W-Lan

So sichern Sie Ihr WLAN zu Hause und in Ihrem Unternehmen

NCSAM wurde im Oktober 2004 von der National Cyber ​​Security Alliance und dem U.S. Department of Homeland Security ins Leben gerufen, um sicherzustellen, dass unser Online-Leben – bei der Arbeit und zu Hause – sicher und geschützt ist. Darum geht es im Oktober des National Cybersecurity Awareness Month (NCSAM)!

Die meisten Haushalte und Unternehmen unternehmen große Anstrengungen, um nicht autorisierte Benutzer von ihren Netzwerken fernzuhalten, aber Wi-Fi-Zugangspunkte und Router können Hackern einen bequemen Zugang bieten.



Denn WLAN-Signale werden oft über die Mauern von Gebäuden und Wohnungen hinaus auf die Straße übertragen – eine verlockende Einladung für Hacker. Kein Wunder, dass Wardriving oder Drive-by-Hacking eine beliebte Freizeitbeschäftigung von Cyberkriminellen ist.

Da viele Unternehmen den Mitarbeitern erlauben oder sogar aktiv ermutigen, sich mit ihren eigenen mobilen Geräten – Tablets und Smartphones sowie Laptops – mit dem Netzwerk zu verbinden, ist es für die meisten Unternehmen nicht praktikabel, den WLAN-Zugang abzuschalten.

Dasselbe gilt für Heimbreitbandbenutzer, die möglicherweise häufig Gäste haben. Stattdessen finden Sie hier ein paar Tipps, um Ihr drahtloses Netzwerk sicherer zu machen.

1. Verwenden Sie eine stärkere Verschlüsselung

Einige WLAN-Zugangspunkte bieten noch den älteren WEP-Schutzstandard (Wired Equivalent Privacy), der jedoch grundlegend defekt ist. Das bedeutet, dass Hacker mit einer Hacking-Suite wie Aircrack-ng innerhalb weniger Minuten in ein WEP-geschütztes Netzwerk einbrechen können.

Um Eindringlinge fernzuhalten, ist es daher unerlässlich, eine Variante des WPA-Schutzes (Wi-Fi Protected Access) zu verwenden, entweder WPA oder den neueren WPA2-Standard (oder WPA3, wenn er landet).

Für kleinere Unternehmen und Haushalte kann es sinnvoll sein, WPA mit einem Pre-Shared Key zu verwenden. Das bedeutet, dass alle Mitarbeiter oder Familienmitglieder dasselbe Passwort verwenden, um eine Verbindung herzustellen, und die Netzwerksicherheit hängt davon ab, dass sie das Passwort nicht an Außenstehende weitergeben.

Das bedeutet auch, dass das Passwort jedes Mal geändert werden sollte, wenn ein Mitarbeiter das Unternehmen verlässt.

Einige Wi-Fi-Router bieten eine Funktion namens Wireless Protect Setup (WPS), die eine einfache Möglichkeit bietet, Geräte mit einem WPA-geschützten drahtlosen Netzwerk zu verbinden. Dies kann jedoch von Hackern ausgenutzt werden, um Ihr WPA-Passwort abzurufen, daher ist es wichtig, WPS in den Einstellungen des Routers zu deaktivieren.

In größeren Organisationen ist es sinnvoller, WPA im Enterprise-Modus zu verwenden, der es jedem Benutzer ermöglicht, einen eigenen Benutzernamen und ein eigenes Passwort zu haben, um sich mit dem Wi-Fi-Netzwerk zu verbinden.

Samsung 980 vs wd schwarz sn750

Dies erleichtert die Verwaltung regelmäßiger Mitarbeiterabgänge, da Sie die Konten ehemaliger Mitarbeiter einfach deaktivieren können; Um WPA im Enterprise-Modus zu verwenden, müssen Sie jedoch einen Server (bekannt als RADIUS-Server) betreiben, der die Anmeldeinformationen für jeden Mitarbeiter speichert.

  • Sehen Sie sich unsere Liste der besten VPN-Anbieter auf dem Markt an.

2. Verwenden Sie ein sicheres WPA-Passwort

Stellen Sie sicher, dass jedes Passwort (oder jede Passphrase), das Ihr Wi-Fi-Netzwerk schützt, lang und zufällig ist, damit es nicht von einem entschlossenen Hacker geknackt werden kann.

Es ist allzu einfach, jedes Gerät mit seinen Standardeinstellungen einzurichten, zumal der standardmäßige Admin-Name und das Standardkennwort oft auf dem Router selbst gedruckt sind, um einen schnellen Zugriff und eine schnelle Einrichtung zu ermöglichen. Dies bedeutet, dass Hacker versuchen werden, auf Ihr Netzwerk zuzugreifen. Das Ändern von Zugangsname und Passwort erschwert Kriminellen den Zugang.

Sie können die Sicherheit Ihres WPA-geschützten Netzwerks testen (ohne Ihr Passwort oder Ihre Passphrase preiszugeben), indem Sie den CloudCracker-Dienst verwenden. Sie werden aufgefordert, einige Daten anzugeben (die gleichen Daten, die ein Hacker mit einem Laptop von überall in der Reichweite Ihres Netzwerks aus der Luft schnappen oder 'schnüffeln' könnte) und der Dienst wird versuchen, Ihr Passwort zu extrahieren.

Wenn der Dienst nicht erfolgreich ist, ist es auch unwahrscheinlich, dass ein Hacker erfolgreich ist. Aber wenn der Dienst Ihr Passwort findet, wissen Sie, dass Sie ein längeres und sichereres Passwort wählen müssen.

Ted Lasso Staffel 1 Folge 3

Bedenken Sie, dass selbst der WPA2-Sicherheitsstandard einem gut organisierten und hartnäckigen Hacker oder einer Hacking-Gruppe dank der im Oktober 2017 entdeckten KRACK-WLAN-Schwäche wahrscheinlich nicht widerstehen kann.

3. Suchen Sie nach nicht autorisierten WLAN-Zugangspunkten

Rogue Access Points stellen ein enormes Sicherheitsrisiko dar. Dies sind nicht die 'offiziellen' WLAN-Zugangspunkte Ihres Unternehmens, sondern solche, die von Mitarbeitern (vielleicht weil sie in ihrem Büro kein gutes WLAN-Signal bekommen) oder möglicherweise von Hackern, die in Sie eingedrungen sind, mitgebracht wurden heimlich an einen Ethernet-Punkt angeschlossen und versteckt.

In beiden Fällen stellen Rogue Access Points ein Risiko dar, da Sie keine Kontrolle über sie oder ihre Konfiguration haben: Beispielsweise könnte einer so eingerichtet werden, dass er Ihre SSID (die 32-stellige Kennung für ein drahtloses Netzwerk) überträgt und jedem erlaubt, eine Verbindung herzustellen ohne ein Passwort anzugeben.

Um Rogue Access Points zu erkennen, müssen Sie Ihre Büros und die Umgebung regelmäßig mit einem Laptop oder einem mobilen Gerät scannen, das mit geeigneter Software ausgestattet ist, wie z Vistumbler (ein drahtloser Netzwerkscanner) oder airodump-ng . Diese Programme ermöglichen es dem Laptop, die Funkwellen zu „schnüffeln“, um jeglichen drahtlosen Verkehr zu erkennen, der zu oder von einem nicht autorisierten Zugangspunkt geleitet wird, und helfen Ihnen, den Standort zu identifizieren.

4. Stellen Sie ein separates Netzwerk für Gäste bereit

Wenn Sie Besuchern die Nutzung Ihres WLANs ermöglichen möchten, ist es sinnvoll, ein Gastnetzwerk anzubieten. Dies bedeutet, dass sie sich mit dem Internet verbinden können, ohne Zugriff auf das interne Netzwerk Ihres Unternehmens oder Ihrer Familie zu erhalten. Dies ist sowohl aus Sicherheitsgründen wichtig, als auch um zu verhindern, dass Ihr Netzwerk versehentlich mit Viren oder anderer Malware infiziert wird.

Eine Möglichkeit, dies zu tun, besteht darin, eine separate Internetverbindung mit einer eigenen zu verwenden WLAN-Zugangspunkt . Tatsächlich ist dies selten notwendig, da die meisten WLAN-Router der Unternehmensklasse (und viele neuere Verbraucher) die Fähigkeit haben, zwei Wi-Fi-Netzwerke gleichzeitig zu betreiben - Ihr Hauptnetzwerk und ein weiteres für Gäste (oft mit der SSID 'Gast'). )

Es ist aus zwei wichtigen Gründen sinnvoll, den WPA-Schutz in Ihrem Gastnetzwerk zu aktivieren – anstatt ihn offen zu lassen. Die erste besteht darin, ein gewisses Maß an Kontrolle darüber zu geben, wer es verwendet: Sie können das Passwort auf Anfrage an Gäste weitergeben, und solange Sie es häufig ändern, können Sie verhindern, dass die Zahl der Personen, die das Passwort kennen, zu groß wird.

Aber was noch wichtiger ist, dies schützt Ihre Gäste vor anderen Personen im Gastnetzwerk, die versuchen könnten, ihren Datenverkehr auszuspähen. Das liegt daran, dass die Daten jedes Benutzers, obwohl sie dasselbe WPA-Passwort für den Zugriff auf das Netzwerk verwenden, mit einem anderen 'Sitzungsschlüssel' verschlüsselt sind, der sie vor anderen Gästen schützt.

5. Verbergen Sie Ihren Netzwerknamen

Wi-Fi-Zugangspunkte sind in der Regel standardmäßig so konfiguriert, dass sie den Namen Ihres drahtlosen Netzwerks – bekannt als Service Set Identifier oder SSID – übertragen, um das Auffinden und Herstellen einer Verbindung zu erleichtern. Die SSID kann aber auch auf „versteckt“ gesetzt werden, sodass Sie den Namen des Netzwerks kennen müssen, bevor Sie eine Verbindung herstellen können.

Da die Mitarbeiter den Namen Ihres Firmen-WLANs kennen sollten (dasselbe gilt für Familienmitglieder und Freunde in einem Haushalt), macht es keinen Sinn, ihn zu übertragen, damit jeder, der zufällig vorbeikommt, ihn leicht finden kann auch.

Es ist wichtig zu beachten, dass das Verbergen Ihrer SSID niemals die einzige Maßnahme sein sollte, die Sie ergreifen, um Ihr Wi-Fi-Netzwerk zu schützen, da Hacker, die Wi-Fi-Scan-Tools wie airodump-ng verwenden, Ihr Netzwerk und seine SSID auch dann erkennen können, wenn es auf eingestellt ist 'versteckt.'

Bei der Sicherheit geht es jedoch darum, mehrere Schutzebenen bereitzustellen, und durch das Verbergen Ihrer SSID können Sie vermeiden, die Aufmerksamkeit opportunistischer Hacker auf sich zu ziehen, daher ist es eine einfache Maßnahme, die es wert ist, ergriffen zu werden.

6. Verwenden Sie eine Firewall

Hardware-Firewalls bieten die erste Verteidigungslinie gegen Angriffe von außerhalb des Netzwerks, und die meisten Router verfügen über integrierte Firewalls, die ein- und ausgehende Daten überprüfen und verdächtige Aktivitäten blockieren. Die Geräte sind normalerweise mit vernünftigen Standardeinstellungen eingestellt, die sicherstellen, dass sie eine anständige Arbeit leisten.

Die meisten Firewalls verwenden Paketfilterung, die den Header eines Pakets untersucht, um seine Quell- und Zieladressen herauszufinden. Diese Informationen werden mit einem Satz vordefinierter und/oder vom Benutzer erstellter Regeln verglichen, die regeln, ob das Paket legitim ist oder nicht, und somit ob es zugelassen oder verworfen werden soll.

Software-Firewalls werden normalerweise auf dem Endpunkt-Desktop oder -Laptop ausgeführt, mit dem Vorteil, dass sie eine bessere Vorstellung davon haben, welcher Netzwerkverkehr durch das Gerät geleitet wird. Es weiß nicht nur, welche Ports verwendet werden und wohin die Daten gehen, sondern weiß auch, welche Anwendungen verwendet werden, und kann die Fähigkeit dieses Programms zum Senden und Empfangen von Daten zulassen oder blockieren.

Wenn sich die Software-Firewall bei einem bestimmten Programm nicht sicher ist, kann sie den Benutzer fragen, was sie tun soll, bevor sie den Datenverkehr blockiert oder zulässt.

Kann Norton das iPhone auf Viren scannen?

7. Aktivieren Sie die MAC-Authentifizierung für Ihre Benutzer

Sie können den Zugriff auf Ihr drahtloses Netzwerk noch weiter einschränken, indem Sie nur bestimmten Geräten erlauben, sich damit zu verbinden und den Rest sperren. Jedes drahtlose Gerät hat eine eindeutige Seriennummer, die als MAC-Adresse bekannt ist, und die MAC-Authentifizierung ermöglicht nur den Zugriff auf das Netzwerk von einer Reihe von Adressen, die vom Administrator definiert wurden.

Dies verhindert, dass nicht autorisierte Geräte auf Netzwerkressourcen zugreifen, und stellt ein zusätzliches Hindernis für Hacker dar, die möglicherweise in Ihr Netzwerk eindringen möchten.

8. Verwenden Sie ein VPN

Ein VPN oder ein virtuelles privates Netzwerk hilft Ihnen, online sicher und geschützt zu bleiben und vor allem Ihre privaten Dinge privat zu halten. Sie schützen Ihre Daten vor neugierigen Blicken, indem sie sie verschlüsseln. Theoretisch könnten Hacker in Ihr Netzwerk eindringen und Ihrem System trotzdem keinen Schaden zufügen, vorausgesetzt, ein VPN läuft dauerhaft.

Um den National Cyber ​​Security Awareness Month zu feiern, gibt IPVanish einen 69 % Rabatt auf Zweijahrespläne im gesamten Oktober 2018, wodurch der erstklassige Schutz effektiv 3,74 USD/Monat beträgt.

Weitere WLAN-Nachrichten anzeigen