WLAN sicher mit WPA…
… oder wie man sich selbst die Karten legt.
Da dachte ich mir heute morgen mal, ich stelle sicherheitshalber mein WLAN auf WPA um da WEP ja gemeinhin als ungesichert angesehen werden kann.
Also gesagt getan und dann festgestellt – nichts geht. Also nochmal in die Anleitung geguckt – alles richtig konfiguriert. Dann erstmal durch diverse Foren gezogen um nach stundenlanger Sucherei herauszufinden, dass der Accesspoint im Client-Modus kein WPA unterstützt. Na hurra! Also alles wieder geändert.
Um nun wenigstens ein Mindestmaß an Sicherheit zu erreichen dachte ich mir schlauerweise, trage ich doch im WLAN-Router die MAC-Adresse des Accesspoints ein und beschränke den Zugriff auf diese MAC-Adresse. Dies schien auch augenscheinlich bestens zu funktionierien, denn just in dem Moment, in dem ich auf OK geklickt habe, war die Verbindung vom PC zum Router auch weg. Es war weder ersichtlich, noch finde ich es besonders sinnvoll, dass sich die MAC-Adress-Sperre sowohl auf das WLAN als auch auf das Ethernet bezieht. Ganz großes Kino. Damit durfte ich als allererstes mal den Router resetten und von Grund auf neu konfigurieren, was sich zwar nicht sonderlich schwer gestaltete, jedoch konnte ich meine Zugangsdaten für das Internet nicht finden. Nach stundenlangem Suchen und Rumprobieren habe ich allerdings auch diese Hürde gemeistert.
Diesesmal habe ich die MAC-Adress-Filterung erst aktviert, nachdem ich alle erlaubten MAC-Adressen in Router und Accesspoint konfiguriert habe.
Nun läuft wieder alles einwandfrei und hoffentlich wenigstens ein klein wenig sicherer als zuvor. Ich erwäge einfach Alufolie hinter den Antennen anzubringen, so dass die Abstrahlrichtung nicht durch die Wände nach draußen frei ist. Leider habe ich bei meinen derzeitigen Geräten keine Möglichkeit gefunden, die Sendeleistung herunterzuregeln, denn dies ist meiner Meinung nach auch ein Sicherheitsgewinn, wenn man die Sendeleistung soweit reduziert, dass wirklich nur der benötigte Bereich abgedeckt wird. Ganz nebenbei stört man so die Nachbarn nicht und reduziert auch ein wenig den Elektrosmog in der eigenen Wohnung.
3 Kommentare
1.
Torsten (4 comments) schrieb am 20. März 2008 um 8:03
Hi Ron,
sofern Deine Hardware es unterstützt, empfehle ich Dir, gleich auf WPA2 mit AES umzusteigen. Auch WPA hat eine “Schwachstelle” bei der es dem Angreifer genügt, den Authentifizierungs-Handshake mitzusniffen. Solltest Du ein “schwaches” Passwort einsetzen, kann auch der WPA-Key relativ schnell geknackt werden.
Den MAC-Adressen Filter kannst Du eigentlich gleich raus lassen, da dieser so gut wie überhaupt keinen Schutz bietet.
Gruß, Torsten
Reply
2.
ron (45 comments) schrieb am 20. März 2008 um 10:02
Hi,
an sich weiß ich das, aber andersrum scheue ich mich irgendwie, mir nen neuen Accesspoint nur fürs MP3-Streamen zu kaufen.
Zumal ich einen habe, der WPA2 auch unterstützt, aber das Teil lässt sich leider nicht mehr konfigurieren, auch das Resetten auf die Werkseinstellungen will nicht klappen
Grüße zurück.
Reply
3.
Torsten (4 comments) schrieb am 20. März 2008 um 12:05
Ok, für den Zweck würde ich mir auch nicht unbedingt einen neuen AccessPoint holen. Wobei… Wenn Du Fon nutzen möchtest, kannst Du dort ja einen Fon-WLAN-Router mitbestellen, der u.a. auch WPA2 kann. Kann das Gerät nur empfehlen und mit einer Einladung zu Fon bekommst Du es inkl. einer externen Antenne für knapp 13€ zzgl. Porto und Verpackung.
Reply