Wie WLAN absichern?

    Hallo


    Ich habe seit kurzem bei mir Zuhause ein W-LAN.
    Nun habe ich mir seit ein paar Tagen eine Menge im Internet angelesen.
    Da ich mich aber nicht gut damit auskenne, wollte ich Euch mal nach Eurer Meinung fragen.


    Hier mal die Daten meines W-LAN:
    PC mit Windows 7 Prof.
    Router Speedport W 700V
    SSID: eingeschaltet
    SSID: ich habe dem Netzwerk einen eignen unauffälligen Namen gegeben
    MAC-Filter: abgeschaltet bzw. nicht genutzt
    Verschlüsselung: WPA/WPA2 mit Pre-shared key
    Passwort: 63 Zeichen lang (mit Buchstaben, Zahlen, Sonderzeichen, Umlauten, Groß/Klein-Schreibung)


    Im Internet kann man ja völlig verschiedene Dinge lesen.
    Einmal wird einem geraten, die SSID zu verstecken. Andere sagen, dass sein unnötig,
    Die einen sagen man soll MAC Filter nutzen, andere sagen, dass sei Nutzlos.
    Welche sagen, auch WPA2 könne in Minuten gehackt werden, andere streiten das ab.


    Da ich hier in der Innenstadt wohne, möchte ich mein WLAN natürlich gerne sicher haben.
    Was ratet Ihr mir denn?
    Sind die oben genannten Einstellungen sinnvoll von mir gewählt?


    Gruß
    Tommy

    So pauschal kann man das nicht beantworten, denn grundsätzlich gibt es natürlich keine 100%ige Sicherheit.
    Die Frage ist also eher, wieviel Angriffsgefahren in Deiner Umgebung 'lauern'.
    Unabhängig von Sicherheitseinstellungen könntest Du mal schauen, wie weit die Sendeleistung Deines Wlan überhaupt reicht. Nichtempfangbarkeit ist immer noch der beste Schutz ;)
    WPA2 knacken kann man nicht mal eben so. Dazu muss der Angreifer längere Zeit mit Deinem Wlan Verbindung aufnehmen - ein Szenario, das also eher auf Haus-Mitbewohner/-besucher zutrifft.
    Wenn Dein Wlan bis auf die Strasse reicht, solltest Du den Aufstellort des Routers vllt überdenken.
    Das gebietet übrigens auch die Höflichkeit den anderen Nutzern gegenüber, da die Zahl der Funkkanäle begrenzt ist


    Ein MAC-Filter kann in 'hochgefährdeten Gebieten' eine deutliche Verbesserung der Sicherheit bringen. Damit erlaubt man nur den 'von Hand' ausgewählten Geräten den Zugriff. Bei häufig wechselnder Hardware ist das aber eher unkomfortabel. Zudem wird das Netz mit zunehmender Zahl der registrierten Geräte immer langsamer, da bei jedem Datenpaket geprüft wird, ob es von autorisierter Hardware kommt.


    Unabhängig von SSID-Einstellungen ist alles, was gefunkt wird für jeden Empfänger in Reichweite 'sichtbar' Homebanking oä ist ohne eine zusätzliche Verschlüsselung (vpn) daher tabu.

    Erstmal sollte WPS abgeschaltet werden - da gibt es zahlreiche Sicherheitslücken in diversen Implementationen. Das stellt aktuell die größte Gefahr für verschlüsselte WLANs dar.


    Dann schaut man, welche Standards die eingesetzten Geräte unterstützen: Wenn alle WPA2 können, dann nimmt man auch eine WPA2-only-Verschlüsselung und schaltet WPA ab.


    Ebenso kann man schauen ob man die Sendeleistung auf das notwendige Minimum reduzieren kann.


    Beim Schlüssel übertreibst Du schon. Alles, was über 10-12 Zeichen hinausgeht und (wie du beschrieben hast) gut durchwürfelt ist gilt als sicher.


    Alles was hiernach kommt ist (genauso wie die 63 Zeichen für ein Passwort) eher was für paranoide Menschen:


    Das Verstecken der SSID bringt ebensowenig etwas wie der MAC-Filter. Beides lässt sich mit relativ wenig Aufwand umgehen - und wenn schon jemand den Aufwand betrieben hat (oder betreiben möchte) ein sicheres WPA2-Passwort zu knacken, dann sind diese Punkte nur noch Fingerübungen. (Zumal der MAC-Filter sehr vieler Router einfach nur ein Witz ist - es reicht teilweise schon mit einer statische IP ins WLAN zu gehen, weil der MAC-Filter aus Performance-Gründen nur auf den DHCP-Server begrenzt ist.)

