Das Einrichten eines WLAN-Routers ist einfach. Grundsätzlich schalten Sie Ihr Kabel- oder DSL-Modem aus und Ihren WLAN-Router ein. Dann verbinden Sie den Router über ein Kabel mit dem Modem und schalten das Modem wieder ein. Sie sind mehr oder weniger fertig. Der Assistent für kabellose Netzwerke auf Ihrem Computer holt den Router ab, und wenn Ihr Internetanbieter keine besonderen Anforderungen hat, sind Sie im Internet.
Um die Einrichtung und Konfiguration zu vereinfachen, liefern Hersteller Wireless-Router mit deaktivierter Sicherheit aus. Darin liegt das Problem. Wenn Sie keine weiteren Schritte unternehmen, um Ihren Router zu sichern, und eine überraschend große Anzahl von Benutzern dies nicht tut, ist Ihr Netzwerk für alle Passanten und Fremde offen. Es ist, als hätten Sie ein Schild aufgehängt: „Die Tür ist offen. Bitte komm rein und hilf dir selbst. “
Das Problem ist nicht, dass Fremde Ihren Router für den Zugriff auf das Internet verwenden können, sondern dass Angreifer ohne weiteren Schutz in der Lage sind, Informationen zu überwachen und herauszufinden, die Sie in Ihrem Netzwerk senden und empfangen. Schädliche Eindringlinge können sogar in Ihr internes Netzwerk einsteigen. greifen Sie auf Ihre Festplatten zu; und stehlen, bearbeiten oder löschen Sie Dateien auf Ihrem Computer.
Die gute Nachricht ist, dass es relativ einfach ist, Ihren WLAN-Router zu sichern. Hier sind drei grundlegende Schritte, die Sie unternehmen sollten.
1. Schützen Sie den Zugriff auf die interne Konfiguration Ihres Routers mit einem Kennwort
Um auf das interne Setup Ihres Routers zuzugreifen, öffnen Sie einen Browser und geben Sie die URL des Routers ein. Die URL wird im Handbuch angegeben. Die URLs für D-Link- und Linksys-Router, zwei große Hersteller von Wireless-Routern, sind http://192.168.0.1 bzw. http://192.168.1.1.
Lassen Sie bei Linksys-Routern den Benutzernamen leer und geben Sie “admin” (ohne Anführungszeichen) in das Kennwortfeld ein, und drücken Sie die Eingabetaste. Um das Passwort zu ändern, klicken Sie einfach auf die Registerkarte Passwort und geben Sie Ihr neues Passwort ein.
Informationen zu anderen Routern finden Sie in Ihrem Handbuch. Alternativ können Sie im Internet mit dem Begriff “Standard-Login für” suchen. Seien Sie nicht überrascht, wenn Sie eine ganze Reihe von Seiten finden, in denen die Standard-Anmeldeparameter für viele verschiedene Router aufgeführt sind, auch für seltene.
2. Ändern Sie die Standard-SSID (Service Set IDentifier).
Die SSID ist der Name eines WLANs (Wireless Local Area Network). Alle drahtlosen Geräte in einem WLAN verwenden SSIDs, um miteinander zu kommunizieren.
Router werden mit Standard-SSIDs ausgeliefert. Zum Beispiel ist die Standard-SSID für Linksys-Router nicht überraschend “Linksys”. Sie sehen, wenn Sie die Standard-SSID Ihres Routers nicht ändern, kann ein potenzieller Eindringling, der mit ein paar gängigen SSIDs von großen Herstellern bewaffnet ist, Ihr drahtloses Netzwerk leicht finden.
Um die SSID zu ändern, klicken Sie auf die Registerkarte Wireless. Suchen Sie nach einem Eingabeelement mit der Bezeichnung SSID. Es wird in der Nähe der Spitze sein. Geben Sie einen neuen Namen für das Netzwerk ein. Verwenden Sie nicht etwas wie “Mein Netzwerk”. Verwenden Sie einen Namen, der schwer zu erraten ist.
