126810

Netzwerk abschotten: Absicherung des Access Points

08.12.2003 | 10:19 Uhr |

Nachdem Sie den Access Point angeschlossen und die Konfigurations-Software auf einem Client-Rechner installiert haben, sollten Sie unbedingt als Erstes das Administrator-Passwort des Access Points ändern. Denn der Access Point ist sofort online und somit auch für Fremde sichtbar. Die werksseitig voreingestellten Passwörter sind Hackern häufig bekannt, entsprechende Listen kursieren im Internet. Viele Access Points bieten die Möglichkeit, die Konfiguration nur über fest verkabelte PCs im LAN zu erlauben, nicht aber über das WLAN selbst. Mit dieser Einstellung verhindern Sie, dass ungebetene Besucher im Funknetz Ihren Access Point umkonfigurieren.

Ein betriebsbereiter Access Point sendet regelmäßig unverschlüsselt so genannte Beacons aus, um seine Anwesenheit für andere WLAN-Geräte bekannt zu machen. Schon allein dadurch erfährt ein potenzieller Angreifer, wo ein WLAN läuft, selbst wenn gerade kein normaler Datenverkehr stattfindet. Schalten Sie, falls möglich, diese Beacons im Konfigurationsprogramm zum Access Point aus, und verbieten Sie gleichzeitig die Anmeldung mit der SSID-Einstellung "Any" oder "Beliebig". Befugte Clients können sich immer noch im WLAN anmelden, weil sie auf die richtige Stations-ID konfiguriert sind. Unerwünschte Gäste haben es schwerer: Sie müssen schon den Datenverkehr belauschen, um herauszufinden, ob ein Access Point vorhanden ist und auf welche SSID er konfiguriert wurde.

Die vom Hersteller vorkonfigurierte SSID des Access Points sollten Sie auf jeden Fall ändern. Damit verhindern Sie von vornherein Probleme, die beispielsweise dadurch entstehen, dass Ihr Nachbar einen Access Point desselben Herstellers betreibt. Verwenden Sie allerdings dabei keine SSID, die Rückschlüsse auf Ihre Firma oder Organisationsstrukturen erlaubt. Über solche Infos können gewiefte Hacker Ansatzpunkte für den Angriff auf Ihr WLAN erhalten.

PC-WELT Marktplatz

126810