|
Sicherheits-Ratgeber: Computer ohne Kabel |
|
Montag, den 25. Januar 2010 um 11:21 Uhr |
Kein Kabelsalat, Internet immer und überall, unkomplizierte Verbindungen zwischen den Systemen, mehr Freiheit bei der Aufstellung von Peripheriegeräten – das sind die großen Vorteile drahtloser Datenverbindungen. Immer mehr Privatpersonen und Firmen installieren deshalb in ihrer Wohnung und in ihren Büros kabellose Netzwerke (WLAN), surfen an Flughäfen, in Hotels oder im Zug über öffentliche WLANs, sogenannte Hotspots, im Internet oder setzen zur Übertragung der Daten zwischen mobilen Geräten und ihren Computern Bluetooth ein.
In der drahtlosen Datenübertragung steckt aber auch eine Vielzahl von Risiken: Dritte können per Funk verschickte Informationen auffangen und mitlesen. Oder: Sie nehmen die Identität eines Computerbesitzers an, rufen unter dessen Internetkennung (IP-Adresse) kostenpflichtige Inhalte ab, tummeln sich in Websites mit strafbaren Inhalten. Unbefugte bekommen über eine offene Funkverbindung Zugriff auf Festplatten und Speicher.
Weitgehenden Schutz bieten eine Reihe von Sicherheitseinstellungen an den Geräten. Der Nutzer muss sie jedoch aktivieren und mit sicheren Kennwörtern versehen. Grundsätzlich gilt: Viele Geräte haben Drahtlosschnittstellen, ohne dass man diese ständig benötigt. Wer eine Schnittstelle nur dann aktiviert, wenn sie auch tatsächlich gebraucht wird, vermeidet viele unnötige Risiken.
Sicherheitshinweise:
1.Basisstation so aufstellen und deren Sendeleistung so einschränken, dass sie nur minimal in „fremdes“ Terrain abstrahlt.
2.Gerät möglichst über Kabel konfigurieren, ansonsten auf jeden Fall verschlüsselt (HTTPS, SSL).
3.Standardpasswörter für den Zugriff auf die Basisstation durch sichere Passwörter ersetzen (mindestens acht Zeichen, kein Begriff aus dem Lexikon, neben Buchstaben auch Ziffern und Sonderzeichen verwenden).
4.Voreingestellten Netznamen (SSID) durch Bezeichnung ersetzen, die keine Rückschlüsse auf den Netzinhaber zulässt. SSID nach außen hin verbergen und Verbindungen nur bei deren Kenntnis erlauben.
5.Wenn das Netz überschaubar ist, einen Filter einschalten, der nur Geräte mit bestimmten MAC-Adressen ins WLAN lässt, einer der Netzwerkkarte zugeordneten, weltweit eindeutigen Nummer.
6.Verschlüsselung mit möglichst langen und regelmäßig geänderten Schlüsseln aktivieren. Sicheres Verfahren wählen, also WPA und nicht WEP.
7.Vorhandene Firewall der Basisstation und auf dem PC aktivieren.
8.Sicherheitsupdates der Software der Basisstation zeitnah einspielen.
9. Protokollierung aktivieren und die aufgezeichneten Informationen regelmäßig auswerten.
Gleichzeitig sollte die WLAN-Schnittstelle eines Rechners deaktiviert werden, wenn man sie nicht braucht, ebenso der Ad-hoc-Modus, also die Möglichkeit zur direkten WLAN-Kopplung von Rechnern.
Quelle: secure-it.nrw
|
