126810

WLAN-Zugriffskontrolle: MAC-Adressfilter einrichten

08.12.2003 | 10:19 Uhr |

Bei vielen Access Points können Sie autorisierte MAC-Adressen festlegen, die eindeutige Seriennummern der Netzwerkkarten sind. Steht Ihnen diese Funktion zur Verfügung, so sollten Sie sie einsetzen. Damit legen Sie im Dienstprogramm zum Access Point eine Liste derjenigen WLAN-Geräte an, die mit dem Access Point kommunizieren dürfen. Ein Verbindungsversuch von nicht in die Liste eingetragenen Karten wird abgewiesen.

Vor allem in kleineren Funknetzen ist die Konfiguration einer MAC-Liste nicht allzu aufwendig und dürfte die meisten Gelegenheitshacker bereits wirkungsvoll aussperren. Bei großen WLAN-Installationen in Firmen sind jedoch weitergehende Funktionen zur MAC-Verwaltung erforderlich, zum Beispiel ein Import von vorhandenen MAC-Listen, sonst wird die Administration sehr kompliziert.

Absoluten Schutz bietet diese Funktion allerdings nicht: Wenn ein Angreifer den Datenverkehr mit Hacker-Tools belauscht, so kann er benutzte MAC-Adressen herausfinden. Mit reichlich Hintergrundwissen kann er seine WLAN-Karte dann auf diese MAC-Adresse konfigurieren und auf das WLAN zugreifen.

Bei Wireless LANs Pflicht: Verschlüsselung einschalten

Um Ihr Funknetz einigermaßen sicher zu betreiben, sollten Sie die Schutzmaßnahmen voll ausschöpfen, die nach dem 802.11b-Standard zur Verfügung stehen. Dazu gehören vor allem die Beschränkung des Zugriffs anhand der MAC-Adressen der Clients und eine WEP-Verschlüsselung der übertragenen Daten. Trotz einiger Schwächen lassen sich Funknetze durch die Verwendung von WEP derzeit am effektivsten absichern.

WEP ist Pflicht: Bei einem Infrastruktur-WLAN mit Access Points oder WLAN-DSL-Router sollten Sie die Kommunikation unbedingt mit WEP-Key verschlüsseln, damit Unbefugte keine Verbindung aufbauen können

PC-WELT Marktplatz

126810