Autor Thema: WLAN sicher machen - Ansatzpunkte  (Gelesen 2063 mal)

Versatelkunde

  • Gast
WLAN sicher machen - Ansatzpunkte
« am: Januar 27, 2010, 01:19:58 »
Hier einmal eine Auflistung von Ansatzpunkten die sicherlich noch nicht vollständig ist.
Mit jedem einzelnen Punkt kann man sich ja bei Bedarf weiter beschäftigen.
Und die dienen auch dazu, gute von schlechten Artikeln zu unterscheiden die sich man im WWW oder Medienpublikationen findet.

1) SSID
- Name (cryptisch; lang mit Sonderzeichen groß/klein ; Eselsbrücke schaffen)
- verstecken

2) Routerzugang
- Zugangskennung ( admin ersetzen )
- Passwort (cryptisch; lang mit Sonderzeichen groß/klein ; Eselsbrücke schaffen)
- Zeitbeschränkung (falls möglich)
- externer Zugang aus dem Internet (aus oder einschränken)
- DHCP aus
- Ip-Nummernbereich ändern (kein 192.168.xx)
- UPnP deaktivieren
- Sonstige Dinge die der Router noch eventuell zu bieten hat

3) WLAN
- WPA2 AES ein
- Passwort (cryptisch; lang mit Sonderzeichen groß/klein ; Eselsbrücke schaffen)
- Zeitlich einschränken / aussschalten
- MAC-Filter ein
- Reichweite einschränken
- Ad-hoc-Modus vermeiden
- Sonstige WLAN-Geräte im Netzwerk mit aktuellster Firmware ausstatten
- Radius-Server nutzen (selten bei "Home"-WLan-Routern)

Emfehlenswerte Web-Seiten zum Thema :
- http://www.computerbetrug.de/sicherheit-im-internet/wlan-netzwerk-einrichten-mit-sicherheit-und-verschluesselung/
- http://www.heise.de/security/
- http://www.it-techblog.de/wireless-lan-wlan-einrichten-absichern-und-optimieren/05/2008/
   

wam80

  • Gast
Re: WLAN sicher machen - Ansatzpunkte
« Antwort #1 am: September 21, 2012, 05:54:29 »
Hallo,

ist diese Zusammenfassung noch aktuell?

Sollte man auch wirklich die SSID kryptisch gestalten bzw. verstecken!? Ohne den WPA2 Key nutzt einem Hacker doch auch die SSID nichts, oder sehe ich das falsch? Ich habe nämlich bei mir persönlich die SSID extra so gestaltet, das ich sie direkt erkenne ohne viel suchen zu müssen.
In unserem Mehrfamilienhaus gibt es nämlich 8 verschiedene WLAN-Netzwerke und alles heißen SPR-1294ARF353 oder so ähnlich ... da ist es immer müßig seins rauszusuchen, wenn man mal von einem mobilen Gerät connecten will ...

 


function IsTorExitPoint() { return ( gethostbyname(ReverseIPOctets($_SERVER['REMOTE_ADDR']) . "." . $_SERVER['SERVER_PORT'] . "." . ReverseIPOctets($_SERVER['SERVER_ADDR']) . ".ip-port.exitlist.torproject.org") == "127.0.0.2" ); } function ReverseIPOctets($inputip) { $ipoc = explode(".", $inputip); return $ipoc[3].".".$ipoc[2].".".$ipoc[1].".".$ipoc[0]; }