Gelöst
Fritzbox mit WLAN-Zugang: Gewünschter Zugang zum Netzwerk
vor 3 Jahren
Hallo, ich habe ein kleines Netzwerk mit mehren Fritzboxen und einer Internetleitung von der Telekom. Es besteht ein WLAN-Zugang zu einer Fritzbox für "fremde" Personen. Alles läuft gut. Nun lese ich dies: "Mit den falschen WLAN-Einstellungen erleichtern Sie unerwünschten Eindringlingen den Zugriff aufs Netzwerk."
Frage 1: Was kann man hier falsch machen, wenn man verhindern will, dass fremde Personen über die WLAN-Verbindung auf mein Netzwerk gelangen. Das ist der wichtigste Punkt. Wo kann hier was nachlesen?
Frage 2: Auf der anderen Seite überlege ich, ob ich nicht selbst über die WLAN-Verbindung auf mein Netzwerk kommen kann. Natürlich müßte sicher sein, dass nur ich über diesen Weg auf das Netzwerk kommen kann (Z.B. weil nur ich das Passwort der Fritzbox kenne etc.). Kann man so einen Zugang (nur für mich) sicher konfigurien in der Fritzbox? Wo kann hier was nachlesen?
Danke für Infos.
MfG Peter
823
24
Das könnte Ihnen auch weiterhelfen
1256
0
4
vor 3 Jahren
in
235
0
2
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
@Peter -Hamburg-
Hier können Sie nachlesen wie Sie Ihr WLAN so sicher wie möglich machen:
https://www.chip.de/news/WLAN-schuetzen-FritzBox-sicherer-machen_138443184.html?layout=amp
0
vor 3 Jahren
Nun lese ich dies: "Mit den falschen WLAN-Einstellungen erleichtern Sie unerwünschten Eindringlingen den Zugriff aufs Netzwerk."
Wo liest Du das?
Es ist klar, dass wenn Du Dein WLAN unverschlüsselt oder nur WEP verschlüsselt betreibst es jedem Angreifer einfach gemacht wird. Besser WPA2/WPA3. Und einen längeren WLAN Schlüssel wählen.
Übrigens: jeder, der an die Box rankommt, der steckt einfach ein Ethernetkabel rein und muss sich nur noch mit dem Fritzbox-Kennwort auseinandersetzen, braucht sich nicht um die WLAN Geschichte kümmern. Das Kennwort deshalb auch nicht zu einfach wählen. Bzw. kann sofort alle Endgeräte probieren zu hacken.
5
Antwort
von
vor 3 Jahren
Nicht genannt wurde im Artikel, dass man den Zugang auf die Fritzbox Benutzeroberfläche auch durch ein gutes Kennwort schützen sollte - das schützt sowohl beim Zugang über LAN wie auch über WLAN.
diese Einstellung ist seid FritzOs 7.25 ( glaub ich) ein muss. Es geht nicht mehr ohne Kennwort
Und das WLAN zeitgesteuert ausschalten eher auch nicht. Man spart dadurch auch nur minimal an Stromkosten
Da könnte es Probleme geben, wenn Repeater als WLAN-Brücke per Mesh verbunden sind.. Nachher kommt keine Verbindung mehr zustande.
Hatte ich oft im Routerforum (war da 4 Jahre Bereich AVM tätig, ist ja jetzt geschlossen).
Antwort
von
vor 3 Jahren
Es ging mir nicht ums Kennwort als solches. Sondern um ein "gutes" Kennwort. Insbesondere auch nicht das Kennwort, das unten aufgedruckt ist.
Antwort
von
vor 3 Jahren
"Gute" Passwörter sind lang (Länge ist viel bedeutender als der genutzte Satz an Zeichen), enthalten keine Wörter irgendeiner Sprache, keine Assoziationen zum Verwender und werden nur einmal verwendet (also nicht ein Passwort für Alles).
