Sie sind auf Seite 1von 6

Kleine aber feine Dinge die das Leben etwas sicherer machen!

Dieser kleine Beitrag richtet sich an die Menschen, denen ein Kabel immer im Weg rumliegt. Ja meist sind es Frauen die eine absolute Kabelallergiehaben. Trotzdem würden sie aber gerne im Internet surfen. Die allseits bekannte Methode nennt sich WLAN. Da bei diesem Verfahren eure Daten durch die Luft fliegen, sollten sie auch geschützt sein, damit sie nicht von fremden Personen ausgelesen werden.

Beginnen wir mit ein paar Grundeinstellungen die auf jeden Fall erledigt werden müssen. Die Beispielbilder beziehen sich auf die Vodafone Easybox 802. Die Einstellungen an sich sind aber bei allen Herstellern gleich. Man muss nur ein wenig suchen. Beginnen wir mit dem Login. Solltet ihr euer Handbuch verlegt haben, ist das erst mal auch kein Problem. Öffnet im Startmenu den Reiter Ausführen. Dort gebt ihr cmd(ohne Anführungszeichen) ein und drückt enter. Folgendes Fenster sollte sich öffnen:

“ . Dort gebt ihr „ cmd “ (ohne Anführungszeichen) ein und drückt enter. Folgendes Fenster

Am Promt tippt ihr dann ipconfig.

Am Promt tippt ihr dann „ ipconfig “ . Das markierte Feld ist die Adresse eures

Das markierte Feld ist die Adresse eures Standard Gateways und somit die Schnittstelle zu eurem Router. Mit dieser Adresse rennt ihr dann in euren Webbrowser und gebt sie im Adressfeld ein:

die Schnittstelle zu eurem Router. Mit dieser Adresse rennt ihr dann in euren Webbrowser und gebt

Ein solches oder ähnliches Fenster sollte sich dann öffnen. Wenn ihr euren Benutzernamen nie geändert habt, müsst ihr die Daten aus dem Handbuch suchen und später auf jeden Fall ändern. Solche Werkseinstellungen sind per Google sehr schnell zu finden und wer erst einmal euren Router unter Kontrolle hat, hat die Macht!

Hier nun die Startseite:

unter Kontrolle hat, hat die Macht! Hier nun die Startseite: Damit man nun sicher im Internet

Damit man nun sicher im Internet surfen kann, sollte die Verschlüsselung stark sein. Im Heimbereich gibt es drei gängige Methoden: WEP, WPA und WPA2. WEP und WPA gelten als potentiell gefährlich, da sie nach dem RC-4 Algorithmus arbeiten. WEP ist unter einer Minute knackbar, WPA in 10 Minuten. Nicht gerade das was man will. Nur WPA2 arbeitet auf dem ASH Standard und gilt als sicher. Einige Hersteller bieten die Einstellung WPA/WPA2, diese solltet ihr unter keinen Umständen wählen. Achtet darauf das nur WPA2ausgewählt ist.

Bei den Authentifizierungsmethoden gibt es auch zwei: 802.1x und PSK (Pre Shared Key). Für zu

Bei den Authentifizierungsmethoden gibt es auch zwei: 802.1x und PSK (Pre Shared Key). Für zu Hause sollte PSK reichen, da ihr bei 802.1x einen externen Radius-Server benötigt. Firmen arbeiten meist mit dieser Methode weil sie noch sicherer ist. Nun aber taugt die beste Verschlüsselung nichts, wenn euer Passwort schwach ist. Schatzi, Mausi, Geheim sowie Daten die mit euch in Verbindung gebracht werden können sollten vermieden werden. Eine Brutforce-Attackescannt nach solchen Wörtern zu erst. Sinnvoll ist eine Zeichen- Zahlen- Buchstabenkombination zu verwenden. Da kommt das menschliche Gehirn in Schwierigkeiten. Wie soll man sich denn das merken? Ist im Grunde ganz einfach. Jeder von euch hat einen Lieblingsfilm, ein Lieblingszitat oder ähnliches. Ich mache das mal an einem Beispiel vor:

We all life in a yellow submarine jeder kenn diesen Beatles Song. Daraus bauen wir mal ein Passwort. Nehmen wir an wir wollen uns ein Email Konto bei GMX erstellen:

Gmx:w1a2l3i4a5y6s7#

Wer genau hinschaut wird feststellen das ich die Anfangsbuchstaben des Zitates gefolgt von einer Zahl verwendet habe. Und am Anfang steht der Dienst. Abgeschlossen habe ich das mit einer #. Schon bekommt man ein 19-stelliges Passwort das nicht knackbar ist und welches ihr euch merken könnt ohne es irgendwo zu notieren.

Ein weiteres Feature ist die Mac-Filter-Tabelle. Ist sie aktiviert können nur noch Computer euer WLAN benutzen die die Adresse haben. Die MAC-Adresse ist die physikalische Adresse eurer Netzwerkkarte (LAN-Karte) oder eures WLAN Adapters. Um die zu ermitteln gehen wir wieder in unsere Eingabeauffordeung und tippen den Befehl: ipconfig /all

Eingabeauffordeung und tippen den Befehl: ipconfig /all Bei einem Laptop tauchen hier mehrere Einträge auf. Ihr

Bei einem Laptop tauchen hier mehrere Einträge auf. Ihr müsst nach Drahtlosadapteroder WLAN-Adapter suchen. Die MAC-Adresse habe ich oben markiert, dabei handelt es sich um eine 48 Bit Hex/Dezimal Zahl. Die solltet ihr euch jetzt notieren. Wenn ihr auch euer Handy mit WLAN betreibt, müsst ihr auch die Herausfinden. Schaut in der Bedienungsanleitung nach wie ihr dran kommt.

Nun wieder in die Einstellungen eures Routers. Dort sucht ihr nach MAC-Filter. Normalerweise bei den

Nun wieder in die Einstellungen eures Routers. Dort sucht ihr nach MAC-Filter. Normalerweise bei den Firewall Einstellungen. Tragt in der Tabelle die Adressen ein und aktiviert den Dienst. Anschließend noch alles speichern und fertig.

Sicherlich kann man einen MAC-Filter nicht als 100% sicher werten. Denn durch Mac- Spoofing kann man sich auch wieder Zugang verschaffen, das wird allerdings mit einer WPA2 Verschlüsselung und einem guten Passwort sehr schwer.

Ach noch ein Tipp am Rande. Wer eine 16000 Leitung hat und glaubt nun die auch per WLAN zu haben, der irrt. Die Hersteller behaupten das zwar immer gerne, aber es ist technisch nicht umsetzbar. Von eurer Bandbreite könnt ihr erst mal getrost 50% streichen. Die gehen nämlich für den Overhead drauf. WLAN läuft im Half-Duplex Verfahren und ist dazu noch ein Shared Medium (HUB). Desto mehr Laptops oder Handys auf euer Netz zugreifen, desto langsamer wird es. Eure Maschinen sind im Hintergrund sehr gesprächig. Da laufen RTS und CTS (Ready to send, Clear to send) Protokolle und das permanent. Denn immer nur ein Gerät darf mit dem Router kommunizieren. Eine LAN-Verbindung arbeitet im Full- Duplex. Dort gibt es diese Probleme nicht.

So und nun macht eure Kiste sicher!!

lg