Druckansicht Kontakt RSS-Newsfeed Sitemap Impressum

Startseite PC-Erfahrung.de » Hardware » Wireless-LAN » FritzBox DSL-WLAN-Router sicher einrichten

Grafikchiprangliste Desktop

1 Geforce RTX 3090 (GA102, 24 GB)

2 Geforce RTX 3080 12 GB (GA102, 12 GB)

3 Geforce RTX 3080 (GA102, 10 GB)

4 Geforce RTX 2080 Ti (TU102, 11 GB)

5 Radeon Pro Duo (Fiji XT, 8 GB)

6 Radeon Vega Frontier Liquid ...

7 Titan Xp (GP102, 12 GB)

8 Radeon Vega Frontier Air Cooled ...

» Zur Grafikchiprangliste Desktop | Notebook

Jubiläum

Prozessorliste - neu hinzugefügte Modelle

AMD Ryzen 3 3200U
AMD Ryzen 3 3300U
AMD Ryzen 5 3500U
AMD Ryzen 5 3550H
AMD Ryzen 7 3700U
AMD Ryzen 7 3750H
AMD Ryzen 3 1200
AMD Ryzen 3 1300X
» Zu den Prozessorlisten

Anleitung - Sicherheit durch Verschlüsselung, Passwort, etc

Einen DSL-WLAN-Router einzurichten ist wirklich keine "Hexerei" mehr. In diesem Artikel wird beschrieben, wie man einen FritzBox WLAN-Router (7113) konfiguriert und ein sicheres bzw. einbruchsicheres WLAN-Netz aufbaut.

Im Lieferumfang ist in der Regel eine genaue Beschreibung vom Provider enthalten, wie die FritzBox physikalisch angeschlossen wird. Damit die Länge dieses Artikels nicht den Rahmen sprengt, wird auf eine genaue Beschreibung verzichtet.

Um eine Verbindung zur FritzBox aufzubauen, benötigt man ein Netzwerkkabel, welches man am einen Ende in den LAN-Anschluss der FritzBox und am anderen Ende mit der Netzwerkkarte seines Rechners verbindet. Die Netzwerkkarte muss auf DHCP eingestellt sein, so dass nach Herstellung der Verbindung die Netzwerkeinstellungen (IP-Adresse, DNS, etc.) automatisch zugewiesen werden.

Nun startet man einen Webbrowser (Internet Explorer, Mozilla Firefox, etc) und tippt folgende URL ein, um die Administrationsoberfläche der FritzBox aufzurufen:

http:// fritz.box

Jetzt können die Zugangsdaten eingegeben werden:

DSL-Zugangsdaten

Wenn die Zugangsdaten richtig eingegeben wurden, sollte die FritzBox die erfolgreiche Einwahl in das DSL-Netz bestätigen:

Erfolgreiche Einwahl in das DSL-Netz

WLAN einrichten

Das Prinzip, um ein WLAN einzurichten, kann man in folgende Punkte zusammenfassen:

Einrichtung am Router
1.) SSID festlegen (Name des Netzwerks)

2.) Verschlüsselungsart definieren (WEP, WPA, WPA2)

3.) Passwort festlegen

Der Name des Netzwerks: die SSID

Beim Client gibt man nun dieselben Einstellungen bei der Netzwerkkarte an und die Verbindung wird hergestellt. Wie man eine WLAN-Verbindung unter Windows XP aufbaut, erfährt man in dem Artikel WLAN Funknetzwerk einrichten (Windows XP).

Gefahren von WLAN - Sicherheitsaspekte

In den Anfangstagen des Breitbandanschlusses DSL waren die Gefahren noch nicht annähernd so zahlreich wie es heute der Fall ist. Die WLAN-Technik war noch nicht ausgereift und viel zu teuer, so dass Anwender per Netzwerkkabel an dem DSL-Router angeschlossen waren. Viren, Würmer und Phishing-Attacken waren im Vergleich zu Heute nur sehr wenig verbreitet, so dass man seinen PC auch ohne Virenscanner betreiben konnte. Firewall? Damals ein Fremdwort!

Tja, diese Zeiten sind lange, lange vorbei und ein Rechner ohne ausreichenden Schutz vor Viren und unbefugten Zugriffen aus den Weiten des World Wide Web ist eine große Gefahr für die eigene Privatsphäre! Aus diesem Grund sind Virenscanner und Firewalls heute Standard eines jeden PCs. Doch auch das eigentliche Netzwerkmedium WLAN bringt Gefahren mit sich, die man unbedingt beachten sollte.

WLAN - Das Netzwerk außerhalb der eigenen vier Wände erreichbar

Haben Sie sich schon einmal die Frage gestellt, warum die Verbindung zum DSL-Router (bsp. FritzBox) über ein Netzwerkkabel ohne diverse Sicherheitseinstellungen funktioniert? Die Antwort ist einfach: die Sicherheitsoption sind die eigenen vier Wände, denn es ist für eine unbefugte Person quasi unmöglich, ein Netzwerkkabel durch das Fenster oder Hauswand in den DSL-Router zu stecken, um dann eine Verbindung in das Internet aufzubauen oder Zugriff auf das Netzwerk zu erhalten.

Die eigenen vier Wände schützen uns davor, dass überhaupt jemand eine physikalische Verbindung zu dem Netzwerk erhält. Anders ist es aber bei WLAN! Die Sendeleistung ist so stark, dass das Netzwerk auch außerhalb der vier Wände erreichbar ist, so dass das Netzwerk auf jeden Fall geschützt werden muss. Jeder kann auf das WLAN-Netzwerk zugreifen, sei es der Nachbar oder eine fremde Person im Auto vor der Haustür.

Möchten Sie unschuldig ins Gefängnis?

Diese Aussage ist vielleicht ein wenig übertrieben, doch man darf sie auch nicht unterschätzen. Wenn ein Fremder es schafft, sich in das WLAN einzuloggen und die Verbindung zum Internet aufzubauen, so tut er es unter Ihrem Account bzw. Telefonanschluss. Sollte dieser Fremde nun beispielsweise kinderpornographische Webseiten aufrufen und sollte es strafrechtlich verfolgt werden, so sind Sie der Übeltäter! In den Logdateien steht Ihre Telefonnummer bzw. IP-Adresse und es wird sehr schwer nachzuweisen, dass ein Dritter unbefugten Zutritt zu Ihrem Netzwerk hatte.

Privatsphäre

Sobald der DSL-Router für WLAN konfiguriert wurde und ein PC sich mit dem Router verbunden hat, existiert ein kleines Netzwerk. Weitere PCs können sich mit dem Router verbinden, können Daten austauschen, auf Verzeichnisse zugreifen, und, und, und...

Dieses ist sehr praktisch, birgt aber auch die Gefahr, dass ein fremder auch Zugriff auf die privaten Unterlagen erhält, nachdem er in das WLAN-Netz eingebrochen ist.

WLAN im DSL-Router (FritzBox) sicher konfigurieren

Nach den ganzen Horrorszenarien brauchen Sie Ihren DSL-Zugang nicht gleich kündigen oder im nächsten Hardwareladen einen Netzwerk-Switch kaufen, um WLAN durch koventionelle Kabelverbindung zu ersetzen. Es gibt eine Reihe von Möglichkeiten, Ihr WLAN abzusichern und Unbefugten den Zugriff nahezu unmöglich zu machen.

