Sicherheit Internetzugang per W-LAN

#0
22.08.2005, 03:57
...neu hier

Beiträge: 7
#1 Hallo!

Nehmen wir einmal an, jemand hat es geschafft, in mein W-LAN einzudringen. Da die Zugangsdaten im Router hinterlegt sind, kann der Eindringling sich ohne weiteres eine Internetverbindung aufbauen. Je nachdem, ob die "automatische Verbindung" aktiviert ist.

Wie sieht es aber aus, wenn die Zugangsdaten vom Router entfernt werden, und ich die Verbindung immer per DFÜ erstelle? Als Einzelplatzrechner müssen keine weiteren Rechner mit online sein, deshalb braucht der Router die Verbidnung nicht herstellen uns sie "verteilen".

Wäre diese Variante sicherer? Oder habt ihr bessere Tipps?

Würde bei dieser Methode aber die "Firewall" vom Router nicht mehr verwendet?

Abi
Seitenanfang Seitenende
25.08.2005, 21:29
Member

Beiträge: 11
#2 also immer der Reihe nach ... ;-)

HAT es jemand geschafft oder nicht? Und wenn, dann würde ich mal denken nicht zwangsläufig über dein WLAN (kann natürlich auch sein), sondern einfach über den Konfiguartions-Adresse deines Routers (z.B. http://<internet-ip-deines-roters> oder http://<internet-ip-deines-roters>:8080). NAtürlich wenn dein WLAN wirklich so offen wäre, könnte es auch die interne IP deines Routers sein.

Die Provider-Zugangsdaten werden (ausser du konfigurierst deinen Router darüber) nicht über das WLAN übertragen, sondern über die Telefon/DSL-Leitung.

Zitat

kann der Eindringling sich ohne weiteres eine Internetverbindung aufbauen. Je nachdem, ob die "automatische Verbindung" aktiviert ist
Ähm moment - von welchen Zugangsdaten redest du denn? Von deinem Provider (Also T-Onlinem, freenet +co.) oder von deinem WLAN?

Also im ersten Fall ist es völlig egal, ob du automatische Einwahl hast... der Dieb kann sich einfach von zu hause direkt (auf deine kosten) einwählen.

Zitat

Wie sieht es aber aus, wenn die Zugangsdaten vom Router entfernt werden, und ich die Verbindung immer per DFÜ erstelle
Das kommt halt darauf an (s.o.). Wenn es deine Zugangdaten vom Provider/Internetzugang waren, dann ist es dem Dieb egal, ob du sie künftig nur noch auf einem Zettel unter der Tastatur speicherst oder sonst wo ;-)
Im Ernst: In so einem Fall die Zugangsdaten beim Provider (die haben i.d.Regel so ein Kundencenter etc. auf ihrer website) ändern.

Zitat

Wäre diese Variante sicherer?
nein (s.u.)

Zitat

Oder habt ihr bessere Tipps?
ja ;-) (s.u.)

Zitat

Würde bei dieser Methode aber die "Firewall" vom Router nicht mehr verwendet?
genau. Stelle es dir doch einfach mal bildlich vor:

a) Dein Internet-Zugang/DSL/Telefondose "hängt" via Kabel am Router - dein PC/Netz hängt via Kabel (oder bei WLAN via Funksignal) am Router.

b) DFÜ: Dein PC (hängt via Modem/ISDN-Karte etc.) an deiner Telefon-Dose (bzw. ISDN, DSL etc.)
=> wo soll denn da dein router irgendwas filtern/blocken können? Genauer gesagt: Dein PC hängt dann direkt im Internet und braucht zumindest eine Personal Firewall !


