Diskussionsforum
Menü

fremden wlan zugriff verhindern.


26.03.2021 16:29 - Gestartet von Uhromi
Dieser artikel wirft eine Frage für mich auf, WLAN läuft ja bei vielen usern dauerhaft durch, kann da eigentlich jeglicher zugriff von fremden nutzern,( die mittels irgendwelcher metoden passwörter knacken) B.zw von anderen Wohnungen oder der Strasse aus, grundsätzlich verhindert werden? Kann man seinem WLAN einfach den Stecker ziehen? oder muss man es danach jedesmal neu konfigurieren? oder sonst was? hab noch nie einen Internetanschluss in der Wohnung gehabt, außer mittels meiner Sim Karte, im Tablet oder Handy. Frage wie ist das mit diesen Mobilen Homespots? kann man da einfach den Steckef ziehen, bzw das wlan komplet ausschalten, wenn man es gerade nicht nutzt? oder funktinieren die anschließend nicht mehr richtig? wäre nett wenn da jemand was zu schreibt, habe da 0 Ahnung
Menü
[1] kommodore antwortet auf Uhromi
26.03.2021 18:33
Benutzer Uhromi schrieb:
Dieser artikel wirft eine Frage für mich auf, WLAN läuft ja bei vielen usern dauerhaft durch, kann da eigentlich jeglicher zugriff von fremden nutzern,( die mittels irgendwelcher metoden passwörter knacken) B.zw von anderen Wohnungen oder der Strasse aus, grundsätzlich verhindert werden? Kann man seinem WLAN einfach den Stecker ziehen? oder muss man es danach jedesmal neu konfigurieren?

Jeder handelsübliche WLAN-Router der neueren Generation hat die Möglichkeit das WLAN per Knopfdruck (am Gehäuse) abzuschalten.
D.h. die "normalen" Telefonfunktionen (ALL IP-Anschluss) laufen weiter, aber es wird kein WLAN mehr ausgesendet. (trifft natürlich nicht auf WLAN-Telefone zu)

Außerdem kann man das WLAN bei vielen Geräten per Zeitsteuerung an und abschalten. Wer nach 23Uhr das WLAN nicht mehr benötigt kann es so "automatisch" bis zum Vormittag deaktivieren lassen.

Und zum Schluss noch der Hinweis: Wer einen WLAN-Router in einer kleinen Wohnung einsetzt, sollte die Sendeleistung (per Menü) reduzieren. Das spart Energie und verringert den Senderadius. Denn: Überall dort wo das Signal nicht mehr empfangen werden kann, da kann es auch nicht geknackt oder manipuliert werden.
Menü
[1.1] Uhromi antwortet auf kommodore
27.03.2021 08:06

einmal geändert am 27.03.2021 08:08

Und zum Schluss noch der Hinweis: Wer einen WLAN-Router in einer kleinen Wohnung einsetzt, sollte die Sendeleistung (per Menü) reduzieren. Das spart Energie und verringert den Senderadius. Denn: Überall dort wo das Signal nicht mehr empfangen werden kann, da kann es auch nicht geknackt oder manipuliert werden.


Danke, für die ausfühliche Antwort, und wie ist es , mit buchstäblich Stecker ziehen, bei diesen Zilinderförmigen home boxen, mittels Mobilfunk? LTE, 5G ? sind da zu gebrauchen? weil die Dinger könnte man dann ja immer wieder in den gewünschten Raum stellen.
Menü
[1.1.1] little-endian antwortet auf Uhromi
27.03.2021 16:01

einmal geändert am 27.03.2021 16:03
Je nach Grad der persönlichen Paranoia kann man bei Nichtbenutzung natürlich auch den Stecker ziehen, was als naheliegendesten Nutzwert jedoch allenfalls ein paar eingesparte Kilowattstündchen im Jahr an Heizleistung haben dürfte. Die Reduzierung der Sendeleistung, die mitunter eher kontraproduktiv ist, wirkt sich dagegen eher bescheiden auf die Kostenbilanz aus und auch der Ansatz mit dem kleineren Radius geht rational betrachtet eher in Richtung "security by obscurity", da man auch hier nie wissen kann, wer das doch noch abgreifen kann, womit die Übertragung selbst ausreichend sicher zu sein hat.

Die handelsüblichen Mobilfunkrouter starten nach Stromverlust und -wiederherstellung üblicherweise mit ihrer bis dahin vorhandenen Konfiguration neu. Nachteil sind hier verlängerte Wartezeiten bei Bedarf an der Verbindung. Zur Frage, ob die "zu gebrauchen" seien? Wofür? Für ein bisschen Surfen und Downloads? Natürlich. Für komplexe Vernetzungen à la NAS, Splittunnel, DMZ und dynamischer Routingprotokolle? Ähm nein.

Und da der Ansatz hier ja der Bericht über das Filesharinggedöns war - machen wir uns mal nichts vor. Bei halbwegs komplexen Kennwörtern und WPA2/AES geht die Wahrscheinlichkeit ominöser "Hackerangriffe" (wie auch immer diese definiert sein mögen) wohl gegen Null. Da müsste sich derjenige dann auch noch einen Tunnel aufsetzen, um dann mit der öffentlichen IP-Adresse einer armen, unbescholtenen Familie über den (Bittorrent-)Client seines Vertrauens auftretend Filesharing zu betreiben. Dies in Zeiten, in denen man dafür völlig ausreichende VPN-Anbieter teilweise rechnerisch kostenlos buchen und sich von Waldorf-Frommer & Co. sowieso gernhaben lassen kann.

Ja wohl eher nicht ...
Menü
[1.1.2] Rekatrednu antwortet auf Uhromi
01.04.2021 15:09
Benutzer Uhromi schrieb:

Und zum Schluss noch der Hinweis: Wer einen WLAN-Router in einer kleinen Wohnung einsetzt, sollte die Sendeleistung (per Menü) reduzieren. Das spart Energie und verringert den Senderadius. Denn: Überall dort wo das Signal nicht mehr empfangen werden kann, da kann es auch nicht geknackt oder manipuliert werden.


Danke, für die ausfühliche Antwort, und wie ist es , mit buchstäblich Stecker ziehen, bei diesen Zilinderförmigen home boxen, mittels Mobilfunk? LTE, 5G ? sind da zu gebrauchen? weil die Dinger könnte man dann ja immer wieder in den gewünschten Raum stellen.

Auch das sind nur WLAN-Router, eben nicht per Kabel an der Kabeldose oder nicht per Kabel an der DSL Dose gebunden. Jeder, wirklich jeder Router hat Modifikationsmöglichkeiten und diese solle man
sowieso immer auf seine persönlichen Bedürfnisse anpassen. Ab Werk sind das nur Standardeinstellungen. Wie man das macht ist im Beipackzettel des Router genauestens erklärt. Ansonsten hilft noch Google. Am Router stehen immer die Logindaten für die Benutzeroberfläche des jeweiligen Routers. Stecker ziehen, Zeitsteuerung, Wlan Passwort modifiziert, Frequenzen und Kanäle modifizieren ist alles das selbe und in der Verantwortung des Inhabers oder Vertragsinhabers.
Menü
[1.1.2.1] TechNick antwortet auf Rekatrednu
01.04.2021 15:28
Benutzer Rekatrednu schrieb:
Benutzer Uhromi schrieb:
Eure Vorschläge sind ja ganz toll, aber glaubt Ihr ernsthaft, die Uhromi weiß, wovon Ihre schreibt?
Menü
[2] helmut-wk antwortet auf Uhromi
01.04.2021 12:41
Benutzer Uhromi schrieb:
Dieser artikel wirft eine Frage für mich auf, WLAN läuft ja bei vielen usern dauerhaft durch, kann da eigentlich jeglicher zugriff von fremden nutzern,( die mittels irgendwelcher metoden passwörter knacken) B.zw von anderen Wohnungen oder der Strasse aus, grundsätzlich verhindert werden? Kann man seinem WLAN einfach den Stecker ziehen?

Meines Wissens erlaubt _jeder_ Router, das WLAN abzuschalten (z.B. weil man den Computer per Kabel mit dem Netz verbindet). Das kann grundsätzlich auch jeden Abend geschehen (und am morgen wird das WLAN wieder eingeschaltet).

Viele Router bieten auch die Möglichkeit, so was automa5ish einzurichten: "Von 23:00 bis 7:00 ist das WLAN aus", oder wie immer man das konfigurieren möchte.

oder muss man es danach jedesmal neu konfigurieren?

Bei einen alten Netgear-Router, den ich mal wiederbelebt habe, um zu sehen, ob er als Repeater missbraucht werden kann (ging bei dem Modell nicht), war die Konfiguration auch nach Jahren ohne Strom noch vorhanden. Das muss natürlich nicht bedeuten, dass das für alle Geräte gilt. Aber eigentlich ist ne feste Speicherung sinnvoll (z.B. wg. Stromausfall-Risiko), also würd ich mal davon ausgehen, dass die Konfiguration erhalten bleibt.

Ich gab aber zu: Ich bin so faul und lass das WLAN 24 Stunden in Betrieb. Immerhin könnte ich nachweisen, dass mein Compi zur Tatzeit aus war (Log-Dateien).
Menü
[3] myselfme antwortet auf Uhromi
01.04.2021 16:22
Wer seinen Router und sein WLAN vernünftig mit Passwörtern gefüttert hat, der muss sich sich im Allgemeinen wenig Sorgen um eine unerlaubte Fremdnutzung machen.
Selbst der mittlerweile oft frei gegebene Gastzugang ist eigentlich problemlos möglich.
Das Risiko sich auf zweifelhaften Seiten selber Probleme zu machen dürfte jedenfalls wesentlich höher sein. Oder auch mit einer öffentlichen Freundesliste auf Fratzenbuch.
Menü
[4] mwunsch antwortet auf Uhromi
01.04.2021 17:46
Die meisten Router haben in der WLAN-Sicherheit den "MAC-Filter", d.h. nur dort eingetragene Geräte werden in das WLAN gelassen, selbst wenn sich Geräte versuchen mit korrekter SSID und Kennwort zu verbinden.
Lediglich über die WPS-Funktion, die aber Zugriff zum Router (entweder WLAN-Knopf oder die entsprechende Funktion in der Benutzeroberfläche) erfordert, können weitere Geräte hinzugefügt werden.

Manche Router-Familien (u.a. AVM's Fritz!Boxen) erlauben es, die WLAN-Geräte mit einem griffigen Namen zu benennen (bspw. "Uhromi's-Tablet"). Werden bei regelmäßiger Kontrolle plötzlich Geräte mit unbekannten oder allgemeinen Namen (bspw. "android-....") entdeckt, weiß man "das WLAN ist kompromittiert". In dem Fall muss man konsequent die fremden Geräte rausschmeißen, den MAC-Filter prüfen (ist der wirklich noch an?) und das WLAN-Kennwort ändern, auch wenn letzteres bei manchen Clients umständlich ist.

Fritz!Boxen haben zudem eine sogenannte "Kindersicherung". Hier werden bekannten Geräten vordefinierte Nutzungsprofile zugewiesen; neue Geräte (z.B. von Gästen) können dabei zunächst komplett vom Internet ausgeschlossen werden oder nur auf Surfen und Mailen beschränkt werden.
Selbst bekannte Geräte im "internen" Netzwerk können damit vom Internet getrennt werden (bspw. netzwerkfähige Festplatten oder Drucker), wobei die Geräte für die Netzwerknutzer verfügbar bleiben.

Den komfortablen Gast-Zugang sehe ich kritisch. Auch wenn der Zugang meist auf Mailen und Surfen beschränkt werden kann, besteht (zumindest theoretisch) die Möglichkeit, diese Beschränkung zu umgehen.
Bei Routern, bei denen keine Beschränkung eingestellt werden kann, bekommen Gäste sowieso alle Freiheiten. Wer dann noch den Zugang 24/7 aktiv läßt, braucht sich über Filesharing-Anklagen nicht wundern, im Gegenteil: Das erfüllt in meinen Augen das Kriterium der "Beihilfe".
Bis dann die Anklage wegen File-Sharing eingeht, sind Protokolle über Gast-Anmeldungen zur fraglichen Zeit nicht mehr vorhanden, sprich man *kann* dann nicht mal mehr selbst nachvollziehen, wer das gewesen sein könnte.

Schließlich gibt es noch die Möglichkeit, daß sich Unbefugte Sicherheitslücken in Repeatern oder dem alten WEP-Protokoll (sofern noch aktiv) zunutze machen.

Bei manchen Repeatern kann der im Router vorhandene MAC-Filter umgangen werden: Die Repeater bauen üblicherweise ein eigenes, vom Router unabhängiges, WLAN-Netz auf und vergeben mittels eigenem DHCP-Server sogar IP-Adressen an die Clients. Geräte, die mit solchen Repeatern verbunden sind, "reiten" dann auf dessen WLAN-Verbindung zum Router in's Internet und werden vom Router nicht mal erkannt.

Hier hilft nur, sich vorab über die Fähigkeiten der Repeater zu informieren und diese dann ebenso konsequent zu konfigurieren wie den Router:
- Paßwortschutz der Einstellungs-Oberfläche
- Abschalten des DHCP auf dem Repeater (damit Clients sich *beim Router* eine IP holen müssen und abgewiesen werden können)
- Nutzung des Repeater-eigenem MAC-Filter, auch wenn dessen Konfiguration oft umständlich ist und dort keine "griffigen Namen" eingetragen werden können
- Idealerweise verfügen Router und Repeater über eine kompatible MESH-Funktion - dann nutzen die Repeater die Sicherheits- und Filtereinstellungen des Routers

Zum Schluß muß noch daran erinnert werden, die Firmware von Routern und Repeatern aktuell zu halten. Manchmal gibt's neue, praktische Funktionen - oft werden mit solchen Updates aber Sicherheitslücken gestopft.