Und WLAN wird nur durch die Verschlüsselung ab WPA2 (besser WPA3) und das Passwort gesichert, alles Andere wie MAC-Listen ist nur Pseudo-Sicherheit.
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Hallo @Peter -Hamburg-
Vielen Dank für deinen Beitrag.
Erstmal wäre es gut zu wissen, welche Fritzbox und REpeater. Ich hoffe, die repearer auch alle von AVM.
Es besteht ein WLAN-Zugang zu einer Fritzbox für "fremde" Personen. Alles läuft gut.
Ich geh mal von einer 7590 aus:
Also hast du ein Gastzugang eingerichtet:
Wichtige Infos hier:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/294_WLAN-Gastzugang-in-FRITZ-Box-einrichten/
Was kann man hier falsch machen, wenn man verhindern will, dass fremde Personen über die WLAN-Verbindung auf mein Netzwerk gelangen
Sicheres Passwort aus Zahlen/Groß und Kleinbuchstaben, mind. 20 Zeichen lang.
Das Gastnetz trennt explizit den Zugang zum Heimnetz.
Auf der anderen Seite überlege ich, ob ich nicht selbst über die WLAN-Verbindung auf mein Netzwerk kommen kann. Natürlich müßte sicher sein, dass nur ich über diesen Weg auf das Netzwerk kommen kann (Z.B. weil nur ich das Passwort der Fritzbox kenne etc.). Kann man so einen Zugang (nur für mich) sicher konfigurien in der Fritzbox? Wo kann hier was nachlesen?
Vom Gastnetz auf das Heimnetz kommst du auch selber nicht drauf.
Auch hier, ein sicheres Passwort...
Wenn ich Besuch bekomme, schalte ich das Gastnetz ein.
Verschlüsselung mindestens WPA2, MIschbetrien WPA2/WPA3 kann bei einigen Geräten zu Probleme kommen.
3
Antwort
von
vor 3 Jahren
Ebenso, jedes Gerät bekommt automatisch das Zugangsprofil "Standard".
Dieses Zugangsprofil änderst du ab, auf , dass neue Geräte erstmal immer gesperrt ist.
Mit aktiviertem Push-Nachrichten, erhälst du sofort eine Nachricht, wenn neue Geräte in dein Heimnetz eingebunden werden.
Durch das geänderte Standardprofil, werden auch Geräte, die per LAN neu dazu kommen gesperrt und du erhälst eine Nachricht, dass ein neues Gerät im Netz ist. DU musst dann diese Geräte dann explizit das Zugangsprofil auf unbeschränkt ändern .
Schau mal hier (Mehr Info aufklappen)
Wenn du das GErät nicht kennst, welches in deinem Netzwerk drin ist. einfach mit dem roten X löschen.
Hier die Einstellung der Push-Nachricht:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1632_Push-Service-einrichten/
Antwort
von
vor 3 Jahren
Dieses Zugangsprofil änderst du ab, auf , dass neue Geräte erstmal immer gesperrt ist.
Das würde ich für einen Privatanschluss eher nicht machen. Denn wenn ich in ein paar Monaten ein neues Endgerät kaufe und dann der Internetzugang nicht funktioniert... ob ich dann daran denke, dass ich den Bock selbst geschossen habe...
Antwort
von
vor 3 Jahren
Das würde ich für einen Privatanschluss eher nicht machen. Denn wenn ich in ein paar Monaten ein neues Endgerät kaufe und dann der Internetzugang nicht funktioniert... ob ich dann daran denke, dass ich den Bock selbst geschossen habe...
ich denke da immer dran...
mein Internetzugang nutzt auch mein Schwiegervater (Fritzbox 7490 als IP-Client. ER wohnt in der anderen Doppelhaushälfte.
Er muss mir bescheid geben, wenn er was neues einbinden will.
Ich hab da kein Problem mit... Die Einstellung hab ich schon über 3 jahre so und immer daran gedacht, wo ich was freigeben muss, damit das neue Gerät in meinem Heimnetz erlaubt wird 😁
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
ich habe ein kleines Netzwerk mit mehren Fritzboxen
Wenn du das von der Fritzbox zur Verfügung gestellte Gastnetz für "Fremde" benutzst, dann bist du recht sicher vor "Eindringlingen" in dein Heimnetz.
Da du aber schreibst, du hättest mehrere Router im Einsatz, besteht hier die große Gefahr einer Fehlkonfiguration:
Wenn eine Fritzbox ein Gastnetz aufbaut, aber selber keinen direkten Internetzugang hat, sondern sich den erst über eine anderer Fritzbox holt, dann kann vom Gastnetz aus dein Heimnetz je nach Schwere der weiteren Fehlkonfiguration sichtbar sein.
Wer mehrere Router benutzst, sollte genau wissen, was er da tut - und andersherum darf ich sagen, dass diejenigen, die genau wissen, was sie tun, in aller Regel nicht mehrere Router benutzen.
Zudem möchte ich darauf hinweisen, dass es immer noch zu Klagen und Abmahnungen im Zusammenhang mit Gästenetzen und Urheberrrechtsverstößen kommt. Da der Gesetzgeber bei der Novelle des TMG aus 2017 geschlampt hat, kommt es auch weiterhin zu Verurteilungen von Betreibern von WLANs. http://www.justiz.nrw.de/nrwe/lgs/koeln/lg_koeln/j2021/14_S_10_20_Urteil_20210923.html
Nur wer andere die Verantwortung für den WLAN Zugang übernehmen lässt (etwa damals "Telekom Fon" oder das leider oft belächelte "Freifunk"-Netz), ist vor so etwas sicher (alleine schon deswegen, weil die IP-Adresse des eigenen Anschlusses dabei verschleiert wird).
6
Antwort
von
vor 3 Jahren
Zudem möchte ich darauf hinweisen, dass es immer noch zu Klagen und Abmahnungen im Zusammenhang mit Gästenetzen und Urheberrrechtsverstößen kommt.
Das ist richtig.
Noch nicht einmal wenn man einen Freifunkrouter betreibt (der ein VPN aufbaut, die eigene IP-Adresse des Anschlusses wie von der Telekom zugewiesen wird dabei noch gar nicht mal sichtbar) ist man auf der sicheren Seite.
Ich habe deshalb meinen Freifunk-Router außer Betrieb genommen.
Im Falle dieses Threads ist es (bei zwei halbwegs aktuellen Fritzboxen, bei welcher eine als WLAN Mesh Repeater agiert) nur deshalb "heikler" weil die Funkzelle effektiv größer wird, sprich theoretisch kommen mehr Nachbarn in Frage, die einen Angriff starten könnten. Aber das ist eine statistische Betrachtung, keine grundsätzlich im Falle des TEs zutreffende. In anderen Worten: ich hab einen sicheren WLAN Schlüssel und fühl mich wegen der zweiten Fritzbox nicht unsicherer als mit nur einer.
Antwort
von
vor 3 Jahren
Die zweite agiert dabei als WLAN Repeater
Damit arbeitet sie nicht mehr als Router.
Mehrere Router hintereinander können auch die Sicherheit erhöhen (Quasi-DMZ durch Routerkaskadierung).
Aber wenn man keine Ahnung hat, dann baut man einen Router mit Gäste-WLAN als kaskadierten Router hinter dem Heimnetzrouter. Das hat mal ein von mir nicht sehr geschätzter "Sicherheits-Fachmann" (Videoüberwachung und Schließanlagen) so gebaut. Aus dem Gäste-WLAN konnte man so Clients im darüberliegende Heimnetz erreichen.
Antwort
von
vor 3 Jahren
ist man auf der sicheren Seite
Wie soll der Rechteinhaber jemals erfahren, wo der Ursprung der Daten war?
Ich leite meine Daten über das Gateway des lokalen Vereins aus und für den gilt das Provider-Privilleg.
Ohne Community im Hintergrund und mit Ausleitung des Datenverkehrs über den eigenen Anschluss ist es ja leider immer noch gefährlich, obwohl es keine Störerhaftung mehr gibt, aber den Juristen nun die "sekundäre Darlegungslast" eingefallen ist.
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Telekom. Es besteht ein WLAN-Zugang zu einer Fritzbox für "fremde" Personen
Das ist dann hoffentlich die Fritzbox, die den Internetzugang herstellt, ansonsten siehe Beitrag von @Carsten_MK2 .
Sollte es ein kaskadierter Router sein, dann gehört der an den Gast Ethernet Port 4 der Haupt Fritzbox.
5
Antwort
von
vor 3 Jahren
Wenn ich ein WLAN-Zugang zum Internet über eine Fritzbox habe: Bin ich dann rechtlich verantwortlich, was fremde Personen im Internet tun?
@Peter -Hamburg-
https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-festnetz/stoererhaftung-besserer-schutz-fuer-wlanbetreiber-19261
Wäre "WLAN To Go" von der Telekom (z.B. Speedport-Router W724) eine gute rechtliche Lösung für WLAN-Zugänge? Danke für Infos.
Wäre "WLAN To Go" von der Telekom (z.B. Speedport-Router W724) eine gute rechtliche Lösung für WLAN-Zugänge?
Danke für Infos.
ist eingestellt...
Antwort
von
vor 3 Jahren
1.) Wenn ich ein WLAN-Zugang zum Internet über eine Fritzbox habe: Bin ich dann rechtlich verantwortlich, was fremde Personen im Internet tun?
Du bist entweder rechtlich verantwortlich oder hast zumindest ein großes Problem am Bein, das kostspielig werden kann.
Wenn da (schlimmer Fall!) z.B. Kinderpornographie über den Anschluss läuft, dann kannst Du davon ausgehen, dass zudem mal alle Geräte einfach beschlagnahmt werden. Die Beamten kommen bei Hausdurchsuchungen üblicherweise in den frühen Morgenstunden und sind vermutlich weder besonders zimperlich mit Dir noch mit Deiner Wohnung.
Aber auch schon wenn "nur" Videos illegal angeschaut werden... ein Problem...
Das mit der Störerhaftung - man hat gedacht, das hätte man deutlich entschärft. Kann aber ein typischer Fall von "Denkste" sein, siehe z.B. die Seniorin, die verknackt wurde obwohl sie noch nicht einmal einen PC hat
https://netzpolitik.org/2021/freifunk-stoererhaftung-gericht-bestaetigt-seniorin-ohne-pc-wegen-filesharing-verurteilt/
Antwort
von
vor 3 Jahren
Wie lösen Hotels, Schulen, Unis usw. das rechtliche Problem, wenn sie WLAN zur Verfügung stellen?
Sie bedienen sich eines Dienstleisters, der das Providerprivilleg beansprucht.
Da es keine Störerhaftung im alten Sinn mehr gibt, haftet man nur, wenn man sich persönlich vorhalten lassen muss, man habe die Tat begangen und man nicht schlüssig darlegen kann, dass es anderw gewesen waren. Diese sogenannte sekundäre Darlegungslast entfällt für Dienstanbieter.
Wer ein Netz für die persönliche Nutzung unter IP x betreibt und ein Netz für andere unter der IP y zur Verfügung stellt, baut eine Konstruktion auf, bei der die Indizien für die Eigenschaft eines Dienstanbieters sprechen. Das Urteil vom LG Köln ist eine Ohrfeige für den Verteidiger, da es zwischen den Zeilen eine Anleitung gibt, mit welchen Darlegungen die Anschlussinhaberin freizusprechen gewesen wäre.
Diese ist am Ende nämlich als Täterin verurteilt worden, weil sie nicht darlegen konnte, dass die Verletzungen tatsächlich von Dritten begangen wurden.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von