WLAN schützen, wie geht das?

[K1P57A]

Hallo Leute,

ich habe da ein kleines Problemchen. Meine Freundin bat mich ihr Wireless mit einem Passwort zu schützen, da ich doch mit Computern so gut draus käme. Nachdem ich bei mir zu Hause erfolgreich, und ohne weitere Schwierigkeiten, ein Apple Wireless aufgeschaltet habe dachte ich mir dass es wohl nich weiter schwierig sein könne dies für sie zu tun. Anscheinend lag ich da falsch

Das Problem ist dass das WLAN meiner Freundin icht Passwort geschützt ist. Das zweite Problem ist dass auf diesem WLAN sowohl Mac, PC wie auch PS3 (Ihres kleinen Bruders) zugreiffen sollten.

Meine erste Frage wäre welche Angaben ihr genau brauchtet damit ihr mir weiterhelfen könntet, zB Modem Modell oder so...

Wäre echt froh um Hilfe, denn wir mögen nicht länger für das surfen anderer Leute zahlen

Liebe Grüsse Philippe

(PS. Ein Kollege meinte es sei effizienter das WLAN zu verstecken als Pwort zu schützen, da es bei PW's ab und zu Komplikationen gibt zwischen PC & Mac, was ist da dran?)

 

[Chrissel]

ok also router modell mehr bräucht ich jetzt nich... wenns ne fritzbox is reicht mir auch einfach nur ja is ne fritzbox

edit: ich bin jetzt erst mal weg von daher versuch ich schon mal ne grobe anleitung zu liefern: also ip des routers rausfinden (bei fritzbox 192.168.178.1, bei arcor soweit ich weis 192.168.178.101, kann man ja googeln )
So wenn du die ip hast einfach im browser deiner wahl als adresse eingeben
dann auf dem router anmelden (wenn pw vergeben dieses eingeben, bei einigen anbietern sind die router standartmößig pw geschützt dann steht das pw hinten auf dem router oder in den unterlagen)
bei einer fritzbox:
einstellungen -> w-lan -> sicherheit
wpa verschlüsselung aktivieren
wpa-modus auf wpa+wpa2 (dann ist die verschlüsselung für keins der geräte nen problem nur wpa2 kann fehler verursachen)
bei wpa schlüssel kennwort eintragen (am besten nur zahlen um die kompatibilität zu erhöhen.)
wenn das noch nicht reit an sicherheit kann man noch die sid des wlans verbergen allerdins findest du das wlan dann generell nicht mehr und musst immer den genauen namen des routers kennen (nicht unbedingt praktisch)

für andere router:
geht eig immer so ziehmlich ähnlich ich würd einfach 5 min suchen bis du halt die wpa einstellungen vor dir hast... genauer kann ichs leider so ohne genaues modell bzw. hersteller nicht sagen da es zu viele verschiedene giebt.

 

[Leaxander]

Morgen!

Also wie genau Du die nötigen Einstellungen vornimmst (Verschlüsselung usw.) entnimmst Du einfach den Handbüchern zu den Geräten. Falls Du die nicht mehr hast, kann Dir Google da bestimmt weiter helfen. Die meisten Hersteller bieten zu dem einen Download der Benutzerhandbücher ihrer Geräte an.

Und was das "verstecken" des Netzwerkes angeht... Das findet jeder halbwegs brauchbare Wifi-Scanner auch ohne das SSID Signal des Netzwerks. Taugt also gar nix. Im schlimmsten Fall, weckst Du eher die Neugier "anderer Leute".

Hoffe das Hilft, aber ansonsten: Selbst ist der User!


Gruß
L

 

[simso]

ok also router modell mehr bräucht ich jetzt nich... wenns ne fritzbox is reicht mir auch einfach nur ja is ne fritzbox

Verstecken und Mac Adressen einrichten ist kein wirklicher Schutz, jemand der das knacken will, kann es. Es sei übrigens gar nicht empfohlen - eher gibt es Schwierigkeiten mit versteckten WLAN. Außerdem stellt es einen besonderen Anreiz dar, versteckte WLAN zu knacken - kann man doch auch irgendwie nachvollziehen?

Router Marke und Modell wären super, um das ganze gut einrichten zu können sollte man auch wissen welche Standards die Clients verwenden. Wenn das Teil halbwegs aktuell und gut ist, sollte es kein Problem sein möglichst WPA-Verschlüsselung einzurichten.

 

[K1P57A]

Wow, so viele Antworten!

Ich danke euch schon vorab mal für die Hilfe und werde mich mit den von euch gegebenen Tipps auch mal schlau googeln (Jetzt da ich ja weiss wonach ich suchen muss) und werde mich dann auf alle Fälle nochmals melden, obs nun geklappt hat oder nicht

Bis in 2 Tagen, dann bin ich wieder bei meiner Freundin und kann das gesuchte dann auch in die Tat umsetzten und schaun obs funktioiniert.

Von einem versteckten Netzwerk werde ich mich dementsprechend fernhalten, danke für die Aufklärung

Danke nochmals, und bis in ca 2 Tagen,

Liebe Grüsse Philippe

 

[pepi]

Verschlüsselung auf WPA2/AES stellen und ein wirklich langes und gutes möglichst zufälliges Passwort wählen.
Beispielsweise: k8husKQwNP4xVqd6UNdQRDj8pF85kwTQ (Dieses solltest Du natürlich nicht nehmen, da es jetzt publiziert wurde.)

