TEM-EDV Müller
     
 
   
compis
 
start    
  be to be   Programme  
  datenschutz   Dose  
  privatkunden Wlan  
  projekte   Abkürzungen  
  news   64bit  
  Angebote      
  reparaturen      
       
  Schulung      

 

 
 

WLAN-Security

  • So schützt man sein drahtloses Netzwerk 

    Folgende Punkte schützen Sie vor obigen Risiken:

  • Ändern Sie das Passwort des Routers resp. des Accesspoints. (sehr wichtig!) Bei der Auslieferung haben die Geräte ein Standardpasswort. Wird dieses nicht geändert, so kann jeder Ihr Gerät umkonfigurieren. Hauptproblem ist, dass die Hersteller zum Teil mist gebaut haben und verschiedene sogar die Schlüssel zu den WLAN-Keys (fast) öffentlich gemacht haben. Das erleichtert den Zugang für Dateneinbrecher ungemein.

 

  • Wenn Sie sich entschlessen den Router umzukonfigurieren, kann es passieren, dass Sie Ihren Router und das Netzwerk nicht mehr erreichen. Das kann an den Einstellungen Ihres Netzwerkes liegen ( DHCP oder statisches Netzwerk)
  • Ändern Sie den Adress-Bereich. Falls Sie nicht DHCP verwenden (automatische Vergabe der Adressen) so bringt das Verändern des verwendeten Adressbereiches zusätzliche Sicherheit da der Standard Bereich dann nicht mehr funktioniert.
  • Setzen Sie einen SSID Namen. Dies ist der Netzwerkname des Funknetzes. Meist ist dieser auf "Wireless" gesetzt. Geben Sie einen eigenen Namen ein. Dabei ist der Name egal. Ein Tennisclub wird vielleicht den Namen Tennisclub nehmen, damit die Mitglieder deb Namen finden, der BMW Mayer, wahrscheinlich auch einen eindeutigen Namen. Wer es geheim/anonym möchte, der schaltet den SSID ab
  • Schalten Sie das SSID Broadcast ab. Wireless Router senden immer den Namen des Netzwerks aus. Dies macht die Konfiguration (z.B. für Windows 10) sehr einfach. Allerdings ist damit Ihr Netzwerk auch rundherum sichtbar. Wenn sich das Broadcast abschalten so wird der Netzwerkname nicht mehr dauernd gesendet.
  • Setzen Sie MAC-Filter. Einige Access-Router unterstützen das MAC-Filtering. Schalten Sie dieses ein und definieren Sie Ihre PCs. Damit lässt der Accessrouter nur noch Verbindungen mit Ihren PC zu. Andere Geräte werden abgewiesen.
  • Schalten Sie die WPA-Verschlüsselung ein. Wireless Router und Adapter können die übertragenen Daten verschlüsseln.Die Verschlüsselung ist sicher. Es gibt im Internet Tools um die Schlüssel herauszufinden., das funktioniert bei alten WEPProtokolen noch. Bei 128-Bit Verschlüsselung muss jedoch tagelang "mitgehört" werden bis der Schlüssel herausgefunden werden kann. Jedoch ist dies immer noch viel besser als gar keine Verschlüsselung. Für den normalen Gebrauch wird dies wohl meist genügen.
  • Schalten Sie die "Datei und Druckerfreigabe" auf dem Windows Rechner aus. (Dies natürlich nur falls Sie keinen Server haben und Sie nicht von PC auf PC zugreifen wollen. Damit verhindern Sie, dass Dateien auf Ihrem PC eingesehen oder verändert werden können.
  • Deaktivieren Sie das Gast-Konto auf Ihrem Windows Rechner.
  • Installieren Sie ein anerkanntes Virenschutzprogramm.


Installieren Sie eine persönliche Firewall (z.B. Norton) oder aktivieren Sie die persönliche Firewall von Windows 10

Verbindet man den PC mit dem Internet so wird dieser ein Teil des Internets. D.h. er bekommt, wie alle anderen PCs und Server auch, eine IP-Adresse. Unter dieser Adresse kann der PC von aussen angesprochen werden. Das ist einerseits gut so, denn z.B. Webserver müssen die Inhalte welche Sie im Webbrowser anschauen möchten zu Ihrem PC senden. Der Webserver sendet die Daten an die IP-Adresse Ihres PC. Andererseits ist diese Eigenschaft schlecht, da Ihr Rechner für Hacker weit offen steht.

Das oben geschriebene gilt für alle Internetverbindungen. Also auch für Modem-, ADSL- und Kabelmodemverbindungen. Die Problematik mit ADSL- und Kabelmodemverbindungen ist die Verbindungsdauer. Im Gegensatz zu Modemverbindungen ist man hier vielleicht 24 Stunden online. Der PC ist die ganze Zeit Gefahren ausgesetzt.

Schon viel besser geschützt ist man wenn ein Router eingesetzt wird. Wie z.B. der D-Link 713p oder der Zyxel B-2000. Im Unterschied zu oben "wählen" diese Accessrouter ins Internet ein und erhalten eine IP-Adresse. Ihre PC erhalten dann ganz andere (vom Internet her nicht sichtbare) Adressen. Damit kann Ihr PC nicht mehr direkt vom Internet her gehackt werden.

Besonders wenn man keinen Router verwendet sollte man sich den Einsatz einer sogenannten "Personal Firewall" in Betracht ziehen. Dies ist eine Software welche den Verkehr von und zum Internet überwacht und nur durchlässt was man ihr "gesagt" hat. Solche personal Firewalls gibt es von verschiedenen Herstellern wie Norton, Symantec usw. ZoneAlarm ist ein weiteres oft verwendetes Produkt. etc. 

 

   

Thomas Müller 
67065 Ludwigshafen 
Herxheimerstrasse 38 
Tel: 062159285-669 
Tel: 062159285-883 
Mobil: 01773081472

     

 

 

 

 

 
 
Newsletter
Bitte füllen Sie alle mit * markierten Felder aus. (Pflichtfelder)
E-Mail Adresse*
Newsletter An/Abmeldung  
 
   
   

agb

impressum

kontakt

mail & tel