• #1 NetSpot
  • Das beste WLAN-Tool zum Überprüfen Ihrer WLAN-Sicherheit
  • 4.8
  • 969 Nutzerbewertungen

WiFi Sicherheit mit NetSpot

Die Sicherheit des kabellosen WiFi Netzwerks hat höchste Priorität für den Besitzer oder Verwalter. Mit NetSpot bekommen Sie alle Werkzeuge, um die Risiken auf ein Minimum zu bringen.
GEPRÜFT VON
  • NetSpot
  • Unabdingbar für WLAN-Sicherheit
  • 4.8
  • 969 Nutzerbewertungen

Wie sichern Sie Ihr WiFi Netzwerk

Das traditionelle Netzwerk Problem ist, dass sich fremde Benutzer in Ihr Netzwerk einloggen können und die Banbreite mit benutzen. Mit fehlerhaften Aps, Stationen mit falschen APs und wardriving können viele Sicherheitslücken ausgenutzt werden und vertrauliche Daten können leicht entwendet werden.

Oft auftretende Sicherheitsprobleme bei kabellosen Netzwerken

Mögliche Probleme sind:

  1. Vertraulichkeit: Die Daten, die Sie mit dem Netzwerk senden, sollten immer verschlüsselt sein, damit diese nicht einfach von fremden Personen abgefangen werden können. Das geht nur mit einer guten Verschlüsselung und Authorisierung.
  2. Sicherheit: Kabellose Netzwerk sind verwundbarer bei Angriffen auf die Daten.
  3. Verfügbarkeit: Mit Störsendern kann man die Reichweite des Netzwerks begrenzen. Ein anderer möglicher Angriff ist das senden von vielen Nachrichten an verbundende Geräte, sodass diese sehr schnell den Akku oder die Batterie verbrauchen.
  4. Abhörung und Authorisierung: Kabellose Netzwerke werden ausgestrahlt, sodass die meisten APs als Verbindung zum Netzwerk genutzt werden können. Eine Abhörmöglichkeit sollte verhindert werden.
  5. Bluesnarfing oder Bluejacking: Diese Attacken arbeiten mit Bluetooth, um Daten zu stehlen oder zu verändern.
  6. Wardrivers: Durch Sicherheitslücken wie ein offenes Netzwerk kann dieses mit anderen Geräten werden, um gesendete Daten von anderen Benutzern abzufangen.

Aber es ist nicht so schwer, die Sicherheit Ihres Netzwerks zu erhöhen. Mit einer höheren Sicherheit, können Sie Ihre volle Bandbreite benutzen und verhindern einen möglichen Angriff über Ihr eigenes Netzwerk.

WiFi Sicherheit: Wo fängt man an

Fangen Sie mit einer Überprüfung an mit dem NetSpot WiFi Überprüfungswerkzeug. So können Sie sofort gefährliche APs erkennen, die es nur auf Ihre privaten Daten abgesehen haben.

Die Überprüfung gibt auch Hinweise auf unbefugte Geräte. Sie erhalten eine Auflistung von Laptops und PDAs mit kabelloser Verbindung mit Benutzer, MAC-Adresse und Betriebssystem Informationen. Diese Daten werden für den WiFi Zugriff benutzt. Falls es Probleme mit den WiFi Adaptern gibt, kann Ihnen hiermit schnell weitergeholfen werden.

Sie werden wahrscheinliche APs in Ihrer Nähe finden, die nicht zu Ihrem Netzwerk gehören. Sie sollten am besten eine Überprüfung in allen Stockwerken machen. Dadurch werden alle MAC-Adressen mit dem jeweiligen Netzwerknamen (SSID) und Kanal aufgenommen. So können zukünftige Interferenzen oder Angriffe erkannt und vermieden werden.

Sie sollten einen Router mit einer guten Antenne wählen, die ein starkes Signal mit Begrenzung aussendet. Dadurch ist Ihr Signal nach außen besser abgeschirmt und Wardrive Attacken sind nicht mehr so einfach möglich.

Nutzen Sie NetSpot zum Überprüfen Ihrer Verschlüsselung

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

Schritte, um Ihr WiFi Netzwerk abzusichern

Sie müssen nur wenige Schritte ausführen, um Ihr Netzwerk abzusichern:

Schritt 1

Einmalige Passwörter

Benutzen Sie einmalige Passwörter bei Ihrem Router. Mit einem ungewöhnlichen Passwort kann ein Außenstehender weniger leicht eine Verbindung zu Ihrem Netzwerk aufbauen.


Schritt 2

Beschütztes Eigentum

Wenn Sie Ihr WiFi Netzwerk zu Hause absichern wollen, dann müssen alle Daten geschützt sein. Wenn Sie ein Netzwerk in Ihrem Unternehmen haben, dann müssen Sie Prioritäten bei den Daten setzen. Bei der Auswahl sollten Sie alle Gefahren und Risiken betrachten. Nach der grundlegenden Sicherheit, sollten Sie sich auch über Alternativen zum WiFi Netzwerk informieren.


Schritt 3

Netzwerkstruktur

Die gesamte WiFi Netzwerkstruktur sollte durchdacht und auf alle möglichen Anwendungen angepasst sein. Die Struktur, die Orte der Geräte und die Sicherheitsmaßnahmen haben direkten Einfluss auf die gesamte Netzsicherheit.

Setzen Sie Begrenzungen in Ihrem Netzwerk. Alle kabellosen APs sind ein Gefahrenpunkt und sollten immer außerhalb der Firewall laufen.

Integrieren Sie kabellose Geräte und WiFi Netzwerke in Ihre Struktur. Entscheiden Sie, ob APs, Stationen oder W-Lan Programme weitere Beobachtung und Einstellung benötigen.


Schritt 4

Netzwerkverschlüsselung

WPA (Wi-Fi Protected Access) ist ein Sicherheitsprotokoll, das Schwächen vermeidet, die im Vorgängersystem WEP gefunden wurden, wobei beide Verschlüsselungs-Arten kooperieren können. Dieses Protokoll beinhaltet die stabilen Teile des 802.11i-Sicherheitsstandards, der ständig aktualisiert wird.

Beim Proof of Concept (Machbarkeitsnachweis) und angewandten öffentlichen Demonstrationen zeigte WPA einige Schwächen und erwies sich genau wie WEP anfällig für Angriffe.

Wann immer möglich, sollten Sie WPA2 nutzen und WPA nur wenn WPA2 nicht von einem Zugangspunkt (Access Point) unterstützt wird.

Manchmal kann die Netzwerkgeschwindigkeit durch die WPA2-Nutzung beeinträchtigt werden und dann ist WPA eine Option, allerdings wäre es aus Gründen der Netzwerksicherheit wesentlich angemessener, betroffene Zugangspunkte durch WPA2-fähige zu ersetzen. Wenn keiner der WPA-Standards genutzt werden kann, ist es möglich, auf WEP auszuweichen.

UPD: WPA3 ist das Sicherheitsprotokoll der nächsten Generation und Ihre Aufmerksamkeit mehr als wert. WPA3 bietet bessere Sicherheit und rettet Sie sogar vor Ihren eigenen Sicherheitsvernachlässigungen.

Was der WPA3-Standard nach weitgehender Einführung bieten wird:

Sicherere Verbindungen

2004, als WPA2 eingeführt wurde, war das Internet anders. Es hat sich seitdem eine Menge geändert. Zurzeit bietet WPA2 keinen zuverlässigen Weg, neue Geräte in ein kabelloses Netzwerk einzugliedern. Die Wi-Fi Protected Setup-Methode (WPS) hat seit 2011 bekannte Probleme und braucht eine Überarbeitung. WPA3 verspricht, das zu leisten.

Das Wi-Fi Alliance-Produkt Wi-Fi Easy Connect erlaubt Nutzern, Geräte ohne oder mit eingeschränktem Bildschirm bzw. Eingabe-Optionen einzugliedern.

Diese Methode vereinfacht die Eingliederung erheblich, da Sie nur einen QR-Code auf Ihrem Computer und dem jeweiligen Gerät scannen müssen und alles andere automatisch abläuft. Wenn Sie einen QR-Code scannen, nutzen Sie eine öffentliche Schlüssel-basierte Verschlüsselung und verbinden so Geräte, die sonst keine Sicherheitsmechanismen haben.

Das neu eingeführte Wi-Fi CERTIFIED Enhanced Open-Programm bietet Nutzern offener WLAN-Netzwerke großartige neue Vorteile. Es ist nichts Neues, dass offene Wi-Fi-, d. h. WLAN-Netzwerke, nicht mit sicherem Browsen kompatibel sind, daher war es nie empfehlenswert, in einem offenen Netzwerk irgendwelche sensiblen Daten einzugeben.

Sie wissen vermutlich, dass das an der Schwäche des WPA2-Protokolls liegt — jeder, der im selben Netzwerk wie Sie unterwegs ist, kann Zugang zu Ihrer Online-Aktivität erlangen und Angriffe initiieren. Sobald Sie WPA3 in öffentlichen Netzwerken nutzen können, wird Ihre Verbindung dank des "Opportunistic Wireless Encryption"-Standards (OWE) automatisch verschlüsselt werden.

