Sicherheit eines WLAN Routers beim Online Banking ? Besser LAN verwenden?

[Menno1567]

Guten Tag liebe Leute,

da das Thema Online-Sicherheit immer wieder in den Fokus rückt frag ich mich,
wie sicher eine relativ aktuelle Fritz Box ist, wenn man damit per WLAN online Banking betreibt. (Firmware ist aktuell)

Aus Vorsichtsgründen habe ich neulich mal nach einigen Jahren das Router Passwort und zusätzlich den WPA2 Schlüssel geändert.
In der Übersicht im Routerprogramm sehe ich auch immer nur bekannte Geräte. Bisher ist auch noch nie etwas beim Thema Online Banking passiert über all die Jahre.

Trotzdem frag ich mich, da auch über die Jahre hinweg immer mal wieder diverse gebraucht gekaufte MacBooks /PCs/ Smartphones in Benutzung waren ob sich nicht jemand in den Router hacken konnte und dort drin schlummert und nur auf eine Gelegenheit warten zuzuschlagen ? Bekannte/ Freunde und auch Familienmitglieder haben ihre Geräte über die Jahre hinweg sicherlich nicht so gewissenhaft geupdatet. (Weiss ich aus Erfahrung)

Sorry für die Laienhafte Ausdrucksweise, ich bin kein IT-Experte und würde mich eher als Laien bezeichnen, der Zusammenhänge zwar versteht, jedoch nicht tieferes Verständnis der Materie mitbringt. Mich würde interessieren, ob es sinnvoll ist alle Paar Jahre einen komplett neuen Router zu kaufen oder ob diese Idee völlig übertrieben ist.

Meine zweite Laien - Idee ist, meinen neuen Rechner per LAN zu verbinden, jedoch über die selbe Fritz Box. Wäre das in jedem Fall sicherer?

Bin dankbar wenn jemand mit hinreichender Expertise/Fachkenntnissen diese Frage mir beantworten könnte. Ich denke man versteht worauf ich hinaus will.

Lieben Gruß an euch !

 

[madmax2010]

alle die mit dir im lan sind sehen deinen verschlüsselten Datenverkehr
alle die mit dir im wlan sind sehen deinen verschlüsselten Datenverkehr
WPA2 ist imPrinzip angreifbar, aber der Datenverkehr zur Bank ist noch immer verschlüsselt

 

[AlanK]

Wichtiger ist ein sicherer Browser, ein aktuelles Betriebssystem, SSL Verschlüsselung / HTTPS und nicht auf Phishing Mails reinfallen.
Einfacher Internet Führerschein.

WLAN Passwort am besten Alphanumerisch mit Groß/Kleinschreibung + Zahlen + Sonderzeichen, nicht im Wörterbuch.

 

[Menno1567]

alle die mit dir im lan sind sehen deinen verschlüsselten Datenverkehr
alle die mit dir im wlan sind sehen deinen verschlüsselten Datenverkehr
WPA2 ist imPrinzip angreifbar, aber der Datenverkehr zur Bank ist noch immer verschlüsselt

Verstehe ich nur bedingt kannst du mir das verständlicher erklären? Also sind meine Sorgen quasi unbegründet und ich habe mit meiner Änderung des Routerpasswortes und des WPA2Schlüssels bestmögliche Vorsorge getroffen ?

Fortan werden nämlich ausschließlich Familienmitglieder Zugang zu LAN und WLAN bekommen...

Ergänzung (9. Dezember 2023)

Wichtiger ist ein sicherer Browser, ein aktuelles Betriebssystem, SSL Verschlüsselung / HTTPS und nicht auf Phishing Mails reinfallen.
Einfacher Internet Führerschein.

WLAN Passwort am besten Alphanumerisch mit Groß/Kleinschreibung + Zahlen + Sonderzeichen, nicht im Wörterbuch.

Sprich meine Sorgen sind dahingehend, dass jemand im Router sitzt unbegründet weil ich den in jedem Fall mit meiner Änderung des WPA2 Schlüssel sowie des Routerpasswortes rausgekickt hätte ?

Danke für den Tipp zur Passworterstellung. werde ich umsetzen

 

[madmax2010]

Welchen Browser und Welches Betriebssystem nutzt du in welcher Version?

kannst du mir das verständlicher erklären?

egal wo du bist, derdatenverkehr von dir zu deiner Bank ist ohnehin verschlüsselt

 

[h00bi]

Sprich meine Sorgen sind dahingehend, dass jemand im Router sitzt unbegründet weil ich den in jedem Fall mit meiner Änderung des WPA2 Schlüssel sowie des Routerpasswortes rausgekickt hätte ?

Nein, denn wenn jemand in deinem Router sitzt, dann ist der Hacker ja nicht heimlich in deinen dachboden gezogen und ernährt sich dort seit Monaten von Fischköpfen und anderem Unrat, nur damit er im WLAN Empfangsbereich bleiben kann.
Wenn jemand in deinem Router sitzt, dann kommt er da von außen übers Internet hin, nicht durchs WLAN. Den siehst du dann auch nicht in deiner Netzwerkübersicht.

Genau genommen müsstest du bei so einem Verdacht den Router komplett resetten. Und je nachdem wie tief jemand eingedrungen wäre (beachte den Konjunktiv!), würde nichtmal ein Reset helfen.

Leute werden heutzutage nicht über high-tech Geheimdienst-style Hacking abgerippt. Das ist auch gar nicht notwendig, man bedient sich einfach dem Geiz, dem Leichtsinn und der Leichtgläubigkeit der Leute.

