• Sicheres Konfigurationspasswort: Basisstationen werden mit einem Standardpasswort ausgeliefert, das in Betriebsanleitungen und auf den Hersteller-Webseiten publiziert ist. Wer es bei der Installation der Basisstation nicht ändert, macht es Fremden einfach, das Funknetzwerk zu nutzen und zu übernehmen. Alle Sicherheitsmassnahmen sind für die Katz, wenn kein neues, sicheres Passwort (es sollte mindestens acht gemischte Buchstaben und Zahlen enthalten) gesetzt wird.

  • Fernkonfiguration abschalten: Die Fernkonfigurations- oder Remote-Management-Funktion ermöglicht es, die WLAN-Basisstation über das Internet, also «von aussen» zu steuern. Nur in seltenen Fällen wird diese Funktion wirklich benötigt. Für Dritte ist sie hingegen ein Hintertürchen zur Nutzung und Übernahme eines WLAN. Deshalb abschalten.

  • WLAN-Verschlüsselung aktivieren: Alle WLAN-Basisstationen bieten Verschlüsselungsfunktionen, entweder gemäss dem WPA- (Wi-Fi Protected Access) oder dem älteren, weniger sicheren WEP-Verfahren (Wired Equivalent Privacy). Diese bewirken einerseits, dass die übertragenen Daten verschlüsselt werden, und lassen anderseits nur diejenigen Geräte ins Netz, die das festgelegte Schlüsselwort kennen. Der WPA/WEP-Schlüssel ist so sicher zu wählen wie ein Passwort und muss in die WLAN-Voreinstellungen aller fürs Funknetzwerk zugelassenen Geräte übertragen werden. Der Schlüssel sollte periodisch geändert werden.

  • 802.1x deaktivieren: Über das IEEE 802.1x-Protokoll – manchmal auch «Automatic Key Distribution» genannt – versorgt eine WLAN-Basisstation die Geräte im Funknetzwerk automatisch oder nach Eingabe eines Passworts mit den aktuellen WEP/WPA-Schlüsseln. Diese Funktion hebelt die WLAN-Verschlüsselung aus und sollte deshalb unbedingt deaktiviert werden.
Anzeige