Sicherer WLAN Access Point

[RayVIP]

Hallo Leute nach dem ich erfahren habe das ich einen Access Point (AP) mit Backdoor habe würde ich mir nun gerne einen neuen kaufen und m,ich nicht darauf verlassen das der Hersteller mal ein Update raus bringt.

Ich würde den AP gerne in mein bestehendes LAN einbinden um dann mit den mobilen Geräten über WLAN in mein Netzwerk zu kommen.
Welche Geräte könnt ihr so empfehlen? Dachte so an Preise zwischen 100-200€ denke mal das ist realistisch was ich so gesehen habe. Bin mir nun wegen der momentanen Lage nicht mehr sicher welches Gerät man kaufen kann und von welchen man lieber die Finger lassen sollte.

Würde mich über ein paar Tipps freuen!

MfG Ray

 

[neXii]

Schau mal nach Netgear Router, bzw. Accesspoints die mit DD-Wrt Software zu bestücken geht... damit konnte man gute Erfahrungen sammeln. Läuft sehr stabil und ist ebenso günstiger!

 

[theblade]

Schau mal nach Netgear Router

...dabei sollen doch gerade Netgear Geräte, was man so liest, von der Backdoor betroffen sein. Ich habe zwar einige Netgear APs, bin aber bisher nicht dazu gekommen dies zu prüfen und zu bestätigen :/

 

[Rome1981]

Was den Punkt Sicherheit angeht ist AVM eigentlich recht weit vorne. Da sind bisher (soweit ich weiß) noch keine Backdoors bekannt, die verschlüsseln ab Werk und weitere Spielereien. Außerdem günstig und leicht zu konfigurieren.

 

[RayVIP]

Danke erst mal!
An einen AVM habe ich auch gedacht kann man die alle einfach als AP laufen lassen? IP Vergabe übernimmt bei mir mein Computer ist mir lieber und besser zu verwalten. Bisher kannte ich die AVM Fritz Box nur als WLAN Router.

 

[chrigu]

jedes wlan gerät, wenn man lange sucht, hat irgendwo ein hintertürchen... nicht umsonst gab es diesen monat ein grosses "aubacke" weil viele router eine solche "service"-funktion von werk aus eingebaut haben.... guggsdu heise.de 10.1.2014

mein tipp: kauf kein neues, sondern platzier dein ap so, dass du von der strasse aus kein empfang hast. bennen die ssid komplett neu, vergib ein 18stelliges wpa2 passwort und kontrolliere ab und zu die wlan-logs..

 

[Khalinor]

Also ich hab mir beim letzten Cybermonday einen Router von TP-Link zugelegt und bin damit zufrieden.
Soll laut Testseite kein Hintertürchen haben.
http://geizhals.de/tp-link-tl-wr1043nd-a486889.html

Hängt bei mir an der FRITZ!Box 6320 v2 Cable von Unitymedia die eine wirklich miese WLAN-Leistung haben soll.

 

[Rome1981]

Àlle AVM-Router lassen sich als AP betreiben. In der Regel gibt es dafür sogar einen eigenen Punkt. Ich weiß nicht, ob das bei allen Modellen geht, aber bei einigen kann man sogar durch die AP-Konfiguration den DSL-Port als Ethernet-Port frei schalten und nutzen.

 

[RayVIP]

Das mit dem umbenennen und neu einstellen hatte ich mir auch schon gedacht, aber dann kann der wenn ich Pech habe immer noch durch die bekannte Sicherheitslücke angegriffen bzw ausgenutzt werden kann um das Gerät aus zu spionieren.
Mir ist auch klar das es keine 100%tige Sicherheit gibt, aber es können doch nicht alle Hersteller nur unsichere Geräte haben oder?

Wenn es ein AVM Gerät wird dachte ich an das hier: AVM FRITZ!Box WLAN 3370 Wlan Router
Hat auch DualBand und daher zukunftssicherer.

 

[chrigu]

naja... doch... solange das gerät nicht kabelgebunden ist, oder direkt im internet erreichbar ist, ist das leider so.

aber mit ein wenig brainV3 ist das risiko gering.... und wenn die wlan-reichweite klein ist, und kein selbstbau-nas ohne "wissen" 24/h läuft, dein router korrekt eingestellt ist, alle standardpasswörter gewechselt wurden, du nicht jeden scheiss installierst, ist es eher unwahrscheinlich, dass genau deine daten geklaut werden, oder dein nachbar interesse an dir zeigt.

 

[RayVIP]

Danke chrigu, das habe ich alles geändert und angepasst gehabt schon bei der ersten Einrichtung. Es ist auch kein Billiggerät sondern von Cisco, aber genau der wurde da genannt als einer der vom Internet aus angegriffen werden kann. Will das nicht noch länger laufen lassen und hoffen das meine Sicherheiten halten, denn bei einer Backdoor hilft dir auch kein Passwort weiter sobald der im WAN ist ist es vorbei.

Da könnte nur ein Firmware Update den Router retten, jedoch gibt es da bei Cisco noch nix.

 

[Helge01]

Mit kleinen Richtantennen kann man auch schwache WLAN AP problemlos aufspüren. Wie immer, 100% Sicherheit gibt es nicht. Die bisher sicherste Methode ist ein AP mit Radius Client und einem externen Radiusserver mit EAP-TLS.

 

[RayVIP]

So kurzes Update habe mich für den AVM FRITZ!Box WLAN 3370 Wlan Router entschieden und diesen nutze ich jetzt als Access Point klappt gut. War einiges an fummelarbeit um ihn dazu zu überreden. Man muss eine andere Internetverbindung angeben und ihm sagen das er diese aus dem Netzwerk nutzen soll und natürlich den DHCP ausschalten wenn man einen hat.
Beobachte das nun erst mal weiter, denke aber das war schon eine gute Entscheidung. Habe alles deaktiviert was ich nicht brauche von den Funktionen, im Enddefekt ist der ja um einiges blöder als vorgesehenen Vor allem ist der echt schnell!

MfG Ray

 

[t-6]

Teurer gings nicht mehr um das Gerät als stumpfen AP zu benutzen? Und was Dual-Band angeht: Das war ein glatter Fehlkauf. Die 3370 kann entweder 2,4 oder 5 Ghz - aber nicht gleichzeitig. Ein günstiger Simultan-Dual-Band-Router mit Gbit auf den du OpenWRT aufgespielt hättest, hätte auch gereicht.

Was für ein Modell mit "Sicherheitslücke" von Cisco hast du denn? Und welche "Sicherheitslücke" meinst du überhaupt?

 

[RayVIP]

Hallo t-6,

das der beider nicht gleichzeitig kann ist nicht so schön, wäre natürlich besser gewesen. Kann aber dann irgendwann umstellen auf 5GHz wenn die meisten Geräte es können. So langsam aber sicher verbreitet sich der Standard ja immer weiter. Zu dem Preis mag das stimmen, ist aber ein qualitativ hochwertiger Hersteller und war mir das Geld wert.

Das alte Modell liegt nun beim Hardware Zeugs welches ausgedient hat.
Und zur Lücke meinte diese HIER