Funknetze

So bekommen Sie Ihr WLAN sicher

© noreba – Fotolia.com
Vergrößern © noreba – Fotolia.com
© 2014
Das drahtlose Netzwerk individuell zu konfigurieren, ist beim Einrichten eines Wireless LAN Pflicht. Wir erklären, mit welchen Einstellungen Sie für ein Maximum an Sicherheit sorgen.

Von Peter-Uwe Lechner

Für zusätzliche Sicherheit sorgt die MAC-Filterung: Dem Router werden dazu bei der Konfiguration die MAC-Adressen jener Geräte genannt, die Zugriff haben sollen. Die zwölfstellige Ziffernfolge ist einmalig und lässt daher eine Identifizierung zu. Sie bleibt immer gleich und kann nicht verändert werden. Trägt der WLAN-Betreiber die MAC-Adressen der gewünschten Clients in die ACL (Access-Control-Listen) des Routers ein, erhalten nur diese Zugang. Alle anderen WLAN-Stationen bleiben außen vor. Allerdings gilt auch hier: Eine hundertprozentige Sicherheit ist nicht gewährleistet, da sich MAC-Adressen von versierten Hackern fingieren lassen. Durch systematisches Ausprobieren von beliebigen Adressen kann dann ein Zugriff auf das WLAN möglich sein.

Firewall als Zugangskontrolle

In der Regel besitzt ein Router eine integrierte Firewall. Wenn Ihr Gerät eine entsprechende Option im Konfigurationsmenü bietet, sollten Sie diese aktivieren. Eine Firewall kontrolliert den Datenverkehr zwischen dem privaten Netzwerk und dem Internet anhand definierter Regeln. Die Grundregel lautet: Alles darf aus dem Netzwerk raus, doch hinein nur das, was ein Netzwerk-PC aus dem Internet angefordert hat. In der Regel sind in den Firewall-Einstellungen einige Standard-Ports freigeschaltet, etwa 21 (FTP), 25 (SMTP), 80 (HTTP) und 110 (POP3).

Wird eine Anwendung von der Firewall blockiert, müssen Sie den entsprechenden Port freigeben. Suchen Sie nach einer Option wie "Port-Forwarding", "Virtual Server" oder "Static Routing", und aktivieren Sie diese. Welche Ports eine jeweilige Anwendung braucht, entnehmen Sie etwa dem zugehörigen Handbuch oder der Hersteller-Site. Falls Sie hier nicht fündig werden, lohnt sich für Standard-Internet-Dienste ein Blick auf Sites wie
www.iana.org/assignments/port-numbers
oder
www.portforward.com/cports.htm

Kommentieren Kommentare zu diesem Artikel (0)
48054