Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Frage WLAN optimal absichern

Dose

Dose

gehört zum Inventar
Hallo Forum,

seit heute habe ich, wenn auch ungern, an meiner Fritzbox 7240 permanent WLAN eingeschaltet. Die Verschlüsselung habe ich auf WPA2 und die Box kennwortgeschützt.
Zur übrigen Konfiguration und Optimierung der Sicherheit habe ich noch Fragen an Euch:

1: Wenn ich im Menü den MAC - Filter aktiviere und unsere beiden Laptops eintrage, ist das ausreichend Schutz und wieviel zusätzlichen Schutz bietet der MAC Filter wirklich?
(die therotische Funktion / Sinn des MAC Filters ist mir bekannt, doch was taugt er im normalen Alltag?)

2: Im Menü findet sich der Punkt: "SSID unsichtbar machen" - wie ist das genau zu verstehen? Wenn ich die SSID der Fritzbox unsichtbar mache, wie sollen unsere Laptops sie dann finden?
Ist das unsichtbar machen der SSID sinnvoll?

3: Gibts es sonstige empfehlenswerte Schritte zur weiteren Absicherung des WLAN's? Wie gesagt muss ich das WLAN permanent betreiben und dabei habe ich ein mulmiges Gefühl.

Danke :)
 
Anzeige
1. ein MAC filter ist ein zusätzlicher Schutz -> nicht unüberwindbar aber es macht es wieder aufwändiger diesen Schutz zu umgehen

2. auch die SSID zu verbergen ist ein kleiner Schutz. Deine schon konfigurierten Geräte funktionieren auch mit verborgener SSID weiter

3. ja die gibt es z.b

- Sendeleistung verringern so das außerhalb der Wohnung nicht weit gesendet wird
- WLAN per Zeitsteuerung abschalten so das WLAN nur zu den Zeiten läuft wo es auch gebraucht wird
- mit entsprechenden Smartphone gibt es auch Möglichkeiten das WLAN über das Smartphone an und abzuschalten

mehr fällt mir auf die schnelle nicht ein...

Gruß Scotty
 
Hallo Dose,

der WLAN-Schlüssel sollte so lang wie möglich sein und in der Fritz!Box
WPA2/ CCMP einstellen + SSID unsichtbar das Maß der Dinge.;):smokin
 
Hallo Uwe, vielen Dank für die Hinweise!

Momentan nutze ich den WLAN Schlüssel vom Aufkleber der Fritzbox (16 Stellen). Dass man ihn auch noch verlängern kann wusste ich nicht - probiere ich gleich.
WPA2 / CCMP ist aktiv, SSID unsichtbar auch.
Dazu habe ich "Funktion auf die bekannten WLAN Geräte begrenzen" (oder so ähnlich hieß es) aktiviert - damit ist der MAC Filter doch komplett aktiv?
(eingetragen sind die Laptops meiner besseren Hälfte und meiner)

Wie die "unsichtbare" SSID an sich funktioniert werde ich gleich mal googeln, blicke da nicht durch.

Übrigens ist das Abschalten des WLAN's nach Zeitplan für uns durch beruflich bedingte Zeiten keine Option, auch das Abschalten mittels Fritzfon oder WLAN - Taste auf der Fritzbox wäre viel zu umständlich.
 
Scotty schrieb:
2. auch die SSID zu verbergen ist ein kleiner Schutz. Deine schon konfigurierten Geräte funktionieren auch mit verborgener SSID weiter
Zum Vergrößern anklicken....


das stimmt nur bedingt. mein galaxy S z.b. baut keine verbindung mehr auf wenn ich das w-lan verstecke. der sagt mir dann immer das das netz nicht in reichweite ist. sobal ich es wieder sichtbar mache verbindet das handy sofort.


Dose schrieb:
Dazu habe ich "Funktion auf die bekannten WLAN Geräte begrenzen" (oder so ähnlich hieß es) aktiviert.
Zum Vergrößern anklicken....

jo das wollte ich dir auch gerade vorschlagen. zumindestens beim dem handy von einem bekannten hat daswunderbar geklappt. das war der box noch nicht bekannt und troz dem PW unter der fritzbox ist der nicht rein gekommen. test das doch mal , lösche einen deiner laptop´s aus der box raus und versuche dann noch mal reinzukommen mit dem ding.

100% sicher wirst du es nie hinbekommen. wenn der BND oder das FBI vor der tür steht kommen die überall rein ;) . aber ich denke mal so wichtig wirst du dann auch nicht sein.

mit MAC adresse, dem standart PW unter der box, die finktion das nur shcon bekannte geräte verbinden dürfen und w-lan verstecken bist du schon gut abgesichert.
 
Augensus schrieb:
wenn der BND oder das FBI vor der tür steht kommen die überall rein ;) . aber ich denke mal so wichtig wirst du dann auch nicht sein.
Zum Vergrößern anklicken....

