Sichere Internetverbindung für Büro und Heimnetzwerk

Reicht der mitgelieferte WLAN-Router des Internet-Anbieters oder bestehen Sicherheitslücken?

Mit dem Einstöpseln des in der Regel vom Internet-Anbieter mitgelieferten WLAN-Routers und der Einrichtung der empfohlenen Sicherheitsmaßnahmen wie Firewall und Passwörter glauben viele, sie hätten alles für eine sichere Internet-Verbindung getan. Dem widersprechen jedoch immer wieder Berichte in der einschlägigen Fachpresse über nicht selten gravierende Sicherheitsmängel. Da der Router häufig angemietet oder extra bezahlt werden muss, kann es Sinn machen, sich ohne viel Mehrkosten einen eigenen anbieterunabhängigen Router zuzulegen. Freie leistungsfähige Software steht hierfür zur Verfügung, ebenso wie geeignete Hardware. Mit einem eigenen Router kann man gleichzeitig eine weitere Schwachstelle der gestellten Router schließen: die Zugriffsmöglichkeit des Internet-Anbieters über eine Hintertür (offener Port, der vom Anbieter normalerweise geheim gehalten wird) zu "Servicezwecken" auf Ihren Router und damit auch auf Ihr privates Heimnetzwerk. Für Firmen aber auch Privatnutzer bietet sich häufig ein sogenannter Business-Internet-Zugang an, bei dem vom Anbieter lediglich ein Modem gestellt wird, so dass Sie die Internetverbindung sowieso eigenverantwortlich mit einem eigenen Router realisieren müssen.

Weitere Anwendungsmöglichkeiten des eigenen Routers
Wenn Sie beispielsweise eigene anbieterunabhängige SmartHome-Geräte betreiben wollen, können Sie Ihren Router auch hierfür nutzen. Empfehlenswert ist es, für diese Geräte ein separates Netzwerk einzurichten, das keine Anbindung an das Internet hat (ein sogenanntes DMZ = demilitarisierte Zone). Man separiert so die SmartHome-Geräte von den übrigen Geräten wie Arbeitsrechner, Laptop, Smartphone, Drucker, Fernseher, Media-Server. Die Daten der SmartHome-Geräte werden bei dieser Konfiguration mittels eines separaten Servers über einen geschützten Zugang abgefragt. Mehr zu SmartHome...

Höhere Sicherheit durch Geräte-Filter
Um Unbefugten keinen Zugriff auf das Heimnetz bzw. SmartHome zu ermöglichen, kann man bei einem modernen Router die Geräte konfigurieren, die einen Zugriff erhalten sollen. Alle anderen Geräte sind dann ausgesperrt. Dies erreicht man mit einem Geräte-Filter über die MAC (Media-Access-Control)-Adresse des jeweiligen Gerätes und ist sowohl für LAN als auch WLAN möglich. Die MAC-Adresse ist die eindeutig zugeordnete Hardware-Adresse des verwendeten Netzwerkadapters.

So finden Sie die MAC-Adresse heraus
Die MAC-Adresse besteht aus sechs Zweiergruppen von Zahlen und Buchstaben (Hexadezimal) wie z.B. "00:14:02:AF:C6:1F". Je nach Gerät und Betriebssystem ist diese auf unterschiedliche Weise zu finden:

- Mobilgeräte: Unter WLAN-Einstellungen
- Windows-Rechner: Im MSDOS-Fenster den Befehl "ipconfig" aufrufen
- Linux-/Unix-Rechner: In der Konsole den Befehl "ifconfig" aufrufen

Weitere Informationen sowie konkrete Beratung zu dieser Thematik sind bei Webdesign Unterhaching erhältlich.

sichere-internet-verbindung

Heimnetzwerk absichern