Mir fiel gestern etwas Eigenartiges auf.
Die Traffic- Lumi meines Routers D-Link 825 blinkte gewaltig - was eigentlich ein Zeichen für Traffic ist.
Nur war zu diesem Zeitpunkt gar kein WLAN- Gerät (Schleppi) in meiner Wohnung an - und die PCs betreibe ich allesamt per Kabel.
Sogar als ich diese ausgeschaltet hatte, blinkerte die besagte Lumi weiter.
Ich habe dann WLAN im Router softseitig deaktiviert, den Router Aus- und wieder ein geschaltet.
Nun blinkt nichts mehr.
Ich wollte mir das umständliche Ein- und Ausschalten eigentlich sparen, benutze ich doch ein Passwort dieser Art:
Sollte schlechterdings kaum knackbar sein, oder?
Meine Frage an Euch:
Wiege ich mich ob dieses Passwortes vielleicht in trügerischer Sicherheit? Benötigt man vielleicht gar kein Passwort, um sich in eine aktive WLAN einzuklinken?
Oder war das vielleicht nur mal eine Router- Fehlfunktion?
Schlecht zu beantworten. Es soll ja alles möglich sein....
In der Fritzbox kann ich da die W-LAN-Zugänge auf die vorhandenen Teilnehmer beschränken, sodass selbst ich bei einem Neugerät erst umkonfigurieren muss...
Wie das jetzt heist weis ich nicht aber mit meinem Speedport kann ich nur bestimmten WLan-Teilnehmern den
Zugang gewähren wenn ich will. Eine Zeitbegrenzung geht auch noch. Sicher geht das mit der Fritzbox auch.
Ach, lutyy beschrieb es grad.
Ein Blinken hatte ich die Woche auch, nur ist das beim Speedport ein Zeichen für eine Fehlfunktion. Gruß Andy
Wie das jetzt heist weis ich nicht aber mit meinem Speedport kann ich nur bestimmten WLan-Teilnehmern den Zugang gewähren wenn ich will.
Die Funktion heißt MAC-Adress-Filter.
Bei manchen Routern muss man dafür die MAC-Adressen der zugelassenen Geräte manuell in eine Liste eintippen (z.B. diverse Speedports), manche Router erlauben den Import einer "anwesenden" MAC-Adresse in diese Liste (z.B. Vodafone EasyBox). Bei der Fritz!Box erlaubt man kurzzeitig den Zugang für neue WLAN-Geräte (damit wird die MAC-Adresse importiert) und verbietet ihn dann wieder (fremde Geräte werden dann wieder ausgeschlossen).
So etwas wird es sicher auch beim D-Link 825 geben.
Allerdings: Die WLAN-LED kann auch Traffic signalisieren, wenn einfach ein Gerät versucht, Kontakt herzustellen (ohne dass der Router das tatsächlich zulässt).
Allerdings: Die WLAN-LED kann auch Traffic signalisieren, wenn einfach ein Gerät versucht, Kontakt herzustellen
Das war mir eben nicht klar.
Freilich gibt es noch einige weitere Einstellmöglichkeiten - die Genannte mit den MAC- Adresse nutzte ich bei meinem ehemaligen Longshine- Router.
Meine Frage bezog sich in der Hauptsache darauf, ob ein "Mitbenutzer" auch ohne die Kenntnis des Passwortes Zugang erlangen kann.
Also irgendwie "hinten rum".
Das scheint wohl nicht möglich zu sein?
Meine Frage bezog sich in der Hauptsache darauf, ob ein "Mitbenutzer" auch ohne die Kenntnis des Passwortes Zugang erlangen kann.
Also irgendwie "hinten rum".
Das scheint wohl nicht möglich zu sein?
Das ist natürlich die Kernfrage überhaupt, die sich jeder stellt / stellen sollte, der WLAN benutzt.
Da wohl grundsätzlich alle Verschlüsselungsmethoden mit überschaubarem Aufwand geknackt werden können, kann man wohl keine 100%ige Absicherung eines WLAN erreichen.
Auf den MAC-Filter habe ich bisher immer große Stücke gehalten, da bislang MAC-Adressen wohl nicht gefälscht werden konnten. Ob das immer noch gilt, weiß ich allerdings auch nicht. (Vielleicht kann jemand zu dieser Frage was beitragen?)