    Hallo


    Vielen Dank erstmal für Eure ausführliche Hilfe!


    Zitat

    Unabhängig von Sicherheitseinstellungen könntest Du mal schauen, wie weit die Sendeleistung Deines Wlan überhaupt reicht. Nichtempfangbarkeit ist immer noch der beste Schutz ;)

    Jo, das ist ja ne super Idee.
    Das war doch ernst gemeint und kein Scherz, oder?
    Ich habe nun mal die Sendeleistung meines Routers von "hoch" auf "niedrig" gestellt.
    Im Grunde brauche ich das WLAN nur, um in meiner Wohnung mein iPad mit dem Internet zu verbinden.
    Da müsste "niedrig" evtl. reichen.



    Zitat

    Erstmal sollte WPS abgeschaltet werden - da gibt es zahlreiche Sicherheitslücken in diversen Implementationen. Das stellt aktuell die größte Gefahr für verschlüsselte WLANs dar.

    Was ist denn WPS?



    Zitat

    Dann schaut man, welche Standards die eingesetzten Geräte unterstützen: Wenn alle WPA2 können, dann nimmt man auch eine WPA2-only-Verschlüsselung und schaltet WPA ab.

    Jo prima. Habe das nun von "WPA/WPA2 mit Pre-shared key" umgestellt auf "WPA2 mit Pre-shared key" und das iPad kommt wunderbar klar damit.



    Dann sind meine Einstellungen nun also so:
    PC mit Windows 7 Prof.
    Router Speedport W 700V
    SSID: eingeschaltet
    SSID: ich habe dem Netzwerk einen eignen unauffälligen Namen gegeben
    Sendeleistung: niedrig
    MAC-Filter: abgeschaltet bzw. nicht genutzt
    Verschlüsselung: WPA2 mit Pre-shared key
    Passwort: 63 Zeichen lang (mit Buchstaben, Zahlen, Sonderzeichen, Umlauten, Groß/Klein-Schreibung)



    Damit müsste ich doch dann schon ganz gut sicher unterwegs sein, nä?


    Gruß
    Tommy

    Hallo nochmal


    Eine Frage fällt mir da doch noch ein.
    Ich kann in meinem Router ja auch noch den Routernamen ändern.
    Zur Zeit steht da ja unter "LAN / Routername" noch "Speedport_W_700V".
    Wäre es sinnvoll, diesen Namen noch zu ändern in z.B. "Router999".
    Würde das irgendwie noch die Sicherheit meines WLAN erhöhen, wenn nicht jeder sehen kann, was ich für einen Router habe?


    Gruß
    Tommy

    Die Frage hast Du dir selber beantwortet weil man dann nicht die direkten Exploits die für dieses Gerät existieren könnten ausnutzen kann.
    Dein Passwort find ich übrigens auch übertrieben lang. Mac Filter ist überflüssig wie ein Kropf. Da genügt ein einziges mal ein WLAN Scanner um deine aktiven Geräte ab zu scannen und sich danach als die auszugeben.

    Hm, der Routername wird doch aber erst nach einem erfolgreichen DHCP-Connect übermittelt, oder?

    Er meinte sein WLAN heißt wie sein Router :o)

    Re: WLAN absichern / bitte um Hilfe


    Hallo,



    Wenn du ein sicheres Wlan haben willst, dann schalte es ab.
    Es gibt keine hohe WLan-Sicherheit, auch WPA2 ist knackbar für jemanden der sich mit der Materie auskennt.


    SSID ausschalten bringt nichts, da die SSID eh mit jedem Datenpaket übertragen wird und das im Klartext, einfacher Trafficmitschitt reicht da und das geht bereits mit Freewaretools.
    Das selbe gilt für den Mac-Filter, Mac-Adressen einer LAN-Karte kann man problemlos ändern und die Mac selber liefert eine Netzwerktrace direkt mit.


    Ist das selbe wie beim Fahrrad, auch ein dickes Schloss kann den Diebstahl nicht verhindern, es dem Dieb ab schwer machen, so das er die Lust verliert.
    Das selbe gilt hier, machs eine Eindringlich so schwer wie möglich, Password 12+ Stellen mit allem was der Zeichensatz hergibt, höhste Verschlüsselungsstufe und das wars dann schon.


    Machs wie ich, WLAN immer aus und wenn ichs brauche, schalte ich es eben ein, das ist das praktischen an den FritzBoxen, da geht vom Telefon aus oder nutze, wenn der Router es hergibt, eine Zeitsteuerung, da WLan immer aus ist, wenn keiner zuhause ist oder nachts.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden