Einrichtung eines sicheren WLANs mit Internetzugriff
Einrichtung eines sicheren WLANs mit Internetzugriff
Im Zeitalter der DSL-Anschlüsse und deren oft nicht optimalen Anbringung (Telefon Dose) wird W-LAN immer wichtiger! W-LAN ist in der Grundeinstellung meist für alle offen, also auch für Leute, die darin nichts zu suchen haben! Leider gibt es wenig Leute, die wissen wie man es anstellt, das eben diese Leute nicht ins Netzwerk kommen!
Grundsätzlich gibt es erstmal zu sagen, dass die Leute, die sagen „bei mir gibt es eh nichts zu holen und ich hab eh ne Flatrate“ verdammt Fahrlässig handeln! In der Zeit wo Raubkopie und Kinderpornographie (Gott sei Dank) immer mehr verfolgt werden, ist es zwingend notwendig sein Netzwerk nur für sich selbst zugänglich zu machen! Wenn nämlich der liebe Nachbar, über eure Leitung surft, surft er auch mit eurer (IP)-Adresse! Diese wird seit dem 1.1.2008 6 Monate lang gespeichert, d.h. 6 Monate kann die Staatsanwaltschaft euch mit div. Heruntergeladenen bzw. angesehenen Sachen in Verbindung bringen! Es wird also nur eine Frage der Zeit sein, bis die grünen Freunde da sind und den Rechner konfiszieren!
Im Zeitalter der DSL-Anschlüsse und deren oft nicht optimalen Anbringung (Telefon Dose) wird W-LAN immer wichtiger! W-LAN ist in der Grundeinstellung meist für alle offen, also auch für Leute, die darin nichts zu suchen haben! Leider gibt es wenig Leute, die wissen wie man es anstellt, das eben diese Leute nicht ins Netzwerk kommen!
Grundsätzlich gibt es erstmal zu sagen, dass die Leute, die sagen „bei mir gibt es eh nichts zu holen und ich hab eh ne Flatrate“ verdammt Fahrlässig handeln! In der Zeit wo Raubkopie und Kinderpornographie (Gott sei Dank) immer mehr verfolgt werden, ist es zwingend notwendig sein Netzwerk nur für sich selbst zugänglich zu machen! Wenn nämlich der liebe Nachbar, über eure Leitung surft, surft er auch mit eurer (IP)-Adresse! Diese wird seit dem 1.1.2008 6 Monate lang gespeichert, d.h. 6 Monate kann die Staatsanwaltschaft euch mit div. Heruntergeladenen bzw. angesehenen Sachen in Verbindung bringen! Es wird also nur eine Frage der Zeit sein, bis die grünen Freunde da sind und den Rechner konfiszieren!
Doch auch nicht nur die Sicherheit spielt eine Rolle, viele Leute denken sich, W-LAN überbrückt tausende von Kilometern! Dem ist nicht so! Auch W-LAN hat normale physische Grenzen!
Wer z.B. denkt, es wäre schön im Garten zu surfen, sollte vor Anschaffung der Komponenten seine Fenster betrachten, haben die eine leichte grün/bläuliche Färbung, die das einstrahlen der Sonne verhindern soll, wird es sehr schwer! Denn dies ist nichts anderes als auf die Fensterscheibe genebeltes Metall! Des Weiteren gibt es zu sagen, dass alle Regipswände ein Ständerwerk aus Metall haben, was auch die Reichweite des W-LANs einschränkt! Es gibt unzählige Sachen, eigtl. alles aus Metall, also Treppen, Stahlbetonwände etc…! Ein W-LAN Router im Keller macht übrigens, wenn der Empfänger nicht im Keller ist, keinen Sinn!
Am besten ist, ihr Probiert es einfach aus! Habt ihr einen bekannten, der W-LAN nutzt, bittet ihn doch mal, es mit euch in eurer Wohnung auszuprobieren!
