AVM – Mit FRITZ!Box auf der sicheren Seite


Wie mittlerweile wohl auch der Letzte DSL-Internetnutzer mitbekommen haben sollte, sind laut Urteil des Bundesgerichtshof die Betreiber privater WLAN-Netze vollauf dafür verantwortlich, dass sich Dritte nicht unzulässig Zugang zu deren WLAN verschaffen und darüber Missbrauch im Internet betreiben können.

AVM-Logo

AVM, deutscher Hersteller von ISDN- und DSL-Produkten

Nicht nur die Benutzer einer FRITZ!Box sind hier auf der sicheren Seite, denn wie bei vielen neueren Geräten, werden hier nun auch alle FRITZ!Box-Modelle mit einem individuell verschlüsseltem WLAN ausgeliefert.

Doch auch die Besitzer der älteren Fritz!Box müssen sich keinerlei Sorgen über neue Hardware machen. Kaum ein Hersteller, der sich in einer solchen Nachhaltigkeit, Dauer und Ausdauer um seine längst verkauften Produkte macht und für diese noch Updates, sowie Neuentwicklungen zur Verfügung stellt, wie AVM.

Auch in den Fritz!Box aus dem Jahre 1998 kann man modernste Verschlüsselungssysteme nutzen und neben den üblichen Sicherheitseinstellung normaler Netzwerk-Vereinbarungen auch eine s.g. M.A.C.-Adressfilterung  einstellen! Doch holen wir zunächst mal nicht ganz so weit aus und gehen kurz auf WPA/WPA2 ein.

Wer heute noch in seiner WLan-Einstellung den veralteten WEP-Schlüssel benutzt, der darf mit Fug und Recht davor gewarnt werden, dass er seine Funkverbindungen genauso gut auch offen lassen könnte! Denn neben kleinen Tools, die sowas aushebeln, als wäre es nichts, stehen mittlerweile auch schon so viele Anleitungen dazu in einschlägigen Foren, dass man nicht mal mehr ein Crack sein muss um sich in solche Rechnernetzwerke einzuklinken! Das schafft heute schon jeder 5.-Klässler (selbst von einem Adrian P. aus Wiesbaden  vorgeführt bekommen). Die einzig wahre Verschlüsselungsform kann also nur WPA, bzw. eher WPA2 und WPA2+ lauten!

WPA steht für Wi-Fi Protected Access und stellt zusammen mit dem neueren WPA2 ein aktuelles Verschlüsselungsverfahren für drahtlose Netzwerke (WLAN) dar. Beide verschlüsseln Standard-WLAN-Netze nach den Protokollvorgaben der Standards IEEE 802.11a, b, g und n. Das aktuellere WPA2 basiert auf zudem auf einem besonders sichereren Advanced Encryption Standard (AES). Einer Form der Verschlüsselung, die zur Rückverschlüsselung (hacken oder sniefen) soviel Rechenleistung benötigte, dass derzeit noch zwecklos erscheint es zu versuchen!

Nur diese Verschlüsselungsverfahren gewähren Ihnen einen effektiven Schutz, denn sie verwenden einen dynamisch wechselnden Schlüssel, der sich nach der Übertragung von jeweils einem Datenpaket von 10 Kilobyte selbsttätig wechselt. Zusätzlich müssen sich bei diesen Verfahren alle Teilnehmer des Netzwerkes über ein möglichst komplex gewähltes Passwort als berechtigt identifizieren.

Hier gilt als bester Rat: umso mehr Groß- und Kleinschreibung sich darin abwechseln und Zahlen zwischen vorkommen, umso schwerer der Weg es zu erfahren – über jeden Weg, in jeder Hinsicht. Hier ist der beste Rat eine Passwortwahl zu treffen, wie z.B.: »IgMu7.00adHumu11.15deMP!«, was nicht anderes wäre als die jeweiligen Anfangsbuchstaben von:

Ich gehe Morgens um 7.00 Uhr aus dem Haus und uache um 11.00 das erste mal eine Pause !„.

Haben Sie dann in der Box Ihre WLan-Einstellungen auf ein solch tolles, sicheres (und für Sie ganz persönlich sogar „leicht“ zu merkendes) Passwort umgestellt, müssen Sie nur an allen zugelassenen WLan-Geräten dies auch abändern!

Doch selbst dies kann noch Risiken verbergen, die Sie schnell überholen könnten. Ein Sohn, der seinem vermeintlich besten Freund dies anvertraut? Ein Bekannter dem Sie mal kurzzeitig Zugang geben wollten? Und, und, und…

Wirklich »sicher« wird man dann eigentlich erst, wenn man auch die MAC-Adressfilterung der AVM-Box aktiviert! Dort haben Sie dann die Möglichkeit diese MAC-Adressen, was am ehesten einer absolut einmaligen Seriennummern einer jeden Netzwerkkarte ähnelt, einzutragen und damit festzulegen, dass nur Netzwerkkarten mit exakt diesen „Seriennummern“ überhaupt mit Ihrem Router kommunizieren dürfen! Sollte dann tatsächlich einmal auch der WPA, oder WPA2 Standard geknackt werden können, oder viel simpler jemand diese Zugangsdaten kennen – hat er noch immer KEINE CHANCE auf Ihren Router zuzugreifen, da seine Seriennummer gleich zu beginn jeden Zugriffsversuches übermittelt wird und aufgrund der fehlenden Berechtigungen -nach dieser MAC-Filterlisten- einfach wieder rausfliegt, bzw. nicht mehr damit kommuniziert wird – Punkt um!

Bringen wir es auf den Nenner:
Stellen Sie heute noch sicher, dass auch Ihr WLan zumindest auf WPA, WPA2, oder WPA2+ Standard verschlüsselt (bei Fritz!Boxen einfach diesem Link folgen; http://fritz.box – funktioniert nur in Netzen mit AVM Fritz!Boxen) und informieren Sie sich schnellstens, wie Sie auch auf mit Ihrem System von Routern, Computern und Notebooks die Vorteile einer MAC-Filterung nutzen können. Für die Besitzer einer Fritz!Box haben der Betreiber von Heimnetzwerk-und-WLan-Hilfe.com hier eine tolle, simple Erklärung zusammengebaut und die Benutzer von D-Link Geräten finden im DSL-Special der COMPUTERBild.de auch eine schickes work-a-round. Grundsatzinformationen zum MAC-Filter finden die Interessierteren noch bei Wikipedia.

Abschließend noch der Rat für die Benutzer eines FRITZ!WLan Repeaters: AVM bietet auch hier ein sehr nützlichen Beitrag, den ich Ihnen gerne noch ans Herz lege.

Ansonsten gilt einmal, wie immer: meldet euch, wenn ihr Fragen habt, Besonderheiten zu beachten wären, oder schlichtweg ein „Null-Verständnis“ nur verstehen ließ, dass Ihr dringend etwas machen solltet – der Gesetzgeber hat für Unwissenheit wenig Verständnis und nun die Rechtsgrundlage geschaffen, dass es kein Pardon mehr für Nachlässigkeit gibt. Sprecht im Zweifelsfall dann wenigstens mit demjenigen, der es euch eingerichtet hat ung gebt ihm diesen Beitrag – in eurem Interesse!

Quelle:
AVM – Mit FRITZ!Box auf der sicheren Seite

Advertisements

About freuter

just a simple soul in a big wide world

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: