eventuell hat der Hersteller hier Sicherheitslücken geschlossen oder die Einstellungen erweitert
nach der Inbetriebnahme sollte man beim Hersteller regelmäßig nach neuer Firmware Ausschau halten
Passwort, Kennung ändern
als erstes sollte man die Zugangsdaten zum Access Point ändern. Dazu gehört, sofern möglich, auch die Kennung, die in den meisten Fällen
admin lautet; ein gutes Passwort sollte aus mindestens acht Zeichen bestehen und Zahlen, Buchstaben und Zeichen enthalten;
bei manchen APs sind Sonderzeichen wie Umlaute nicht zu benutzen [siehe
Beispiel]
Verschlüsselung einrichten
üblicherweise findet als Verschlüsselung WEP Verwendung; wenn der AP allerdings WPA unterstützt, sollte man diese Verschlüsselung verwenden, da sie
einige Schwächen von WEP ausgleicht
eine starke Verschlüsselung führt nicht zu Performance-Einbussen, weswegen man die höchste gemeinsam unterstützte Verschlüsselung der verwendeten
Komponenten verwenden sollte [siehe Beispiel]
802.1x abschalten
per 802.1x werden in großen Netzwerken die WPA- oder WEP-Schlüssel automatisch verteilt; in kleinen Netzwerken sollte man wegen der in günstigen
Access-Points verwendeten 802.1x-Verfahren diese Unterstützung unbedingt abschalten [siehe
Beispiel]
DHCP einrichten
wenn der AP als DHCP-Server verwendet werden soll, dann sollten auch hier die vorgegebenen Werte verändert werden. Die nutzbaren IP-Bereiche lauten
10.0.0.0 bis 10.255.255.255, 172.16.0.0 bis 172.16.255.255 und 192.168.0.0 bis 192.168.255.255
wenn der Access-Point, wie in diesem Beispiel, nur einen IP-Adressen-Bereich anbietet, und ein anderes Gerät ebenso als DHCP-Server in Frage kommt,
kann man dem AP auch eine Adresse automatisch zuweisen lassen [siehe
Beispiel]
Fernkonfiguration abschalten
eine eventuell vorhandene Fernwartung, auch per UPnP, sollte man ebenfalls abstellen, es sei denn, man muss tatsächlich einen Access-Point von einer entfernten
Stelle konfigurieren [siehe
Beispiel]
(E)SSID abschalten
ein Access-Point teilt sein Existenz der Umwelt durch
(E)SSID mit; durch das Anschalten diese Dienstes erschwert man es unerwünschten
Netzwerk-Teilnehmern ein WLAN zu entdecken; allerdings können manche WLAN-Karten dann keine Verbindung mehr zum gewünschten AP aufbauen
[siehe Beispiel]
Zugangsbeschränkungen einrichten
die MAC-Adresse ist fester Bestandteil eines jeden Netzwerk-Adapters und somit eine recht zuverlässige Methode um den Zugang zu einem WLAN zu
beschränken [siehe Beispiel]
wie man die MAC-Adresse eines Rechners feststellt steht hier
Als Mindestschutz für Access Points und WLAN-Router sollte man ein sicheres Administrator-Passwort verwenden, die Fernkonfiguration abschalten, die
WLAN-Verschlüsselung aktivieren und 802.1x abschalten.