Sicherheitseinstellungen für Wireless LAN

Vielen Dank an R@lf für die Erstellung dieses Textes und die Erlaubnis ihn hier veröffentlichen zu dürfen.

Diese Anleitung bezieht sich hauptsächlich auf den Netgear MR314 Wireless Gateway Router.

Wer ein Wireless LAN hat läuft auch schnell in Gefahr das Nachbarn beispielsweise beabsichtigt oder unbeabsichtigt das Netz mitnutzen. Auch ist es für viele zu einem Art Sport geworden, offene Wireless Netzwerke aufzuspüren und zu nutzen bzw. im Internet über dessen Standorte zu informieren. Nutzt ein Außenstehender das Netz dann etwa für Illegale Aktivitäten kann der Ärger groß sein. 

 

Als erstes geht man ins Konfigurationsmenü unter Advanced – Wireless.

Dort findet man den Namen des Funknetzwerkes, die ESSID. Diese kann man nach belieben ändern. Einen Namen zu wählen der schwer zu erraten ist, bringt bei diesem Router wenig denn er schickt diesen Namen ständig raus und jedes Wireless Gerät mit einer Scan-Funktion bekommt ihn angezeigt.

Die WEP Encryption ist die Verschlüsselung, je länger der Schlüssel desto Sicherer. Auch hier gilt, wer an die Daten will, kommt auch heran. Eine Vielzahl von Programmen bietet die Entschlüsselung der Daten an, darum ist es für Nutzer die auf Sicherheit achten empfehlenswert die Schlüssel immer mal wieder zu wechseln. Alle 4 Schlüssel sollten auch ausgefüllt werden. Mit ‚Apply’ diesen Schritt abschließen.

 

 

Die eigentlich wichtigste Einstellung ist der Access Filter, hierbei werden nur eingetragene Hardware-Adressen ein Zugang gestattet. Diese zu fälschen ist zwar auch möglich, jedoch gehört einiges an Wissen dazu. Zu finden ist die Adresse entweder auf der Rückseite der Wireless Karte oder in Windows Start --> Ausführen --> cmd (Eingabeaufforderung)--> ipconfig /all --> Physikalische Adresse …: xx-xx-xx-xx-xx-xx

Unter Linux bekommt man die Daten nach Eingabe von ifconfig.

Diese Adresse eingeben und ‚Wireless Filter Activated’ auf ‚Yes’

Nun nur noch auf ‚Apply’ und die Einstellungen im MR314 sind erledigt.

 

 

Einstellen der Wireless Geräte

 

Zum Abschluss müssen die Einstellungen der Verschlüsselung nur noch auf den Wireless Geräten eingestellt werden. In diesem Fall handelt es sich um eine Netgear MA401. Dazu geht man ins Configuration Utility durch Doppelklick auf das Funk-Icon neben der Uhrzeit oder Systemsteuerung --> PRSM Settings. Im neu geöffneten Fenster ‚Encryption’ klicken.

Jetzt bei ‚Encryption (WEP)’ die Verschlüsselungsstärke (64Bit oder 128Bit) wählen. Dann ‚Manually Entry’ und ‚Hexadecimal’ markieren und einen der Schlüssel eingeben. Je nachdem wo man den Key eingetragen hat unten die Nummer bei ‚Default TX Key’  einstellen. Nun auf Übernehmen oder OK und nach etwa 10 Sekunden sollten eine Verbindung und ein Zugang ins Netzwerk oder Internet möglich sein.

 

 

Die Hersteller geben bei Wireless zwar 11 MBit etc an, aber diese Werte sind nur reine Theorie denn in dieser Berechnung ist auch der zur Verwaltung und Datensicherung erforderliche Overhead enthalten. Wer bei 11 MBit noch 4,5 MBit (~580 kByte/s) hat kann zufrieden sein.

Hier ein Test mit 10 schritten und einer Datei von 32 kByte. Gemessen wurde das ganze mit Netio.