Beantwortet

wlan sicherheit

  • 28 October 2013
  • 4 Antworten
  • 6549 Ansichten

Benutzerebene 2
Hallo..
 
Ich möchte gerne wissen (rein informativ), ob es eine Möglichkeit (Software o.ä.) gibt , wenn zB der liebe Herr Nachbar mein Internet anzapft ?
Bzw wie kann ich dafür sorgen,dass der Nachbar schon gar nicht in Versuchung kommt in mein Internet zu dringen ? Klar, sicheres WLAN Passwort usw. , aber auch andere Möglichkeiten bitte nennen.
 
Danke !
icon

Beste Antwort von Floridsdorfer77. 28 October 2013, 15:01

Original anzeigen

4 Antworten

Benutzerebene 7
Abzeichen +7
Hallo!

Der allerbeste Schutz ist komplett offline zu gehen, was in der heutigen Zeit nicht so angesagt ist. 😉 :)

Was man tun kann:

.) Bei Nichtgebrauch das WLAN deaktivieren. Beispielsweise geht das beim Pirellimodem mit der Taste vorne in der Mitte mit dem blauen Lämpchen und beim Technicolor TG788A1nv ist das die große Taste oben links.

.) Keine SSID (Name des WLAN-Netz) nehmen, die auf das verwendete Gerät schließen läßt.

.) Eine ordentliche Verschlüsselungsmethode wählen. Also nicht WEP.

.) Ein ausreichend sicheres Passwort ausdenken und regelmäßig wechseln.

Benutzerebene 7
Abzeichen +9
Hätte hier noch paar Ideen, sofern möglich am Router:

  • WPS ausschalten
  • SSID verbergen (kein Broadcast)
  • MAC-Adressenfilter einsetzen (Whitelist)

@ WPS is ne Schwachstelle die extrem simpel zu knacken is -> wech damit.

@ SSID verbergen: hat den Sinn dass man das Netz nicht so einfach in der Nachbarschaft vermutet ... Nachteil: man kann nicht einfach Netze suchen und dann auf Verbinden klicken, man muss das Netz manuell eingeben, also SSID und Passwort eintippen.

@ MAC-Adressenfilter: Die MAC-Adresse ist die Seriennummer der Netzwerkkarte bzw. des Netzwerkadapters. Also jede LAN-Buchse, der WLAN-Stick und auch alle onboard (W)LAN Teile haben so eine. Per Whitelist-Filter kann man sagen, dass nur jene Geräte ins WLAN reinkommen, bei denen die MAC-Adresse gespeichert wurde am Router. Sprich jedes "unbekannte" Gerät kommt nicht rein, erst muss ein bekanntes Gerät sich verbinden und die MAC-Adresse der Whitelist hinzufügen, oder man verbindet sich per LAN-Kabel.

Die MAC-Adresse bekommt man z.B. per Rechtsklick auf die WLAN-Verbindung dann unter Status -> Details. Dort wird sie "Physische Adresse" genannt.

Ein weiterer Weg:
Start - Ausführen (Windows-Taste + R) "cmd" eintippen und OK/Enter
In der Kommandozeile dann einfach eingeben "ipconfig /all" Enter und dann werden einige Sachen aufgelistet u.a. die Netzwerkadapter.

Die WLAN-Verbindung wird meistens "Wifi" oder "Drahtlose Netzwerkverbindung" genannt, sofern man dies nicht geändert hat (sonst unter System -> Netzwerk -> Netzwerkverbindungen/Netzwerkadapter nachschauen, wie deine LAN/WLAN-Verbindunge genannt werden). Diese suchen und in dem Block steht auch eine Physische Adresse.

Diese abschreiben und im Router in die Whitelist eintragen, speicher, fertig.

Ist dies dann absolut sicher?

100% is gar nix, aber is wie beim Einbrecher .... je mehr Hürden, desto länger braucht er, desto eher die Chance, dass er die Lust verliert und woanders sucht :)

edit:
btw. ne Mac-Adresse sieht ca. so aus: 0A-43-EF-00-AC-DC
Sprich kein dezimal, sondern n hexadezimal-System 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F

Muss man oft auch mit Doppelpunkten bei Routern eingeben statt mit Bindestichen.
Benutzerebene 7
Abzeichen +8
>SSID verbergen (kein Broadcast)>MAC-Adressenfilter einsetzen (Whitelist)Damit schreckt man den planlosen Nachbarn und Skriptkiddies ab, jop.
Hallo! Habe alle Mac Adressen eingetragen. Bei der Konfiguration kann ich auswählen ob die Adresse akzeptiert wird oder abgelehnt. Leider funktioniert das ablehnen nicht. Sprich, ich habe trotzdem noch eine Verbindung. An was liegt das?

Gruß und Danke!

PS: möchte noch hinzufügen, dass ich das Ganze unter Sicherheit-Firewall-Accesscontrolllist eingetragen habe.
Gerade habe ich unter dem Wireless AP Menü (da wo die SSID geändert werden kann) auch einen Punkt für die ACL gibt. Punkt WLAN Client zugriff.

Wo muss nun was eingetragen werden?

Antworten