1196097

Interne Sicherheitsmaßnahmen für Wlan

06.12.2011 | 11:01 Uhr |

2. Aktivieren Sie die WPA2-Personal-Sicherheit in Ihrem Netzwerk

Wenn Ihr Netzwerk bisher gar nicht oder nur mit WEP gesichert war, dann sollten Sie zumindest die WPA2-Personal-Sicherheit aktivieren. Um dies zu tun, müssen Sie WPA2-Personal aktivieren und einen Sicherheitsschlüssel auf dem Wlan-Router erstellen. Hierfür müssen Sie sich auf die Benutzeroberfläche Ihrer Router anmelden, indem Sie deren IP-Adresse in einen Web-Browser eintippen. Als nächstes navigieren Sie zu den WLAN-Sicherheitseinstellungen und aktivieren dort WPA2-Personal (PSK) mit AES Verschlüsselung. Dort erstellen Sie einen langen Sicherheitscode, der aus Buchstaben und Ziffern besteht und in keinem Wörterbuch zu finden ist. Diese Änderungen müssen Sie abspeichern.

Nachdem die WPA2-Personal-Sicherheit auf dem Router aktiviert wurde, müssen die Nutzer den Sicherheitscode eintippen, um sich mit dem Wlan-Netzwerk zu verbinden.

3. Noch besser: Aktivieren Sie die WPA2-Enterprise-Sicherheit

Um den Enterprise-Modus bei WPA/WPA2 zu aktivieren, müssen Sie zuerst einen RADIUS-Server haben. Dieser ermöglicht die benötigte 802.1X Authentifizierung; auf dem Server legen Sie die Benutzernamen und Passwörter der Wlan-Nutzer fest.
Wenn Sie nicht ausreichend Zeit oder Erfahrung besitzen, um Ihren eigenen Server zu installieren, können Sie einen gehosteten Service in Erwägung ziehen. Behalten Sie sich im Hinterkopf, dass es auch Access Points (APs) mit integrierten RADUIS-Servern gibt, wie den ZyXEL’s 802.11a/b/g/n Business Access Point (NWA3160-N) . Wenn Sie aber ein Linux-Fan sind, können Sie stattdessen die Open Source Software FreeRADIUS -Server-Software auf einem Server oder PC installieren.

RADIUS-Server verwenden

Nachdem Sie einen RADIUS-Server installiert haben, geben Sie ein Shared Secret (Passwort) und andere Details für jeden aktiven Router oder Access Point ein. Desweiteren fügen Sie auf dem Server die Benutzernamen und Passwörter für die Wlan-Nutzer oder Geräte ein. Oder Sie verwenden ein Active Directory oder eine separate Datenbank.

Als nächstes müssen Sie jeden Router konfigurieren und die Authentifizierung- und Sicherheits-Einstellungen anpassen. Sie wählen sich in die Benutzeroberfläche eines jeden Routers ein, indem Sie die IP-Adresse in Ihrem Browser eingeben und dort Ihre Zugangsdaten eintippen. Dort suchen Sie nach den drahtlosen Sicherheitseinstellungen und aktivieren die WPA2-Enterprise-Sicherheit. In manchen Routern wird diese lediglich mit WPA2 bezeichnet. Sie müssen dann die IP-Adresse des erstellten RADUIS-Servers eingeben und das Shared Secret (Passwort), das Sie für diesen Router erstellt haben, eintippen. Nachdem Sie die Änderungen übernommen haben, können sich die Nutzer zu dem Netzwerk verbinden.

4. Bieten Sie den Gästen ein separates Wlan-Netzwerk an

Erlauben Sie einer unbekannten oder nicht vertrauenswürdigen Person niemals den Zugriff zu Ihrem Wlan-Netzwerk. Wenn Sie Ihren Gästen oder Besuchern dennoch kabellosen Internetzugriff gewehrleisten wollen, stellen Sie sicher, dass dieser vom Hauptnetzwerk getrennt ist. Somit können diese Personen nicht auf die Rechner und Dateien Ihres Unternehmens zugreifen oder Ihren Datenverkehr belauschen.

Überlegen Sie sich eine separate Internetverbindung für Gäste einzurichten und die Gäste über zusätzliche WLAN-Router ins Internet gehen zu lassen. Manche Wlan-Router, wie das D-Link Xtreme N Gigabit Router (DIR-655) , bieten einen Gastzugriff über eine andere SSID oder einen anderen Netzwerknamen. Diese Gäste sind dann von dem privaten Netzwerk getrennt und benötigen nur eine einzelne Internetverbindung. Um zu sehen, ob Ihr Router diese Option auch integriert hat, nehmen Sie entweder das Benutzerhandbuch zu Rate oder Sie wählen sich in die Browser-basierte Benutzeroberfläche Ihres Browsers ein. Dort müssen Sie nach einer Gast-Funktion Ausschau halten. Die meisten Unternehmens-Access-Points bieten die gleiche Funktion, indem virtuelle LANs (VLANs) und mehrere SSIDs erstellt werden.

Wenn Sie Ihren Gastzugriff konfigurieren, können Sie zusätzlich eine separate Verschlüsselung aktivieren, sodass Sie immer noch kontrollieren können, wer sich mit Ihrem Netzwerk verbindet und Ihr Netzwerk verwendet.

5. Schützen Sie Ihr Netzwerk-Geräte physikalisch

Neben der Verschlüsselung zum Schutze Ihres privaten drahtlosen Netzwerkes, sollten Sie auch einen physikalischen Schutz für Ihre Netzwerke haben. Stellen Sie sicher, dass Ihre Wlan-Router oder Access-Points vor Gästen geschützt sind, sodass diese keinen Zugriff darauf erhalten können. Ein Eindringling kann sich einfach per Kabel mit dem Netzwerk verbinden, wenn der Router in Reichweite wäre oder er könnte den Router auf die Werkseinstellungen zurücksetzen, sodass die Sicherheitsmaßnahmen nicht mehr aktiv sind. Um dies zu verhindern, können Sie beispielsweise die Hardware oben an der Wand oder oberhalb einer falschen, zusätzlich eingefügten Decke befestigen. Falls in Ihrem Büro Ethernet-Anschlüsse an den Wänden vorhanden sind, sollten Sie auch bei diesen darauf achten, dass diese für Gäste unzugänglich sind. Oder Sie entfernen diese aus dem Netzwerk. Wenn Sie ein größeres Netzwerk mit einem Netzwerkschrank haben, dann sollten Sie darauf achten, dass dieser immer abgeschlossen und gesichert ist.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
1196097