Grundvoraussetzung sind erstmal folgende Komponenten:
- W-LAN Router mit aktueller Firmware
- W-LAN Stick / PCMCIA Karte / Empfänger im Notebook / PCI-Karte
- Windows XP SP2 (sinnvoll für Verschlüsselung)
W-LAN Empfänger werden sehr oft mit beigelegter Software ausgeliefert! Ich werde allerdings erklären, wie man eine Verbindung unter Windows selbst einrichtet, da es den Zeitrahmen sprengen würde, jede Software für sich behandeln zu müssen! Beim Kauf eines W-LAN Sticks solltet ihr auf Qualität achten, bei W-LAN macht das etwas aus! Gute Erfahrungen habe ich z.B. mit AVM gemacht!
Bevor ihr euch an die eigentliche Einrichtung des W-LANs macht, solltet ihr die aktuelle Firmware in den Router einspielen! Das dient dazu evtl. Bugs zu beseitigen und sicher zu stellen, dass der Router alle aktuellen Verschlüsselungstypen kann!
Dafür geht ihr Zuerst einmal in die Konfiguration eures Routers und schaut nach, was für eine Firmware aufgespielt ist! Diese vergleicht ihr mit der aktuellen Firmware auf der Hersteller Seite! Solltet ihr die Seite nicht kennen, ist Google sicher behilflich! Ein Firmware Update ist i.d.R. sehr einfach! Ihr ladet die neue Firmware auf euren PC, z.B. auf den Desktop! Dann geht ihr in das Konfigurationsmenü eures Routers und sucht nach dem Menüpunkt Firmware Update! Der Router bietet euch dann an, eine lokale Datei auszuwählen! Dort gebt ihr also die zuvor heruntergeladene Datei an, bestätigt dies und gebt dem Router das „Ok“ zum Firmware Update! Folgt dann einfach den Anweisungen des Routers! Ein Firmware Update kann durchaus 5 Minuten dauern, in dieser Zeit auf keinen Fall die Stromversorgung unterbrechen, außer ihr werdet dazu aufgefordert!
Dann solltet ihr kurz schauen, ob die DHCP Funktion des Routers aktiv ist! Das ist wichtig dafür, dass ihr Später auch ins Internet kommt! Bei AVM ist es hier zu finden:
Wenn ihr das Firmware Update eingespielt habt und sicher seid, dass DHCP aktiv ist, kann es mit der W-LAN Konfiguration los gehen!
Zuerst denkt ihr euch einen Namen für das W-LAN Netz aus! Folgende Kriterien sind dabei wichtig!
- Der Name darf nicht mit euch oder eurer Familie in Verbindung gebracht werden können
- Der Name darf nicht mit dem Gerät selbst in Verbindung gebracht werden können
- Der Name sollte nicht einfach nur „WLAN“ oder "W-LAN" sein
Diese 3 Sachen haben einfache Gründe! Wenn sich jemand unerlaubter Weise in das Netzwerk "hacken" will, macht ihr es ihm schwerer, da er nicht weiß mit wem er es zu tun hat! Wenn er das Gerät an sich nicht kennt, weiß er auch nicht welche Schwachstellen evtl da sein könnten, denn jedes Gerät hat sicherlich irgendwo Sicherheitslücken! Das der Name nicht nur WLAN oder W-LAN sein sollte hängt damit zusammen, dass es zu viele gibt die so denken! Folglich würde es evtl. eine Überschneidung mit einem anderen Netzwerk geben, dass würde dazu führen, dass keine Verbindung zustande kommt!
Ein guter Name z.B. ist W-LAN 4735634, die Zahlen sind x-Beliebig gewählt! Wichtig ist, dass ihr das Netzwerk sichtbar lasst! Es macht sowieso keinen Sinn, es unsichtbar zu machen und kann nur zu dem Problem führen, dass keine Verbindung zu Stande kommt! Eure Einstellungen sollten in etwa so aus sehen:
Kleiner Hinweis: Für alle die einen Medion Rechner besitzen, mit integrierter W-LAN Funktion, achtet auf einen Kanal über 6 also 1-6, da die dort verbauten Empfänger, alle anderen Kanäle nicht erkennen!
Nachdem ihr den Namen und die Sichtbarkeit eingerichtet habt, geht es an das wichtigste, die Verschlüsselung!
Es gibt verschieden Verschlüsselungsarten:
- WEP 64/128 Bit in ASCII oder Hexadezimal
- WPA TKIP
- WPA2 CCMP
- WPA + WPA2
Bei WEP kann man nur eine bestimme Schlüssellänge nutzen und es gilt mittlerweile als sehr unsicher! Der Schlüssel wird beim Datenaustausch zwischen Sender und Empfänger ständig übertragen und kann so durch div. Programme „mitgeschnitten“ werden!
Bei WPA, egal ob WPA oder WPA2, wird der Schlüssel nur einmal gesendet, danach bilden Sender und Empfänger aus dem Ursprungsschlüssel neue Schlüssel, die sich ständig ändern! Das bedeutet, dass wenn jemand versucht diese Schlüssel mitzuschneiden, er ständig andere Ergebnisse bekommt und somit das mitschneiden fast unmöglich ist!
Empfehlenswert ist die Verschlüsselung „WPA + WPA2“! Bei dieser Verschlüsselung müsst ihr nicht auf die eingegeben Zeichen achten, der Schlüssel darf ruhig 26 Zeichen lang sein und sollte groß/kleingeschriebene Buchstaben, Zahlen und Sonderzeichen beinhalten!
Das ganze sollte dann in etwa so aussehen:
Nun habt ihr die Verschlüsselung erst einmal so weit fertig! Ein weiterer Sicherheitsaspekt ist die MAC-Filtertabelle, dazu kommen wir aber später!
Nun öffnet die W-LAN Konfiguration unter Windows, entweder geht das in dem ihr ein Doppelklick auf eure Drahtlose Verbindung in der Taskleiste macht oder ihr öffnet die Netzwerkverbindungen, macht einen rechtsklick auf die Drahtlosverbindung und wählt „Verfügbare Drahtlosnetzwerke anzeigen“ Achtet darauf, dass wenn ihr ein Notebook habt, es einen Schalter gibt, um das W-LAN Modul zu aktivieren! Solltet ihr ihn nicht auf Anhieb finden, schlagt im Handbuch nach!
Nun solltet ihr euer W-LAN Netz mit dem zuvor gewählten Namen angezeigt bekommen! Wenn nicht, links einmal auf „Netzwerkliste aktualisieren“ klicken! Stört euch nicht an evtl. weiteren Netzwerken! Die sind dann halt vom Nachbarn!
Solltet ihr anstatt der Netzwerke folgende Meldung bekommen:
Dann bitte auf Start -> Ausführen -> services.msc eingeben und bestätigen
In dem Fenster was sich dann öffnet sucht ihr dann folgenden Dienst:
[FONT="]
[/FONT]
Macht einen Doppelklick darauf, wählt im Dropdown Menü „Automatisch“ aus und drückt dann „Starten“
Dann öffnet ihr die „Verfügbaren Drahtlosnetzwerke anzeigen“ Option nochmal und die Meldung sollte verschwunden sein!
Seht ihr dann euer Netzwerk, macht einen Doppelklick darauf! Ihr werdet nun aufgefordert euren Schlüssel 2-mal einzugeben!
Mit einem letzten Klick auf „Verbinden“ sollte er dann anfangen euch mit dem Netzwerk zu verbinden! Nun bekommt ihr i.d.R. eine IP-Adresse vom Router zugewiesen! Dann sollte euch „Verbindung hergestellt“ angezeigt werden!
Damit habt ihr die Verbindung erstmal erfolgreich eingerichtet!
Geht nun zurück ins Router Menü und sucht den Punkt „MAC-Filter“ oder „MAC-Filtertabelle“
Bei AVM ist es der „Monitor“ Dort müsst ihr dann die Funktion „Keine neuen W-LAN Netzwerkgeräte zulassen“ aktivieren! Bei anderen Routern, kann es sein, dass ihr eure Adresse manuell eingeben müsst! Dazu geht ihr wie folgt vor!
Start -> Ausführen -> cmd eingeben und bestätigen
In die DOS-Konsole die sich dann öffnet gebt ihr „ipconfig /all“ ein (ohne Gänsefüße) Die MAC-Adresse ist die „Physikalische Adresse“
Diese Adresse hat 6-mal 2 Zeichen und ist Hexadezimal! Das heißt nur Zahlen von 0-9 und Buchstaben von A-F!
Dann tippt ihr die MAC-Adresse in den Router ein, wählt „Mac Filter aktivieren“ und bestätigt mit „OK“
Bei mehreren Geräten im Netzwerk, müsst ihr alle Adressen eintragen! MAC-Filterung hat die Funktion, dass der Router nur Geräte ins Netzwerk lässt, die er kennt! Das heißt wenn jemand euren WPA-Schlüssel hat (warum auch immer) und er versuch zu verbinden, wird er keine Verbindung bekommen, da der Router ihn nicht kennt! Wenn ihr also ein neues Notebook oder ein zweites Geräte einbinden wollt, trag vorher die Adresse ein! Oder wie z.B. bei AVM, wählt „Neue Geräte zulassen“ verbindet euch und aktiviert wieder „Keine neuen W-LAN Netzwerkgeräte zulassen“
Nun sollte eure Verbindung einmal kurz abbrechen und nach kurzer Zeit wieder verbinden!
Ihr habt es geschafft! Eure Verbindung ist eingerichtet und sicher vor Eindringlingen!
Sollte es zu Problemen kommen, stellt bitte Fragen! Es gibt zu viele Fehlerquellen und diese sind zu Individuell um alle zu behandeln!
Des Weiteren sei gesagt, dass dies zwar ein HowTo mit vielen Einzelheiten ist, doch wenn jemand gar keine Ahnung hat sollte sich Hilfe holen! Das ist nicht böse gemeint, aber jemand, der nicht weiß wie er eine CPU ausbaut, beschäftigt sich auch nicht mit dem Thema Lapping =)
Des Weiteren ist dieses HowTo auf Win XP basierend! Ich hatte leider keine Möglichkeit Bilder von Vista zu bekommen! Unter Vista läuft es aber sehr ähnlich und die Einstellungen am Router sind die gleichen!
Danke und Liebe Grüße
andR_
Grundvoraussetzung sind erstmal folgende Komponenten:
- W-LAN Router mit aktueller Firmware
- W-LAN Stick / PCMCIA Karte / Empfänger im Notebook / PCI-Karte
- Windows XP SP2 (sinnvoll für Verschlüsselung)
W-LAN Empfänger werden sehr oft mit beigelegter Software ausgeliefert! Ich werde allerdings erklären, wie man eine Verbindung unter Windows selbst einrichtet, da es den Zeitrahmen sprengen würde, jede Software für sich behandeln zu müssen! Beim Kauf eines W-LAN Sticks solltet ihr auf Qualität achten, bei W-LAN macht das etwas aus! Gute Erfahrungen habe ich z.B. mit AVM gemacht!
Bevor ihr euch an die eigentliche Einrichtung des W-LANs macht, solltet ihr die aktuelle Firmware in den Router einspielen! Das dient dazu evtl. Bugs zu beseitigen und sicher zu stellen, dass der Router alle aktuellen Verschlüsselungstypen kann!
Dafür geht ihr Zuerst einmal in die Konfiguration eures Routers und schaut nach, was für eine Firmware aufgespielt ist! Diese vergleicht ihr mit der aktuellen Firmware auf der Hersteller Seite! Solltet ihr die Seite nicht kennen, ist Google sicher behilflich! Ein Firmware Update ist i.d.R. sehr einfach! Ihr ladet die neue Firmware auf euren PC, z.B. auf den Desktop! Dann geht ihr in das Konfigurationsmenü eures Routers und sucht nach dem Menüpunkt Firmware Update! Der Router bietet euch dann an, eine lokale Datei auszuwählen! Dort gebt ihr also die zuvor heruntergeladene Datei an, bestätigt dies und gebt dem Router das „Ok“ zum Firmware Update! Folgt dann einfach den Anweisungen des Routers! Ein Firmware Update kann durchaus 5 Minuten dauern, in dieser Zeit auf keinen Fall die Stromversorgung unterbrechen, außer ihr werdet dazu aufgefordert!
Dann solltet ihr kurz schauen, ob die DHCP Funktion des Routers aktiv ist! Das ist wichtig dafür, dass ihr Später auch ins Internet kommt! Bei AVM ist es hier zu finden:
Wenn ihr das Firmware Update eingespielt habt und sicher seid, dass DHCP aktiv ist, kann es mit der W-LAN Konfiguration los gehen!
Zuerst denkt ihr euch einen Namen für das W-LAN Netz aus! Folgende Kriterien sind dabei wichtig!
- Der Name darf nicht mit euch oder eurer Familie in Verbindung gebracht werden können
- Der Name darf nicht mit dem Gerät selbst in Verbindung gebracht werden können
- Der Name sollte nicht einfach nur „WLAN“ oder "W-LAN" sein
Diese 3 Sachen haben einfache Gründe! Wenn sich jemand unerlaubter Weise in das Netzwerk "hacken" will, macht ihr es ihm schwerer, da er nicht weiß mit wem er es zu tun hat! Wenn er das Gerät an sich nicht kennt, weiß er auch nicht welche Schwachstellen evtl da sein könnten, denn jedes Gerät hat sicherlich irgendwo Sicherheitslücken! Das der Name nicht nur WLAN oder W-LAN sein sollte hängt damit zusammen, dass es zu viele gibt die so denken! Folglich würde es evtl. eine Überschneidung mit einem anderen Netzwerk geben, dass würde dazu führen, dass keine Verbindung zustande kommt!
Ein guter Name z.B. ist W-LAN 4735634, die Zahlen sind x-Beliebig gewählt! Wichtig ist, dass ihr das Netzwerk sichtbar lasst! Es macht sowieso keinen Sinn, es unsichtbar zu machen und kann nur zu dem Problem führen, dass keine Verbindung zu Stande kommt! Eure Einstellungen sollten in etwa so aus sehen:
Kleiner Hinweis: Für alle die einen Medion Rechner besitzen, mit integrierter W-LAN Funktion, achtet auf einen Kanal über 6 also 1-6, da die dort verbauten Empfänger, alle anderen Kanäle nicht erkennen!
Nachdem ihr den Namen und die Sichtbarkeit eingerichtet habt, geht es an das wichtigste, die Verschlüsselung!
Es gibt verschieden Verschlüsselungsarten:
- WEP 64/128 Bit in ASCII oder Hexadezimal
- WPA TKIP
- WPA2 CCMP
- WPA + WPA2
Bei WEP kann man nur eine bestimme Schlüssellänge nutzen und es gilt mittlerweile als sehr unsicher! Der Schlüssel wird beim Datenaustausch zwischen Sender und Empfänger ständig übertragen und kann so durch div. Programme „mitgeschnitten“ werden!
Bei WPA, egal ob WPA oder WPA2, wird der Schlüssel nur einmal gesendet, danach bilden Sender und Empfänger aus dem Ursprungsschlüssel neue Schlüssel, die sich ständig ändern! Das bedeutet, dass wenn jemand versucht diese Schlüssel mitzuschneiden, er ständig andere Ergebnisse bekommt und somit das mitschneiden fast unmöglich ist!
Empfehlenswert ist die Verschlüsselung „WPA + WPA2“! Bei dieser Verschlüsselung müsst ihr nicht auf die eingegeben Zeichen achten, der Schlüssel darf ruhig 26 Zeichen lang sein und sollte groß/kleingeschriebene Buchstaben, Zahlen und Sonderzeichen beinhalten!
Das ganze sollte dann in etwa so aussehen:
Nun habt ihr die Verschlüsselung erst einmal so weit fertig! Ein weiterer Sicherheitsaspekt ist die MAC-Filtertabelle, dazu kommen wir aber später!
Nun öffnet die W-LAN Konfiguration unter Windows, entweder geht das in dem ihr ein Doppelklick auf eure Drahtlose Verbindung in der Taskleiste macht oder ihr öffnet die Netzwerkverbindungen, macht einen rechtsklick auf die Drahtlosverbindung und wählt „Verfügbare Drahtlosnetzwerke anzeigen“ Achtet darauf, dass wenn ihr ein Notebook habt, es einen Schalter gibt, um das W-LAN Modul zu aktivieren! Solltet ihr ihn nicht auf Anhieb finden, schlagt im Handbuch nach!
Nun solltet ihr euer W-LAN Netz mit dem zuvor gewählten Namen angezeigt bekommen! Wenn nicht, links einmal auf „Netzwerkliste aktualisieren“ klicken! Stört euch nicht an evtl. weiteren Netzwerken! Die sind dann halt vom Nachbarn!
Solltet ihr anstatt der Netzwerke folgende Meldung bekommen:
Dann bitte auf Start -> Ausführen -> services.msc eingeben und bestätigen
In dem Fenster was sich dann öffnet sucht ihr dann folgenden Dienst:
[FONT="]
Macht einen Doppelklick darauf, wählt im Dropdown Menü „Automatisch“ aus und drückt dann „Starten“
Dann öffnet ihr die „Verfügbaren Drahtlosnetzwerke anzeigen“ Option nochmal und die Meldung sollte verschwunden sein!
Seht ihr dann euer Netzwerk, macht einen Doppelklick darauf! Ihr werdet nun aufgefordert euren Schlüssel 2-mal einzugeben!
Mit einem letzten Klick auf „Verbinden“ sollte er dann anfangen euch mit dem Netzwerk zu verbinden! Nun bekommt ihr i.d.R. eine IP-Adresse vom Router zugewiesen! Dann sollte euch „Verbindung hergestellt“ angezeigt werden!
Damit habt ihr die Verbindung erstmal erfolgreich eingerichtet!
Geht nun zurück ins Router Menü und sucht den Punkt „MAC-Filter“ oder „MAC-Filtertabelle“
Bei AVM ist es der „Monitor“ Dort müsst ihr dann die Funktion „Keine neuen W-LAN Netzwerkgeräte zulassen“ aktivieren! Bei anderen Routern, kann es sein, dass ihr eure Adresse manuell eingeben müsst! Dazu geht ihr wie folgt vor!
Start -> Ausführen -> cmd eingeben und bestätigen
In die DOS-Konsole die sich dann öffnet gebt ihr „ipconfig /all“ ein (ohne Gänsefüße) Die MAC-Adresse ist die „Physikalische Adresse“
Diese Adresse hat 6-mal 2 Zeichen und ist Hexadezimal! Das heißt nur Zahlen von 0-9 und Buchstaben von A-F!
Dann tippt ihr die MAC-Adresse in den Router ein, wählt „Mac Filter aktivieren“ und bestätigt mit „OK“
Bei mehreren Geräten im Netzwerk, müsst ihr alle Adressen eintragen! MAC-Filterung hat die Funktion, dass der Router nur Geräte ins Netzwerk lässt, die er kennt! Das heißt wenn jemand euren WPA-Schlüssel hat (warum auch immer) und er versuch zu verbinden, wird er keine Verbindung bekommen, da der Router ihn nicht kennt! Wenn ihr also ein neues Notebook oder ein zweites Geräte einbinden wollt, trag vorher die Adresse ein! Oder wie z.B. bei AVM, wählt „Neue Geräte zulassen“ verbindet euch und aktiviert wieder „Keine neuen W-LAN Netzwerkgeräte zulassen“
Nun sollte eure Verbindung einmal kurz abbrechen und nach kurzer Zeit wieder verbinden!
Ihr habt es geschafft! Eure Verbindung ist eingerichtet und sicher vor Eindringlingen!
Sollte es zu Problemen kommen, stellt bitte Fragen! Es gibt zu viele Fehlerquellen und diese sind zu Individuell um alle zu behandeln!
Des Weiteren sei gesagt, dass dies zwar ein HowTo mit vielen Einzelheiten ist, doch wenn jemand gar keine Ahnung hat sollte sich Hilfe holen! Das ist nicht böse gemeint, aber jemand, der nicht weiß wie er eine CPU ausbaut, beschäftigt sich auch nicht mit dem Thema Lapping =)
Des Weiteren ist dieses HowTo auf Win XP basierend! Ich hatte leider keine Möglichkeit Bilder von Vista zu bekommen! Unter Vista läuft es aber sehr ähnlich und die Einstellungen am Router sind die gleichen!
Danke und Liebe Grüße
andR_
Zuletzt bearbeitet: