Frage zu sicherem W-Lan

rene76

Lieutenant
Dabei seit
Mai 2005
Beiträge
850
Hi,

ich wollte wissen wie ich mein Wlan am sichersten einstelle. Ich habe in meinem Router (Speedport W 723V) folgendes eingestellt. Für jedes Wlan Gerät habe ich die MAC Adresse eingetragen und es werden auch nur diese Geräte zugelassen. Kann man noch etwas wichtiges einstellen? Und gibt es programme um das WLan zu überwachen? Wenn jetzt zb. mein nachbar versucht in mein wlan einzudringen kann ich das irgendwie mitbekommen durch ein programm?

Gruß
 

Madman1209

Fleet Admiral
Dabei seit
Nov. 2010
Beiträge
24.968
Hi,

MAC-Filterung bringt genau 0,0. Die kannst du auch gleich wieder ausschalten.

Das wichtigste ist WPA2-Verschlüsselung und ein sicherer Schlüssel. Das reicht.

VG,
Mad
 

alex_k

Commander
Dabei seit
Apr. 2009
Beiträge
2.138
Hast Du die WPA2 Verschlüsselung eingestellt?

Schau doch mal im Web nach "Sniffer" Programmen. - Sicherlich kann man "schnüffeln", was sich so tut :-)
 

rene76

Lieutenant
Ersteller dieses Themas
Dabei seit
Mai 2005
Beiträge
850
Warum bringt die Mac Filterung null? Hätte ich gern genauer erklärt. WPA2 Personal ist an. Sniffer Programme? Ich möchte ja nicht schnüffeln, sondern ich möchte wissen ob sich jemand in meinem wlan tummelt der da nicht sein soll.
 

x8x3x

Lieutenant
Dabei seit
Dez. 2007
Beiträge
515
wenn es dich beruhigt kannst du das netzwerk auch noch unsichtbar machen, falls das dein router unterstützt. wobei das genau so wenig bringt wie die MAC-adressen filterung :rolleyes:
 

fatony

Commander
Dabei seit
Dez. 2009
Beiträge
2.791
sicherheit für router :

1. Passwort einrichten für Routeroberfläche, sprich, Zugang zu den Einstellungen des Routers nur per Passwort.

2. WPA2 WLAN Standard ist momentan das beste.

3. Das vorkonfigurierte WLAN Passwort so lassen ,wie es ist, und bei paranoia kannst du es gerne mit einem generiertes passwort von einem kostenlosen generator programm ändern, jedoch musst du es dann abspeichern oder "komische" zeichen gut auswendig lernen können ^^

4. nur einmal zugelassene geräte auch für immer zulassen und ein "neuzugang" sperren

5. Firmwareupdates durchführen, falls es welche gibt.
 

Madman1209

Fleet Admiral
Dabei seit
Nov. 2010
Beiträge
24.968
Hi,

weil es genau 5 Sekunden dauert eine MAC-Adresse zu spoofen.

Wenn WPA2 an ist ist dein Netz so sicher wie es sein kann. Wenn dein Router es unterstützt siehst du auch in den Protokollen Verbindungsversuche.

VG,
Mad
 

Zipfelklatscher

Vice Admiral
Dabei seit
Mai 2002
Beiträge
7.006
Schalt die MAC-Filterung aus, damit machst du dir mehr Ärger als einem potenziellen Angreifer (der kann die MAC-Filterung in nullkommanix überwinden).

Der momentan beste Schutz ist ein ordentlicher WPA2-Key, der aus mindestens 20-25 Stellen besteht und aus einer wirren Kombination aus Zahlen, Groß und Kleinbuchstaben besteht. Zum Beispiel so einer: hrz3b87ybUhzubv8z1kPs83z. Ich habe einfach wild auf der Tastatur rumgetippt. Manche rollen auch einfach einmal mit der Faust über die Tastatur, um einen Key zu erzeugen. :-)

Sonderzeichen (also z.B. §$%&/()=!) im WPA2-Key kannst du testen, aber die können unter Umständen Probleme machen.
 

t-6

Admiral
Dabei seit
Juni 2007
Beiträge
8.019
...die elfte....

WPA2 mit AES mit einem starken Passwort (lang, zufällig, kompliziert) ist das sicherste was man als Privatanwender machen kann. Ein MAC-Filter der als "Sicherheitsgewinn" beworben wird, ist Schlangenöl und bereitet dem Anwender nur Probleme.

Analogie: Jemand der es schafft in ein Atomwaffenlager einzubrechen, wird nicht am Tresor (gesichert durch ein Fackelmann-Vorhängeschloss) scheitern.

Wenn du es richtig drauf anlegen willst, installierst du einen RADIUS-Server auf einem ständig laufenden Computer, der mit Accounts statt einem Passwort arbeitet.

Weil ein Angreifer die MAC-Addressen von Clients aus der Umgebung erspähen kann und sie dann der Reihe nach ausprobiert, ob sie zulässig sind.

Kann man noch etwas wichtiges einstellen?
Die PIN-Methode von WPS deaktivieren.
 
Zuletzt bearbeitet:

x8x3x

Lieutenant
Dabei seit
Dez. 2007
Beiträge
515
@t-6

ich würde WPS überhaupt nicht benutzen um neue clients mit meinem wlan zu verbinden > also WPS deaktiviren...
 

rene76

Lieutenant
Ersteller dieses Themas
Dabei seit
Mai 2005
Beiträge
850
Dann hab ich ja alles richtig eingestellt (bis auf die Mac Filterung, dachte immer das ist dann noch sicherer) Zu der PIN Methode finde ich nix im Router. Und gibt es Programme mit dem man es überwachen kann und sieht wer versucht einzudringen?

Was ist WPS?
 

x8x3x

Lieutenant
Dabei seit
Dez. 2007
Beiträge
515

t-6

Admiral
Dabei seit
Juni 2007
Beiträge
8.019
ich würde WPS überhaupt nicht benutzen um neue clients mit meinem wlan zu verbinden > also WPS deaktiviren...
Subjektive Vorgehensweise = pauschale Empfehlung? Nu! ^^

WPS ist nicht pauschal unsicher. Die PIN-Methode ist - sofern unzureichend implementiert - unsicher. Die Push-Button-Methode ist hübsch einfach, damit man kein 60-stelliges WLAN-Password in ein Smartphone eintackern muss ^^
 

x8x3x

Lieutenant
Dabei seit
Dez. 2007
Beiträge
515
da gebe ich lieber einmalig ein 60 stelliges passwort ein. zumal das ungefähr nur 60s länger dauert :D
 

Zipfelklatscher

Vice Admiral
Dabei seit
Mai 2002
Beiträge
7.006
Und bei Windows XP darfst du die 60 Stellen gleich zweimal eingeben. Und wenn du dich bei einem der beiden Eingabefelder vertippst, fängst du nochmal an. Zumal der Schlüssel bei XP nicht im Klartext dargestellt wird, Vista und Windows 7 sind da schon besser. Aber wozu gibt es den Texteditor und Copy&Paste. :-)
 
Zuletzt bearbeitet:

x8x3x

Lieutenant
Dabei seit
Dez. 2007
Beiträge
515
ganz genau, copy&paste ist hier das stichwort! und mein handy, drucker und tv haben kein xp :D;)
 
Top