Router und Computersicherheit

[pattex]

Router und Sicherheit.

Ich habe einen etwa 4 - 5 Jahre alten Siemens Gigaset SE505-Router, der mit meinem Stand-PC über LAN-Kabel und mit meinem Notebook über WLAN verbunden ist. Von der Geschwindigkeit und der Reichweite her ist das Gerät für mich völlig ausreichend. Ich habe mir aber in letzter Zeit Gedanken gemacht, ob mein Router auch eine gewisse Sicherheit bietet.

Angeblich sollen Router ja besser sein als jede Software Firewall, aber stimmt das auch und trifft das auch für jeden Router zu? Mich würde auch interessieren, ob mein Router sicherheitstechnisch ausreichend ist, oder ob es erschwingliche Modelle gibt, die die Sicherheitsfunktion besser abdecken können.

 

[ablabs]

Der in meinen Augen wichtigeste Punkt ist erstmal die WLAN Verschlüsselung.
Was für eine WLAN Verschlüsselung kann denn der Router? Mindestens WPA solltest du einstellen können, besser noch WPA2. Sollte er nur WEP können und es keine Möglichkeit geben (Firmwareupdate o.ä.) ihn "aufzurüsten" solltest du dir besser einen neuen kaufen.

 

[blubberbrause]

Rein prinzipiell kann durch den einsatz eines routers niemand aus dem internet direkt auf deinen PC zugreifen, (wie es eben wäre wenn du direkt am Internet hängen würdest und die verbindung über deinen pc herstellen würdest) damit ist schon eine art grundschutz gegeben.

Wie mein vorredner schon sagte, im bezug auf den zugriff deines notebooks auf den Router sollte doch schon eine gewisse sicherheit bestehen, am besten WPA oder besser. WEP ist quasi so gut wie wenn du keine Verschlüsselung hast...

 

[pattex]

Also ich habe nachgesehen, meine Verbindung ist WEP-verschlüsselt, aber der Router kann auch WPA, aber wie kann ich das ändern?

 

[blubberbrause]

Nun du änderst die Verschlüsselung auf WPA, gibst einen neuen Schlüssel ein (ich meine zwischen 8 und 63 Zeichen), dann suchst du auf deinem Notebook nach einem neuen Netzwerk und gibst den neuen schlüssel ein. Fertig.

 

[tochan01]

im router kann man das zuweisen in den verschlüsselungsoptionen für das w-lan. dann solltest du auch den mac filter aktivieren. so haben nur geräte zugriff auf das netzwerk, wenn die mac adresse im router hinterlegt ist. noch ein punkt wäre z.b. das der dhcp server deaktivert wird und die mit festen ip adressen an den rechnern arbeitest.

 

[netzwerker]

dann solltest du auch den mac filter aktivieren.

Wenn der Angreifer WPA überwunden hat, wird er auch seine MAC ändern können.

z.b. das der dhcp server deaktivert wird und die mit festen ip adressen an den rechnern arbeitest.

Was soll das bringen? Wenn ich den WPA-Key habe, gebe ich mir auch eine passende IP.

Wem WPA2 mit PSK nicht reicht sollte dot1x implementieren.

Mirko

 

[Pitt_G.]

Woher weisste denn welches Subnetz auf dem Router konfiguriert ist. Wird meist zwar das Default sein aber muss ja nicht immer so sein

Und mach mal den MAC Filter nicht so schlecht, als Nachbar DAU Bremse eignet der sich immer noch.

Je mehr Zeit und Aufwand es kostet desto blöder wirds manchen das Teil zu knacken

WPA2 sollte das Teil aber schon mindestens können! Ab 802.11n isses eigentlich Pflicht

 

[engine]

Wenn der Angreifer WPA überwunden hat, wird er auch seine MAC ändern können....

Und wenn nur ein Gerät im Router definiert ist, was dann? Was soll der Angreifer dann ändern? Ach, bei WPA2 und sicherem PW, erübrigt sich eigentlich die Frage!

@pattex
Der Router kann nach einem Update http://www.router-forum.de/board-siemens/thread-gigaset-se505-dsl-cable--firmware-31279-page-1.html auch WPA2.
WPA2 mit langem Passwort (wenn möglich 63 Zeichen lang mit Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen), kann man mit einem USB Stick auf den Client übertagen und braucht nicht eingetippt zu werden. Bitte hinterher alle Spuren entfernen, wegen copy/paste.
Steht alles hier http://de.wikipedia.org/wiki/WPA2
Sonst sind alle anderen Eigenschaften auch da:
Network Address Translation (NAT),
Mac Filter,
URL Filter,
Domain- bzw. DoS Blocking,
Stateful Packet Inspection und Instrusion
Wenn die Qualität passt, reicht der noch, habe aber keinen Test dazu gelesen. http://testbericht.guenstiger.de/produkt/Siemens-Gigaset-SE505-dsl-cable-320278.html

 

[Interlink]

MAC-Filter halten wirklich nur die DAUs unter den Script-Kiddies auf. Die MAC-Adressen werden auch bei eingeschalteter Verschlüsselung offen ausgestrahlt.

Spätestens wer WPA2 einstellen kann, sollte sich damit nicht mehr aufhalten. Das wäre dann in etwa so, als würde man(n) nach Sterilisation noch ein mit Nadeln durchlöchertes Kondom benutzen.

 

[Pitt_G.]

Es geht um DAU Nachbarn die ihre WLAN fähigen Geräte falsch konfiguriert haben und schlecht programmierte Software in WLAN Geräten wie Smartphones die auf alles und jeden irgendwie mal schauen ob sie sich automatisch connecten können.

 

[blubberbrause]

Na dann lass sie doch versuchen zu verbinden, wenn deine Verbindung mit WPA oder WPA2 verschlüsselt ist können sie es ja lange probieren...

 

[pattex]

Danke für den Tipp, aber wenn ich das richtig sehe, funktioniert das Update nur unter Linux.