W-LANs sicher machen

 Schritt 3: MAC-Filter

 Eine wirkungsvolle Methode um ein W-LAN zu schützen ist es, den Zugang nur bei passender MAC-Adresse zu gewähren.

Zugangskontrolle mit MAC-Adresse


Zugangskontrolle: Hier lassen sich alle berechtigten MAC-Adressen eintragen.
Passwort-Abfragen können Hacker mit Glück auch erraten, einiger Aufwand gehört aber dazu, eine Hardware-Adresse zu fälschen. Sichern Sie Ihr W-LAN über so genannte Access Control Lists (ACL) ab, indem Sie nur bestimmten MAC-Adressen Zugang zu Ihrem Funknetz geben.

Windows gibt nach Eingabe des Befehls ipconfig /all die MAC-Adressen in Ihrem Rechner Preis. Diese finden sie hinter dem Eintrag "Physikalische Adresse". Linux-Nutzer erreichen die Adressen über den Befehl ifconfig. Derselbe Befehl funktioniert auch bei Mac OS X.

Jetzt müssen Sie nur noch die gültigen MAC-Adressen in die Konfiguration der Basisstation eintragen. Das ist bei kleinen W-LANs kein Problem, wenn aber mehrere Access-Points mit vielen Benutzern verwaltet werden müssen, kann es schnell in Arbeit ausarten.

Für die Verwaltung von ACLs in großen W-LANs gibt es so genannte Radius-Server (Remote Dial-In User Authentication Service), die zentral die ACLs gespeichert haben und sich mit den Access-Points synchronisieren. Besonders interessant ist das Projekt FreeRADIUS, das unter der GPL entwickelt wird. Anleitungen für Windows-XP-Clients und Linux-Clients gibt es bereits.