W-Lan ausreichend abgesichert?

Sue_2ac179 · 9. November 2019 um 01:56

Hi zusammen,

seit kurzer Zeit habe ich ein W-Lan: DSL-Anschluss im Erdgeschoss, Netgear Router, daran per Kabel ein Laptop angeschlossen, im 1. Stock mit Netgear Wireless-Karte ein PC.

Das Netzwerk ist geschützt mit WEP (steht zumindest im Routermenue), also ich muss auf jeden Fall einen Netzwerkschlüssel eingeben, wenn ich online gehen will. Reicht das aus oder könnte man das noch optimieren?

Die eigentlichen Bedenken habe ich, weil mir 2 Verbindungen angezeigt werden, 1. die Netgear (über die ich online gehe, hervoragende Konnektivität) und 2. eine „default“, die nicht gesichert ist, aber auch kaum Konnektivität hat. Ich habe bisher noch nicht herausgefunden wie ich diese 2. Verbindung absichern könnte, bin mir aber recht sicher, dass es mein Netz (und kein fremdes) ist, weil diese default-Verbindung nur dann erscheint wenn mein Router läuft. Also wie kann ich diese default-Verbindung sichern oder ggf. entfernen? Verbinden kann ich mich darüber übrigens nicht, weil sie eben kaum Konnektivität hat.

Ich bin nen ziemlicher DAU, was das alles angeht, also bitte wenns geht DAU-verständliche Anweisungen geben, ja? Danke euch

Liebe Grüße
Sue

Anonym_95ec2611811a · 9. November 2019 um 01:56

Hallo Timid,

Das Netzwerk ist geschützt mit WEP (steht zumindest im
Routermenue), also ich muss auf jeden Fall einen
Netzwerkschlüssel eingeben, wenn ich online gehen will. Reicht
das aus oder könnte man das noch optimieren?

WEP reicht nicht aus. Zum einen haben manche Router Standardschlüssel, zum anderen gibt es Software, die diese Verschlüsselung recht schnell knacken kann.

Die eigentlichen Bedenken habe ich, weil mir 2 Verbindungen
angezeigt werden, 1. die Netgear (über die ich online gehe,
hervoragende Konnektivität) und 2. eine „default“, die nicht
gesichert ist, aber auch kaum Konnektivität hat. Ich habe
bisher noch nicht herausgefunden wie ich diese

[…]

Also wie kann ich diese
default-Verbindung sichern oder ggf. entfernen? Verbinden kann
ich mich darüber übrigens nicht, weil sie eben kaum
Konnektivität hat.

Was „kaum Konnektivität“ bedeuten soll, weiß ich nicht. Aber es hört sich nach der Default-Verbindung in der Systemsteuerung unter Windows an. Da bin ich auch Laie. Ne Firma, die Funktionen einbaut, ohne diese in einem Handbuch zu dokumentieren (vor allem sowas wichtiges wie Netzwerk), gehört verboten.

Ich bin nen ziemlicher DAU, was das alles angeht, also bitte
wenns geht DAU-verständliche Anweisungen geben, ja? Danke euch

-)

Ich weiß nicht, wie man da noch besser absicher könnte. Ich würde ein VPN aufbauen, aber dazu bruacht man einen Extrarechner oder nen Router der das kann. Vor allem wird einem DAU das jetzt kaum was weiterhelen…
vielleicht hat ja noch ein anderer ne bessere Idee
Gruß,
Markus

Bibumania · 9. November 2019 um 01:57

Ich würde dir empfehlen nicht die WEP Verschlüsselung zu nutzen sondern die WPA, diese ist in meinen Augen weitaus schwieriger zu knacken.
Einziger Haken daran ist, dass nicht alle Router / Netzwerkkarten die WPA Verschlüsselung beherrschen, da müsstest du mal in den Einstellungen nachsehen ob das geht.