Nein, ich leide weder unter Verfolgungswahn (moment, muss kurz die 2-Ghz -satellitengestützten Wanzen aus meinen Schuhen entfernen) ;) noch bin ich übermäßig ängstlich.
Das Thema WLAN ist aber nicht ohne. Eure vielen Tipps waren sehr hilfreich, vielen Dank dafür :)
 
Zuletzt bearbeitet:
Dose schrieb:
Wie die "unsichtbare" SSID an sich funktioniert werde ich gleich mal googeln, blicke da nicht durch.
Zum Vergrößern anklicken....

:eek: du bist doch hier bei Google. :ROFLMAO:;)
Wenn du SSID unsichtbar stellst, musst du das in Windows 7 angeben.
Ob das jetzt bei Vista oder XP auch geht kann ich dir jetzt nicht genau sagen.
 

Anhänge

  • test.JPG
    test.JPG
    146,9 KB · Aufrufe: 393
Grundsätzlich ist die "optimale" WLAN-Sicherheit immer ein Zusammenspiel mehrerer Faktoren.
- Passwort des Routers (min 8 - 12 Zeichen)
- MAC-Adressen Filterung (Ein)
- WLAN Verschlüsselung WPA2+ Wi-Fi Protected Access (WPA) ist eine Verschlüsselungsmethode für ein Wireless LAN. Rotierender Schlüssel = 8 – 63 Zeichen)
- WLAN-Schlüssel (25 - 30 Zeichen)
- SSID verstecken oder Unsichtbar

Tipp: zur SSID unsichtbar - Intel gibt in seinen erweiterten Adaptereinstellungen den Auswahlpunkt - Verbinden selbst wenn das Netzwerk seinen Namen nicht sendet! siehe Screen
 

Anhänge

  • Intel Drahtlosnetzwerkeinstellungen.png
    Intel Drahtlosnetzwerkeinstellungen.png
    38 KB · Aufrufe: 413
@uwe: Dass man die unsichtbare SSID auch unter Windows angeben muss war mir nicht klar, habe seit den Änderungen auch noch keinen Neustart durchgeführt. Werde das gleich nachholen unter Windows.

@ttoelle: WPA2 + WPA ist also sicherer als nur WPA2 wegen des rotierenden Schlüssels? So war es vorher eingestellt und habe es auf nur WPA2 umgestellt - dann ändere ich es wieder ab.
 
Ein interessantes Thema. Ich habe mich Gott sei Dank noch nie damit beschäftigen müssen, weil ich bisher nur reine DSL-Modems (wer kennt noch den großen SIEMENS-Klopper zu Beginn von DSL.... :) hatte und auch jetzt nur ein reines TV-Kabel-Modem benutze.

@Dose; viel Glück mit dem Funkwellen-Netz!
 
Sorry WPA2+ bedeutet das AES in WPA integriert ist und daraus entstand die Verschlüsselungsmethode WPA2+ = höchste Sicherheit.

Bei deiner Box siehst du diese unter: WLAN > Sicherheit > WPA+WPA2 > im unteren Bereich bei > WPA Modus > dies entspricht WPA2+.
 
Habe da etwas verwechselt, sorry:
Momentan habe ich auf WPA2/CCMP gestellt. Die Auswahlmöglichkeiten der Fritzbox 7240 hier im Anhang, nicht dass ich alter Schussel wieder alles durcheinander bringe:

Nachtrag: Sorry Thomas, jetzt ist der Groschen gefallen, habe es verstanden. "WPA2/CCMP" beinhaltet praktisch die Vorgängerversion "WPA + WPA2", richtig?
 

Anhänge

  • 1wpa2(ccmp).JPG
    1wpa2(ccmp).JPG
    109 KB · Aufrufe: 279
  • 2wpa+wpa2.JPG
    2wpa+wpa2.JPG
    104 KB · Aufrufe: 224
  • 3wpa (tkip).JPG
    3wpa (tkip).JPG
    104,9 KB · Aufrufe: 222
Es können beide Verschlüsselungen von der Sicherheit her genommen werden! Bild 1 / Bild 2 "WPA2 (CCMP)" oder "WPA + WPA2". Wichtig ist nur dass deine Endgeräte die erste Version WPA2 (CCMP) unterstützen.

AVM gibt es so an: AVM - WPA2-Verschlüsselung in der FRITZ!Box einrichten

Somit entscheiden deine Geräte -> welche letztendlich in Frage kommt.

Zu Erwähnen ist eventuell noch dass dein WLAN-Schlüssel ruhig Sonderzeichen beinhalten sollte.

Gute Nacht und bis Balde Thomas

Edit: Dein Nachtrag ist korrekt.
 
Zuletzt bearbeitet:
Unsere beiden Laptops unterstützen WPA2, daher werde ich es bei WPA2 (CCMP) belassen. Dazu werde ich einen sehr langen WLAN Schlüssel mit Sonderzeichen & Groß und Kleinschreibung erstellen. Das Passwort für die Fritzbox werde ich verlängern. Dazu der MAC Filter für nur die beiden Laptops und die SSID unsichtbar - noch mehr geht wohl nicht.

Danke für die vielen hilfreichen Tipps und Hinweise, die bestimmt auch für Andere interessant sein dürften.
Ich markiere das Thema diesmal nicht als gelöst, womöglich möchten hier später noch weitere Fragesteller anknüpfen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben