Sichern eines Linksys WRT54G Wireless-G Broadband-Routers



Standardmäßig werden WLAN-Router mit vielen Standardeinstellungen geliefert, die sehr unsicher sind. Es müssen bestimmte Schritte unternommen werden, um Ihr drahtloses Netzwerk zu sichern. In diesem Beispiel werde ich erklären, wie ein Linksys WRT54G Wireless-G Broadband-Router gesichert wird. Führen Sie die folgenden Schritte aus, um Ihren Linksys WRT54G Wireless-G Broadband-Router zu sichern:

HINWEIS: Dieses Tutorial basiert auf dem Linksys WRT54G Wireless-G Broadband-Router

Geben Sie zunächst Folgendes in das Adressfeld Ihres Browsers ein: http: // 192.168.1.1

Sie werden aufgefordert, einen Benutzernamen und ein Kennwort einzugeben. Für beide müssen Sie den Administrator eingeben. Anschließend werden Sie zur Einrichtungsseite weitergeleitet.


Auf dem Haupt-Setup-Bildschirm> Registerkarte Setup> Basis-Setup:
Suchen Sie das Feld "Routername" und ändern Sie den Namen von der Standardeinstellung "WRT54G" in etwas Sichereres.

Bei Passwörtern oder Sicherheitseinstellungen im Allgemeinen sollten Sie immer mindestens sechs Zeichen und eine Mischung aus alphanumerischen Groß- und Kleinbuchstaben verwenden. Es ist auch eine gute Idee, einige numerische Standardzeichen mit den alphanumerischen Zeichen zu mischen. Es ist auch eine gute Praxis, keine tatsächlichen Wörter zu verwenden, sondern bestimmte Buchstaben wegzulassen oder durch numerische Zeichen zu ersetzen, sodass ein Wörterbuchangriff so gut wie unbrauchbar wird.

IE: Spider wird zu Sp1D3r (Beachten Sie die Mischung aus alphanumerischen Zeichen sowie Groß- und Kleinbuchstaben)

Optional: Für zusätzliche Sicherheit können Sie auch DHCP (Dynamic Host Configuration Protocol) deaktivieren. DHCP konfiguriert automatisch eine IP-Adresse, ein Standard-Gateway (Gateway der letzten Instanz) und DNS-Informationen auf Hosts, die nach dem Herstellen der Verbindung eine DHCP-Anforderung an das lokale Netzwerk senden. Dies vereinfacht zwar die Verwaltung für den Endbenutzer, macht ein LAN aber auch anfälliger, sobald es kompromittiert wurde, da der Angreifer automatisch eine gültige Netzwerkadresse für das lokale Netzwerk erhält. Sie können LAN-DHCP-Dienste deaktivieren, indem Sie im Feld DHCP-Server auf das Optionsfeld "Deaktivieren" klicken. Beachten Sie, dass Sie in diesem Fall das TCP / IP-Protokoll auf Ihrem WLAN-Adapter manuell mit einer gültigen Adresse, Subnetzmaske, einem Standard-Gateway und DNS-Informationen konfigurieren müssen. Dies sollte nur durchgeführt werden, wenn Sie über fortgeschrittene Kenntnisse des TCP / IP-Protokolls verfügen.

Nachdem Sie den Routernamen geändert haben (und optional DHCP deaktiviert haben), scrollen Sie zum Ende der Seite und klicken Sie auf "Save Settings" (Einstellungen speichern). Daraufhin sollte das Dialogfeld "Settings are successful" (Einstellungen sind erfolgreich) angezeigt werden. Klicken Sie hier, um fortzufahren.

Auf dem Haupteinrichtungsbildschirm> Registerkarte Drahtlos:



Suchen Sie das Feld "Wireless Network Name (SSID)" und ändern Sie die Standardeinstellung auf etwas Sichereres. Sie sollten auch hier den Tipp zu Passwörtern und Sicherheitseinstellungen vom ersten Schritt an anwenden. Wenn Sie möchten, können Sie dieselbe Einstellung verwenden, die Sie im ersten Schritt für den Routernamen verwendet haben. Sie möchten auch die Einstellung "Wireless SSID Broadcast" deaktivieren, damit der Router diese wichtige Einstellung nicht an die Welt sendet. Hinweis: Wenn Sie diese Einstellung deaktivieren, müssen Sie die SSID manuell in den Einstellungen Ihres WLAN-Adapters konfigurieren, da die SSID des Netzwerks nicht mehr über die Option zum Suchen von Netzwerken ermittelt werden kann.

Nachdem Sie die SSID geändert und die SSID-Broadcast-Option deaktiviert haben, scrollen Sie zum Ende der Seite und klicken Sie auf "Save Settings" (Einstellungen speichern). Daraufhin sollte das Dialogfeld "Settings are successful" (Einstellungen sind erfolgreich) angezeigt werden. Klicken Sie hier, um fortzufahren.

Suchen Sie den Unterabschnitt Wireless Security oben im Setup-Bildschirm und klicken Sie darauf, um zum Abschnitt für die Verschlüsselungssicherheit zu gelangen. Suchen Sie das Dropdown-Feld "Sicherheitsmodus" und wählen Sie WEP aus. Suchen Sie dann das Dropdown-Feld "WEP Security" und wählen Sie die Option 128 bits 26 hex digits key aus. Geben Sie eine Passphrase zwischen 6- und 8-Zeichen in das Passphrasenfeld ein und klicken Sie dann auf "Generieren". Der 128-Hexadezimalziffernschlüssel für die 26-Bits wird generiert. Vergewissern Sie sich, dass Sie diese Passphrase und diese speziellen Einstellungen gespeichert haben, da die Schlüssel generiert werden müssen, damit sie auch auf Ihrem WLAN-Adapter übereinstimmen. Sie können mit aktiviertem WEP keinen Datenverkehr im Netzwerk weiterleiten, es sei denn, die Einstellungen und die Schlüssel stimmen auf allen Geräten überein. WPA-Verschlüsselung ist ebenfalls eine Option, wird jedoch nicht immer auf allen drahtlosen Geräten unterstützt.

Nachdem Sie die WEP-Konfigurationseinstellungen abgeschlossen haben, klicken Sie auf "Einstellungen speichern". Anschließend sollte der Dialog "Einstellungen sind erfolgreich" angezeigt werden. Klicken Sie hier, um fortzufahren.

Suchen Sie den Unterabschnitt Wireless MAC Filter oben im Setup-Bildschirm und klicken Sie darauf, um zum Abschnitt MAC Filtering zu gelangen. Suchen Sie die Einstellung für den WLAN-MAC-Filter und aktivieren Sie diese. Wählen Sie dann die Option "Nur zulassen", mit der Geräte nur dann eine Verbindung zum drahtlosen Netzwerk herstellen können, wenn ihre physische (MAC-) Adresse in der Filterliste aufgeführt ist. Klicken Sie anschließend auf "Einstellungen speichern". Daraufhin sollte der Dialog "Einstellungen sind erfolgreich" angezeigt werden. Klicken Sie hier, um fortzufahren.

Klicken Sie nun auf die Schaltfläche MAC-Filterliste bearbeiten, um ein neues Fenster mit der MAC-Filterliste zu öffnen, die Sie bearbeiten können. Hier müssen Sie die MAC-Adresse aller drahtlosen Geräte eingeben, die Zugriff auf Ihr WLAN erhalten sollen.


HINWEIS: Um die MAC (physikalische Adresse) auf einem Windows-Computer zu finden, öffnen Sie das Startmenü und wählen Sie Ausführen. Geben Sie CMD in das Ausführungsfeld ein und klicken Sie auf OK. Ein Eingabeaufforderungsfenster wird geöffnet. In diesem Fenster geben Sie IPCONFIG / ALL ein. Suchen Sie die "physikalische Adresse" des drahtlosen Adapters. Sie benötigen diese Adresse, um sie zur MAC-Filterliste hinzuzufügen.

Nachdem Sie alle MAC-Adressen, die Sie für den Zugriff auf Ihr WLAN benötigen, in die MAC-Filterliste eingegeben haben, klicken Sie auf "Einstellungen speichern". Anschließend sollte der Dialog "Einstellungen sind erfolgreich" angezeigt werden. Klicken Sie hier, um fortzufahren.

Last but not least, auf dem Setup-Hauptbildschirm> Registerkarte Administration:



Suchen Sie das Feld "Router Password" und ändern Sie das Standardkennwort in ein Kennwort, das Sie später für Verwaltungszwecke verwenden werden. Dieses Passwort schützt die Router-Konfiguration vor möglichen Eindringlingen. Wenden Sie den Kennworttipp vom ersten Schritt bis zur Erstellung Ihres Kennworts an. Geben Sie das Passwort ein und bestätigen Sie es. Stellen Sie nun sicher, dass HTTPS als Zugriffsservermethode ausgewählt ist und dass alle Funktionen für den drahtlosen Webzugriff, die Remoteverwaltung und UPnP deaktiviert sind. Nachdem Sie die Passwörter geändert und die Verwaltungseinstellungen geändert haben, klicken Sie auf "Einstellungen speichern". Daraufhin sollte der Dialog "Einstellungen sind erfolgreich" angezeigt werden.

Herzlichen Glückwunsch, Sie haben Ihren Linksys WRT54G Wireless-G Broadband-Router erfolgreich gesichert! Wenn Sie Probleme beim Durcharbeiten dieses Lernprogramms haben, lesen Sie das Produkthandbuch.