Was ich dir aber auf jeden Fall raten würde, wäre den Mac-Adressen-Filter einzuschalten.
Das geht mit deinem Router zu 99%.
Und zwar hat jede Netzwerkkarte / W-Lan-Karte eine ID, genannt Mac-Adresse - könnte man mit einer Fahrgestellnummer vergleichen. Diese Mac-Adresse ist eindeutig einer bestimmten Karte zugeordnet und mit Hilfe dieser Mac-Adressen-Filterung kannst du an deinem Router einstellen, dass nur Karte X und Karte Y auf deinen Router zugreifen können. Die entsprechenden Nummern müssen natürlich im Router freigeschaltet und alle anderen Nummern geblockt sein.

Such mal in deinem Handbuch, da findest du mich Sicherheit eine ausführlichere Beschreibung.

Little_H · 9. November 2019 um 01:59

Hy,

Das Netzwerk ist geschützt mit WEP (steht zumindest im
Routermenue), also ich muss auf jeden Fall einen
Netzwerkschlüssel eingeben, wenn ich online gehen will. Reicht
das aus oder könnte man das noch optimieren?

Also ausreichen im Sinne von rechtlicher Absicherung auf alle Fälle.
Das WEP aus Sicherheitsaspekten allerdings so sicher ist wie ein Baumarktsicherheitsschloss an einem Panzerschrank ist was anderes.
Hierzu wurden ja schon diverse Tipps gegeben.

Die eigentlichen Bedenken habe ich, weil mir 2 Verbindungen
angezeigt werden, 1. die Netgear (über die ich online gehe,
hervoragende Konnektivität) und 2. eine „default“, die nicht
gesichert ist, aber auch kaum Konnektivität hat. Ich habe
bisher noch nicht herausgefunden wie ich diese 2. Verbindung
absichern könnte, bin mir aber recht sicher, dass es mein Netz
(und kein fremdes) ist, weil diese default-Verbindung nur dann
erscheint wenn mein Router läuft. Also wie kann ich diese
default-Verbindung sichern oder ggf. entfernen? Verbinden kann
ich mich darüber übrigens nicht, weil sie eben kaum
Konnektivität hat.

Naja, wenn Deine Verbindung sicher ist, kann es sich ggf. auch um einen zweiten WLAn Router handeln mit dem Du dich nicht verbunden hast…

Gruß
h.

Anonym_95ec2611811a · 9. November 2019 um 02:00

Mac-Adressen-Filter

Was ich dir aber auf jeden Fall raten würde, wäre den
Mac-Adressen-Filter einzuschalten.
Das geht mit deinem Router zu 99%.
Und zwar hat jede Netzwerkkarte / W-Lan-Karte eine ID, genannt
Mac-Adresse - könnte man mit einer Fahrgestellnummer
vergleichen. Diese Mac-Adresse ist eindeutig einer bestimmten
Karte zugeordnet

Nun, die Nummer sind zwar weltweit für jede Karte eindeutig in der Hardware festgelegt, aber sie werden durch Software ausgelesen. Es existieren zahlreiche Programme, womit man Netzwerkkarten beliebige MAC-Adressen zuweisen kann. Es MAC-Filtern ist eine weitere Hürde, aber keine besonders hohe.

Gruß,
Markus

Bibumania · 9. November 2019 um 02:01

Ok, das wusste ich nicht, wieder etwas dazu gelernt…
Danke für die Info, dann werd ich mir mein Netzwerk zu Hause auch nochmal genauer unter die Lupe nehmen.

Nun, die Nummer sind zwar weltweit für jede Karte eindeutig in
der Hardware festgelegt, aber sie werden durch Software
ausgelesen. Es existieren zahlreiche Programme, womit man
Netzwerkkarten beliebige MAC-Adressen zuweisen kann. Es
MAC-Filtern ist eine weitere Hürde, aber keine besonders hohe.

