Passt LAN Absicherung für daheim

[Jmaster1984]

Ich hab auch mal ne Frage wegen Absicherung für mein Home LAN.

Ich habe einen Speedport W503, hier habe ich folgende Sicherheitseinstellungen vorgenommen:

- SSID unsichtbar
- WPA2 Verschlüsselung
- MAC Filter aktiviert

Portfreigabe:
FTP 21
WEB 80

Nun zu meinem folgenden LAN Komponenten:

- einen NAS Server (D-Link 320); hier FTP aktiviert
- Desktop PC; WIN FW konfiguriert und KAS AV 2012

Passwörter bestehen alle aus mindestens 8 - 12 Zeichen und vier Unterschiedlichen Faktoren (Groß- und Kleinschreibung; Zahlen und Sonderzeichen).

hab ich hier irgendwo noch nen Fehler was mein System extrem offen macht?
Freigaben sind auch alle Benutzerspezifisch angelegt und keine Administratoren Gruppe oder Jeder Gruppe.

Laptop geht über VPN wenn ich unterwegs bin auf das NW daheim auf den FTP Server.

Danke für die Antworten sollte ich irgendwas vergessen haben.

 

[carrera]

Wenn du VPN hast, wozu dann Portfreigaben? Oder sollen da alle drauf zugreifen können und nicht nur du?

 

[trekschaf]

grundätzlich hört sich das alles ok

 

[marcol1979]

- SSID unsichtbar
- MAC Filter aktiviert

Das kann man auch weglassen da die unverschlüsselt übertragen werden und ausgelesen werden können.

 

[D4L4!L4M4]

Stimmt zwar, aber es hält Kids die mit ihrem Smartphone oder Notebook aus Langeweile vor deinem Haus stehen und versuchen in dein WLAN zu kommen zumindest erst mal ab

MfG Tim

 

[Sc0rc3d]

Ich hab auch mal ne Frage wegen Absicherung für mein Home LAN.

Ich habe einen Speedport W503, hier habe ich folgende Sicherheitseinstellungen vorgenommen:

- SSID unsichtbar
- WPA2 Verschlüsselung
- MAC Filter aktiviert

SSID "Unsichtbar" und der MAC Adress-Filter sind mindestens genauso Nutzlos wie
ein Kühlschrank in der Arktis und 8-12 Zeichen Passwörter sind auch nicht Gerade das
Gelbe vom Ei. 12 Zeichen++ sind da deutlich besser geeignet um für mehr Sicherheit zu sorgen. Und die "Sicherheitslöscher" hast du dir auch selbst Geschaffen Port 80 und 21
solltest du nicht Freigeben wenn nimm lieber einen Externen Port über 10000. Du kannst
es ja Intern dann wieder auf 21/80 umsetzen.


Grüße

Sc0rc3d

 

[Jmaster1984]

Ne für das VPN hab nur ich und meine Freundin Zugriff.
SSID bin ich einfach seit meiner Ausbildung gewohnt die unsichtbar zu haben genauso wie Aktivierung des MAC Filters.

 

[metalpinguin]

Du hast nur den Broadcast der SSID deaktiviert

In allen WLAN Datenpaketen steht jedoch immer noch der WLAN Name und die Mac Addresse bevor die Verschlüsselung greift.

Du kannst leicht z.B. mit einem Android Smartphone und nem Server Zuhause oder im Inet aufmachen .

Wichtigste Regel für WPA2 Wlans zur Sicherheit Nicht eindeutige SSID und Lange nicht in den Top1000 SSIDs oder ähnliches dafür gibt es vorberechnente PMK Tabellen.

Mac Adresse kann man spoofen bzw faken ganz einfach auch unter windows oder Android

 

[Jmaster1984]

Gut ich danke euch schonmal für die Antworten, nun hab ich aber folgendes Problem.

Wenn ich an meinem FTP einen anderen Port einstelle z.Bsp. 1224 und diesen auch am Router freigebe und ich mich über mein Tablet einwähle komm ich noch zur Authentifizierung und dann sagt er Connection Refused, egal mit welchem Benutzer ich es ausprobiere.

PW hab ich nun mal die wichtigsten auf 12++ geändert :-D

 

[metalpinguin]

Achso und versteckte SSID bringt teilweise sogar mehr sicherheitsprobleme als das es schutz bringt.

Wenn ich ein Wlan mit selber SSID aufmache mit mehr sendepower und so und dein windows notebook aus dem wlan schmeisse verbindet es sich ehr zumir als zu deinem

 

[Jmaster1984]

Ich habe nun folgende Einstellungen für meinen NAS vorgenommen:

Hier die für den FTP das funktioniert auch:



Nur mein WEB Port Freigabe funktioniert auch wenn ich halt die DDNS Adresse mitn Port hinten versehe.




Ich danke euch für die Hilfe, bitte nun um Schließung des threads.

 

[shadow_one]

Auch wenn es schon gesagt wurde. SSID versteckt ist eher ein Sicherheitsrisiko, als sie zu zeigen, da heben die Jungs hier schon rechts