723510

Das WLAN noch sicherer machen

26.06.2006 | 12:25 Uhr |

Sie haben Ihrem Funknetz einen eigenen Namen (SSID; Service Set Identification) zugewiesen und anstatt der unsicheren WEP-Verschlüsselung die bessere WPA-Verschlüsselung aktiviert. Ihr WLAN ist Ihnen aber noch nicht sicher genug.

Anforderung:

Profi

Zeitaufwand:

Mittel

Problem:

Sie haben Ihrem Funknetz einen eigenen Namen (SSID; Service Set Identification) zugewiesen und anstatt der unsicheren WEP-Verschlüsselung die bessere WPA-Verschlüsselung aktiviert. Ihr WLAN ist Ihnen aber noch nicht sicher genug.

Lösung:

Ihre Maßnahmen sperren bereits das Gros potenzieller Eindringlinge aus. Noch sicherer wird Ihr WLAN, wenn Sie im Router die Funktion DHCP-Server (Dynamic Host Configuration Protocol) abschalten (siehe Router-Handbuch). Diese weist nämlich jeder WLAN-Komponente automatisch eine IP-Adresse zu, sobald sie sich über das Funknetz anmeldet.

Ohne DHCP-Server muss der Angreifer erst eine passende IP-Adresse erraten. Das Abschalten von DHCP macht Ihr WLAN daher noch etwas sicherer. Allerdings müssen Sie nun allen WLAN-Geräten eine freie IP-Adresse von Hand zuweisen.

DHCP - Netz-Kommunikation
Das Dynamic Host Configuration Protocol weist einem Netzwerkrechner im Bedarfsfall eine freie IP-Adresse zu. Dadurch ermöglicht das Protokoll eine zuverlässige und einfache Netzkonfiguration und beugt Adressenkonflikten vor. DHCP bietet drei Verfahren an: Bei der automatischen Adressvergabe wählt der DHCP-Server für den Rechner bei der ersten Anmeldung eine beliebige, aber dauerhafte IP-Nummer aus. Die dynamische Verfahrensweise vergibt bei jedem Login eines Rechners beliebige, temporäre IP-Kennungen. Benötigt der PC die Adresse nicht mehr, gibt er sie zurück. Der DHCP-Server kann sie dann einem anderen Rechner zuteilen. Per manueller Konfiguration können Sie einem Rechner eine bestimmte IP-Adresse zuweisen. DHCP wird in diesem Fall nur als Transportmedium verwendet.

IP-Adresse: Identifikation
IP-Adressen sind erforderlich, um alle Komponenten eines Netzwerks eindeutig identifizieren zu können. Die IP-Adresse besteht aus vier Zifferngruppen, die jeweils durch einen Punkt getrennt sind, etwa "192.168.170.77". Jede Gruppe kann einen Wert zwischen 0 und 255 annehmen. Für private Netzwerke, etwa in Haushalten, sind unter anderem die IP-Adressen aus dem Bereich reserviert, der mit "192.168." beginnt

0 Kommentare zu diesem Artikel
723510