hm... war klar das erstmal die "nichts ist 100%" Antwort kommt.
auch ist WPA2derzeit der sicherste Standart den man privat effektiv
an fast allen Routern einstellen kann.
was Routerzugriff und ip angeht ist das nur eine Pseudosicherheit,
es sollte keine "Fernwartung" eingestellt sein also das man den
Router nicht vom Internet aus konfigurieren kann, dies ist jedoch bei
keinem Router eingestellt. Den Zugriff jedoch auf eine bestimmte IP
zu beschränken sowie andere Filterfunktionen sind jedoch meist für
den Nutzer selbst nur erschwerend.
Du benötigst hinter einem Router übrigens keine extra Firewall um
dich vor Angriffen von außen zu schützen. Der Router bildet als
Zwischenglied zwischen deinem Computer und dem Internet einen
effektiven Schutz.
Du solltest Avira Antivir oder einen anderen Virenscanner auch
weiter beibehalten trotz abgesicherten WLAN
Auch wenn du per Kabel online gehst, kannst du bei einem WLAN
fähigen Router versehentlich deiner Nachbarschaft Tor und Tür
öffnen. Vor allem wenn du Freigaben benutzt, um im Lokalen
Netzwerk auf deine Computer zuzugreifen, geht das auch von WLAN
auf die per Kabel angeschlossenen Computer zugreifen, wenn der
Fremde im WLAN drin ist. Auch kann ein Nachbar der das WLAN
mitbenutzen kann (sei es nun verschlüsselt gehackt oder
unverschlüsselt oder absichtlich geteilt) jeglichen Datenverkehr der
anderen Nutzer abhören, bei vielen nicht verschlüsselten Seiten so
sogar internetpasswörter rausbekommen. (Ebay und Bankseiten
sind meist zusätzlich ihrerseits gut verschlüsselt und schwer durch
mithören verwertbares rauszubekommen, auch wenn jemand im
WLAN ist)
soviel zu Sicherheit, nun etwas zur Verschlüsselung:
WPA2 PSK > sehr sicher, eventuell aber auch sehr langsam da
rechenaufwendig und großer Verlust durch zusätzliche Daten die
versendet werden müssen. Hier sollte dennoch ein min 12 stelliges
Passwort verwendet werden, das sollte mindestens 2 Zahlen, 2
Buchstaben und 1 Umlaut und 2 Sonderzeichen (wie $(){[]}\}_.,#~+-
etc) bestehen.
WPA PSK> sicher, aber nur wenn ebenfalls ein möglichst langes
Passwort aus vollkommen zufälligen Zeichen verwendet wird. Lässt
sich zunächst nur durch ausprobieren von Passwörtern knacken.
WEP - unsicher, lässt sich nach mehreren MB mitgeschnittenen
verschlüsselten Inhalt ausrechnen, egal wie sicher das Passwort
ist. Es lässt sich dann sogar zurückrechnen wie das Passwort
lautet. Hierzu bedarf es keine "Ausprobiererei" wenn genug Daten
gesammelt wurden
PSK steht für PreSharedKey und bedeutet das ein geheimes
Codewort benutzt wird. bei WPA und WPA2 bieten viele Router eine
weitere Verschlüsselung an, für die ein Radius-Server verwendet
wird. Hierbei wird kein gemeinsamer Schlüssel an den Computern
eingegeben sondern der Radiusserver verteilt die jeweils für jeden
Computer persönlichen Schlüssel. Da dies keiner Zuhause stehen
hat, wird normalerweise nur PSK verwendet. Bei ausreichender
Passwortlänge lohnt sich das Hacken eines privaten WLAN's nicht,
denn man müsste sehr viele Jahre an Arbeit investieren um ein
Passwort durch ausprobieren rauszufinden. Der
Schlüssel/Passwort sollte niemals für Internetseiten als Passwort
benutzt werden!!!
Solange nicht in den Nachrichten darüber berichtet wird das es eine
Möglichkeit gibt auch WPA irgendwie durch Errechnen zu knacken
dürfte WPA ausreichen.
---------------------------
Wenn du schreibst welchen Router du hast, kann jemand dir
vielleicht genau schreiben was du einstellen mußt, wenn du jedoch
nun weißt wie du dein WLAN absichern möchtest, dann findest du
im Handbuch bestimmt auch eine Beschreibung dazu.
Einstellungen setze ich meist so:
*der WLANName (SSID) besteht bei mir aus einem einfachen Wort
(kein Nachname, nichts was auf meine Person schließen lässt)
*SSID wird bei mir nicht versteckt, das vereinfacht die Konfiguration.
*MAC-Adressenfilterung aus, die stört dich selber. (Bei manchen
Routern steht stattdessen "Neue Geräte zulassen" o.ä.
*Routerpasswort ändere ich auf etwas sicheres (ca 9-10 Zeichen)
*ich benutze nur WPA Verschlüsselung, 15+ Zeichen Passwort
*WLANStandart entsprechend der Möglichkeit und Notwendigkeit
nur G oder nur N (Wenn du WLAN nur für Internet nutzt und eine
DSL1000 Leitung hast, kannst du auch nur B einstellen aber nicht
ratsam)
*aktuelle WLANHardware reduziert die WLANLeistung
entsprechend der Entfernung der Geräte. Das reduziert die
Reichweite und die "Hörbarkeit" in der Nachbarschaft.
*Kanal (wer kann sollte mit einer Diagnose Software den Kanal
auswählen, der am wenigsten durch andere WLAN's in der
Nachbarschaft belastet wird, manche Router können dies in einem
Diagramm anzeigen) Bei häufigen Verbindungsabbrüchen Kanal
mal testweise ändern.
*finger weg von Einstellungen zur Fernwartung oder DMZ (Demilitarisierte Zone)! außer du weißt was du tust. Ansonsten deaktiviert lassen!
