Router mit Passwort schützen

[Salzstreuer]

Hallo,
ich habe eine Fritz!Box Fon Wlan 7050 und möchte den Router gerne mit einem Passwort schützen. Eigentlich soll das ja schon von Werk an so sein. Aber wie ich sehe, bin ich schon einige Wochen mit einem offenen Wlan-Netz unterwegs. Hier in unserm kleinen Dorfe sollte das nicht das Problem sein, aber da Menumeters gerade verrückte Werte anzeigt, mache ich mir doch mal einen Kopf darüber.
Also wie kann ich den Router mit einem Passwort schützen? Bin leider noch sehr unbedarft im Umgang mit solchen Routern, da ich aber leider nur den habe, muss ich mir wohl was einfallen lassen.

 

[Stargate]

> Aber wie ich sehe, bin ich schon einige Wochen mit einem offenen Wlan-Netz unterwegs. Hier in

Ausgepackt und hingestellt..

Die schlechteste Lösung von allen.
Die Werkseinstellung von dem Teil kennt jeder blinde..

>unserm kleinen Dorfe sollte das nicht das Problem sein, aber da Menumeters gerade verrückte

Nein, eben nicht.
Der Router ist auch vom Internet her - also über die Telefonleitung aus erreichbar

Du lässt auch die Fenster und die Haustüre offen wenn du zur Arbeit gehst?

>Werte anzeigt, mache ich mir doch mal einen Kopf darüber.

Es wäre angebracht sich mit den Sicherheitseinstellungen vertraut zu machen.

>Also wie kann ich den Router mit einem Passwort schützen?

Anleitung? Als pdf. auf der CD?

Routerzugang: Administrator-Name und Passwort ändern. Schnellstens.

WLAN: WPA2-Verschlüsselung, MAC-Adressenfilter, SSID-Ausschalten

In aller kürze..

 

[stk]

Moin,

die Werkseinstellung von FrizBoxen beinhaltet eine WLAN-Verschlüsselung (WPA/WPA2), eine eingeschaltete Firewall zum Netz und die Fernadministration ist off
Passwort zum Router ist etwas völlig anderes
Menumeters zeigt den Datenverkehr vom eigenen Mac an, Traffic von anderen Rechnern zum Accesspoint/Router/Server ist darüber nicht zu ermitteln

Unter normalen Umständen kann es weder via WLAN noch von außen ein Zugriff auf das Admininterface und damit die Möglichkeit zur Übernahme der Box geben.

@Stargate: würden wir über einen Feld-, Wald und Wiesenrouter reden, würde ich Dir an ein paar Ecken mehr Recht geben, aber einiges ist dann doch Panikmache.

Gruß Stefan

 

[Salzstreuer]

Ich würde es aber an den Werten merken, wenn noch jemand mitsurfen oder mitdownloaden würde, das meinte ich damit.
Recht habt ihr schon. EIgentlich sollte der Router ja geschützt sein, nur irgendwie, ist das Netz offen, obwohl ich nie im Admininterface war.
Ich schau mir mal die CD des Routers an.

 

[stk]

Moin,

Ich würde es aber an den Werten merken, wenn noch jemand mitsurfen oder mitdownloaden würde, das meinte ich damit.

Nein, an den Werten, die Dir Menumeters übermittelt merkst Du das genau nicht. Aber ggf. an den Logfiles, die die FritzBox schreibt. Zumindest bei meiner 7270 gibt es die Möglichkeit sich abends eine Zusammenfassung schicken zu lassen. Da kriegst relativ schnell mit, was da läuft, was nicht und was verkehrt.

Gruß Stefan

 

[Salzstreuer]

Achso. Aber bei meinen 40KB/s Download werde ich es doch merken, falls jemand die Leitung belastet. Das merke ich ja auch, wenn ein anderer Computer im Netzwerk aufs Internet zugreift.

Habe mir mal die Dokumentation angeschaut, aber ich komm nicht in die Benutzeroberfläche des Routers. Ich las auch etwas von einer bestehenden Ethernet-Verbindung mit dem Router, die nötig sei. Das muss ich mir nochmal genau angucken. Danke erstmal für die Antworten.

 

[James Grieve]

WLAN: WPA2-Verschlüsselung, MAC-Adressenfilter, SSID-Ausschalten

Mac-Adressenfilter und SSID verstecken kannst du dir schenken, das bringt keine zusätzliche Sicherheit und nur Komfortverlust.
Wenn wirklich jemand deine WPA-Verschlüsselung knacken will, ist das für ihn kein Hindernis.
Denk dir ein Passwort mit so vielen Zeichen wie möglich aus und pack da kräftig Zahlen, Sonderzeichen und Groß-/Kleinschreibung rein. Das sollte für reichen

 

[Salzstreuer]

Naja, ich hatte eigentlich das Problem, dass ich bei meinem Router keine Verschlüsselung einstellen kann, nichts mit WEP, WPA usw. Sodass sich jeder bei mir "einwählen" kann.

 

[Ikezu Sennin]

Mac-Adressenfilter und SSID verstecken kannst du dir schenken, das bringt keine zusätzliche Sicherheit und nur Komfortverlust.
Wenn wirklich jemand deine WPA-Verschlüsselung knacken will, ist das für ihn kein Hindernis.
Denk dir ein Passwort mit so vielen Zeichen wie möglich aus und pack da kräftig Zahlen, Sonderzeichen und Groß-/Kleinschreibung rein. Das sollte für reichen

WPA ist AES 128 bit.... das dauert, bis das einer geknackt hat. Und mit versteckter SSID und MAC-Filter sperrst du schon mal den Durchschnitts-Hacker aus. je mehr du dein WLAN schützt, desto sicherer ist es, auch wenn die Schutzmaßnahmen für sich allein relativ leicht geknackt werden können (WPA/2 mal ausgenommen).

 

[James Grieve]

Also, wie man bei einer FRITZBox ins Interface kommt (normalerweise gibst du die IP des Routers im Browser ein, zu finden im System-Profiler unter Netzwerk -> Router) , weiß ich nicht, da ich (leider) keine habe.

Kann mir aber gut vorstellen, dass du dich zum Einrichten eines WPA-Passwortes per Kabel verbinden musst. Falls du es nicht musst, würde ich es trotzdem empfehlen, da du das Passwort ja sonst über die ungeschützte WLAN-Verbindung überträgst und es somit abgefangen werden könnte.

 

[atomfried]

gib im browser ein: fritz.box und schon biste drin auf der adminseite.

 

[James Grieve]

WPA ist AES 128 bit.... das dauert, bis das einer geknackt hat. Und mit versteckter SSID und MAC-Filter sperrst du schon mal den Durchschnitts-Hacker aus. je mehr du dein WLAN schützt, desto sicherer ist es, auch wenn die Schutzmaßnahmen für sich allein relativ leicht geknackt werden können (WPA/2 mal ausgenommen).

Wenn jemand sich vornimmt ein mit WPA gesichertes Netzwerk zu knacken dann kennt er auch die bekannten Programme, die einem alle Netzwerke anzeigen und auch solche, die neue Mac-Adressen verteilen.
Versteckte SSID bringt gar nichts, kostet nur Komfort, genau wie Mac-Filter. Wie oft kam es schon vor, dass ein Freund mit'm Laptop vorbeikam, ins WLAN wollte, man es aber nicht geschafft hat, nur weil man nicht mehr an den Adressenfilter gedacht hatte...

Edit: Soll sich doch der Durchschnitts-Hacker an meinem WPA2 die Zähne ausbeißen... =)

 

[Salzstreuer]

Danke James, die IP-Adresse habe ich jetzt nicht gefunden. Aber die IP-Adresse steht ja auch im Handbuch.

 

[Ikezu Sennin]

@ James Gieve

Was haben derartige Programme mit dem WPA-Key zu tun? Nur weil sie eventuell die SSID und vielleicht noch die erlaubten MAC-Adressen sehen können, sehen sie noch lange nicht den Schlüssel.
Was kosten derartige Maßnahmen bitte an Komfort? Wenn der Router die MAC-Adresse deiner Kiste hat, kann die sich ohne Probleme einloggen, ohne sichtbare SSID und ohne, dass du jedes Mal etwas eingeben müsstest.

 

[James Grieve]

@ James Gieve

Was haben derartige Programme mit dem WPA-Key zu tun? Nur weil sie eventuell die SSID und vielleicht noch die erlaubten MAC-Adressen sehen können, sehen sie noch lange nicht den Schlüssel.Klar, deswegen bringen diese beiden maßnahmen ja auch nichts, sondern einzig und allein die WPA-Verschlüsselung.Was kosten derartige Maßnahmen bitte an Komfort? Wenn der Router die MAC-Adresse deiner Kiste hat, kann die sich ohne Probleme einloggen, ohne sichtbare SSID und ohne, dass du jedes Mal etwas eingeben müsstest.

Bei Macs ja. Aber wenn Windows mal wieder einen Rappel hat (was es ja gern mal hat) dann ist man erstmal wieder (wenn auch nicht lange) beschäftigt, die SSID wieder in den Eigenschaften der WLAN-Verbindung einzutragen.
Und wenn mal Besuch vorbeikommt, muss man erstmal wieder in's Menü vom Router und da die neue Mac-Adresse eintragen.
Alles unnötiger Aufwand.

BTW: die FH Koblenz „sichert“ ihr Netzwerk nur durch versteckte SSID und Mac-Adressfilter! Find ich immer wieder zum brüllen =)