WLAN Sicherheit: Das kann man machen

Mit einem WLAN (wireless local area network – drahtloses Netzwerk) kann man zwei oder mehrere Geräte in einem gewissen Bereich, wie z.B. einem Haus, einer Schule oder in einer Firma verbinden. Wie bei jedem Netzwerk ist auch bei einem WLAN die Sicherheit ein wichtiges Thema.

Alle Teilnehmer des Netzwerkes sollten vor jeder Art von Angriffen geschützt werden. Um Sicherheit im Netzwerk herzustellen, gibt es einige Möglichkeiten, die vorgestellt werden sollen.

Verschlüsselung mit WEP, WPA und WPA2

WEP, WPA und WPA2 Verschlüsselung im WLAN

Ein erster Sicherheitsalgorithmus zur Verschlüsselung von WLAN-Verbindungen wurde 1997 mit WEP (Wired Equivalent Privacy) vorgestellt. Dieser Algorithmus wurde im Jahr 2003 durch die Wi-Fi Allianz mit WPA (Wi-Fi Protected Access) abgelöst. Im Jahr 2004 wurde schließlich eine verbesserte Version (WPA2) mit dem WLAN Protokoll IEEE 802.11i ratifiziert.

Für ein funktionierendes WLAN-Netzwerk muss eine passende Verschlüsselung gewählt werden. Wenn ein neues WLAN-Netzwerk aufgebaut werden soll, so ist es bei Wahlmöglichkeit empfohlen, den neuesten Standard WPA2 zu verwenden. Der neueste Verschlüsselungsalgorithmus WPA2 hat sich als deutlich sicherer erwiesen.

MAC-Adressen filtern

Einen deutlichen Gewinn an Sicherheit erreichen Betreiber eines WLAN-Netzwerks, wenn sie das Netzwerk nach MAC-Adresse der teilnehmenden Geräte filtern und für eine Verbindung nur noch Geräte zulassen, die eine bekannte MAC-Adresse aufweisen. Somit können ausschließlich bekannte Geräte in dem WLAN-Netzwerk kommunizieren.
Einen vertretbaren zusätzlichen Aufwand für die Aufnahme zusätzlicher Geräte im Netzwerk rechtfertigt die verbesserte Sicherheit.

Bei WLAN Routern wie der Fritz!Box kann man den WLAN-Zugang ganz einfach auf bekannte WLAN-Geräte einschränken. Entsprechende Einstellungen können im Sicherheitsbereich vorgenommen werden.

Die SSID verstecken

Mit der Möglichkeit die SSID zu verstecken können WLAN-Netzwerke eine zusätzliche Sicherheit erhalten. Nur noch den teilnehmenden Geräten ist der Netzwerkname bekannt. Somit erhöht sich die Netzwerksicherheit beträchtlich, da anderen WLAN Geräten der Netzwerkname zum Ansprechen des WLAN-Netzwerkes fehlt und diese nicht mit Geräten im Netzwerk kommunizieren können.

Durch das Verstecken der SSID ist das WLAN-Netzwerk anderen WLAN-Anwendern nicht mehr direkt sichtbar und diese können nicht einmal bis zur Schlüsselabfrage gelangen. Somit ergibt sich eine optimale Sicherheit für das gesamte Netzwerk.

Fazit

Mit den Mitteln der Verschlüsselung durch WEP, WPA und WPA2 kann eine hohe Basissicherheit für WLAN-Netzwerke erreicht werden. Darüber hinaus kann ein geschütztes Netzwerk durch MAC-Adressen-Filterung weiter im Schutz verbessert werden. Außerdem kann ein WLAN-Netzwerk für außen vollständig unsichtbar sein durch das Verstecken der Netzwerk SSID.

Mit diesen Möglichkeiten lässt sich ein WLAN optimal schützen.

Hat Dir der Artikel geholfen? Dann teile ihn mit anderen!