Sicheres Wlan
Das WLAN-Netz, der kabellose Internetanschluss, wird sowohl im privaten als auch im betrieblichen Bereich immer beliebter - er birgt jedoch auch Risiken. Viele Nutzer gehen mit ihrem WLAN-Anschluss zu sorglos um und schützen sich nicht vor den daraus entstehenden Gefahren. Es müssen jedoch unbedingt Sicherheitsmaßnahmen getroffen werden.
Diese beiden Punkte sind dabei besonders zu berücksichtigen:
* Andere Personen können die Verbindung heimlich mitbenutzen. Das Risiko: Für Rechtsverletzungen, die unbekannte Personen mittels Ihrer ungeschützten Leitung begehen, sind Sie haftbar zu machen. Ein Urteil des Landgerichts Hamburg (Az. 308 O 407/06) spricht von einem "Verstoß gegen zumutbare Prüfungspflichten". Zumutbar sei es auch, für die Einrichtung des WLAN-Netzes fachliche Hilfe in Anspruch zu nehmen.
* Datenverkehr und Internettelefonate können mitgehört werden. Die Gefahr: Private und geschäftliche Informationen können in die falschen Hände geraten.
Was Sie unternehmen können um die Sicherheit in Ihrem WLAN-Netz zu verbessern:
* Neueinrichtung: Die Konfiguration erfolgt per Kabel oder mittels verschlüsselter Funkverbindung (HTTPS oder SSH)
* MAC-Filter (Media Access Control) wird zugelassen, damit nur ausgewählte Rechner Zugang zum Netz erhalten
* Automatische Zuweisung von IP-Adressen per DHCP (Dynamic Host Configuration Protocol) ist deaktiviert. Stattdessen wird eine MAC-Filtertabelle verwendet.
* Das Router-Passwort wird vom Auslieferungszustand in eine sicherere Kombination (Zahlen, Groß- und Kleinschreibung, Sonderzeichen) verändert
* Fernkonfiguration ist deaktiviert
* SSID (Service Set Identifier = Netzwerkname im Auslieferungszustand) wurde geändert
* SSID Broadcast ist deaktiviert, um ständiges Senden des Netzwerknamens zu verhindern
* Verschlüsselung per WPA oder WPA2 statt des nicht so sicheren WEP
* Ersetzung der Geräte, die kein WPA beherrschen
* Die Stärke des Funksignals wurde über das Administrations-Tool (und / oder die Positionierung der Antenne) so geregelt, dass das Signal das Gebäude nicht oder nur minimal verlassen kann.
* Das WLAN-Netz wird nur eingeschaltet, wenn es wirklich gebraucht wird
* Firewall ist aktiviert
* Paketfilter ist aktiviert
* Speicherung der Statusinformationen (Logs) ist aktiv. Die Berichte werden regelmäßig auf Zugriffsversuche untersucht
* Regelmäßig die Support-Seiten des Herstellers nach Softwareupdates überprüfen
|