Wlan router richtig sichern

hi,

ich habe mich jetzt doch für einen wlan router mit dsl modem entschieden (fritzbox wlan 3070) nur wie sichere ich das netzwerk richtig?
bei den voreinstellungen, konnte man zwischen wpa und wpa2 auswählen, wo ist das der unterschied und was ist sicherer? worauf muss ich da achten?
kann man auch einstellen, das nur ein bestimmter rechner das wlan nutzen darf?

viel grüss black :smile:

Hallo,

nur wie sichere ich das
netzwerk richtig?

Auch hier würde ich zu einem Blick ins Handbuch raten, da steht alles drin.

bei den voreinstellungen, konnte man zwischen wpa und wpa2
auswählen, wo ist das der unterschied und was ist sicherer?

wpa2 ist wohl sicherer. Das Gerät am anderen Ende muss dies aber auch unterstützen.

http://de.wikipedia.org/wiki/Wlan#Datensicherheit

kann man auch einstellen, das nur ein bestimmter rechner das
wlan nutzen darf?

Ja, durch den sogenannten MAC-Adressenfilter, aber das lässt sich umgehen. Man sollte es trotzdem machen. Ebenso das Senden des SSID unterbinden.

Gruß,

Myriam

Hallo,

nur wie sichere ich das
netzwerk richtig?

Auch hier würde ich zu einem Blick ins Handbuch raten, da
steht alles drin.

Handbücher sind, was die Absicherung von WLAN betrifft, in der Regel nicht besonders gelungen. Aber ein Blick kann sicher nicht schaden :smile:

bei den voreinstellungen, konnte man zwischen wpa und wpa2
auswählen, wo ist das der unterschied und was ist sicherer?

wpa2 ist wohl sicherer. Das Gerät am anderen Ende muss dies
aber auch unterstützen.

„Ist wohl sicherer“ ist gut. WPA2 versucht immerhin IEEE802.11i zu erfüllen. Damit bietet es sichere Verschlüsselung nach AES. In der Tat muss aber das Endgerät über entsprechende Treiber oder auch überhaupt über die Möglichkeit (Rechenleistung) verfügen, AES Verschlüsselung berechnen zu können. Wenn es irgend geht, sollte man im privaten Bereich WPA2 mit CCMP und einem vernünftigen pre shared key (Länge > 20 Zeichen) einsetzen.

http://de.wikipedia.org/wiki/Wlan#Datensicherheit

Hmm, ungefähr so ausführlich, wie die Handbücher der Hersteller :smile:

kann man auch einstellen, das nur ein bestimmter rechner das
wlan nutzen darf?

Das erreicht man durch WPA oder WPA2 wunderbar, da sich nur Menschen, denen der Schlüssel bekannt ist, mit dem Netzwerk verbinden können.

Ja, durch den sogenannten MAC-Adressenfilter, aber das lässt
sich umgehen. Man sollte es trotzdem machen. Ebenso das Senden
des SSID unterbinden.

Diese Beiden Maßnahmen sind allenfalls als Verschleierung zu sehen und bringen keinen Sicherheitsgewinn. MAC Adressen lassen sich lachhaft einfach ändern und die SSID wird an alle Teilnehmer im Klartext übertragen, so dass ein Lauscher sowohl die MAC Adresse eines Teilnehmers als auch die SSID eines Netzwerkes sofort übernehmen kann. Wenn man WPA2 nutzt, kann man sich diese beiden Maßnahmen schenken.

Gruß

Fritze