WiFi Sicherheit mit NetSpot

Die Sicherheit des kabellosen WiFi Netzwerks hat höchste Priorität für den Besitzer oder Verwalter. Mit NetSpot bekommen Sie alle Werkzeuge, um die Risiken auf ein Minimum zu bringen.

Wie sichern Sie Ihr WiFi Netzwerk


Das traditionelle Netzwerk Problem ist, dass sich fremde Benutzer in Ihr Netzwerk einloggen können und die Banbreite mit benutzen. Mit fehlerhaften Aps, Stationen mit falschen APs und wardriving können viele Sicherheitslücken ausgenutzt werden und vertrauliche Daten können leicht entwendet werden.

Oft auftretende Sicherheitsprobleme bei kabellosen Netzwerken


Mögliche Probleme sind:

1. Vertraulichkeit: Die Daten, die Sie mit dem Netzwerk senden, sollten immer verschlüsselt sein, damit diese nicht einfach von fremden Personen abgefangen werden können. Das geht nur mit einer guten Verschlüsselung und Authorisierung.

2. Sicherheit: Kabellose Netzwerk sind verwundbarer bei Angriffen auf die Daten.

3. Verfügbarkeit: Mit Störsendern kann man die Reichweite des Netzwerks begrenzen. Ein anderer möglicher Angriff ist das senden von vielen Nachrichten an verbundende Geräte, sodass diese sehr schnell den Akku oder die Batterie verbrauchen.

4. Abhörung und Authorisierung: Kabellose Netzwerke werden ausgestrahlt, sodass die meisten APs als Verbindung zum Netzwerk genutzt werden können. Eine Abhörmöglichkeit sollte verhindert werden.

5. Bluesnarfing oder Bluejacking: Diese Attacken arbeiten mit Bluetooth, um Daten zu stehlen oder zu verändern.

6. Wardrivers: Durch Sicherheitslücken wie ein offenes Netzwerk kann dieses mit anderen Geräten werden, um gesendete Daten von anderen Benutzern abzufangen.

Aber es ist nicht so schwer, die Sicherheit Ihres Netzwerks zu erhöhen. Mit einer höheren Sicherheit, können Sie Ihre volle Bandbreite benutzen und verhindern einen möglichen Angriff über Ihr eigenes Netzwerk.

WiFi Sicherheit: Wo fängt man an


Fangen Sie mit einer Überprüfung an mit dem NetSpot WiFi Überprüfungswerkzeug. So können Sie sofort gefährliche APs erkennen, die es nur auf Ihre privaten Daten abgesehen haben.

Die Überprüfung gibt auch Hinweise auf unbefugte Geräte. Sie erhalten eine Auflistung von Laptops und PDAs mit kabelloser Verbindung mit Benutzer, MAC-Adresse und Betriebssystem Informationen. Diese Daten werden für den WiFi Zugriff benutzt. Falls es Probleme mit den WiFi Adaptern gibt, kann Ihnen hiermit schnell weitergeholfen werden.

Sie werden wahrscheinliche APs in Ihrer Nähe finden, die nicht zu Ihrem Netzwerk gehören. Sie sollten am besten eine Überprüfung in allen Stockwerken machen. Dadurch werden alle MAC-Adressen mit dem jeweiligen Netzwerknamen (SSID) und Kanal aufgenommen. So können zukünftige Interferenzen oder Angriffe erkannt und vermieden werden.

Sie sollten einen Router mit einer guten Antenne wählen, die ein starkes Signal mit Begrenzung aussendet. Dadurch ist Ihr Signal nach außen besser abgeschirmt und Wardrive Attacken sind nicht mehr so einfach möglich.

Schritte, um Ihr WiFi Netzwerk abzusichern


Sie müssen nur wenige Schritte ausführen, um Ihr Netzwerk abzusichern:

Schritt 1 Einmalige Passwörter

Benutzen Sie einmalige Passwörter bei Ihrem Router. Mit einem ungewöhnlichen Passwort kann ein Außenstehender weniger leicht eine Verbindung zu Ihrem Netzwerk aufbauen.


Schritt 2 Beschütztes Eigentum

Wenn Sie Ihr WiFi Netzwerk zu Hause absichern wollen, dann müssen alle Daten geschützt sein. Wenn Sie ein Netzwerk in Ihrem Unternehmen haben, dann müssen Sie Prioritäten bei den Daten setzen. Bei der Auswahl sollten Sie alle Gefahren und Risiken betrachten. Nach der grundlegenden Sicherheit, sollten Sie sich auch über Alternativen zum WiFi Netzwerk informieren.


Schritt 3 Netzwerkstruktur

Die gesamte WiFi Netzwerkstruktur sollte durchdacht und auf alle möglichen Anwendungen angepasst sein. Die Struktur, die Orte der Geräte und die Sicherheitsmaßnahmen haben direkten Einfluss auf die gesamte Netzsicherheit.

Setzen Sie Begrenzungen in Ihrem Netzwerk. Alle kabellosen APs sind ein Gefahrenpunkt und sollten immer außerhalb der Firewall laufen.

Integrieren Sie kabellose Geräte und WiFi Netzwerke in Ihre Struktur. Entscheiden Sie, ob APs, Stationen oder W-Lan Programme weitere Beobachtung und Einstellung benötigen.


Schritt 4 Netzwerk Verschlüsselung

WiFi Protected Access (WPA) ist ein Sicherheitsprotokoll, was alle Schwachstellen der vorherigen Verschlüsselung WEP verhindert. Zu diesem Protokoll gehört auch das 802.11i Sicherheitsstandard, das immer weiterentwickelt wird.

WPA definiert das TKIP Protokoll mit einer Kombination des Basisschlüssels und der MAC-Adresse. Der Initialisierungsvektor mit dem Schlüssel kombiniert, um einzelne Pakete zu verschlüsseln. Ein großer Fortschritt gegenüber WEP. Zusätzlich bietet WPA einen Message Integrity Check (MIC), um Datenklau zu verhindern.

WPA mit 802.1X kann von Unternehmen bei der Schlüsselübergabe genutzt werden. Sie sollten so schnell wie möglich auf WPA aktualisieren, falls Sie noch WEP nutzen. Die finale 802.11i Version mit AES bringt Ihnen weitere Sicherheit, sobald verfügbar.


Schritt 5 VPN

Wenn Ihr Unternehmen bereits ein VPN Zugriff nutzt, dann sollten Sie diesen auch für die WiFi Sicherheit nutzen. Das macht am meisten Sinn, wenn die WAN und LAN Sicherheit mit denselben Verschlüsselungsalgorithmen arbeiten.

Kabellose Netzwerke haben eigene Probleme mit VPNs:

  • Mit einem High-Speed WiFi Anschluss gibt es mehr Daten zu verschlüsseln. Bei einer höheren Geschwindigkeit brauchen Sie deshalb zusätzliche Gateways, besonders wenn Sie 802.11a/g mit Geschwindigkeiten bis zu 54 Mbps nutzen.
  • Tunnel sind mit IP-Adressen gebunden. Bei APs mit ändernden IP-Adressen werden die Tunnel geändert, was zu Problemen führen kann. In kleineren Netzwerken können mehrere APs den gleichen DHCP Anwedungsbereich nutzen, aber bei größeren können die Tunnel nur durch zusätzliche WiFi Gateways gehalten werden.
  • Ein neuer Klient kann teuer und schwierig einzubauen sein. Bereits genutzte Klienten sind unterschiedlich.


Schritt 6 WiFi Reichweite prüfen

Wenn Sie in einem kleinen Büro arbeiten, dann brauchen Sie nicht die komplette WiFi Reichweite. Sie können entweder den Modus auf Ihrem Router auf 802.11g (statt 802.11n oder 802.11b) ändern oder einen anderen WiFi Kanal benutzen.

Sicherheit des Netzwerks bewahren


Wenn Sie Ihr W-Lan Netzwerk absichern möchten, dann sollten Sie die richtigen Sicherheitsmethoden wählen, um alle APs vor möglichen Wardrives zu schützen. Es gibt sehr fortgeschrittene Software, die Netzwerke erkennt und die Verwundbarkeit prüft. Sie können mit NetSpot eine Überprüfung machen und erkennen, ob sich in Ihrer Nähe gefährliche APs oder unbefugte Geräte befinden.


Haben Sie weitere Fragen? Anfrage senden.

Die Windows-Version ist hier!

NetSpot überwacht, analysiert und verbessert die Sicherheit Ihres Wireless-Netzwerks.
Holen Sie sich die gratis WiFi-Analyzer App

Als nächstes bei der WiFi Planung


Andere Artikel

Jetzt mit NetSpot beginnen
Läuft auf einem MacBook (macOS 10.10+) oder jeder Laptop (Windows 7/8/10)
mit standardmäßigem 802.11a/b/g/n/ac drahtlosem Netzwerkadapter