Wie kann ich mein drahtloses Netzwerk für höchste Sicherheit konfigurieren?

2838
Jeff Yates

Es scheint viele Sicherheitsfunktionen in WLAN-Routern zu geben, von der MAC-Adressfilterung über den Authentifizierungstyp und die Datenverschlüsselung. WPA oder WPA2 PSK? AES oder TKIP?

Welche Einstellungen sollten beim Einrichten eines neuen drahtlosen Netzwerks verwendet werden, um höchste Sicherheit zu gewährleisten? Ist es vom Router abhängig oder gibt es einige Einstellungen, die alle Router haben sollten? Gibt es einige Sicherheitsmerkmale, die ich vor dem Kauf eines WLAN-Routers beachten sollte?

8
Weitere verwandte Informationen: http://superuser.com/questions/3180/what-is-the-most-praktical-security-method-for-a-home-wireless-network/3190#3190 cregox vor 10 Jahren 0

2 Antworten auf die Frage

11
Matt Rogish

Auf jeden Fall WPA2 - es ersetzt WPA und gilt als "sicher". Verwenden Sie AES (TKIP hat Mängel) mit einem vorinstallierten Schlüssel. machen Sie es> 13 Zeichen und so zufällig / sicher wie möglich. Dies sollte so ziemlich garantieren, dass niemand in Ihren Heimrouter gelangen kann. Nicht, dass es jemals jemand tun möchte - es gibt viele ungesicherte APs, die sie zuerst verwenden würden.

Die MAC-Adressfilterung ist im Grunde unbrauchbar, da der MAC unverschlüsselt gesendet wird. Jeder, der Pakete betrachtet, kann also warten, bis ein MAC authentifiziert wird, der dann authentifiziert wird. Es erhöht den Verwaltungsaufwand ("Ich habe einen neuen Laptop. Warum kann ich nicht auf mein Wireless zugreifen? OH muss den MAC hinzufügen, D'oh!")

Das Deaktivieren der SSID-Übertragung ist auch nicht wirklich nützlich, da dies auch durch Abhören des drahtlosen Datenverkehrs leicht ableitbar ist. Wieder fügt es nur ein wenig Kopfschmerzen hinzu, wenn Sie sich wieder mit Ihrem Netzwerk verbinden möchten ("Was war wieder meine SSID? Ah ja, 'SDFSADF'")

Wenn Sie auf Ihrem System auch ein VPN zu Hause einrichten können, erhöht dies die Sicherheit. Ich habe meinen drahtlosen Heimrouter so eingestellt, dass drahtlose Benutzer in der DMZ (auch als Internet bezeichnet) eingerichtet werden, sodass sie nicht auf mein Heimnetzwerk zugreifen können, wenn sie sich nicht mehr über VPN anmelden (ein anderer Benutzername / Kennwort mit Anmeldezeitlimit / Zurücksetzen muss der Cracker besiegen). Für die nahe Zukunft und gegen einen nichtstaatlichen Cracker ist dies sicher. : D

Interessant. Ich habe eine Spielekonsole, die die VPN-Zugangsidee jedoch möglicherweise nicht mag :). Jeff Yates vor 11 Jahren 0
Die DMZ geht direkt ins Internet, sodass Sie das 360- oder PS3-Netzwerk problemlos nutzen können. Natürlich können Sie es nicht als Heimmedienserver oder ähnliches verwenden, es sei denn, es unterstützt VPN. Matt Rogish vor 11 Jahren 0
1
Daan

Was ich normalerweise beim Einrichten eines drahtlosen Netzwerks mache:

  • Verwenden Sie nach Möglichkeit die WPA2-PSK-Verschlüsselung mit AES (AES bietet eine stärkere Verschlüsselung als TKIP) mit möglichst langer Passphrase.
  • Aktivieren Sie die MAC-Filterung, damit das Netzwerk nur Geräte mit einer bestimmten physischen Adresse (MAC-Adresse) akzeptiert. Diese Sicherheitsmaßnahme ist leicht zu umgehen und in einigen Szenarien nicht praktikabel. Wenn möglich, kann ich sie dennoch aktivieren.
  • Blenden Sie die SSID- Übertragung des Netzwerks aus. Auf diese Weise kündigt das Netzwerk seine Präsenz nicht öffentlich an. Wieder nicht immer praktisch, aber wenn möglich, mache ich es möglich.