Frage zu sicherem W-Lan

rene76

Lt. Commander
Registriert
Mai 2005
Beiträge
1.184
Hi,

ich wollte wissen wie ich mein Wlan am sichersten einstelle. Ich habe in meinem Router (Speedport W 723V) folgendes eingestellt. Für jedes Wlan Gerät habe ich die MAC Adresse eingetragen und es werden auch nur diese Geräte zugelassen. Kann man noch etwas wichtiges einstellen? Und gibt es programme um das WLan zu überwachen? Wenn jetzt zb. mein nachbar versucht in mein wlan einzudringen kann ich das irgendwie mitbekommen durch ein programm?

Gruß
 
Hi,

MAC-Filterung bringt genau 0,0. Die kannst du auch gleich wieder ausschalten.

Das wichtigste ist WPA2-Verschlüsselung und ein sicherer Schlüssel. Das reicht.

VG,
Mad
 
Hast Du die WPA2 Verschlüsselung eingestellt?

Schau doch mal im Web nach "Sniffer" Programmen. - Sicherlich kann man "schnüffeln", was sich so tut :-)
 
Warum bringt die Mac Filterung null? Hätte ich gern genauer erklärt. WPA2 Personal ist an. Sniffer Programme? Ich möchte ja nicht schnüffeln, sondern ich möchte wissen ob sich jemand in meinem wlan tummelt der da nicht sein soll.
 
wenn es dich beruhigt kannst du das netzwerk auch noch unsichtbar machen, falls das dein router unterstützt. wobei das genau so wenig bringt wie die MAC-adressen filterung :rolleyes:
 
sicherheit für router :

1. Passwort einrichten für Routeroberfläche, sprich, Zugang zu den Einstellungen des Routers nur per Passwort.

2. WPA2 WLAN Standard ist momentan das beste.

3. Das vorkonfigurierte WLAN Passwort so lassen ,wie es ist, und bei paranoia kannst du es gerne mit einem generiertes passwort von einem kostenlosen generator programm ändern, jedoch musst du es dann abspeichern oder "komische" zeichen gut auswendig lernen können ^^

4. nur einmal zugelassene geräte auch für immer zulassen und ein "neuzugang" sperren

5. Firmwareupdates durchführen, falls es welche gibt.
 
Hi,

weil es genau 5 Sekunden dauert eine MAC-Adresse zu spoofen.

Wenn WPA2 an ist ist dein Netz so sicher wie es sein kann. Wenn dein Router es unterstützt siehst du auch in den Protokollen Verbindungsversuche.

VG,
Mad
 
Schalt die MAC-Filterung aus, damit machst du dir mehr Ärger als einem potenziellen Angreifer (der kann die MAC-Filterung in nullkommanix überwinden).

Der momentan beste Schutz ist ein ordentlicher WPA2-Key, der aus mindestens 20-25 Stellen besteht und aus einer wirren Kombination aus Zahlen, Groß und Kleinbuchstaben besteht. Zum Beispiel so einer: hrz3b87ybUhzubv8z1kPs83z. Ich habe einfach wild auf der Tastatur rumgetippt. Manche rollen auch einfach einmal mit der Faust über die Tastatur, um einen Key zu erzeugen. :-)

Sonderzeichen (also z.B. §$%&/()=!) im WPA2-Key kannst du testen, aber die können unter Umständen Probleme machen.
 
...die elfte....

WPA2 mit AES mit einem starken Passwort (lang, zufällig, kompliziert) ist das sicherste was man als Privatanwender machen kann. Ein MAC-Filter der als "Sicherheitsgewinn" beworben wird, ist Schlangenöl und bereitet dem Anwender nur Probleme.

Analogie: Jemand der es schafft in ein Atomwaffenlager einzubrechen, wird nicht am Tresor (gesichert durch ein Fackelmann-Vorhängeschloss) scheitern.

Wenn du es richtig drauf anlegen willst, installierst du einen RADIUS-Server auf einem ständig laufenden Computer, der mit Accounts statt einem Passwort arbeitet.

Warum bringt die Mac Filterung null?
Weil ein Angreifer die MAC-Addressen von Clients aus der Umgebung erspähen kann und sie dann der Reihe nach ausprobiert, ob sie zulässig sind.

Kann man noch etwas wichtiges einstellen?
Die PIN-Methode von WPS deaktivieren.
 
Zuletzt bearbeitet:
@t-6

ich würde WPS überhaupt nicht benutzen um neue clients mit meinem wlan zu verbinden > also WPS deaktiviren...
 
Dann hab ich ja alles richtig eingestellt (bis auf die Mac Filterung, dachte immer das ist dann noch sicherer) Zu der PIN Methode finde ich nix im Router. Und gibt es Programme mit dem man es überwachen kann und sieht wer versucht einzudringen?

Was ist WPS?
 
ich würde WPS überhaupt nicht benutzen um neue clients mit meinem wlan zu verbinden > also WPS deaktiviren...
Subjektive Vorgehensweise = pauschale Empfehlung? Nu! ^^

WPS ist nicht pauschal unsicher. Die PIN-Methode ist - sofern unzureichend implementiert - unsicher. Die Push-Button-Methode ist hübsch einfach, damit man kein 60-stelliges WLAN-Password in ein Smartphone eintackern muss ^^
 
da gebe ich lieber einmalig ein 60 stelliges passwort ein. zumal das ungefähr nur 60s länger dauert :D
 
Und bei Windows XP darfst du die 60 Stellen gleich zweimal eingeben. Und wenn du dich bei einem der beiden Eingabefelder vertippst, fängst du nochmal an. Zumal der Schlüssel bei XP nicht im Klartext dargestellt wird, Vista und Windows 7 sind da schon besser. Aber wozu gibt es den Texteditor und Copy&Paste. :-)
 
Zuletzt bearbeitet:
ganz genau, copy&paste ist hier das stichwort! und mein handy, drucker und tv haben kein xp :D;)
 
Zurück
Oben