TP-Link WR1043ND gekauft, wie kann ich jetzt "auf Nummer sicher gehen"?

[timo82]

Hi,

hier:

https://www.computerbase.de/forum/t...unitymedia-was-brauche-ich-jetzt-noch.974464/

habe ich nach einem Router/Splitter für mein Netzwerk gefragt und bin super beraten worden.
Den TP Link habe ich vorhin gekauft und angeschlossen. Es funktioniert wunderbar.

Da ich mich mit WLAN aber nicht besonders auskenne frage ich hier nochmal nach, ob so alles sicher ist.

Ich habe:

Das Netzwerk umbenannt.
Ich habe die SSID (Netzwerkname) versteckt. Beim Scannen kommt jetzt "unbekanntes Netzwerk".

Ich habe die Verschlüsselung auf WPA2-PSK gestellt und ein Passwort gesetzt.

Ich habe den Benutzernamen und das Kennword des Routers geändert.

Ich habe den MAC Filter angestelllt und meine 4 WLAN Geräte hinzugefügt.

Kann ich jetzt noch mehr machen?

Ich fände es gut, wenn man sich nur per Kabel beim Router anmelden kann.
Geht sowas?

Ist noch was anderes empfehlenswert?

 

[the_nobs]

IRONIE
du könntest das Stromkabel abzwicken
Dann kann NIEMAND in dein Netz :-)
/IRONIE

Mal ernst:
WPA2 mit einem vernünftig langen passphrase ist unknackbar. (musst ja nicht nur ein wort nehmen, sondern vielleicht einen kurzen satz)
MAC Filter bringt recht wenig, da sich das recht leicht faken lasst bzw. auch leicht feststellen.

Die meisten Router verbieten den Administrationszugang über WLAN
vemrute mal das deiner auch so eine Einstellung hat.

 

[AdoK]

Wenn Benutzername u. Kennwort für den Zugang zum Router nicht gerade Allerweltsnamen/ -worte und/ oder Geburtsdatum sind und auch das Passwort für das WLAN sowohl Groß-/ Kleinbuchstaben, Zahlen u. Sonderzeichen enthält und entsprechend lang sind, sollte nix 'anbrennen können'.

 

[estros]

Hast du ein neues Smartphone, oder dein Kumpel möchte in dein Netz, ist es mit versteckter SSID einfach nur mist.

Setze ein sicheres WPA2-PSK Passwort, stell auf only Wlan "n" und evtl. auf only 5GHz und gut ist. Da kommt keiner rein.

 

[timo82]

Ich hab nicht immer bloß Timo genommen. Keine Sorge.

Aber ich komme per WLAN zur Anmeldemaske des Routers.
Das würde ich gerne noch abstellen - der Rest kann ja scheinbar so bleiben, ne?

EDIT:
At estros:
Ich kauf mir nicht so oft neue Handys, das passt schon.

Bei:
WLAN
WLAN Einstellungen
Modus
kann ich auf "nur 11n" stellen. Das meinst du, ne?

Modus - Hiermit legen Sie den WLAN-Modus, in dem der Router arbeitet, fest.

Bei Kanalbreite kann ich noch 20MHz oder 40MHz wählen.
Aktuell ist es auf automatisch.

Kanalbreite - The Breite des drahtlosen Kanals.

 

[Digital_D99]

Ich habe die SSID (Netzwerkname) versteckt. Beim Scannen kommt jetzt "unbekanntes Netzwerk".

bringt garnix!

WPA2 mit einem vernünftig langen passphrase ist unknackbar.

falsch! -> http://www.heise.de/security/meldung/Sicherheitsluecke-in-WPA2-entdeckt-1044869.html
Unknackbar ist garnix, absolut NICHTS! -> http://www.heise.de/security/meldun...ktur-war-unzureichend-geschuetzt-1337378.html

Da ich mich mit WLAN aber nicht besonders auskenne frage ich hier nochmal nach, ob so alles sicher ist.

Nimm ein Kabel!

 

[chriss_msi]

IRONIE
du könntest das Stromkabel abzwicken
Dann kann NIEMAND in dein Netz :-)
/IRONIE

Mal ernst:
WPA2 mit einem vernünftig langen passphrase ist unknackbar. (musst ja nicht nur ein wort nehmen, sondern vielleicht einen kurzen satz)
MAC Filter bringt recht wenig, da sich das recht leicht faken lasst bzw. auch leicht feststellen.
..

