- Standard Passwort im Router ändern, mindestens 8 Zeichen, gemischt mit Buchstaben, Zahlen und Sonderzeichen.
- Statt WEP-Schlüssel, immer WPA oder besser noch WPA2 nutzen. Dort auch ein schwierigen und langen Schlüssel vergeben!
- Die SSID sollte aus einer Zeichenkette von Buchstaben und Zahlen bestehen, die keinen Bezug zu einem hat.
- SSID-Broadcast, bzw. Sichtbarkeit der SSID vermeiden.
- Die Reichweite, oder auch Sendeleistung des Access Points sollte nur auf die genutze Stärke eingestellet werden.
- Den DHCP-Server im Access-Point deaktivieren und zusätzlich die in den mobilen Stationen genutzte Hardware per MAC-Adresse eintragen.
- WLAN-Zugang nur auf die bekannten WLAN-Geräte beschränken
Die Mehrzahl der heute erhältlichen Access Points hat eine Firewall und Paketfilter an Bord. Wenn vorhanden, sind beide unbedingt zu aktivieren, um somit das Schutzniveau des Netzwerks anzuheben. Typische Funktionen sind die Abwehr von Denial-of-Service-Attacken, Ping-Anfragen, RIP-Requests und fragmentierten Datenpaketen.
Fazit
Wie man sieht, ist auf einiges zu achten wenn man ein Funknetz betreibt. Die Sicherheit sollte in diesem Fall nicht zu kurz kommen. Wird ein Access-Point an einem Firmennetz angeschlossen, so ist unbedingt darauf zu achten diesen in einem anderen IP-Adressen Bereich zu betreiben. Zusätzlich sollte das „interne“ Netz von einer weiteren Firewall geschützt werden.