W-lan richtig schützen.... Aber wie

Question

Moin!
Unglaublich aber wahr:
Kumpels eines 14 jährigen Mädchens kommen zu ihr zu Besuch... abhängen chillen, Blödsinn machen.... Einer der Jungs fotografiert den Router von hinten, um den WLan-Schlüssel zu bekommen. Gesagt getan, eingeloggt .... und in seiner WhatsApp-Gruppe das Foto verteilt! Und "SchweineSeiten" angeklickt und rumgesurft.

Nun stellt sich mir die Frage, wie sichere ich am besten dieses WLan?
Key ändern. Logisch.
Sollte ich zusätzlich noch feste IP´s vergeben?
Sollte man die MAC-Adressen-Filterung im Router aktivieren?
Sollte man die IP-Adresenanzahl im Router begrenzen?

Keine Ahnung?
Könnt ihr mir mal dazu sinnvolle Tipps geben, damit die Piepels und kein anderer Zugang zum WLan bekommt, wenn ich es nicht will.

Das es Software zum Key auslesen gibt weiß ich. Nichts ist sicher. Aber etwas für NormalUser gibt es doch. Oder?

kromgi

Answer 1

Hallo Kromgi,

ich würde folgendes machen:
- den WLAN-Namen ändern, möglichst ein neutraler Name
- den WLAN-Schlüssel ändern
- entsprechende Verschlüsselung aktivieren, am besten WPA2
- WLAN verstecken (SSID unsichtbar)

Gruß

M.O.

Answer 2

Danke M.O. für deinen Tipp!
das reicht schon? Na das ist schnell erledigt.

Hatte ich vergessen zu schreiben -> WPA2 ist natürlich selbstredend.
Danke nochmals.

Gruß
kromgi

Answer 3

Hallo Kromgi,

in Zusammenhang mit WLAN-Schlüssel und SSID ändern solltest du dir eventuell auch einmal diese -> Heise-Meldung ansehen.

Bei mir werden z.B. über die verwendete SSID allein neun O2- bzw. Alice-Funknetze angezeigt und lt. MAC-Adresse stammen davon 5 Router von Arcadyan.
Dazu kommen dann noch ein weitere, über ihre MAC-Adresse identifizierte Arcadyan-Router
1x SSID versteckt
2x EasyBox-xxx
3x individuelle SSIDs

Diese 11 Funknetze sind nach der o.a. Meldung also potenziell gefährdet, wenn der voreingestellte WPA2-Schlüssel nicht durch einen hinreichend sicheren ersetzt wurde. Und dabei habe ich die MACs der momentan 69 Netze in meiner Reichweite noch nicht einmal vollständig überprüft.

Gruß
Kalle

Answer 4

Hallo,

zu all den schon genannten Massnahmen würde ich zusätzlich noch den MAC-Filter aktivieren. Dieser beschränlt den WLAN-Zugang nur auf die dem Router bekannte Geräte.
Je nach Hersteller/Modell muß man entweder dort explizit die MAC-Adressen eintragen oder wie z.B. bei einer Fritzbox, nachdem man unbekannte/unerwünschte Geräte dort gelöscht hat einen Haken bei "Zuganng auf bekannte Geräte beschränken" setzen.
Dann wirs selbst bei bekanntem WLAN-Schlüssel der Zugang für andere
Geräte verweigert.
Darüberhinaus würde ich klären lassen, in wie weit das Verhalten dieses Types nicht irgendwie strafrechtlich relevant ist, ich denke das beinhaltet schom eine gewisse kriminelle Energie.

Nize day & fG

Answer 5

Danke für eure Tipps,

dann setz ich mich heut Abend da mal ran.
- den WLAN-Namen ändern, möglichst ein neutraler Name
- den WLAN-Schlüssel ändern
- entsprechende Verschlüsselung aktivieren, am besten WPA2
- WLAN verstecken (SSID unsichtbar)
- MAC-Filterung aktivieren und mit Leben füllen.

@ch55: Der Junge ist 14.... Nur Grütze im Kopf. Meine Frau hat ihn gestern schon antreten lassen und zusammengefaltet. Soll für ihn damit auch erledigt sein. ABER DIE CHANCE; SICH EINZULOGGEN; WILL ICH IHM ABER ENDGÜLTIG NEHMEN:

Answer 6

andere Frage.... braucht ihr denn unbedingt W-LAN ?

Answer 7

Ja, Lutz, wir brauchen unbedingt W-Lan.

Die Handy-Netzversorgung ist sehr bescheiden, also kein HSDPA, LTE oder .... verfügbar, da wir sehr schön, aber in einer Senke wohnen, bzw. das Dorf in einer Senke liegt... deshalb

3 Handy brauchen WLan
3 Notebooks über 2 Etagen
1 PC über Kabel am Router
2 DLNA-Geschichten
- TV über Kabel am Router und
- Soundanlage der kleenen Prinzessin am WLan in der2.Etage, damit vom Handy alles auf die Soundanlage gebeamt werden kann
zusätzlich Zentrale Festplatte und zentraler Drucker im Netzwerk.

Bei Kabeln hätte ich Ärger mit der "Regierung" bekommen. Der reichen schon die Kabel meiner Surround-Anlage und am PC.

kromgi