Fritzbox 6360 Sicherheit

[1337LEET]

Guten Tag,

ich möchte die Sicherheit meiner Fritzbox 6360 Cable verbessern.
Momentan ist eine WPA + WPA2 Verschlüsselung mit dem Passwort auf der Rückseite der Box aktiv.

Was ich machen möchte:

1. Passwort ändern
2. Nur bekannte Geräte erlauben die ich vorher manuell freigeschaltet habe
3. SSID "verstecken"


1. Habe ich problemlos gefunden
2. Sollte die Option "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" sein?
3. Müsste die Checkbox "Name des WLAN-Funknetzes sichtbar" sein?

Gibt es sonst nocht eine Möglichkeit das Netzwerk sicherer zu machen?

 

[desmond.]

Meinst du "nur" für die FB oder "generell" im Netzwerk?

Wichtig ist auch noch, ein gutes WLAN-Passwort zu besitzen.

Wenn letzteres, dann einen aktuellen Virenscanner installieren sowie das OS mit aktuellen SPs und Updates versorgen. Nur bedingt mit administrativen Rechten arbeiten sowie nicht alles im Netz anklicken, was blinkt und optisch ansprechend aussieht.

 

[Baya]

1. gut
2. wenn du das möchtest... Dann musst halt jedes Gerät einzeln per MAC-Adresse anmelden
3. kannst du, bringt aber nix

Vergib einfach ein starkes WLAN Passwort wie %7-CqL_nre!VAzNwWQ zum Beispiel.
Das kann so schnell nicht geknackt werden.

Andere Methoden wären zum beispiel mit einem Radius Server rum zu hantieren, aber dann kriegst Probleme mit TVs oder so einfachen Geräten, die ins WLAN wollen.

 

[1337LEET]

3. kannst du, bringt aber nix

Ich weiß - aber es wird zumindest etwas schwerer ohne Spezialsoftware überhaupt die Existenz festzustellen.

 

[h00bi]

Ich empfehle auch ein sattes Passwort für das WLAN und die SSID verstecken.
Wenn du Gäste hast ist das mit dem manuellen freischalten aber murks.
Du kannst dir dann z.b. für Gäste QR Codes generieren, dann müssen sie das sichere Passwort nicht umständlich eintippen.
Oder du machst ein extra Gäste WLAN.

 

[Baya]

Die Existenz siehst du sofort, den Namen (SSID) vielleicht nicht sofort. Aber da gibt's mittlerweile genug Tools....
Ich hab meine immer sichtbar und einfach ein sehr starkes PW vergeben.
​Ich mein, man sieht es ja auch auf der FB zum Beispiel, wer sich im WLAN befindet.

 

[arvan]

Es braucht keine Spezialsoftware, es reicht eine simple Smartphone App. Es bietet keine Sicherheit, es macht dir nur selber Ärger, da du jedes mal bei einem Gerät alles selbst eingeben musst - das gilt auch für die MAC-Filterung.

WPA2 only mit AES ist im Moment das sicherste was es gibtl, WPA + WPA2 ist falsch, denn WPA ist mittlerweile knackbar.

 

[chrigu]

genau

1. das geht und ist vernünftig. 16stelliges passwort ohne sinn z.b. sowas "dkoNKDohw3zmcb6bseu3"
2. einzige möglichkeit: über mac-adress-filter ... aber
3. ssid verstecken.. aber

aber2: die mac-adress filter... können innert 2 sekunden geknackt werden, im internen netzwerk, also eher zwecklos.
aber3: wenn du etwas versteckst, machst du es für "gängster" attraktiv... auch hier: jeder der will und ein bestimmtes tool benützt wie z.b. inssider erkennt das "versteckte" netz innert 1 sekunde.. also eher zwecklos, im gegenteil, jedes wlan-gerät muss sich mühselig manuell ins wlan einwählen...

 

[BernardSheyan]

Inwieweit das Verstecken der SSID und ei MAC-Filterung was bringt, darüber kann gestritten werden. Sicher sieht man, dass ein WLAN-Netzwerk vorhanden ist, man den Namen aber nicht sieht, aber zum Einen ist es bei weitem nicht so einfach wie hier suggeriert wird, dass jeder Furz mit ner Smartphone-App da durch kommt und zum anderen müsste es der Hacker dann auf dich abgesehen haben, sonst sucht er sich lieber ein einfacheres Opfer - mit sichtbarer SSID und ohne MAC-Filterung. Da muss er sich nämlich "nur" mit dem Passwor auseinandersetzen

 

[1337LEET]

Ok, ich habe jetzt mal das Passwort geändert.
Einziges Problem das ich jetzt habe - mein Netzwerkdrucker ist - wie zu erwarten - aus dem W-LAN geflogen...
Wie bekomme ich den da wieder rein?

 

[desmond.]

WLAN Passwort beim Drucker ändern?
Welches Modell ist es denn?

 

[1337LEET]

WLAN Passwort beim Drucker ändern?
Welches Modell ist es denn?

Am Drucker selbst kann man kein W-LAN Passwort eingeben.
Ist ein Samsung C460W

 

[desmond.]

http://www.samsung.com/de/support/model/SL-C460W/TEG

Easy Wireless Setup
Samsung Easy Wireless Setup hilft Ihnen, die WLAN-Einstellungen Ihres Druckers zu konfigurieren.

für Windows herunterladen_V3.70.5.0

 

[1337LEET]

http://www.samsung.com/de/support/model/SL-C460W/TEG

Vielen Dank. Hat funktioniert

 

[chrigu]

Ok, ich habe jetzt mal das Passwort geändert.
Einziges Problem das ich jetzt habe - mein Netzwerkdrucker ist - wie zu erwarten - aus dem W-LAN geflogen...
Wie bekomme ich den da wieder rein?

jedes gerät, das mit deinem wifi verbindet, muss das neue passwort bekommen. das alte, das unten am router steht, ist jetzt nichtig, bis zum router-werksreset... dann wechselt alles wieder zum "alten".

 

[worldoak]

WPA gilt nicht mehr als sicher.
Du solltest auf ONLY "WPA2" umstellen.
Ein langes Passwort und hin und wieder die Logs anschauen. Da sieht man wer sich versucht hat einzuloggen und die MAC Adresse aufshreiben bzw. Banen!!!

 

[BernardSheyan]

Das wäre dann in der Fritze bei WLAN-Sicherheit die Auswahl WPA2(CCMP)