WLAN Sicherheit

Posted on 10. Februar 2012 by thorsten

Um sein WLAN gegen potentielle Angreifer abzusichern gibt es einige grundlegende Einstellungen am Router bzw. Access Point zu beachten. Die Verschlüsselung der Verbindung mit einer sicheren Verschlüsselungsmethode, d. h. mindestens WPA, ist auf jeden Fall einzuschalten. Dazu gehört die Wahl eines sicheren Netzwerkschlüssels (Passphrase). Die eventuell werkseitig voreingestellten Passwörter sollten dabei ersetzt werden. Ebenso sollte die voreingestellte SSID dahingehend geändert werden, sodass keine Rückschlüsse auf verwendete Hardware, Einsatzzweck oder Einsatzort möglich sind. SSID (Service Set Identifier) bezeichnet in Funknetzen den frei wählbaren Namen (max. 32 Zeichen) desselben.

Einige Router besitzen die Möglichkeit der Fernkonfiguration. Diese sollte, insbesondere bei privaten Haushalten, deaktiviert werden. Ebenso sollte die Konfiguration des Geräts per WLAN deaktiviert werden. Für die Konfiguration nach Möglichkeit nur kabelgebundene Verbindungen verwenden. Wenn das WLAN nicht benötigt wird, dann sollte es am Besten abgeschaltet werden. Im Betrieb ist die Reichweite den tatsächlichen Bedürfnissen anzupassen und nach Möglichkeit zu minimieren. Dies kann durch Reduzierung der Sendeleistung bzw. Standortwahl des WLAN-Geräts erreicht werden.

In regelmäßigen Abständen sollte kontrolliert werden ob für das WLAN-Gerät ein Aktualisierung der Firmware vorliegt. Dadurch kann man sicherheitsrelevante Verbesserungen erhalten. Die Default-IP-Adresse (oft 192.168.0.1 oder 192.168.178.1) des Routers sollte ebenfalls geändert werden. Einen weiteren, wenn auch geringen, Sicherheitsgewinn erreicht man durch Aktivierung einer eventuell vorhandenen Zugriffskontrollliste auf MAC-Adressen-Basis.

Sicherheit und Technikphilosophie

Posted on 6. Februar 2012 by thorsten

Im Dialog – Michael Krons mit Sandro Gaycken

Interessanter Beitrag über Sicherheit im Internet und die digitale Kommunikation.

Patch Day

Posted on 10. Januar 2012 by thorsten

Jeden zweiten Dienstag im Monat ist es immer wieder so weit. Microsoft veröffentlicht seine Software-Aktualisierungen (engl. Patch). Diese Aktualisierungen sollten immer umgehend heruntergeladen und installiert werden. Nur so vermeidet man ein unsicheres Windows-System. Zusätzlich sollte man immer darauf achten, dass der verwendete Webbrowser und die hoffentlich installierte Antiviren-Software auf dem aktuellen Stand sind.

Hin und wieder melden sich dann noch die diversen anderen Programme, die in den allermeisten Fällen eine automatische Updatefunktion haben und selbständig im Internet nachschauen, ob eine Aktualisierung vonnöten ist. Auch hier sollte man darauf achten immer die aktuellste Programmversion zu verwenden um eventuelle Sicherheitslücken auszumerzen. Wichtig ist dies bei Programmen die sogenannte Plugins, bzw. Erweiterungen, für den installierten Webbrowser zur Verfügung stellen und deren Einsatz auf vielen Internetseiten vorausgesetzt wird. Dazu gehören unter anderem von Adobe der Flash-Player und Acrobat Reader und von Sun/Oracle die Java Laufzeitumgebung.

In diesem Sinne: „Happy patching!“

WordPress Sicherheits- und Wartungsrelease

Posted on 8. Januar 2012 by thorsten

Kurz nach der Veröffentlichung von WordPress 3.3 Mitte Dezember 2011 gibt es nun schon das erste Update auf Version 3.3.1. Das Release behebt 15 kleinere Fehler und gleichzeitig wird eine mögliche Sicherheitslücke geschlossen.

Eine Aktualisierung wird dringend empfohlen.

Näheres zu dieser Nachricht findet man auf WordPress Deutschland.

WordPress

Posted on 6. Juli 2011 by thorsten

Wordpress

Die neu erschienene Version 3.2 von WordPress gefällt mir ausgesprochen gut. Aus der simplen Blogmaschine wird so langsam ein umfangreiches Content-Management-System (CMS). Darunter leidet glücklicherweise weder die Bedienbarkeit noch die Übersichtlichkeit. Wie gewohnt präsentiert sich die Verwaltungsoberfläche aufgeräumt und funktionell.

Ein großer Pluspunkt ist das neue Standard-Template “Twenty Eleven”. Die individuellen Anpassungen gehen schnell von der Hand und viele bisher vermisste Features kamen hinzu.

Nach kurzem Zögern habe ich mich entschieden auch meine eigene Webseite nun mit WordPress zu betreiben und ich hoffe, dass es den Besuchern gefällt.

Passwörter

Posted on 6. Juli 2011 by thorsten

Sicherheit Wenn man im Internet aktiv ist hat man irgendwann das Problem, dass man sich die verschiedenen Benutzernamen und Passwörter für die unterschiedlichsten Webseiten nicht mehr merken kann. Manche lösen das Problem ganz einfach und benutzen nur eine einzige Benutzername/Passwort-Kombination für alle Benutzerkonten. Diese Lösung birgt allerdings ein großes Risiko. Ist eines der Benutzerkonten geknackt, so hat der Angreifer unbegrenzten Zugriff auf alle weiteren, bekannten Konten. Am besten hat man für jeden Login eine eigene Benutzername/Passwort-Kombination.

Und wie soll man sich die ganzen verschiedenen Passwörter merken?

Im Wikipedia-Artikel über Passwörter wird eine einfache, aber wirksame Methode beschrieben:

Gut geeignet ist die Verwendung der Anfangsbuchstaben eines Satzes (z. B. Ie90%dÄf7€! gebildet aus den fett hervorgehobenen Zeichen von „Ich esse 90% der Äpfel für 7€!“).

Es gibt zum Glück dafür aber auch entsprechende Software, die einen bei der Erzeugung und Verwaltung von sicheren Passwörtern unterstützt. Ein solches Programm ist KeePass. In einer verschlüsselten Datenbank verwahrt die Software alle Benutzernamen und die dazugehörigen Kennwörter. Das Beste daran: KeePass ist kostenlos verfügbar und einfach zu benutzen!

Weitere Infos gibt es auf der KeePass-Homepage.

Relaunch

Posted on 5. Juli 2011 by thorsten

Es wurde mal Zeit für ein neues Design. Aktualisierte Inhalte folgen bald.

EDV-Nord

Computer-, Internet- und Elektronik-Service

Author Archives: thorsten