3. Deaktivieren Sie die SSID-Übertragung
Wireless-fähige Computer verwenden Netzwerkerkennungssoftware, um automatisch nach SSIDs in der Nähe zu suchen. Einige der fortschrittlicheren Programme werden die SSIDs in der Nähe befindlichen Netzwerken abfragen und sogar deren Namen anzeigen. Das Ändern des Netzwerknamens trägt daher nur teilweise zur Sicherung Ihres Netzwerks bei. Um zu verhindern, dass Ihr Netzwerkname erkannt wird, müssen Sie die SSID-Übertragung deaktivieren.
In dem Bildschirm, in dem Sie den Namen Ihres Netzwerks geändert haben, werden Optionen für die SSID-Übertragung angezeigt. Wählen Sie “SSID deaktivieren”, um Ihr Netzwerk unsichtbar zu machen. Speichern Sie nun alle Ihre Einstellungen und melden Sie sich ab.
Da Ihr drahtloses Netzwerk jetzt nicht sichtbar ist, müssen Sie Ihre Computer so konfigurieren, dass sie unter dem neuen Namen eine Verbindung zu Ihrem drahtlosen Netzwerk herstellen. Klicken Sie unter Windows XP zunächst auf das Wireless-Symbol im Benachrichtigungsbereich und fahren Sie mit dem Vorgang fort.
Mit diesen drei Schritten verfügt Ihr Netzwerk jetzt über grundlegende Sicherheit. Wenn Sie jedoch vertrauliche Informationen auf Ihren Computern aufbewahren, möchten Sie möglicherweise Ihr drahtloses Netzwerk noch weiter sichern. Zum Beispiel können Sie
– Ändern Sie den Kanal, den Ihr Router verwendet, um regelmäßig Daten zu senden und zu empfangen.
– Beschränken Sie Geräte, die eine Verbindung zum Router herstellen können, indem Sie MAC-Adressen (Media Access Control) herausfiltern.
– Verwenden Sie eine Verschlüsselung wie WEP und WPA.
Wie bei den meisten Dingen im Leben ist Sicherheit ein Kompromiss zwischen Kosten (Zeit, Geld, Unannehmlichkeiten) und Nutzen (Benutzerfreundlichkeit). Es ist eine persönliche Entscheidung, die Sie treffen. Für die meisten Heimanwendungen bieten die drei grundlegenden Schritte und die WEP / WPA-Verschlüsselung jedoch eine relativ hohe Sicherheit.
Das Aktivieren der Verschlüsselung ist ein zweistufiger Prozess. Zuerst konfigurieren Sie Ihren Router für die Verwendung der Verschlüsselung mit einem Verschlüsselungsschlüssel Ihrer Wahl. Anschließend konfigurieren Sie Ihren Computer für die Verwendung des Verschlüsselungsschlüssels. Die Konfiguration Ihres Routers für die Verschlüsselung ist von Router zu Router unterschiedlich. Bitte konsultieren Sie das Handbuch des Routers.
Es gibt noch stärkere Methoden zur Gewährleistung der Sicherheit. Eine starke und robuste Sicherheitsmethode ist RADIUS (Remote Authentication Dial In User Service). Die Verwendung von RADIUS erfordert zusätzliche Hardware und Software. Es gibt jedoch Unternehmen, die RADIUS-Sicherheit als Dienst auf Abonnementbasis anbieten. Die Gebühren sind angemessen und fallen ab.
Wenn Sie beispielsweise ein Unternehmen in Ihrem drahtlosen Netzwerk betreiben, sensible Daten auf Ihren Computern haben (z. B. Kreditkarteninformationen) und mehrere Benutzer auf Ihr Netzwerk zugreifen, sollten Sie RADIUS in Betracht ziehen. Da der Dienstleistungssektor für RADIUS dynamisch und wachsend ist, ist eine Suche im Internet mit Begriffen wie „RADIUS-Abonnement“ oder „RADIUS-Dienst“ wahrscheinlich der beste Weg, einen zu finden.
