Wenn du nur eine (oder mehrere) bestimmte MAC-Adresse erlaubst bietet dir das eine gewisse Sicherheit: Die MAC-Adresse ist ein Bezeichner, der für jede Netzwerkkarte einzigartig ist - zumindest im Prinzip. In der Praxis läßt sich die MAC-Adresse auch spoofen, aber dazu muß man sie erst mal kennen.

Die SSID zu ändern könnte helfen. Die Access Points kommen mit einer voreingestellten SSID, die gut bekannt ist. Das macht Probleme, wenn man den SSID-Broadcast abschaltet, um nur Leute reinzulassen, die die SSID kennen. Eine bekannte SSID zu verstecken bringt nichts. Allerdings ist das Verstecken der SSID sowieso nicht wirklich sicher.


WPA/AES ist deutlich sicherer als die Standardverschlüsselung (WEP) und bietet ebenfalls einen gewissen Schutz. Absolute Sicherheit gibt es natürlich nicht - was soll man auch erwarten, wenn man seinen gesamten Datentransfer per Funk in die nähere Umgebung überträgt?

Man könnte natürlich MAC-filtering und WPA kombinieren.


Auf jeden Fall solltest du die Finger von WEP lassen - das ist kryptographisch so inkompetent, daß man den Schutz problemlos knacken kann, wenn man das Netz eine Weile belauscht.


An der Uni Bremen haben wir zusätzlich das WLAN-Netz vom normalen Netz getrennt; man muß sich bei einem Gatewayrechner authentifizieren, um ins normale Netz zu kommen - voll verschlüsselt.