1833170

Das sichere Funknetzwerk

04.10.2013 | 09:55 Uhr |

Der Zugangspunkt zum Internet ist heute nicht mehr das Modem oder die ISDNKarte, sondern der Router. Damit der Zugangspunkt nicht zum Einfallstor wird, ist es wichtig, den Router einigen Checks zu unterziehen.

Da viele Anwender den vom Internet- Provider gelieferten Router ohne Änderungen an der Konfiguration sofort in Betrieb nehmen, laufen die Geräte meist mit Standardeinstellungen. Diese sind nicht immer optimal und schlimmstenfalls unsicher. Kontrollieren Sie selbst, was Ihr Router über sich und über Ihr Netzwerk verrät.

Das eigene Netzwerk absichern

Die IP-Adresse des Routers herausfinden

Im lokalen Netz ist die IP-Adresse des Routers nicht nur dessen Identität, sondern gleichzeitig auch die Gateway-Adresse für die anderen Netzwerkteilnehmer. Bei vielen Routern mit integriertem DNS-Server ist dies auch Adresse für DNS-Anfragen aus dem eigenen Netzwerk. Bei der Verbindungsaufnahme im WLAN erhält der PC über DHCP automatisch die Adresse des Routers für DNS und Gateway ins Internet. Um die Router-Adresse unter Windows herauszufinden, geben Sie nach Win-R im „Ausführen“-Dialog folgenden Befehl ein: cmd /k ipconfig Die Adresse der Routers finden Sie neben „Standardgateway“.

IP-Adresse des Routers: Der Router ist das „Standardgateway“ Ihres Netzwerks. Mit diesem ermitteln Sie seine IP-Adresse, mit der Sie ihn im Internet-Browser konfigurieren können. Die Adresse ist in jedem Fall ein Browser-Lesezeichen wert.
Vergrößern IP-Adresse des Routers: Der Router ist das „Standardgateway“ Ihres Netzwerks. Mit diesem ermitteln Sie seine IP-Adresse, mit der Sie ihn im Internet-Browser konfigurieren können. Die Adresse ist in jedem Fall ein Browser-Lesezeichen wert.

Die Router-Oberfläche zur Administration öffnen

Für die Konfiguration bieten Router einen integrierten Webserver zur Administration im Browser. Um darauf zuzugreifen, geben Sie die ermittelte IP-Adresse des Routers im Adressfeld eines beliebigen Browsers ein: http://[IP des Routers] Nun erscheint der Anmeldedialog zur Eingabe von Log-in und Passwort. Benutzername und Standard-Passwort sind im Handbuch des Routers angegeben.

Router-Passwort setzen

Der erste Schritt nach der Anmeldung ist immer das Setzen eines eigenen Passworts, da mit die Administration nicht einfach über die Standardanmeldung gelingt, die im Handbuch steht. Router nutzen hier zunächst ganz simple Log-in-Daten wie „admin“ mit Kennword „admin“ oder auch gar kein Passwort. Zudem sammeln zahlreiche Webseiten wie www.routerpasswords.com bekannte Anmeldedaten zu Routern zur einfachen Recherche. Der Schritt ist auch denn empfehlenswert, wenn Sie einen WLAN-Router nur selbst nutzen. Denn wenn sich ein ungeladener Besucher über eine bislang unbekannte Sicherheitslücke mit Ihrem WLAN verbindet, dann steht zumindest nicht der Router selbst offen.

Pflicht ist WPA/WPA2- Verschlüsselung

Alle Router bieten aus Kompatibilitätsgründen den veralteten Verschlüsselungsstandard WEP (Wired Equivalent Privacy) an. Heute muss es WPA (Wi-Fi Protected Access) oder WPA2 sein, obwohl es auch dafür bereits Methoden per Wörterbuchangriff gibt. Je länger und komplexer Sie das Passwort festlegen (maximal 63 Zeichen), desto aussichtsloser sind solche Wörterbuchangriffe.

So erweitern Sie Ihr WLAN-Netzwerk

Mehr Sicherheit ohne WPS

WPS vorsichtshalber abschalten: Viele Router-Hersteller haben WPS (Wi-Fi Protected Setup per Knopfdruck) nicht korrekt und nicht sicher genug implementiert. Die Einwahl neuer Komponenten ins Funknetz ist auch manuell keine Mühe.
Vergrößern WPS vorsichtshalber abschalten: Viele Router-Hersteller haben WPS (Wi-Fi Protected Setup per Knopfdruck) nicht korrekt und nicht sicher genug implementiert. Die Einwahl neuer Komponenten ins Funknetz ist auch manuell keine Mühe.

Viele Router helfen beim Einrichten neuer WLAN-Geräte mit einer Funktion, die sich WPS (Wi-Fi Protected Setup) nennt. Die Konfiguration der Clients erfolgt dann über eine einfache PIN oder per WPS-Knopfdruck auf dem Router und am Endgerät. Das ist bequemer als komplexe Kennwörter per Hand einzugeben, WPS ist aber durch Sicherheitslücken angreifbar. Sicherer ist Ihr Netz, wenn Sie WPS im Router abschalten.

Router-Firmware aktuell halten

Die Firmware der Router ist im Auslieferungszustand oft für Sicherheitslücken anfällig. Eine recht aktuelle Datenbank bietet die Open Source Vulnerability Database . Auf der englischsprachigen Seite gehen Sie rechts oben auf „Search OSVDB“ und können in der Suchmaske nach Router-Herstellern suchen. Es ist wichtig, Firmware-Updates, die der Hersteller auf den Support-Webseiten bereitstellt, möglichst schnell einzuspielen.

Teilnehmer überwachen

Wer ist im meinem WLAN unterwegs? Die Freeware Wireless Network Watcher zeigt andere Teilnehmer im Drahtlosnetzwerk anhand deren IP-Adressen und eventuell mit deren Netzwerknamen.
Vergrößern Wer ist im meinem WLAN unterwegs? Die Freeware Wireless Network Watcher zeigt andere Teilnehmer im Drahtlosnetzwerk anhand deren IP-Adressen und eventuell mit deren Netzwerknamen.

Wer ist mit dem WLAN verbunden? Falls Sie den Verdacht haben, dass ungeladene Gäste im WLAN unterwegs sind, können Sie den Netzwerkverkehr unter Windows mit Wireless Network Watcher überwachen. Die Freeware zeigt alle Teilnehmer in Netzwerk mit IPAdresse und MAC-Nummer an. Sie können es über ein Symbol in Infobereich der Taskleiste auch im Hintergrund laufen lassen. Der Wireless Network Watcher kann Ihr Drahtlos-Netzwerk über einen längeren Zeitraum zu überwachen und per Warnsignal auf neue Teilnehmer aufmerksam zu machen.

Nützliche Gadgets für jeden IT-Fan

Nutzlose Placebos

Wenn alte Hardware nur WEP-Verschlüsselung bietet, greifen viele Anwender auf zwei Tricks zurück: Der Netzname (SSID) des WLANs wird im Router abgeschaltet, um das Netzwerk „unsichtbar“ zu machen. Dazu kommt noch ein MAC-Filter, um nur bestimmte bekannte MAC-Adressen zu erlauben. Beide Methoden bringen außer einem höheren Konfigurationsaufwand nichts: Eine versteckte SSID verhindert lediglich, dass sich der Router mit Broadcast- Paketen in seiner Umwelt bekanntmacht. Netzwerk-Scanner wie Inssider finden das Netzwerk aber einfach über das Belauschen des normalen Netzwerkverkehrs. Ein MAC-Filter allein ist ebenfalls keine Sicherheitsvorkehrung, da die MAC-Adressen unverschlüsselt in den Netzwerkpaketen stehen. MAC-Adressen lassen sich recht einfach fälschen, um den Filter zu umgehen. In Windows Vista, 7 und 8 gelingt dies beispielsweise über die Eigenschaften einer Netzwerkkarte im „Netzwerk- und Freigabecenter“ über den Punkt „Adaptereinstellungen ändern“. Nach Rechtsklick auf den Adpater und „Eigenschaften“ können Sie über „Konfigurieren, Erweitert, Network Adress/Netzwerkadresse“ jede beliebige MAC eintragen.

0 Kommentare zu diesem Artikel
1833170