Wie schütze ich mein WLAN am besten vor fremdem Zugriff?

Zu einem optimalen Schutz gibt es gar nicht so viel zu tun.

Zuerst einmaländerst Du an Deinem W-Lan Router das Zugangskennwort.

Den Router erreichst Du in den meisten Fällen unter 192.168.1.1 im Internetbrowser. Ansonsten Start->Ausführen und dort CMD eintragen und bestätigen. In dem neuen Fenster dann IPCONFIG eingeben und wieder bestätigen. Dann siehst Du Deine IP-Adresse und die letzte Zahl davon ersetzt Du durch eine 1.

Neben der IP-Adresse erfährst Du so auch die Hardwareadesse (Mac-Adresse). Diese aufschreiben die brauchen wir gleich noch. Sollte sie nicht angezeigt werden, erhälst Du sie garantiert mit IPCONFIG /ALL

Dann loggst Du Dich auf dem Router ein und änderst wie gesagt Dein Zugangskennwort. Im Normalfall unter "System" oder "Sicherheit" zu finden.

Dort ist bei manchen Routern auch der Punkt zu finden "Über W-Lan konfigurierbar". Dieses solltest Du abwählen. Dann kann niemand dran rumkonfigurieren. Nachteil: Sobald Du den Haken gesetzt hast, kannst Du nur noch per Netzwerkkabel am Router die Konfiguration ändern. (also besser ganz am Schluss machen, wenn alles fertig konfiguriert ist und läuft). ;-)

Weiter geht es mit der Verschlüsselung. Unter Sicherheit solltest Du den Verschlüsselungstyp einstellen können.

WEP=sehr unsicher Verschlüsselung, einige ältere Notebooks arbeiten jedoch leider nur damit. Von Experten in wenigen Minuten knackbar.

WPA PSK=sicherer als WEP, sollte mit allen Geräten funtionieren

WPA2 PSK=sicherste Alternative, wird jedoch nicht von allen Geräten unterstützt. Neuer Notebook oder W-Lan Karten sollten dies jedoch können.

Als Kennwort immer ein sicheres Kennwort wählen. Keine Namen oder ähnliches, sondern ein Kennwort mit Sonderzeichen, Zahlen und Buchstaben!

Zusätzlich solltest Du nun Deine SSID umbenennen. Die Router haben meist eine Standardbenennung der SSID. Und nach der Umbenennung der SSID versteckst Du diese. Damit wird sie nicht mehr öffentlich angezeigt.

Abschliessend aktivierst Du die Mac-Adressen-Filterung und trägst Deine Mac-Adresse ein, die wir vorhin ja aufgeschrieben haben ;-)

Ab diesem Moment kann ausschliesslich dieses Notebook zugreifen. Wenn Du mal ein anderes Gerät im W-Lan betreiben magst, musst Du es erst im Mac-Adresse-Filter freischalten! Und nicht vergeseen, dass dies nur per Kabel funktioniert, wenn Du die Wireless-Kofiguration ausgeschlossen hast.

Mit all diesen Vorkehrungen hast Du Dich maximal möglich geschützt. :-) Natürlich kannst Du auch weniger Schutz aktivieren. Es sei aber gesagt, dass WPA absolutes Minimum ist und eigentlich WPA2 aktiviert sein sollte.

Beruhigtes Surfen dann noch!

Wow, Kompetente Antworten hier!

Also, du solltest dein WLAN mittels WPA PSK/TKIP Verschlüsseln. Dann einen neuen Namen für das Netzwerk vergeben, damit nicht gleich jeder sieht welchen Router du benutzt.

Zum Schluss noch einen MAC-Filter anlegen, in den du alle MAC Adressen deiner angeschlossenen PC´s einträgst.

Einstellen kannst du alles im Router Menü.

Mehr kannst du nicht machen.

SSID verstecken, MAC Filter setzen sind Hürden die nur dir und unwissende das Leben schwer machen!

Hier ein wenig Hintergrundwissen zum nachlesen:

http://www.netzwelt.de/news/73801_2-cebitlivehacki...

http://de.wikipedia.org/wiki/Kismet_(Sniffer)

http://de.wikipedia.org/wiki/Aircrack

Probier die Tools ruhig mal aus um dein Netzwerk zu testen!

Wenn Du dich privat schützen willst, sollte WPA als Verschlüsselung ausreichen. Wenn Du dadurch besser schlafen kannst, solltest du auch ein MAC Filter setzen und die SSID verbergen... richtig schützen tut dich aber nicht.

Wenn Du einen unknackbaren Schutz suchst und den solltest du, wenn du eine Firma schützen willst auf jeden Fall einsetzen!!!!

Dann denk mal über den Einsatz eines Radius Servers nach.

z.B. http://www.freeradius.org/

Nun. Zuerst würde ich ein Passwort für das Konfigurationsprogramm des Routers wählen. Dann evtl. die Firewall des Routers aktivieren. Wähle dann eine Verschlüsselung für dan W-LAN Netzwerk aus. Am besten WPA2 mit Pre-shared key. Doch vorsicht! Manche W-LAN Sticks, Karten, etc. unterstützen nur bestimmte Verschüsselungen. Mach dich am besten auf der Herstellerseite schlau! Nicht, dass du 10 Stunden vergebens etwas versuchst. Ach und eine MAC-Filterung wäre auch nicht schlecht. Versteck auch noch die SSID, damit man nicht weiß, dass es dein Netzwerk gibt!

PS: Schau mal im Handbuch deines Routers nach, dort steht's detaillierter!

Viele glauben wohl, ihr Rechner wäre Fort-Knox, sorry, das Inzeresse an euren Kisten ist irgendwo bei null. Für die normalen Atacken reicht WAP2 allemale, die Fortschreibung der Sicherung stimmt schon; aber ob man's braucht?

WLan sichern

, http://www.freenet.de/freenet/computer_und_technik... ,

mit

WinRadius kannst Du Dein WLAN überprüfen auf Sicherheit

, http://www.chip.de/downloads/c1_downloads_13684411... ,

WPA als Verschlüsselung einsetzen und ein sicheres Routerpasswort sind die einzigen Möglichkeitem die man mit so einem Consumer WLAN Router hat das Netzwerk zu sinnvoll zu sichern. Ein Passwort, daß man sich leicht merken kann oder sogar ausprechen kann ist ein unsicheres Passwort.

WEP Verschlüsselung ist unsicher und in wenigen Minuten geknackt, wenn genug im Netzwerk los ist.

MAC Addressfilter bringen so gut wie überhaupt nichts, es sei denn ein absoluter Anfänger versucht Dein Netzwerk zu knacken. Für alle anderen ist es kein Problem die MAC Adresse zu fälschen.

Auch sollte man regelmäßig mal in die Logfiles gucken um zu sehen was denn da so passiert ist und evtl. Ungereimtheiten nachgehen.

Die SSID (die Netzwerk Kennung) zu ändern oder zu verstecken bringt auch überhaupt nichts, jedes Standard Angriffswerkzeug läßt sich von so etwas überhaupt nicht irritieren.

Die WPA Verschlüsselung gilt heute noch als sicher. Wenn Du allerdings mehr Aufwand und Geld investieren willst gibt es mit selbst konfigurierten Radius Servern und über signierte Zertifikate noch so ein paar "Tricks" aus dem Profilager, da sollte man sich allerdings schon recht gut auskennen, und dann würdest Du hier wohl nicht fragen ;)

Natürlich gehört auch dazu, daß der Computer selber einigermaßen sicher konfiguruert ist, also regelmäßig Sicherheitsupdates einspielen, Services die Du nicht brauchst abstellen, Unsinn wie ActiveX nur nutzen wenn man es wirklich braucht und der Seite vertraut, Warnhinweise ernstnehmen, nicht als Administrator arbeiten ... (oder evtl. gleich ein etwas vernünftiger konzipiertes und für 08/15 Hacker nicht so interessantes Betriebsystem wie Linux oder BSD einsetzen).

Aber das geht über Dein Frage hinaus, obwohl ein sicheres WLAN nichts nutzt wenn der Computer selber offen wie ein Scheunentor steht.

Der sicherste Schutz ist der Verzicht auf das "W"! Ansonsten gibt es verschiedene Arten der Verschlüsselung. Die Bedienungsanleitung bietet sicherlich die passenden Informationen, welche Verschlüsselungsprotokolle unterstützt werden!

DerRouter kann zusammen mit W Lan ja verschlüsselungsprogramiert werden. sieh zu das nicht mehr wie 3 Balken angezeigt werden als Qualität.

Das ist schwer außerhalb dann komplett abzufangen.

und halb ist dann eigentlich garnichts!!!

Oft ist der Weg ja kurz, so das du keine Träger gleichschalten mußt,

der das abhören unmöglich macht, weil die Bits außerhalb der Strecke vom Router zum WLan gut gestört werden kann.

Arbeitest Du aber mit Skipe als Telefon so gehtste direkt raus

da biste Blanko

es sei denn der andere nutzt die gleiche Verschlüsselungstechnologie wie Du.

Gruß

Einervonuns

Die Vorgehensweise wurde ja schon 2 mal richtig erklärt, ich will nur als Bestätigung die Punkte noch mal aufführen:

SSID ändern und gegebenenfalls unsichtbar machen

WPA oder wenn von allen "Beteiligten" unterstütz WPA2 aktivieren

Routerpasswort ändern

MAC-Filter mit beteiligten MAC-Adressen "füttern"