WPA2-Passwort ist für den Nerd mal ziemlich einfach knackbar, egal, ob Sonderzeichen, Groß-/Kleinbuchstaben, Zahlen etc... Um den MAC-Filter zu umgehen, muss man erstmal ins Netzwerk rein, nachdem man das Passwort geknackt hat, um überhaupt die MAC-Adressen auslesen zu können. Und die MAC-Adressen der Geräte zu raten und dann seine eigene zu faken, ist die Trefferchance geringer, als ein Sechser im Lotto...

Aber mal ganz ehrlich, welcher Nerd sollte sich in deiner Nachbarschaft aufhalten, um ein WLAN-Netzwerk von Otto-0815 zu knacken, an Privatpersonen ist so gut wie keiner interessiert...

 

[timo82]

Ich hab ein paar Geräte, an die ich kein Kabel anschliessen kann!

EDIT:

Ich habe noch was gefunden:

Lokale Verwaltung
Verwaltungsregeln
Nur die aufgelisteten PCs können den Router über die Konfigurationsseiten administrieren
MAC 1: Hier habe ich meinen PC eingetragen.

So kann ja wahrscheinlich keiner in den Router und MAC Adressen auslesen.

 

[marcol1979]

Das mit der SSID und dem MAC-Filter kann man sich schenken, ist leicht auszuhebeln.
Wichtig ist eigentlich nur WPA2 und langes Passwort mit kleinen und grossen Buchstaben, Ziffern und Zeichen.

 

[timo82]

Danke an euch!

 

[Hammelkopp]

WPA2-Passwort ist für den Nerd mal ziemlich einfach knackbar, egal, ob Sonderzeichen, Groß-/Kleinbuchstaben, Zahlen etc...

Na dann klär uns doch mal auf!
Ein Angriff auf den PSK ist meines Wissens nur über Brute-Force möglich. Bei einem langen Passwort kannst du das aber knicken da es Jahre dauern würde. Die einzige Schwachstelle in WPA2 ist schon wie erwähnt Hole196. Um diese zu nutzen muss man jedoch schon authentifiziert sein. Kurz gesagt generiert man dann Broadcasts und kann mit den Antworten die man bekommt den PSK errechnen.

 

[t-6]

Um den MAC-Filter zu umgehen, muss man erstmal ins Netzwerk rein, nachdem man das Passwort geknackt hat, um überhaupt die MAC-Adressen auslesen zu können.

Eben nicht, das ist ja gerade die Schwachstelle am MAC-Filter. Jeder WLAN-Client strahlt sie aus und jemand der Unfug im Sinn hat, snifft einfach für einen gewissen Zeitraum alle MAC-Addys im Umfeld mit und geht mit der Liste dann auf den Access Point los - wenn er denn am WPA2 vorbeigekommen ist, was bei vernünftigem Passwort in Richtung unendlich dauert.

 

[timo82]

Dagegen kann ich dann aber auch nichts mehr tun, oder?

Komplette Sicherheit gibts wohl nicht, ich wollte "nur" grundsätzlich erstmal alles korrekt machen.

 

[Tignanello]

Mach dir mal keine Sorgen, du hast soweit alles korrekt eingestellt.

Es wird sich wohl kaum jemand an deinem Wlan versuchen und hohen Aufwand betreiben, um Zugang zu deinem Heimnetzwerk zu bekommen.

Dazu braucht es eine Motivation und Nutzen, wie z. B. die sechs Richtigen der nächsten Ziehung der Lottozahlen.

Da würde ich aber nicht dein Wlan häggen, sondern klingeln und dir eins über die Rübe geben und die Festpladde mopsen.

 

[timo82]

Wird schwierig, weil meine Klingel nicht funktioniert

Ich hab am WE den Flur gestrichen und die Klingel abgeklemmt. Beim erneuten Festschrauben muss ein Kabel rausgerutscht sein...

 

[the_nobs]

@Digital_D99:
mir ist klar das nix unknackbar ist, aber mit eine rvernünftigen Schaden/Nutzen rechnung wirst du draufkommen das niemand einen Supercomputer 1 Jahr rechnen lässt um bei Hinz und Kunz zu hacken...

@timo82:
Physikalischer Schutz ist noch möglich, indem du die Sendeleistung von deinen Router zurückdrehst. Einfach in die letzte Ecke von deinene Wohnung gehen, und die Sendeleistung solange zurückdrehen bis du dort noch empfang hast.
Natürlich kannn der BÖSE Hacker dann noch mit Verstärker, Spezialantennen usw. reinkommen. aber dazu muss er mal wissen das es dein Netz üerhaupt gibt