Also zur Zusammenfassung:
Wenn du glaubst, dass deine Internet-Zugangsdaten abhanden gekommen sind gibt es nur eine Möglichkeit:

1. Schließe die Sicherheitslücke an deinem Router d.h. setze ein Kennwort etc für die Konfiguration/Admin-Oberfläche etc. und deaktiviere am besten die Möglichkeit, vom außen (internet) auf die Admin-Oberfläche zugreifen zu können. (ggf. vorhandene Passwörter ändern)

2. Was ist mit deinem WLAN? Das sollte zumindest so eingestellt sein, dass nur deine Rechner (MAC-Adresse) connecten dürfen und WEP/WPA aktiviert ist.
Übrigens: Falls du WLAN nicht brauchst kannst du i.d.Regel deinen PC auch via Netzwerkkabel direkt an den router hängen und die WLAN-Funktion ganz abschalten.
(siehe Doku zum Router für o.g. Punkte)

3. Dann änderst du die Zugangsdaten (Kennung+Kennwort) bei deinem Provider und trägst die neuen Daten in deinem Router ein.

so solltes es gehen :-)
__________
NeueMedien.Net - Internet Netzwerke Sicherheit
Dieser Beitrag wurde am 25.08.2005 um 21:35 Uhr von Dilbert editiert.
Seitenanfang Seitenende
28.08.2005, 15:11
...neu hier

Themenstarter

Beiträge: 7
#3 Ich meinte die Zugangsdaten vom Provider. Die sind aber nicht abhanden gekommen. :-)

Wollte nur wissen, ob es ein bißchen "sicherer" wäre, wenn ich die Internetverbindung per DFÜ verbinde, weil dann die Provider Zugangsdaten vom Router entfernt werden können, und sich der Enndringling nicht mehr einwählen könnte.

Oder der Router die Einwahl übernimmt. So könnte sich der Eindringling, so bald er sich mit meinem Netzwerk befindet, einwählen.

Die Erklärung mit der Firewall habe ich verstanden. :-) Aber ist diese Router Firewall wirklich sinnvol, oder ist das alles nur Marketing von den Firmen?

Wenn ich einige Verzeichnisse freigegeben habe, ist es vielleicht sinnvoll eine Router Firewall zu haben, weil er die NetBios Verbindungen nicht weiter leitet. Weiß aber nicht genau, was das genau heißt.
Seitenanfang Seitenende
06.09.2005, 12:29
Member

Beiträge: 11
#4 sry dass ich mich erst jetzt melde...

also: mir ist glaube ich immer noch nicht ganz klar was du möchtest:

Wie soll denn der "Eindringling" in Dein Netz kommen? Doch wohl von außen -> also Internet. Wozu soll er sich dann noch wo einwählen? Oder meinst du einen Trojaner etc., der dann nach außen eine Verbindung aufbauen will?
Also in letzterem Fall würdest du - wenn du

a) nur einen PC im Netz mit Internet-Zugang (via DFÜ) hast
b) Der Trojaner auf einem anderen PC läuft

evtl. einen Funken mehr an Sicherheit gewinnen - aber sinnvoll finde ich das nicht, denn

Es sollte ja in erster Linie das Ziel sein, dass kein Eindringling (egal ob Mensch oder Programm) in Dein Netz eindringen kann, denn dein Netz/deine Daten sind für dich viel wichtiger als die Frage, ob jemand noch deinen Internet-Zugang verwendet.
=> das erreicht man durch eine saubere Konfiguration und regelmäßige Updates

Thema Router-Firewall: Auf jeden Fall besser als nichts - natürlich nur wenn du sie richtig eingestellt hast.
D.h. häufig sind es eher Portfilter, manchmal auch Stateful Inspection FW (=besser) . So oder so: Standardmäßig sind sie (sollten sie) so eingestell, dass von außen niemand in dein Netz darf (ist damit schon mal besser als einfach DFÜ - s.u.). Außerdem könntest du auch noch einschränken was/wer nach aussen darf. Wichtig ist halt nur, die Zugänge zu deinem Netz (Internet, WLAN etc) sauber zu konfigurieren und nen Virenscanner etc zu verwenden.

Weg. DFÜ/Freigaben: Sobald du via DFÜ ins Web gehst brauchst du unbedingt eine Software-Firewall (zb Zonealarm, Windows-Firewall und co), da sonst dein Rechner völlig ungeschützt ist (z.B. sind Deine freigegebenen Verzeichnisse im Internet sichtbar!). Außerdem können sonst Würmer etc. Sicherheitslücken im Betriebssystem einfach ausnutzen, um deinen Rechner zu befallen (ganz ohne anklicken/starten irgendwelcher Programme etc.)
__________
NeueMedien.Net - Internet Netzwerke Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: