W-LANs sicher machen

 Schritt 3: MAC-Filter

 Eine wirkungsvolle Methode um ein W-LAN zu schützen ist es, den Zugang nur bei passender MAC-Adresse zu gewähren.

Zugangskontrolle mit MAC-Adresse


Zugangskontrolle: Hier lassen sich alle berechtigten MAC-Adressen eintragen.
Passwort-Abfragen können Hacker mit Glück auch erraten, einiger Aufwand gehört aber dazu, eine Hardware-Adresse zu fälschen. Sichern Sie Ihr W-LAN über so genannte Access Controll Lists (ACL) ab, indem Sie nur bestimmten MAC-Adressen Zugang zu Ihrem Funknetz geben.

Windows gibt nach Eingabe des Befehls ipconfig /all die MAC-Adressen in Ihrem Rechner Preis. Diese finden sie hinter dem Eintrag "Physikalische Adresse". Linux-Nutzer erreichen die Adressen über den Befehl ifconfig. Derselbe Befehl funktioniert auch bei Mac OS X.

Jetzt müssen Sie nur noch die gültigen MAC-Adressen in die Konfiguration der Basisstation eintragen. Das ist bei kleinen W-LANs kein Problem, wenn aber mehrere Access-Points mit vielen Benutzern verwaltet werden müssen, kann es schnell in Arbeit ausarten.

Für die Verwaltung von ACLs in großen W-LANs gibt es so genannte Radius-Server (Remote Dial-In User Authentication Service), die zentral die ACLs gespeichert haben und sich mit den Access Points synchronisieren. Besonders interessant ist das Projekt FreeRADIUS, das unter der GPL entwickelt wird. Anleitungen für Windows-XP-Clients und Linux-Clients gibt es bereits.
Lesen Sie auf der nΣchsten Seite: Schritt 4: VPN-Tunnel