsch
ist oder einstellbar da Englische Fachbegriffe schnell zu Missdeutung führen können
Wie sollte der Router ausgestattet sein ?
- wichtigstes im Router sollte WPA2 + PSK Verschlüsselung vorhanden sein
alles andere wie z.B. WPA lassen sich binnen von Minuten knacken
- NAT (Network Adress Translation) damit übersetzt ihr Router die privaten(local)
IP-Adressen ihres Heimnetzwerks in seine öffentlichen (Internet) und somit ist ihr
Rechner von außen nicht erreichbar
- Firewall (Eine Firewall ist eine Schutzmaßnahme vor fremden und unberechtigten
Verbindungsversuchen in lokale Netze, die an öffentliche Netze
angeschlossen sind.)
Grundlegende Einstellungen am Router ! (Erstkonfiguration per Netwerkkabel durchführen)
1. Passwort für den Zugang zu ihrem Router ändern da diese standardmäßig auf
(Default,Password oder Admin...)stehen und somit für jedermann leicht zu erraten
sind, dass Passwort sollte eine Mischung zwischen Groß- und Kleinschreibung
sowie Zahlen beinhalten
2. SSID (Service Set Identifier)ist ihr vergebener Netzwerkname um sich in ihrem
Homenetzwerk zu finden, diesen sollten sie nach erfolgreicher Konfiguration
verbergen damit verhindern sie das ihr Nachbar den gleichen Netzwerknamen
"D-Link | Home | Netgear" hat und unklar ist wem welches Netzwerk gehört
3. WPA2 Verschlüsselung aktivieren und entsprechendes Passwort 8-63 Zeichen
vergeben auch hier sollten sie eine Mischung zwischen Groß- und Kleinschreibung
sowie Zahlen wählen zudem müssen sie hier darauf achten, dass ihre WLAN -
Geräte diese Verschlüsselung unterstützen und somit in ihr Sicherheitskonzept
zusammenpassen
4. NAT aktivieren (Network Adress Translation)
5. Firewall aktivieren (Netzwerkverkehr anhand eines definierten Firewall-Regelwerks
erlaubt oder verbietet)
6. Ping-Anfrage deaktivieren (ihr Router reagiert nicht auf evtl.Ping-Anfragen aus dem
Internet)
7. UPnP deaktivieren (Universal Plug 'n' Play) dadurch können Programme an ihrem
Router automatisch Port-Weiterleitung eintragen
8. DMZ deaktivieren (Demilitarisierte Zone)
9. Zugangskontrolle über MAC (Media Access Control) können sie sich sparen
da beim Verbindungsaufbau zwischen Router und Client (ihr Rechner) ihre
Daten unverschlüsselt übertragen werden und somit ein Schnüffler Problemlos
die Mac-Adresse auslesen kann
da die Mac-Adresse Physikalisch an jede Netzwerkkomponente Ursprünglich
Weltweit nur einmalig vergeben wird, ist es jedoch überhaupt kein Problem diese
Physikalische Mac-Adresse mit einem kleinen Tool zu ändern und ein Häcker könnte
sich mit ihrer Mac-Adresse tarnen
zudem ist es Kompliziert im nachhinein andere Computer in ihr Netzwerk
einzubinden da sie als Leihe ohnehin froh sein werden die Konfiguration des
Routers abgeschlossen zu haben
10. Port-Freigaben sollten nur bewusst eingesetzt werden (damit können sie Anfragen
aus dem Internet zu ihrem Rechner erlauben)
Sollten sie dennoch der Meinung sein, dass auf ihrem Router keine Firewall aktiv sein muss, DMZ aktiviert werden muss und sie eine Unmenge an Portweiterleitung haben müssen damit sie in Diverse P2P Netzwerke kommen, dann sollte ihnen auch klar sein, dass sie keine WPA2 Verschlüsselung in ihrem WLAN benötigen da somit ohnehin keinerlei Sicherheit bei ihnen Vorhanden sein wird.
FEPC