Hallo,
beim einrichten meines W-Lans habe ich mich an die Sicherheitshinweise des bsi(bundesagentur für Sicherheit und Informationstechnik) gehalten. Ich denke das hab ich jetzt alles richtig gemacht, würde gerne dazu aber nochmal die Meinung anderer hören. Zuvor noch eine Sache: Ich habe mich vorher im Internet eingelesen und weiß daher, dass die Sicherheitsmaßnahmen in ihrer Sinnhaftigkeit umstritten sind. Ich aktzeptiere diese Meinung, bin aber zu dem Schluß gekommen dem bsi in dieser Hinsicht zu vertrauen. Gut gemeinte Kritik nehme ich trotzdem gerne entgegen. Jetzt zum Thema:
1a) Fernkonfiguration abstellen
Dazu habe ich die Remoteverwaltung deaktiviert.
Meine W-Lan Einstellungssoftware schreibt hierzu:
Wenn Sie die Remoteverwaltung aktivieren, können Sie die IP-Adresse des Computers im Internet angeben, für den Sie den Zugang zu Ihrem Router zulassen. Um jedem Computer im Internet Zugriff zu gewähren, lassen Sie das Feld leer.
War das richtig?
1b) Ich hab auch Wi-Fi Protected Setup deaktiviert (Status: deaktiviert/konfiguriert), bin mir aber nicht sicher ob das eine gute oder eine schlechte Idee war.
Meine W-Lan Einstellungssoftware schreibt hierzu:
Wi-Fi Protected Setup (unter Windows Vista auch WCN 2.0 genannt) bietet einen intuitiveren Weg, die drahtlose Sicherheit zwischen dem Router und dem drahtlosen Client einzurichten. Stellen Sie sicher, dass die drahtlose Netzwerkkarte diese Funktion unterstützt oder einen zertifizierten Windows Vista-Treiber verwendet, um die Vorteile dieser Funktion zu nutzen
Ist es schlimm wenn ich das deaktiviert habe?
- WPA2 nutzen
Sicherheitsmodus:
- WLAN-Sicherheit mit WPA/WPA2 aktivieren(erweitert)
- eine Option nur mit WPA2 gibt es nicht
Verschlüsselungstyp: Auto(TKIP/AES)
- weitere verfügbare Optionen Optionen wären nur TKIP oder nur AES
- Sollte ich hier nur AES auswählen?
Hintergrund der Frage:
Mein Mitbewohner hatte WPA2 und ich nur WPA. Das WLAN hat beides aktzeptiert was mich sehr verwunderte, denn ich hatte zuvor über eine Schnellisnstallation explizit WPA2 ausgewählt. Ich habe jetzt bei mir auf dem Laptop manuell WPA2 eingegeben und es funktioniert auch. Kann ich das so einstellen dass das WLAN nur WPA2 aktzeptiert?
- MAC Filter
Meine Einstellung: MAC-Filterung aktivieren und den Netzwerkzugriff für die aufgeführten Computer zulassen
Ich habe die Mac-Adressen unserer Geräte hinterlegt. Zum Test habe ich es bei einem Laptop nicht gemacht. Ich hab mich damit eingewählt und das W-Lan hat eine Verbindung hergestellt. Nur die Internetverbindung war nicht möglich. Ist das normal dass das WLAN die Verbindung zulässt und nur den Kontakt zum Internet unterbindet?
- Broadcasting SSID einstellen
Diese Empfehlung ist nicht vom bsi. Ich hatte es trotzdem eingestellt. Dann wollte ich manuell die SSID eingeben. Bei Windwos Vista musste ich dazu aber an folgendem Feld einen Hacken setzen;
Verbinden selbst wenn das Netwerk keine Kennung sendet
Warnung: Bei Auswahl dieser Option ist der Datenschutz dieses Computers ggf. gefährdet.
Hierzu 2 Fragen:
4a) Mit keine Kennung senden ist ja wohl der von mir beschriebene Fall gemeint. Also ein Netzwerk, dass keine SSID (=Kennung) sendet. Oder?
4b)
Wie ist die Warnung zu verstehen? Wieso gefährde ich den Datenschutz meines Computers wenn ich keine SSID meines WLANS sende? Ich versuche doch im Gegenteil eher Daten zu verbergen.
Das war ziemlich viel. Aber ich wollte halt die Problemstellung möglichst präzise beschreiben. Für Antworten danke ich im Voraus.
Beste Grüße
Max
