Moin,

und wie kann ich mich abschotten ?
Oft wird die MAC-Adressen der zulässigen WLAN-Karten fürs Netzwerk gespeichert, und nur solche Karten/Rechner dürfen dann rein.

Das bringt alles nicht wirklich was. Im Grunde werden 3 Arten von 'Sicherung' verbreitet eingesetzt:
1. WEP (Wired Equivalent Privacy) ist die eingebaute Verschlüsselung. Leider hat die Konstruktion Prinzipschwächen und kann in der Regel einfach 'geknackt' werden, wenn ein Angreifer die Gelegenheit hat, einige Zeit lang den Netzwerkverkehr abzuhören. Wenn du einen 104 bit-Schlüssel (je nach Hersteller auch als 128 Bit oder Gold bezeichnet) verwendest und diesen halbwegs regelmäßig wechselst, reduzierst du die Angriffschancen aber.
2. Netz 'verstecken': Normalerweise sendet der Access Point in regelmäßigen Abständen Pakete aus die notwendige Informationen zur Kontaktaufnahme enthalten, wie die verwendete Frequenz und den Netzwerknamen. Die meisten Geräte lassen sich so konfigurieren, dass sie den Netzwerknamen nicht ausstrahlen und keine Verbindungen ohne die Angabe dieses Namens akzeptieren. Jeder Client muss den Namen also wissen. Leider ist auch das als Schutz völlig unzureichend, da jeder berechtigte Client mit jedem Paket den Netzwerknamen sendet, ein potentieller Angreifer also einfach bloß warten muß bis jemand das Netz benutzt.
3. Die bereits erwähnte Einschränkung auf bestimmte MAC-Addressen. Ebenfalls wenig wirkungsvoll da die MAC-Addresse auch in jedem Paket enthalten ist. Es gibt einige Netzwerkkarten mit denen es möglich ist die MAC-Addresse softwareseitig zu ändern, auch wenn das scheinbar nicht so einfach ist wie bei Ethernet.

Wenigstens 1 und 2 solltest du in jedem Fall einsetzen, alles andere wäre schon fahrlässig. Wirklich sicher wird es aber auch mit allen dreien nicht, da wäre schon IPsec nötig, aber das ist wieder eine andere Geschichte.

--
Henryk Plötz
Grüße aus Berlin