Wie kann ich mein drahtloses Netzwerk für die höchste Sicherheit konfigurieren?

9

Es scheint viele Sicherheitsfunktionen in drahtlosen Routern zu geben, von der MAC-Adressfilterung bis zum Authentifizierungstyp und der Datenverschlüsselung. WPA oder WPA2 PSK? AES oder TKIP?

Welche Einstellungen sollten beim Einrichten eines neuen drahtlosen Netzwerks verwendet werden, um die höchste Sicherheit zu gewährleisten? Ist es routerabhängig oder gibt es einige Einstellungen, die für alle Router festgelegt werden sollten? Gibt es einige Sicherheitsfunktionen, die ich berücksichtigen sollte, bevor ich einen WLAN-Router kaufe?

wireless-networking  router  security 
Jeff Yates
quelle
mehr aufeinander bezogene Informationen: superuser.com/questions/3180/...
cregox

Antworten:

11

Auf jeden Fall WPA2 - es ersetzt WPA und gilt als "sicher". Verwenden Sie AES (TKIP weist Fehler auf) mit einem vorinstallierten Schlüssel. mach es> 13 Zeichen und so zufällig / sicher wie möglich. Dies sollte so gut wie garantieren, dass niemand in Ihren Heimrouter gelangen kann. Nicht, dass irgendjemand dies jemals wollen würde - es gibt viele ungesicherte APs, die sie zuerst verwenden würden.

Die Filterung von MAC-Adressen ist im Grunde genommen nutzlos, da der MAC unverschlüsselt gesendet wird. Jeder, der Pakete überwacht, kann warten, bis ein authentifizierter MAC eingeht, und diesen dann fälschen (trivial). Es erhöht nur den Aufwand für Ihr Management ("Ich habe einen neuen Laptop, warum kann ich nicht auf mein WLAN zugreifen? OH, ich muss den MAC hinzufügen, D'oh!")

Das Deaktivieren der SSID-Übertragung ist ebenfalls nicht wirklich nützlich, da dies auch leicht durch Abhören des drahtlosen Verkehrs abgeleitet werden kann. Wiederum verursacht es nur ein wenig Kopfschmerzen, wenn Sie sich wieder mit Ihrem Netzwerk verbinden möchten ("Was war meine SSID wieder? Ah richtig, 'SDFSADF'")

Wenn Sie auch auf Ihrem System ein Heim-VPN einrichten können, erhöht dies die zusätzliche Sicherheitsstufe. Ich habe meinen drahtlosen Heimrouter so eingestellt, dass drahtlose Benutzer in der DMZ (auch bekannt als Internet) platziert werden, sodass sie nur dann auf mein Heimnetzwerk zugreifen können, wenn sie sich weiter über VPN anmelden (ein anderer Benutzername / Passwort mit Zeitüberschreitungen beim Anmelden / Zurücksetzen, den der Cracker besiegen müsste). Für die nahe Zukunft und gegen einen nichtstaatlichen Cracker ist dies sicher. : D.

Matt Rogish
quelle
Interessant. Ich habe eine Spielekonsole, die die Idee des VPN-Zugriffs möglicherweise nicht mag :).
Jeff Yates
Die DMZ geht direkt ins Internet, sodass Sie das Netzwerk Ihrer 360 oder PS3 problemlos nutzen können. Natürlich können Sie es nicht als Heimmedienserver oder ähnliches verwenden, wenn es nicht VPN unterstützt.
Matt Rogish
1

Was mache ich normalerweise beim Einrichten eines drahtlosen Netzwerks:

  • Verwenden Sie nach Möglichkeit die WPA2-PSK-Verschlüsselung mit AES (AES bietet eine stärkere Verschlüsselung als TKIP) mit einer möglichst langen / komplexen Passphrase.
  • Aktivieren Sie die MAC-Filterung , damit das Netzwerk nur Geräte mit einer bestimmten physischen Adresse (MAC-Adresse) akzeptiert. Diese Sicherheitsmaßnahme ist leicht zu umgehen und in einigen Szenarien nicht praktikabel, aber wenn möglich, aktiviere ich sie normalerweise trotzdem.
  • Blenden Sie die SSID- Übertragung des Netzwerks aus. Auf diese Weise gibt das Netzwerk seine Präsenz nicht öffentlich bekannt. Wieder nicht immer praktisch, aber wenn möglich, aktiviere ich es.
Daan
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.