ComputerBase Menü
Aktuelles

WPA2 - wie erreiche ich max. Sicherheit ?

Status
Für weitere Antworten geschlossen.
P

PhillyGran

Cadet 4th Year
Registriert
Nov. 2020
Beiträge
92
Hallo.

Aus paranoischen Gründe surfe ich ausschließlich per LAN oder DLAN. Doch seit meine Frau ihr Tablett hat, geht`s nicht ohne WLAN. Meine alte Fritzbox 7272 kann nur WPA2. Viel verstehe ich von all dem nicht, habe zunächst das Standard Passwort vom Router übernommen. Der Router meines Nachbarn funkt auf Kanal 3 und kommt gut bei mir rein. Ich selbst habe die max. Sendeleistung auf 6% reduziert. Für das Tablett ein Raum weiter völlig ausreichend. Wird der Router meines Nachbarn Meinen trotz der reduzierten Sendeleistung erkennen? Ich schätze die Entfernung, incl. Haus- und Wohnungsmauern auf 10-15 Meter ein.

Wie kriege ich das bestmögliche aus meinem Router heraus? Helft ihr mir bitte dabei? Zunächst ein neues WLAN Passwort, klar. Darf ich das in der FB abspeichern oder muss man es jedes Mal wiederholt eingeben? Sei es am Tablett oder am Notebook?

Die größte Hürde ist für mich die Option: Funkkanal-Einstellungen anpassen. Das kann ich nur mit euch im 1:1 Modus klären und nicht per lesen in irgendeiner Anleitung.

Funkkanal Einstellungen automatisch setzen (empfohlen) habe ich deaktiviert, denn ich will mich ja verstecken, wollte zudem die Sendeleistung händisch ändern.

Funkeinstellungen anpassen: Da wird`s interessant. Noch steht bei mir Autokanal, wie beim Nachbarn vermutlich auch. Ich habe das mal auf Kanal 1 geändert, funktionierte aber nicht. Keine Sende- und Empfangsleistung. Bedeutet das, ich muss es auf Autokanal stehen lassen?

Das folgende war oder wurde von mir deaktiviert. Ist da irgend etwas dabei, das mit Sicherheit im Funknetz zu tun hat?
  • WLAN-Autokanal inklusive Kanal 12/13 (2,4-GHz-Frequenzband)
  • WLAN-Koexistenz aktiv (2,4-GHz-Frequenzband)
  • In stark frequentierten WLAN-Umgebungen wird die verfügbare Kanalbandbreite zwischen den Teilnehmern bestmöglich genutzt.
  • WLAN-Übertragung für Live TV optimieren (von mir deaktiviert, brauche ich nicht)

Gruß
 
im bezug auf deine überschrift ist die einfache antwort

gar nicht

in bezug auf die realität bist du, vor dem rechner, die sicherheit für deinen rechner, mit deinem verhalten:)
Ergänzung ()

PhillyGran schrieb:
Ich habe das mal auf Kanal 1 geändert, funktionierte aber nicht. Keine Sende- und Empfangsleistung. Bedeutet das, ich muss es auf Autokanal stehen lassen?
Zum Vergrößern anklicken....
du solltest einen Kanal manuell auswählen können. bei mir z.b. ist es Kanal 6, der fix eingestellt ist. bei Problemen switche ich auf 10
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: areiland
Was befürchtest Du denn?
 
  • Gefällt mir
Reaktionen: maloz, Daniel D., Engaged und 2 andere
Verstecken kann man ein WLAN nicht, das geht aus Prinzip nicht da der Access Point Daten senden muss.

Das hat aber nichts mit Sicherheit zu tun. Damit WPA2 sicher ist muss man vor allem ein langes, zufälliges Passwort setzen. Das ist mit Abstand das wichtigste.

Dann muss man PIN-based WPS deaktivieren, falls der Access point das erlaubt. Das ist ein grundsätzlich unsicheres System da die Anzahl an möglichen PINs einfach viel zu klein ist.

Wenn man diese Sachen richtig macht sollte WLAN sicher genug für den Hausgebrauch sein.
 
  • Gefällt mir
Reaktionen: konkretor, BeBur, end0fseven und eine weitere Person
WPS Abschalten.
Nur WPA2 mit AES zulassen.
Langes PW mit einer Mischung Klein- und Großbuchstaben, Zahlen und Sonderzeichen verwenden.
1617532795000.png

Quelle: https://www.mahr-edv.de/passwort-gegen-brute-force-angriff
 
  • Gefällt mir
Reaktionen: Nilson, FR3DI, Ggrutz79 und eine weitere Person
PhillyGran schrieb:
Für das Tablett ein Raum weiter völlig ausreichend. Wird der Router meines Nachbarn Meinen trotz der reduzierten Sendeleistung erkennen?
Zum Vergrößern anklicken....
und wenn, wäre das so schlimm, ohne den sehr langen Key der Fritzbox kommt er und kein anderer doch eh nicht in den WLAN Netz hinein
 
Die Tabelle ist mit jedem Tag mehr Mumpitz. Denn es geht jeden Tag schneller.
 
Kann man in Fritzboxen nicht auch einstellen, dass sich keine neuen Geräte mit ihr verbinden können (vermutl. basierend auf MAC-Adresse). Das geht dann nur noch nach expliziter Freischaltung.
 
  • Gefällt mir
Reaktionen: kieleich
nullPtr schrieb:
Kann man in Fritzboxen nicht auch einstellen, dass sich keine neuen Geräte mit ihr verbinden können (vermutl. basierend auf MAC-Adresse). Das geht dann nur noch nach expliziter Freischaltung.
Zum Vergrößern anklicken....
Ja, bringt aber keine echte Sicherheit. Dann muss man nur so lange lauschen bis sich ein erlaubtes Gerät verbindet und dann schnappt man sich diese MAC einfach.
 
  • Gefällt mir
Reaktionen: BeBur und nullPtr
--//-- schrieb:
Die Tabelle ist mit jedem Tag mehr Mumpitz.
Zum Vergrößern anklicken....
Kennst Du ne bessere?
Ich finde man erkennt die Relationen. Menschen mit beschränktem Horizont könnten dazu neigen, die Tabelle absolut zu verstehen. Dafür kann ich ja nichts...
 
PhillyGran schrieb:
Zunächst ein neues WLAN Passwort, klar. Darf ich das in der FB abspeichern oder muss man es jedes Mal wiederholt eingeben? Sei es am Tablett oder am Notebook?
Zum Vergrößern anklicken....
Also das neue WLAN-Passwort sollte schon in der FB hinterlegt, also gespeichert sein, sonst kann dein Router es ja nicht abgleichen. Beim Tablet und Nootbook kannst Du es speichern, musst es aber nicht. Sobald Du die Option "automatisches anmelden" nicht nutzt, wird es auf den geräten auch nicht gespeichert. ICh denke Deine Fau wird sich dann bedanken, wenn sie es immer manuell eintippen muss.
Das Passwort sollte zudem aus Buchstaben (Groß- und Kleinschreibung) und Zahlen bestehen. Bei Sonderzeichen bin ich nicht aktuell, was deine Firtzbox da zulässt).
Zudem sollten keine Namen von Euch enthalten sein usw. Aber sich von Euch gut merken lassen, damit Ihr es auch immer manuell eintippen könnt, ohne irgendwo nachlesen zu müssen.
 
Dalek schrieb:
Ja, bringt aber keine echte Sicherheit. Dann muss man nur so lange lauschen bis sich ein erlaubtes Gerät verbindet und dann schnappt man sich diese MAC einfach.
Zum Vergrößern anklicken....
kann man die MAC von einem gerät, denn so einfach über ein anderes "stülpen"?
 
Kanal würde ich auf "Auto" lassen. Schlussendlich kann immer mal wieder ein neues Wlan in der Nachbarschaft aufploppen, dann müsstest du das wieder Manuell setzen.
"Auto" Kanal hat eigentlich nix mit Sicherheit zu tun.

Weiter, WPS deaktivieren und ein möglichst langes Wlan Kennwort mit Gross und Kleinschreibung, Sonderzeichen und Zahlen.

Mehr kann man eigentlich nicht machen.

Du könntest noch eine Zeitschaktung machen, dass das Wlan in der Nacht Deaktiviert ist, falls das gewünscht ist.
 
Da es in der Natur von WLAN ist, kann man sich nicht verstecken, es einem nur sehr schwer machen sich damit zu verbinden.
Einzige und sinnvollste Maßnahme ist ein langes Passwort mit 20 Zeichen und mehr.
Oder mit professioneller Ausstattung 802.1x und EAP.

Den Rest bezüglich "Kanalwahl" kannst du komplett vergessen, da hilft keine Einstellung.
 
  • Gefällt mir
Reaktionen: t-6 und bender_
PhillyGran schrieb:
Funkkanal Einstellungen automatisch setzen (empfohlen) habe ich deaktiviert, denn ich will mich ja verstecken, wollte zudem die Sendeleistung händisch ändern.
Zum Vergrößern anklicken....
Funkanal auf automatisch bedeutet nur, dass die Fritze den Kanal selbst wählt, um auf weniger frequentierte Kanäle ausweichen zu können. Und ein Wlan kann man nicht verstecken, weil das der Funktionsweise eines Funkgerätes widerspricht. Selbst Wlans mit ausgeblendeter SSID kann jeder sehen:

Screenshot-Wlans.jpg

Das verstecken eines Wlans ginge nur, indem Du ein Wlan auf der Basis eines Frequenzbereiches aufbaust, der normalerweise nicht für diesen Zweck vorgesehen ist. Dann bekämst Du allerdings wahrscheinlich irgendwann Probleme mit der Bundesnetzagentur, weil Du Frequenzbereiche störst, die man für ganz andere Anwendungen vorgesehen hat. Und Du müsstest Dir die entsprechende Hardware aufwendig selbst besorgen.
 
  • Gefällt mir
Reaktionen: bender_
Du machst dir Gedanken über WLAN, das mit ausreichend sicherem Passwort praktisch nicht zu knacken ist, hängst aber gleichzeitig einen Router der seit 5 Jahren keine Updates mehr gesehen hat direkt ins Internet?

Muss man nicht verstehen :D
 
  • Gefällt mir
Reaktionen: FR3DI, maloz, CPC6128 und 10 andere
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

H
Wlan Verbindungsabbrüche. Ist das Nachbar Wlan zu stark?
2
Antworten
35
Aufrufe
4.089
Engaged
Engaged
M
Sicherheit eines WLAN Routers beim Online Banking ? Besser LAN verwenden?
Antworten
13
Aufrufe
890
h00bi
h00bi
[AlphaRC]Eraser
TP-Link EAP110 Reichweite lausig?
Antworten
16
Aufrufe
1.770
norKoeri
N
WebBeat84
Fritz!Box 5530 WLAN 5Ghz bricht immer wieder ab
Antworten
11
Aufrufe
4.329
norKoeri
N
B
WLAN ist zu langsam
Antworten
13
Aufrufe
2.575
deo
deo
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz