Skip to main content

5 Wi-Fi-Sicherheitsmythen müssen Sie jetzt abbrechen

Wi-Fi hat sich im Laufe der Jahre weiterentwickelt, und daher auch die Techniken zur Sicherung Ihres drahtlosen Netzwerks. Eine Internetsuche könnte Informationen aufdecken, die veraltet und nicht mehr sicher oder relevant sind, oder das ist einfach ein Mythos.

Wir werden das Signal vom Lärm trennen und Ihnen die aktuellsten und effektivsten Mittel zur Sicherung Ihres Wi-Fi-Netzwerks zeigen.

Mythos Nr. 1: Übertragen Sie Ihre SSID nicht

Jedem drahtlosen Router (oder drahtlosen Zugriffspunkt) ist ein Netzwerkname zugewiesen. Der Fachausdruck ist ein Service Set Identifier ( SSID ). Standardmäßig überträgt ein Router seine SSID in Beacons, so dass alle Benutzer in seinem Bereich das Netzwerk auf ihrem PC oder einem anderen Gerät sehen können.

[Weiterführende Literatur: Die besten WLAN-Router]

Eine SSID, die dies nicht tut Broadcast wird in Windows 7 immer noch als
angezeigt.

Wenn Sie verhindern, dass Ihr Router diese Informationen ausstrahlt und sie für Leute, die Sie nicht in Ihrem Netzwerk haben wollen, etwas unsichtbar macht, klingt das vielleicht wie gute Idee. Aber einige Geräte - einschließlich PCs mit Windows 7 oder höher - sehen immer noch jedes vorhandene Netzwerk, auch wenn es nicht alle nach Namen identifizieren kann, und das Demaskieren einer versteckten SSID ist eine relativ triviale Aufgabe. Der Versuch, eine SSID auf diese Weise zu verbergen, könnte das Interesse von Wi-Fi-Hackern in der Nähe wecken, indem sie ihnen vorschlägt, dass Ihr Netzwerk möglicherweise sensible Daten enthält.

Sie können verhindern, dass Ihr Router seine SSID in sein Beacon aufnimmt. Sie können jedoch nicht verhindern, dass diese Informationen in ihre Datenpakete, ihre Assoziations- / Reassoziationsanforderungen und ihre Testanforderungen / -antworten aufgenommen werden. Ein kabelloser Netzwerkanalysator wie Kismet oder CommView for WiFi kann in Sekundenschnelle eine SSID aus den Ätherwellen holen.

Dieser drahtlose Netzwerkanalysator zeigte die versteckte SSID von 'cottage111', nachdem ich ein Gerät an das Netzwerk angeschlossen hatte. Das Analysegerät hat die SSID aus den Zuordnungspaketen erfasst, die das Gerät mit dem Router ausgetauscht hat. (Zum Vergrößern anklicken.)

Wenn Sie die SSID-Übertragung deaktivieren, wird Ihr Netzwerkname vor dem durchschnittlichen Joe verborgen, aber es ist kein Hindernis für jemanden, der in Ihr Netzwerk eindringen will, egal ob erfahrener Blackhat oder Nachbar > Mythos Nr. 2: MAC-Adressfilterung aktivieren

Eine eindeutige

Media Access Control ( MAC ) Adresse identifiziert jedes Gerät in Ihrem Netzwerk. Eine MAC-Adresse ist eine alphanumerische Zeichenfolge, die durch Doppelpunkte getrennt ist: 00: 02: D1: 1A: 2D: 12. Netzwerkgeräte verwenden diese Adresse als Identifikation, wenn sie Daten über das Netzwerk senden und empfangen. Ein Tech-Mythos besagt, dass Sie Ihr Netzwerk schützen und verhindern können, dass unerwünschte Geräte diesem beitreten, indem Sie Ihren Router so konfigurieren, dass nur Geräte mit bestimmten MAC-Adressen zugelassen werden. Das Einrichten solcher Konfigurationsanweisungen ist ein einfacher, aber langwieriger Prozess: Sie bestimmen die MAC-Adresse jedes Geräts, das Sie in Ihrem Netzwerk zulassen möchten, und dann füllen Sie eine Tabelle in der Benutzeroberfläche des Routers aus. Kein Gerät mit einer MAC-Adresse, die sich nicht auf diesem Tisch befindet, kann Ihrem Netzwerk beitreten, selbst wenn es Ihr WLAN-Passwort kennt.

Aber Sie brauchen sich nicht um diese Operation zu kümmern. Ein Hacker, der einen drahtlosen Netzwerkanalysator verwendet, kann die MAC-Adressen aller Computer anzeigen, die Sie in Ihrem Netzwerk zugelassen haben, und er kann die MAC-Adresse seines Computers so ändern, dass er mit der in der mühsam erstellten Tabelle übereinstimmt. Das einzige, was Sie mit diesem Verfahren erreicht haben, ist Zeitverschwendung - es sei denn, Sie denken, dass eine vollständige Liste der MAC-Adressen Ihrer Netzwerkclients für andere Zwecke nützlich wäre.

Ein Wireless Network Analyzer scannt die Funkwellen und zeigt die MAC-Adressen der WLAN-Router und Access Points in Ihrem Netzwerk sowie aller Computer und anderer mit ihnen verbundener Geräte an. (Zum Vergrößern anklicken.)

Die MAC-Adressfilterung kann Ihnen helfen, den durchschnittlichen Joe daran zu hindern, sich von einem nicht autorisierten Computer oder einem anderen Gerät aus mit Ihrem Router zu verbinden, aber es wird einen entschlossenen Hacker nicht stoppen. Es wird jedoch für legitime Benutzer das Arbeiten mit Ihrem Netzwerk erschweren, da Sie Ihren Router jedes Mal neu konfigurieren müssen, wenn Sie ein neues Gerät hinzufügen oder einem Gast temporären Zugriff gewähren.

Mythos Nr. 3: Begrenzen Sie den IP-Adresspool Ihres Routers

Jedes Gerät in Ihrem Netzwerk muss außerdem durch eine eindeutige Adresse

Internet Protocol ( IP ) identifiziert werden. Eine vom Router zugewiesene IP-Adresse enthält eine Folge von Ziffern wie folgt: 192.168.1.10. Im Gegensatz zu einer MAC-Adresse, die das Gerät an den Router sendet, verwendet Ihr Router seinen Dynamic Host Control Protocol ( DHCP ) Server, um jedem Gerät, das sich verbindet, eine eindeutige IP-Adresse zuzuweisen und zu senden das Netzwerk. Gemäß einem hartnäckigen Tech-Mythos können Sie die Anzahl der Geräte steuern, die Ihrem Netzwerk beitreten können, indem Sie den Pool von IP-Adressen begrenzen, die Ihr Router zeichnen kann, z. B. von 192.168.1.1 bis 192.168.1.10. Das ist Quatsch, aus dem gleichen Grund wie der nächste Anspruch. Mythos Nr. 4: Deaktivieren Sie den DHCP-Server Ihres Routers

Die fehlerhafte Logik hinter diesem Mythos besagt, dass Sie Ihr Netzwerk sichern können, indem Sie den DHCP-Server Ihres Routers manuell deaktivieren Zuweisen der IP-Adresse zu jedem Gerät. Angeblich kann kein Gerät, das nicht über eine der von Ihnen zugewiesenen IP-Adressen verfügt, Ihrem Netzwerk beitreten. In diesem Szenario würden Sie eine Tabelle erstellen, die aus IP-Adressen und den Geräten besteht, denen sie zugewiesen sind, wie dies bei MAC-Adressen der Fall wäre. Außerdem müssen Sie jedes Gerät manuell konfigurieren, um die angegebene IP-Adresse zu verwenden.

Das Deaktivieren des DHCP-Servers Ihres Routers und das manuelle Einschränken der Anzahl der IP-Adressen, die er zuweisen kann, sind keine wirksamen Sicherheitsverfahren. (Click to enlarge.)

Die Schwäche, die diese Prozeduren zunichtemacht, ist, dass, wenn ein Hacker bereits in Ihr Netzwerk eingedrungen ist, ein schneller IP-Scan die IP-Adressen bestimmen kann, die Ihr Netzwerk benutzt. Der Hacker kann dann manuell einem Gerät eine kompatible Adresse zuweisen, um vollen Zugriff auf Ihr Netzwerk zu erhalten. Wie bei der MAC-Adressenfilterung führt das Einschränken von IP-Adressen (oder deren manuelles Zuweisen) dazu, dass die Verbindung neuer von Ihnen genehmigter Geräte zu Ihrem Netzwerk erschwert wird.

Diese Scan-App zeigt alle verwendeten IP-Adressen an in einem drahtlosen Netzwerk. (Zum Vergrößern anklicken.)

Mythos Nr. 5: Kleine Netzwerke sind schwer zu durchdringen

Dieser Mythos legt nahe, dass die Reduzierung der Übertragungsleistung Ihres drahtlosen Routers es für jemanden außerhalb Ihres Hauses oder Geschäftsortes schwieriger macht, sich auf Ihren zu schleichen Netzwerk, weil sie es nicht erkennen können. Das ist die dümmste Sicherheitsidee von allen. Jeder, der Ihr kabelloses Netzwerk knacken will, benutzt eine große Antenne, um die Signale Ihres Routers aufzunehmen. Die Verringerung der Übertragungsleistung des Routers verringert nur die Reichweite und Effektivität für legitime Benutzer.

Kein Mythos: Verschlüsselung ist die beste Netzwerksicherheit

Nachdem wir nun auf fünf Wi-Fi-Sicherheitsmythen verzichtet haben, wollen wir den besten Weg diskutieren um Ihr drahtloses Netzwerk zu sichern: Verschlüsselung. Verschlüsseln - im Wesentlichen Verschlüsseln - die Daten, die über Ihr Netzwerk übertragen werden, sind eine leistungsstarke Methode, um Lauscher davon abzuhalten, auf Daten in einer sinnvollen Form zuzugreifen. Auch wenn es ihnen gelingt, eine Kopie der Datenübertragung abzufangen und zu erfassen, können sie die Informationen nicht lesen, Ihre Anmeldekennwörter nicht erfassen oder Ihre Konten entführen, wenn sie nicht über den Verschlüsselungsschlüssel verfügen.

Mehrere Arten von Verschlüsselung haben im Laufe der Jahre entstanden.

Wired Equivalent Privacy ( WEP ) bot die beste Sicherheit in den frühen Tagen von Wi-Fi. Aber heute kann WEP-Verschlüsselung in wenigen Minuten geknackt werden. Wenn dies die einzige Sicherheit ist, die Ihr Router bietet, oder wenn einige Ihrer Netzwerkgeräte so alt sind, dass sie nur mit WEP arbeiten können, ist es lange Zeit für Sie, sie zu recyceln und auf einen neueren Standard zu aktualisieren. Wi-Fi Protected Zugriff auf

( WPA ) kam als nächstes, aber dieses Sicherheitsprotokoll hatte ebenfalls Sicherheitsprobleme und wurde durch WPA2 abgelöst. WPA2 gibt es seit fast 10 Jahren. Wenn Ihr Gerät alt genug ist, um auf WPA-Sicherheit beschränkt zu sein, sollten Sie ein Upgrade in Betracht ziehen. WPA2 mit einem AES-verschlüsselten vorinstallierten Schlüssel ist ein effektives Sicherheitsprotokoll für Heimnetzwerke. (Zum Vergrößern anklicken.)

Sowohl WPA als auch WPA2 haben zwei verschiedene Modi: Persönlich (aka PSK, Abkürzung für

Pre-Shared Key ) und Enterprise (RADIUS, Abkürzung für Remote Authentifizierung Einwahl Benutzerserver ). WPA Personal ist für den Heimgebrauch konzipiert und einfach einzurichten. Sie erstellen einfach ein Kennwort auf Ihrem Router und geben dieses Kennwort dann auf jedem Computer und jedem anderen Gerät ein, das Sie mit Ihrem Wi-Fi-Netzwerk verbinden möchten. Solange Sie ein starkes Passwort verwenden - ich empfehle 13 oder mehr Groß- und Kleinbuchstaben und Symbole - sollten Sie in Ordnung sein. Verwende keine Wörter aus dem Wörterbuch, Eigennamen, persönliche Namen, die Namen deiner Haustiere oder ähnliches. Ein starkes Passwort könnte wie folgt aussehen: h & 5U2v $ (q7F4 *. Ihr Router enthält möglicherweise eine Sicherheitsfunktion namens

Wi-Fi Protected Setup ( WPS ) ermöglicht es Ihnen, ein Gerät zu Ihrem WPA2-gesicherten drahtlosen Netzwerk hinzuzufügen, indem Sie eine Taste auf dem Router und eine Taste auf dem Client drücken (wenn der Client auch WPS unterstützt). Ein Fehler in WPS macht es jedoch anfällig für Brute-Force-Angriffe. Wenn Sie besonders sicherheitsbewusst sind, sollten Sie WPS in Ihrem Router deaktivieren. Enterprise-Modus WPA2 wurde für Netzwerke von Unternehmen und Organisationen entwickelt und bietet ein höheres Sicherheitsniveau als WPA RADIUS-Server oder gehosteter RADIUS-Dienst.

Jetzt, da Sie die beste Methode zum Sichern Ihres Netzwerks kennen, sollten Sie einige Minuten damit verbringen, dass Ihr Router richtig konfiguriert ist.