Ein Funknetzwerk (Wireless Local Aria Network) ist schwerer zu sichern als ein Kabelnetzwerk, es ist einfacher „anzuzapfen“ und mit geeigneten Programmen und relativ wenig Aufwand kann der Datenverkehr abgehört bzw. abgefangen werden. Noch einfacher ist das „Datenlauschen“ lediglich bei Funktastaturen. Gerade die modernen Mobile Devices, wie iPhone/iPad/Tablet PCs führen jedoch zu einem vermehrten Einsatz von WLAN in Industrie und Gewerbe. Daher hier unsere (nicht vollständigen) Tips zur Sicherung von Funknetzwerken mit „Boardmitteln“.

1. Das Einschalten
Verwenden Sie Funksender nur wenn diese benötigt werden, nach Büroschluss bzw. bei Nichtverwendung kann der Funkbetrieb (zeitgesteuert) abgeschaltet werden. Die Reichweite kann oft durch Verringerung der Sendeleistung bzw. durch geeignete Wahl des Standortes gezielt beschränkt werden.

2. SSID-Name ändern und Broadcast deaktivieren
SSID ist der Name eines drahtlosen Netzwerkes, er ist in aller Regel in Access Points  und Wireless Routern voreingestellt (oft der Geräte- oder Markenname) und wird meist auch per Funk übertragen und ist somit jedem veröffentlicht, der sich in Reichweite aufhält. Ändern Sie die SSID und schalten Sie die Funkübertragung ab. Das verhindert zumindest das unabsichtliche verbinden von Dritten. Sichtbar bleibt das Netz jedoch für moderne Clients und auch das „sniffen“ der SSID ist heute keine technische Herausforderung mehr. Die selbst gewählte SSID des Access Point oder Router sollte keine Rückschlüsse auf verwendete Komponenten (Hardware, Software) Einsatzzweck oder Einsatzort ermöglichen.

2. DHCP abschalten
Durch DHCP (Dynamic Host Configuration Protokoll) ist die automatische Einbindung eines Computers in ein bestehendes Netzwerk ohne dessen manuelle Konfiguration möglich, das ist bequem, aber eben auch für einen ungebetenen Netzwerkbenutzer. Manuelle Einstellungen von IP-Adressen bedeutet mehr Arbeit und damit erhöhten Aufwand.

3. Verschlüsselung aktivieren
WEP (Wired Equivalent Privacy) sollte als ehemaliger Standard sowohl den Zugang zum LAN regeln, als auch die Vertraulichkeit und Integrität der Daten sicherstellen und zwar so sicher, wie in verdrahteten Netzen, - ein frommer Wunsch! Das Verfahren gilt heute (20.05.2012) als unsicher und wird nur noch als „Besser-als-Nichts-Verfahren“ eingesetzt. Trotzdem sollte man sich selbst immer die verwendeten Schlüssel tunlichst merken, um nicht irgendwann selbst ausgesperrt zu sein. WEP wurde von WPA2 (Wi-Fi Protected Access) abgelöst. Sicherheitsfördernd ist hier die Wahl eines sicheren WPA-Netzwerkschlüssel (auch Pre-Shared-Key oder Passphrase genannt). Dieser sollte die maximale Schlüssellänge (63 Zeichen) nutzen, möglichst in loser Kombination von Buchstaben, Ziffern und Sonderzeichen, um Brute-Force- oder Wörterbuchangriffe zu erschweren. Auch WPA2 steht seit 2010 im Verdacht Sicherheitslücken zu haben.

4. MAC-Adressen-Filter aktivieren
Oft empfohlen aber faktisch wirkungslos, MAC-Adressen werden unverschlüsselt übertragen und sind zudem leicht zu manipulieren.

5.Passwort
Das Standard-Passwort des Access Points sollten Sie nach Inbetriebname ändern bzw. überhaupt ein Passwort setzen. Die Kombination admin/password ist dabei weniger gut geeignet und zudem oft auch das voreingestellte Standard-Passwort, das für die meisten Geräte im Internet veröffentlciht sind.

6.Fernkonfiguration
Im Access Point oder Router sollte, sofern vorhanden, die Fernkonfiguration abgestellt werden und die WLAN-Konfiguration disabled werden. d.h. die Konfiguration sollte nur mehr am kabelgebundenen Lan möglich sein.

7. VLAN
Trennen Sie Access Points vom restlichen (kabelgebundenen) Netzwerkteil mit Hilfe von VLANs und gleichzeitiger Einsatz einer Firewall zwischen den Netzwerkteilen. 8. Updates Viele Hersteller pflegen die Software bzw. das Betriebssystem Ihrer Router / Access Points und bieten mit Firmwareupdates sicherheitsrelevante Aktualisierungen, auf die sie nicht verzichten sollten.

8. Updates
Viele Hersteller pflegen die Software bzw. das Betriebssystem Ihrer Router / Access Points und bieten mit Firmwareupdates sicherheitsrelevante Aktualisierungen, auf die sie nicht verzichten sollten.

Wir beraten Sie gerne.