Gib deine persönlichen Daten und Zugangsdaten nur raus, wenn du es willst. Nicht wenn dich irgendjemand zu irgendwas nötigen will.
Und wenn etwas sehr günstig und unseriös wirkt, dann ist es das meistens auch.


Edit: und zum Thema LAN.... Bei einem normalen Heim-Router sind LAN und WLAN das gleiche Netz. Also von der Sicherheit her in einem modernen Netz völlig egal wie du den PC verbindest.

 

[Menno1567]

Welchen Browser und Welches Betriebssystem nutzt du in welcher Version?


egal wo du bist, derdatenverkehr von dir zu deiner Bank ist ohnehin verschlüsselt

Browser: Safari 16.6.1 Betriebssystem: Mac OS Big Sur 11.7.10 dieser PC kommt in den nächsten Stunden jedoch in den Ruhestand (werd morgen meinen neuen iMac M3 mit Mac OS Sonoma einrichten und mit dem Router verbinden, undzwar per LAN, falls das nochmal einen Sicherheitsunterschied macht ..? Lieben Dank schonmal für deine Ausführungen)

 

[madmax2010]

Das passt. Mehr kannst du nicht sinnvoll machen

 

[Menno1567]

Nein, denn wenn jemand in deinem Router sitzt, dann ist der Hacker ja nicht heimlich in deinen dachboden gezogen und ernährt sich dort seit Monaten von Fischköpfen und anderem Unrat, nur damit er im WLAN Empfangsbereich bleiben kann.
Wenn jemand in deinem Router sitzt, dann kommt er da von außen übers Internet hin, nicht durchs WLAN. Den siehst du dann auch nicht in deiner Netzwerkübersicht.

Genau genommen müsstest du bei so einem Verdacht den Router komplett resetten. Und je nachdem wie tief jemand eingedrungen wäre (beachte den Konjunktiv!), würde nichtmal ein Reset helfen.

Leute werden heutzutage nicht über high-tech Geheimdienst-style Hacking abgerippt. Das ist auch gar nicht notwendig, man bedient sich einfach dem Geiz, dem Leichtsinn und der Leichtgläubigkeit der Leute.

Gib deine persönlichen Daten und Zugangsdaten nur raus, wenn du es willst. Nicht wenn dich irgendjemand zu irgendwas nötigen will.
Und wenn etwas sehr günstig und unseriös wirkt, dann ist es das meistens auch.


Edit: und zum Thema LAN.... Bei einem normalen Heim-Router sind LAN und WLAN das gleiche Netz. Also von der Sicherheit her in einem modernen Netz völlig egal wie du den PC verbindest.

Was bedeutet das konkret für mich? Realistisches Bedrohungsszenario oder im Falle Online Banking immer noch total irrelevant für mich ...da HTTPS /SSL auch diesem Angreifer einen Strich durch die Rechnung machen würde .... so habe ich es bis hier hin verstanden ... ?

 

[hanse987]

Der größte Unsicherheitsfaktor sitzt etwa 50cm vor dem Monitor.

 

[chrigu]

wie sicher eine relativ aktuelle Fritz Box ist, wenn man damit per WLAN online Banking betreibt

Lass dich nicht von anderen irgendwelche Angst einreden.
online Banking im selben Netzwerk mit wpa2 wlan ist genauso sicher wie ohne wlan Verschlüsselung. Denn die verbindung Webbrowser zu deiner Bank ist mit aes256 verschlüsselt. Aes256 mit bruteforce zu entschlüsseln, also mittels wahllos Buchstaben/zahlen/sonderzeichen, würde zwischen 10-18 Jahre dauern.
ausser du hast beim malwareschutz geschlampt und dein Browser ist korrupt. Da nützt aber auch Firewalls oder supimalwarejäger nichts, auch kein wpa3 oder bitlocker auf der Festplatte!
Du siehst also…. die einzig mögliche Lücke bist du.

 

[h00bi]

Wenn jemand auf deinem Router wäre, dann würde er nicht deinen HTTPS Tunnel zur Bank hacken. Wie der Vorposter schon geschrieben hat, wäre das viel zu umständlich.

Er würde dich einfach per DNS Manipulation auf dem PC oder auf dem Router auf eine Fake Seite umleiten, die wie die Seite deiner Bank aussieht und per dort per Man-in-the-middle Angriff erst deine Zugangsdaten abgreifen und dich dann als deine Bank ausgeben und dich aufgefordern, dass du irgendwelche 2-Faktor Bestätigungen am Handy oder per ChipTAN vornimmst.

Und genau das ist der Punkt, an dem du misstrauisch werden musst und z.B. die Push-TAN Nachricht vollständig lesen musst,statt einfach nur den Code einzuhacken.
Genau das ist was ich meinte... Du gibst jedes Mal einfach den Code ein weil er ja erst kommt, wenn du eine Überweisung ausgeführt hast. Irgendwann liest du gar nicht mehr, dass du 4500€ nach Rumänien schiebst, sondern hackst einfach dein Code ein.

 

[Tom345]

Der größte Unsicherheitsfaktor sitzt etwa 50cm vor dem Monitor.

Truth

 

[h00bi]

https://www.computerbase.de/forum/threads/erfahrungen-mit-pishing.2168395/

Kannst ja mal hier rein schauen.
Der TE wurde durch ein Gespräch so getäuscht, dass er einfach auf dem Handy bestätigt hat, dass ein anderes Gerät sein Konto kontrollieren darf.

Also das stand auf seinem Display, und er hat einfach gesagt: jawoll, das bestätige ich. Weil man ihn so lange vollgelabert hat, dass er geglaubt hat, er macht das richtige.