Passwortschutz

Ihr Passwort ist das allererste, an das Sie denken sollten, wenn es um Ihre WLAN- Netzwerksicherheit geht. Wir empfehlen in keinem Fall, "faule", einfach zu hackende Passwörter zu nutzen, aber WPA3 wird den Schaden zumindest minimieren.

WPA3-Protokolle führen den neuen Schlüssel-Austausch-Prozess ein, was Sie vor Wörterbuch-Angriffen schützt, die bei WPA2 so beliebt sind. Wörterbuch-Angriff heißt, die Hacker lassen einfach ein Programm laufen, das jedes Wort und jede Wortkombination aus Wörterbüchern durchgeht und schlussendlich das typische "faule" Passwort knackt.

Eine weitere Schwäche von WPA2 — das Nutzen eines Vier-Wege-Handschlags zwischen Clients und Zugangspunkten — wird in WPA3 durch dessen sicheren und zuverlässigen "Simultaneous Authentication of Equals Handshake" (SAE) ersetzt.

Selbst, wenn Ihr Passwort während der Nutzung von WPA3 kompromittiert wird, sollten Ihre Daten sicher bleiben — dafür sorgt die "Forward Secrecy" des Protokolls. Dies bedeutet, dass jeder vor dem Angriff gesendete und erhaltene Datenverkehr verschlüsselt und nicht nachträglich zu entschlüsseln ist. Bei WPA2 ist vorhergehender Datenverkehr nicht verschlüsselt und Angreifer können die Daten einfach abgreifen.


Schritt 5

VPN

Wenn Ihr Unternehmen bereits ein VPN Zugriff nutzt, dann sollten Sie diesen auch für die WiFi Sicherheit nutzen. Das macht am meisten Sinn, wenn die WAN und LAN Sicherheit mit denselben Verschlüsselungsalgorithmen arbeiten.

Kabellose Netzwerke haben eigene Probleme mit VPNs:

  • Mit einem High-Speed WiFi Anschluss gibt es mehr Daten zu verschlüsseln. Bei einer höheren Geschwindigkeit brauchen Sie deshalb zusätzliche Gateways, besonders wenn Sie 802.11a/g mit Geschwindigkeiten bis zu 54 Mbps nutzen.
  • Tunnel sind mit IP-Adressen gebunden. Bei APs mit ändernden IP-Adressen werden die Tunnel geändert, was zu Problemen führen kann. In kleineren Netzwerken können mehrere APs den gleichen DHCP Anwedungsbereich nutzen, aber bei größeren können die Tunnel nur durch zusätzliche WiFi Gateways gehalten werden.
  • Ein neuer Klient kann teuer und schwierig einzubauen sein. Bereits genutzte Klienten sind unterschiedlich.

Schritt 6

WiFi Reichweite prüfen

Wenn Sie in einem kleinen Büro arbeiten, dann brauchen Sie nicht die komplette WiFi Reichweite. Sie können entweder den Modus auf Ihrem Router auf 802.11g (statt 802.11n oder 802.11b) ändern oder einen anderen WiFi Kanal benutzen.

Sicherheit des Netzwerks bewahren

Wenn Sie Ihr W-Lan Netzwerk absichern möchten, dann sollten Sie die richtigen Sicherheitsmethoden wählen, um alle APs vor möglichen Wardrives zu schützen. Es gibt sehr fortgeschrittene Software, die Netzwerke erkennt und die Verwundbarkeit prüft. Sie können mit NetSpot eine Überprüfung machen und erkennen, ob sich in Ihrer Nähe gefährliche APs oder unbefugte Geräte befinden.

Nutzen Sie NetSpot zum Überprüfen Ihrer Verschlüsselung

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.
Sie haben noch Fragen?
Senden Sie eine Anfrage oder schreiben Sie uns ein paar Worte.

Lesen Sie mehr in Alles über WiFi/WLAN

Wenn Sie tiefer ins Thema WiFi/WLAN eintauchen möchten, empfehlen wir unsere Artikel über WLAN-Sicherheit, die besten Apps für WLAN-Networking, WLAN auf Flügen, etc.

Andere Artikel

Holen Sie sich NetSpot Kostenlos
WLAN-Standort-Gutachten, Analyse, Fehlerbehebung läuft auf MacBooks (MacOS 10.10+) und jedem anderen Laptop (Windows 7/8/10) mit Standard-802.11a/b/g/n/ac-WLAN-Netzwerkadapter.
  • 4.8
  • 969 Nutzerbewertungen