1. Schritt - Die richtige Verschlüsselung, Passwortschutz

Jedes WLAN kann mit einem Passwort geschützt werden, damit nur nach Eingabe des richtigen Passworts Zutritt zum Netzwerk bekommt. Da die Daten in einem WLAN-Netzwerk frei in der Luft übertragen werden, müssen diese Daten auch verschlüsselt werden, denn jeder kann die zu übertragenden Daten mitlesen. Mit der Verschlüsselung der Daten kann zwar nicht verhindert werden, dass der Datentransfer mitgelesen werden kann, doch mit der richtigen Verschlüsselung sorgt man dafür, dass die Daten unbrauchbar sind.

Verschlüsselungsarten: WEP, WPA, WPA2

WEP steht für Wired Equivalent Privacy und war der erste offizielle Verschlüsselungsstandard für WLAN-Netzwerke. WEP ist mittlerweile zu unsicher geworden, da diese Verschlüsselungsart zu viele Schwachstellen besitzt. Hier reicht es für einen Hacker aus, ausreichend viele Daten mitzulesen, um den Schlüssel bzw. Passwort zu berechnen. Gute Programme benötigen hier teilweise weniger als eine Minute!

Nachdem sich herausgestellt hatte, dass WEP zu unsicher ist, brauchte man eine schnelle Lösung. Die neuen Sicherheitsstandards von IEEE 802.11i waren noch nicht ausgereift, so dass man einen neuen Pseudo-Standard entwickelte: WPA steht für Wi-Fi Protected Access (WPA) und basiert auf der Technik von WEP, welches aber mit einigen neuen Features erweitert wurde.

Bei WPA wird anders als bei WEP mit dynamischen Schlüssel gearbeitet, die auf dem Temporal Key Integrity Protocol (TKIP) aufbauen. Intern wird der Key also in regelmäigen Abständen gewechselt, so dass aus dem mitgelesenen Datenstrom der Key nicht enstschlüsselt werden kann.

WPA gibt es in zwei Variationen: mit EAP- (für größere Unternehmen mit Authentifizierungsserver) oder PSK-Authentifizierung (Privatanwender, kleine Netzwerke). WPA ist sehr sicher und nahezu einbruchsicher.

FritzBox mit WPA-Verschlüsselung,
Passwort mit 63 Zeichen, absolut einbruchssicher!

In WPA2 wurden alle Erneuerungen des Sicherheitsstandards von IEEE 802.11i implementiert. Bei WPA2 wird der Verschlüsselungsalgorithmus AES (Advanced Encryption Standard) verwendet. WPA2 steigert nochmals die Sicherheit von WPA.

Hinweis: Nicht jede WLAN-Karte unterstützt jeden Verschlüsselungsalgorithmus
Die beim Client eingesetzte WLAN-Karte muss das gewünschte Verschlüsselungsverfahren (WEP, WPA, WPA2) hardwareseitig unterstützen. Vor allem ältere WLAN-Karten unterstützen nur den unsicheren WEP-Standard und können sich daher nicht mit einem DSL-Router verbinden, der WPA oder WPA2 "spricht".

2. Schritt - Das richtige Passwort

Die beste Verschlüsselung kann unbefugte Zugriffe nicht verhindern, wenn das Passwort schlecht gewählt ist. Es soll Anwender geben, die das Passwort identisch zur SSID setzen oder den eigenen Namen verwenden. Das macht es dem Einbrecher natürlich sehr einfach. Das entspräche der Tatsache, wenn man in einem Hochsicherheitstrakt den Zugangspin auf das Terminal klebt.

Aber auch "richtige" Wörter, Namen, etc. stellen eine Gefahr dar. Wenn der Hacker schon keine Möglichkeit hat, den Algorithmus zu entschlüsseln, so kann er eine "Brute Force Attacke" anwenden. Hierbei werden Wörterbücher ausgelesen und oft genutzte Passwörter ausprobiert.

Optimal ist, wenn man die maximale Passwortlänge, Groß-/Kleinschreibung, Zahlen und Sonderzeichen verwendet. Am besten man sucht einen Passwortgenerator im WWW (http://www.gaijin.at/olspwgen.php) auf und lässt sich ein geeignetes Passwort generieren. Für WPA könnte es bsp. folgendermaßen aussehen:

hfMsivVlZFoca3yr6VSv3fgD5BnG808OMoelZbsXFZEPmohtZHeMxrzEiv4TJ0R

3. Schritt - Sonstige Sicherheitseinstellungen

SSID

Die SSID sollte keinen Hinweis auf die verwendete Hardware aufweisen. Oftmals lautet die voreingestellte SSID wie die Produktbezeichnung des DSL-Routers, beispielsweise "Fritz!Fon 7113". Dieses sollte man ändern, ansonsten könnte ein Hacker eine bekannte Schwachstelle des Routers ausnutzen.

Oftmals ist zu lesen, dass das Ausblenden der SSID die Sicherheit verbessert. Das ist falsch! Das Ausblenden der SSID sorgt dafür, dass ein automatisches Verbinden bei ungeschützten WLANs verhindert wird. Da es aber oftmals Verbindungsprobleme gibt, muss man die SSID nicht vertecken.

Access Control List (ACL) - Zugriffskontrolle durch MAC-Adresse

Man kann auf modernen DSL-WLAN-Routern eine so genannte Access Control List anlegen. Hier werden MAC-Adressen festgelegt, welche sich mit dem Router verbinden dürfen. Eine MAC-Adresse ist eine eindeutige Adresse einer Netzwerkkarte, so dass man nur bestimmten Rechnern den Zugang gewährt.

Mit Access Control Lists wird der Zugang
nur bestimmten Netzwerkgeräten gestattet

Obwohl man MAC-Adressen manipulieren kann, erhöht die Access Control List die Sicherheit.

Weitere Sicherheitsmaßnahmen

Es sollten regelmäßig Firmware-Updates für den Router eingespielt werden
Das Passwort sollte regelmäßig geändert werden
Wenn WLAN nicht genutzt wird, kann es auch ausgeschaltet werden
Die Reichweite des WLAN sollte reduziert werden

Die Firmware der FritzBox bzw. des DSL-WLAN-Routers
sollte immer auf dem neusten Stand

Fazit:

WEP sollte heutzutage nicht mehr verwendet werden, da ein geschulter Hacker das Netz innerhalb von Sekunden knacken kann. Zwar ist es für einen normalen Anwender weiterhin schwer, doch man sollte das Risiko nicht eingehen. WPA und WPA2 bieten hingegen ausreichend Schutz und mit einem sicheren Passwort ist es so gut wie unmöglich. Führt man die oben genannten Sicherheitseinstellungen durch, ist das Heimnetzwerk einbruchsicher.

15.06	Vom Entwurf bis zum CMS:
20.04	Gebrauchte Software-Lizenzen
10.04	chatGPT
05.02	Nintendo Wii im Jahr 2023
25.11	DJI GO4 App startet nicht
25.11	Drohnen
29.09	Smart Albums werden nicht geladen
29.09	Synology NAS 720+
27.07	1. Bilder und Videos von unterschie...

08.11	Bill Gates erklärt das Scheitern von Windows Mobile
09.04	Der Google-App Friedhof - Auflistung eingestellter Google-Dienste
08.04	History Nvidia 1999-2017 inkl. Tech-Demos
08.04	16x Nvidia Geforce GTX 1080 Ti
02.04	Neue Diesel: Fast kein NOx mehr
25.03	Oslo - Norwegens Hauptstadt bietet induktives Laden für Taxis an
25.03	Quake 2 mit Raytracing

29.01	Bios Update auf Asus Prime X470 Pro
02.09	Workstation
13.04	20 Jahre PC-Erfahrung.de
21.08	PC Selbst zusammenbauen
03.08	Neue DSLM im Jahr 2021
15.07	Mein Pc hat sich deaktiviert.
15.07	nvcontainer nerft...
27.05	Desktop-PC Studium
09.04	Bluetooth Probleme