Mai 14
Immer wieder sind viele Leute auf der Suche nach Informationen zum effektiven und sicheren Betreiben von Accesspoints. Mit diesem Beitrag möchte ich einige Tipps für den WLAN Bereich geben.
Sicherheitseinstellungen
Folgende Einstellungen sollten am Accesspoint vorgenommen werden um die Sicherheit des WLANs zu erhöhen.
- Netzwerk verschlüsseln
Ein Funknetzwerk sollte immer verschlüsselt werden. Dabei sollte jedoch nur auf die WPA-Verschlüsselung mit einem preshared Key zurückgegriffen werden. Eine WEP-Verschlüsselung ist in wenigen Minuten knackbar und man legt so sämtlichen Datenverkehr zwischen WLAN-Client und Accesspoint dem Angreifer frei. Bei sämtlichen Verschlüsselungen gilt, je länger der Keys ist, desto schwieriges ist es die Verschlüsselung zu knacken. Am einfachsten ist es den Konfigurierten Beispielsweise 128 Zeichen langen Key in eine Textdatei zu kopieren und mittels USB-Stick oder Diskette auf die Clients zu bringen und per Copy&Paste einzupflegen. - MAC-Filter einrichten
Wenn die Clients in dem Funknetzwerk nicht öfters wechseln ist es auch zu empfehlen einen MAC-Filter einzurichten, der nur bekannte Geräte zulässt. Bei dieser Methode wird Clients, die mit Ihrer Hardwareadresse am Accesspoint registriert sind der Zugriff verwehrt. Hierbei ist jedoch zu beachten, dass es nur vor Laien schützt, da sich Mac-Adressen mit speziellen Programmen fälschen lassen können. - SSID ausblenden
Die SSID sollte ausgeblendet werden, um nicht gleich jedem Nachbarn bekannt zu machen, dass ein neuen Funknetz betrieben wird. Hierbei ist jedoch auch zu beachten, dass wie beim Mac-Filter mit bestimmten Tools auch ein Angreifer den Namen des Netzwerkes ausfindig machen kann. - IP-Bereich des Accesspoints und Clients verändern
Viele Benutzer betreiben Ihren Accesspoint im voreingestellten IP-Segment wie beispielsweise 192.168.0.x oder 192.168.1.x. Dadurch ist es für Hacker einfacher sich in das Netzwerk zu schleusen, da er nicht zuvor das korrekte Netzwerksegment ausfindig machen muss. - DHCP-Server ausschalten
Damit nicht jeder EIndringling automatisiert eine IP-Adresse vom Accesspoint zugewiesen bekommt und sich automatisch im gleichen Netzwerksegment befindet und loslegen kann zu hacken, sollte der integrierte DHCP-Server des Accesspoints entweder ausgeschaltet werden oder nur auf bekannte Geräte antworten. - Funkstärke optimieren
Oftmals werden Accesspoints mit der vollen Signalstärke betrieben. Hierbei gilt jedoch auch, dass je höher die Stärke des Signals ist, desto größer ist die betrieben Fläche des Netzwerks. Hier kann man ein bisschen herumspielen, um die optimale Signalstärke herauszufinden.
Geschwindigkeit optimieren
- Antennen richtig ausrichten
Die Antennen eines Accesspoint sollten senkrecht und nicht waagrecht ausgerichtet werden, um eine optimale Geschwindigkeit erreichen zu können. Am optimalsten ist es denn Accesspoint so hoch wie möglich an der Wand mit den Antennenspitzen nach unten zu montieren. Bei einem Betrieb auf einen Schreibtisch oä. sollten die Antennen nach oben je nach Typ abgeknickt werden. - Richtigen Kanal finden
Oftmals klagen Benutzer von Verbindungseinbrüchen bei einem Gleichzeitigen Betrieb von DECT-Telefonen. Deshalb sollte am Accesspoint auch der eingestellte Kanal optimiert werden. Hierbei muss man selber ein bisschen rumprobieren und die Netzwerkgeschwindigkeiten bei den unterschiedlichen Kanälen testen.
Bei Fragen oder Anmerkungen einfach einen Kommentar schreiben.