Ich denke, dass es langfristig wohl kein dauerhaft sicheres WLAN geben kann. Kurzfristig kann man sich auf aktuelle Verschlüsselungen verlassen, bis auch die wieder geknackt werden.
Kurzfristig kann man sich auf aktuelle Verschlüsselungen verlassen, bis auch die wieder geknackt werden.
Aber dazu wird es wohl eines gezielten Angriffes bedürfen? Also ich meine - für einen, der eben nur mal kostenlos mitsurfen oder ein Musikstück klauen will, sollte der Aufwand doch wohl etwas zu unrentabel sein, - oder was meinst Du?
Das die MAC- Adresse sicher ist, dachte ich eigentlich auch. Aber dem Vernehmen nach soll auch das kein allzugroßes Problem mehr für Hacker sein. Muß mal nachschauen, ob ich den Link zu dieser Diskussion noch finde.
Auf die MAC-Adresse ist sicherlich kein Verlasss
Ich war einmal vor einigen Jahren der Meinung, das dies das Sicherste ist, was man sich denken kann.
Da hat man mich ausgelacht und mir verschiedene Tools gezeigt, mit denen die MAC recht geschwind geändert werden kann, bis der Router diese akzeptiert. Ich find es leider nicht mehr, war in irgend einem der Netzwerk- oder Routerforen..
Seit dieser Zeit hab ich das gelassen und mich lieber auf ein generiertes kryptisches Passwort verlassen, wie ober gezeigt.
Ich gehe davon aus, das mich keiner gezielt hacken will, sondern solcherart Einloggversuche eher zufällig sind.
Und da sollte ein solches Passwort schon ziemlich sicher sein.
Es sei denn, es gäbe eine (mir unbekannte) Hintertür, mit der man das Passwort umgehen kann.
Das unterstützt natürlich meine früher schon geäußerte These, dass WLAN stets unsischerer ist als LAN und für sicherheitsrelevante Anwendungen abzulehnen ist.
Aber dazu wird es wohl eines gezielten Angriffes bedürfen? Also ich meine - für einen, der eben nur mal kostenlos mitsurfen oder ein Musikstück klauen will, sollte der Aufwand doch wohl etwas zu unrentabel sein, - oder was meinst Du?
Schwierige Frage!
Natürlich denkt man immer: "Mich wird es schon nicht treffen, wer soll schon den Aufwand betreiben, ausgerechnet mein Netz anzugreifen?"
Aber woher soll ich das wissen?
Ich möchte Sicherheit eigentlich nicht von solchen Zufällen abhängig machen. Selbst wenn ich im Moment weiß, dass alle Nachbarn im direkten Umfeld unfähig sind, in mein Netz einzusteigen. Woher soll ich wissen, dass nicht morgen im Nachbarhaus ein totaler Crack einzieht, der sich gezielt auf ein schwach geschütztes Netz in der Nachbarschaft einschießt?
Das die MAC- Adresse sicher ist, dachte ich eigentlich auch. Aber dem Vernehmen nach soll auch das kein allzugroßes Problem mehr für Hacker sein.
Wenn das so wäre - was ich mir inzwischen zumindest vorstellen kann - wäre ein weiteres wichtiges Sicherheitsmerkmal für WLANs flöten gegangen!
...wäre ein weiteres wichtiges Sicherheitsmerkmal für WLANs flöten gegangen!
Und ich werde mein WLAN nicht mehr, wie bisher, 18 Stunden täglich aktiv haben, sondern nur noch nach Bedarf einschalten.
Und ich werde mein WLAN nicht mehr, wie bisher, 18 Stunden täglich aktiv haben, sondern nur noch nach Bedarf einschalten.
Bei der Fritz!Box kann man sehr elegant die WLAN-Funktion per angeschlossenem Telefon ein- und ausschalten. Man muss also weder hinter den Flurschrank klettern (um den Schalter an der Box zu drücken) noch extra per Browser die Konfiguration der Box aufrufen. Ich habe die enstprechenden Codes im Telefon gespeichert und kann das Ein- und Ausschalten damit ganz schnell erledigen.
gelöscht_35042
jueki
andy11
mawe2
gelöscht_23570