Eingeben mußt Du das Passwort ohnehin nur einmal (außer auf dem dummen Windows, welches das PW unsinnigerweise zweimal haben will). Dann merken sich die Geräte dieses Passwort auch. Funktioniert sowohl mit Mac OS X, XP ab SP2 (SP3 empfohlen), PS3, Wii, PSP und auch iPhone. (Jeweils halbwegs aktuelle Firmware vorausgesetzt.)
Gruß Pepi

 

[jonimke]

so ein langes muss es dann ja auch nicht umbedingt sein mein wlan hat 15 Stellen und mit iphone und PS ist es kein Spass, sowas mehrmals zu machen, klar ein längeres Passwort ist sicherer aber meiner Meinung nach nicht wirklich notwendig.

 

[pepi]

Ich bin der Meinung, daß Sicherheit vorgeht, da mangelnde Sicherheit den Spaß sehr spontan sehr trüben kann. Gerade in Deutschland ist die abartige Rechtslage was "offenes" WLAN angeht ja ausgesprochen gut dazu geeignet Probleme zu fördern.

Ergo, lieber einmal ein nervig langes Passwort eingeben, als das Nachsehen zu haben. Alle Geräte merken sich die entsprechenden PWs heutzutage schließlich. Es ist also mit einmal korrekt eingeben getan.
Gruß Pepi

 

[so_what]

Hab selber ein WLAN zu Hause und hab folgende Dinge geändert bzw. eingerichtet, damit dieses "Sicherer" ist.

1. SSID geändert, damit erstmal kein Standardname im Raum ist
2. SSID Übertragung ausgeschaltet, damit andere nicht das Netz sofort sehen
3. DHCP ausgeschaltet und feste IP-Adressen vergeben mit einem anderen IP-Bereich (192.168.x.x sind ja der Standard-Bereich)
4. Subnetmaske angepasst, dass nur eine bestimmt Anzahl von Clients ins Netz dürfen
5. MAC-Adressen eingerichtet, die nur ins WLAN dürfen -> die Endgerät
6. Router mit einem Kennwort versehen das aus Buchstaben, Zahlen und Sonderzeichen besteht
7. WPA2 wenn möglich als Verschlüsselung nehmen und ein mind. 15 stelligen Schlüssel verwenden (aus Buchstaben, Zahlen und Sonderzeichen)
8. wenn möglich, den Router über Lankabel konfigurieren und die Option, dass man über WLAN konfig. darf ausschalten

Ich denke, dass man mit den Optionen einen sehr guten Schutz hat, wo nicht gleich jeder Freak was anrichten kann bzw. sehr lange braucht.


Gruß, Marco


P.S. Wenn möglich die Sendeleistung reduzieren, damit nicht ein zu großer Bereich erfasst wird und das WLAN Abends abschalten lassen, wenn man dies einstellen kann (FritzBox kann dies).

 

[pepi]

[…]damit dieses "Sicherer" ist.[…]

Das einzige was dabei einen relevanten Anteil für die Sicherheit Deines Netzwerkes liefert sind die Punkte 6 und 7. Wobei das Passwort durchaus gerne noch viel länger sein darf. (Bis zu 63 Zeichen, 15 sollten das absolute absolute Minimum sein.) Jede Verschlüsselungsmethode außer WPA2 kann inzwischen in einer Minute geknackt werden und ist somit völlig unwirksam. Alle andere Maßnahmen sind sicherheitstechnischer Unsinn und verkomplizieren Dir nur selbst die Administration.

Ob Dein Router nur übers Kabel administrierbar ist, ist vollkommen egal solange Du nicht auch SSL, also https verwendest. Ein wichtiger Punkt wäre noch die Fernwartung abzuschalten und wenn möglich jegliches Webinterface abzudrehen.
Gruß Pepi

 

[Bitwalker]

Ich würde das jetzt mal nicht zu sehr verkomplizieren. So ein Wlan hat nur bestimmte Reichweite. Und solange Du nicht in einem Hackernest wohnst wird nicht viel passieren.

So denke ich, dass eine Verschlüsselung und ein MAC Filter reichen sollten. Diese beiden Settings sind ja auch recht einfach zu handhaben.

Im Prinzip legst Du zuerst im Router das Passwort fest, suchst mit den Geräten, die zugreifen sollen diesen Router und bestätigst das Passwort.

Wenn alle Geräte dran hängen schaust du in die MAC (nicht verwechseln mit dem Mac ) Liste und speicherst die Geräte. Dann den MAC Filter einschalten.

Somit können nur die genannten Geräte auf den Router zugreifen und dürfen nur mittels Passwortbestätigung Daten liefern / empfangen.

Sollte für den Normalouser allemal reichen.

 

[pepi]

Dein Vertrauen in die guten Menschen möchte ich haben…

Ein MAC Filter ist völlig unwirksam, sobald jemand ein Gerät gesehen hat, welches im WLAN drinnen ist, weis er auch eine erlaubte MAC Adresse die man in ca. 3 Sekunden gecloned hat. Die Arbeit kannst Du Dir also getrost ersparen!

Jedes verspielte Skript Kiddie kann so ein Netz mit WEP oder WPA Verschlüsselung aufmachen, je schlechter das Passwort desto ojeh.

Das einzige was wirklich Absichert ist momentan WPA2 (die Zwei ist wichtig) und ein wirklich langes grausiges Passwort. Noch besser wäre VPN über WLAN oder RADIUS Authentication zu implementieren, was zugegebenermaßen nicht in jedermanns Möglichkeiten steht.

Literaturtip: WPA wireless security cracked in 60 seconds
Gruß Pepi