Gruß,
Markus

Sue_2ac179 · 9. November 2019 um 02:02

Hallo,

Was „kaum Konnektivität“ bedeuten soll, weiß ich nicht.

naja, meine eigentlich Verbinsung wird mit „hervorragend“ angezeigt, 5 Balken. Die andere Verbindung hat 2 Balken und es steht „Geringe oder keine Konnektivität“ daneben.

Aber
es hört sich nach der Default-Verbindung in der
Systemsteuerung unter Windows an. Da bin ich auch Laie. Ne
Firma, die Funktionen einbaut, ohne diese in einem Handbuch zu
dokumentieren (vor allem sowas wichtiges wie Netzwerk), gehört
verboten.

Hehe, ich habe nicht mal ein Handbuch beim Router dabei gehabt. Nur ein loses Blatt auf dem steht wie das alles zu verbinden ist mit einer kurzen Installationsanleitung.

Ich weiß nicht, wie man da noch besser absicher könnte. Ich
würde ein VPN aufbauen, aber dazu bruacht man einen
Extrarechner oder nen Router der das kann. Vor allem wird
einem DAU das jetzt kaum was weiterhelen…

Ne… wirklich nicht

Danke dir trotzdem.

Liebe Grüße
Sue

Sue_2ac179 · 9. November 2019 um 02:02

Ich würde dir empfehlen nicht die WEP Verschlüsselung zu
nutzen sondern die WPA, diese ist in meinen Augen weitaus
schwieriger zu knacken.
Einziger Haken daran ist, dass nicht alle Router /
Netzwerkkarten die WPA Verschlüsselung beherrschen, da
müsstest du mal in den Einstellungen nachsehen ob das geht.

Also der Router kann es wohl, nur möchte ich da eben nicht irgendwie rumprobieren und hinterher vielleicht selbst nicht mehr dran kommen

Wie gesagt ein wirkliches Handbuch ist auch nicht dabei gewesen…

Was ich dir aber auf jeden Fall raten würde, wäre den
Mac-Adressen-Filter einzuschalten.
Das geht mit deinem Router zu 99%.

Die habe ich eingeschaltet, nur mein PC hat so Zugriff, der Laptop ist ja mit Kabel verbunden.

Such mal in deinem Handbuch, da findest du mich Sicherheit
eine ausführlichere Beschreibung.

Ich müsste erstmal das Handbuch finden Muss ich mal im Internet suchen… (eigentlich ne Schweinerei nicht mal ein Handbuch aus Papier beizulegen finde ich…).

Danke dir für die Antwort und liebe Grüße
Sue

Anonym_95ec2611811a · 9. November 2019 um 02:03

Guten Morgen,

Was „kaum Konnektivität“ bedeuten soll, weiß ich nicht.

naja, meine eigentlich Verbinsung wird mit „hervorragend“
angezeigt, 5 Balken. Die andere Verbindung hat 2 Balken und es
steht „Geringe oder keine Konnektivität“ daneben.

Ah, das sollte aber eigentlich genügen. Wahrscheinlich hat jemand in Deiner unmittelbaren Umgebung ebenfalls eine WLAN-Karte. Ich kann Dir leider nicht aus dem Kopf sagen, wo Du die folgenden Informationen findest, aber irgendwo z.B. unter Netzwerkverbindungen müsste das möglich sein. Da kannst Du sehen, welche SSID und welche MAC-Adresse bei der Verbindung eine Rolle spielt. Vielleicht ist auf der Unterseite des Routers seine MAC-Adresse angegeben, dann kannst Du schonmal ausschließen.

Ich weiß nicht, wie man da noch besser absicher könnte. Ich
würde ein VPN aufbauen, aber dazu bruacht man einen
Extrarechner oder nen Router der das kann. Vor allem wird
einem DAU das jetzt kaum was weiterhelen…

Ne… wirklich nicht

Viele Router haben ein Konfigurationsmenü, welches man per Webbrowser erreichen kann, z.B. per http:// oder https://. Wenn der Router andere Verschlüsselungen unterstützt, dann sollte das in diesem Menü auffindbar sein.
Gruß,
Markus