Solved
Fritzbox mit WLAN-Zugang: Gewünschter Zugang zum Netzwerk
3 years ago
Hallo, ich habe ein kleines Netzwerk mit mehren Fritzboxen und einer Internetleitung von der Telekom. Es besteht ein WLAN-Zugang zu einer Fritzbox für "fremde" Personen. Alles läuft gut. Nun lese ich dies: "Mit den falschen WLAN-Einstellungen erleichtern Sie unerwünschten Eindringlingen den Zugriff aufs Netzwerk."
Frage 1: Was kann man hier falsch machen, wenn man verhindern will, dass fremde Personen über die WLAN-Verbindung auf mein Netzwerk gelangen. Das ist der wichtigste Punkt. Wo kann hier was nachlesen?
Frage 2: Auf der anderen Seite überlege ich, ob ich nicht selbst über die WLAN-Verbindung auf mein Netzwerk kommen kann. Natürlich müßte sicher sein, dass nur ich über diesen Weg auf das Netzwerk kommen kann (Z.B. weil nur ich das Passwort der Fritzbox kenne etc.). Kann man so einen Zugang (nur für mich) sicher konfigurien in der Fritzbox? Wo kann hier was nachlesen?
Danke für Infos.
MfG Peter
823
24
This could help you too
1256
0
4
3 years ago
in
235
0
2
Accepted Solution
accepted by
3 years ago
@Peter -Hamburg-
Hier können Sie nachlesen wie Sie Ihr WLAN so sicher wie möglich machen:
https://www.chip.de/news/WLAN-schuetzen-FritzBox-sicherer-machen_138443184.html?layout=amp
0
3 years ago
Nun lese ich dies: "Mit den falschen WLAN-Einstellungen erleichtern Sie unerwünschten Eindringlingen den Zugriff aufs Netzwerk."
Wo liest Du das?
Es ist klar, dass wenn Du Dein WLAN unverschlüsselt oder nur WEP verschlüsselt betreibst es jedem Angreifer einfach gemacht wird. Besser WPA2/WPA3. Und einen längeren WLAN Schlüssel wählen.
Übrigens: jeder, der an die Box rankommt, der steckt einfach ein Ethernetkabel rein und muss sich nur noch mit dem Fritzbox-Kennwort auseinandersetzen, braucht sich nicht um die WLAN Geschichte kümmern. Das Kennwort deshalb auch nicht zu einfach wählen. Bzw. kann sofort alle Endgeräte probieren zu hacken.
5
Answer
from
3 years ago
Nicht genannt wurde im Artikel, dass man den Zugang auf die Fritzbox Benutzeroberfläche auch durch ein gutes Kennwort schützen sollte - das schützt sowohl beim Zugang über LAN wie auch über WLAN.
diese Einstellung ist seid FritzOs 7.25 ( glaub ich) ein muss. Es geht nicht mehr ohne Kennwort
Und das WLAN zeitgesteuert ausschalten eher auch nicht. Man spart dadurch auch nur minimal an Stromkosten
Da könnte es Probleme geben, wenn Repeater als WLAN-Brücke per Mesh verbunden sind.. Nachher kommt keine Verbindung mehr zustande.
Hatte ich oft im Routerforum (war da 4 Jahre Bereich AVM tätig, ist ja jetzt geschlossen).
Answer
from
3 years ago
Es ging mir nicht ums Kennwort als solches. Sondern um ein "gutes" Kennwort. Insbesondere auch nicht das Kennwort, das unten aufgedruckt ist.
Answer
from
3 years ago
"Gute" Passwörter sind lang (Länge ist viel bedeutender als der genutzte Satz an Zeichen), enthalten keine Wörter irgendeiner Sprache, keine Assoziationen zum Verwender und werden nur einmal verwendet (also nicht ein Passwort für Alles).
Und WLAN wird nur durch die Verschlüsselung ab WPA2 (besser WPA3) und das Passwort gesichert, alles Andere wie MAC-Listen ist nur Pseudo-Sicherheit.
Unlogged in user
Answer
from
3 years ago
Hallo @Peter -Hamburg-
Vielen Dank für deinen Beitrag.
Erstmal wäre es gut zu wissen, welche Fritzbox und REpeater. Ich hoffe, die repearer auch alle von AVM.
Es besteht ein WLAN-Zugang zu einer Fritzbox für "fremde" Personen. Alles läuft gut.
Ich geh mal von einer 7590 aus:
Also hast du ein Gastzugang eingerichtet:
Wichtige Infos hier:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/294_WLAN-Gastzugang-in-FRITZ-Box-einrichten/
Was kann man hier falsch machen, wenn man verhindern will, dass fremde Personen über die WLAN-Verbindung auf mein Netzwerk gelangen
Sicheres Passwort aus Zahlen/Groß und Kleinbuchstaben, mind. 20 Zeichen lang.
Das Gastnetz trennt explizit den Zugang zum Heimnetz.
Auf der anderen Seite überlege ich, ob ich nicht selbst über die WLAN-Verbindung auf mein Netzwerk kommen kann. Natürlich müßte sicher sein, dass nur ich über diesen Weg auf das Netzwerk kommen kann (Z.B. weil nur ich das Passwort der Fritzbox kenne etc.). Kann man so einen Zugang (nur für mich) sicher konfigurien in der Fritzbox? Wo kann hier was nachlesen?
Vom Gastnetz auf das Heimnetz kommst du auch selber nicht drauf.
Auch hier, ein sicheres Passwort...
Wenn ich Besuch bekomme, schalte ich das Gastnetz ein.
Verschlüsselung mindestens WPA2, MIschbetrien WPA2/WPA3 kann bei einigen Geräten zu Probleme kommen.
3
Answer
from
3 years ago
Ebenso, jedes Gerät bekommt automatisch das Zugangsprofil "Standard".
Dieses Zugangsprofil änderst du ab, auf , dass neue Geräte erstmal immer gesperrt ist.
Mit aktiviertem Push-Nachrichten, erhälst du sofort eine Nachricht, wenn neue Geräte in dein Heimnetz eingebunden werden.
Durch das geänderte Standardprofil, werden auch Geräte, die per LAN neu dazu kommen gesperrt und du erhälst eine Nachricht, dass ein neues Gerät im Netz ist. DU musst dann diese Geräte dann explizit das Zugangsprofil auf unbeschränkt ändern .
Schau mal hier (Mehr Info aufklappen)
Wenn du das GErät nicht kennst, welches in deinem Netzwerk drin ist. einfach mit dem roten X löschen.
Hier die Einstellung der Push-Nachricht:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1632_Push-Service-einrichten/
Answer
from
3 years ago
Dieses Zugangsprofil änderst du ab, auf , dass neue Geräte erstmal immer gesperrt ist.
Das würde ich für einen Privatanschluss eher nicht machen. Denn wenn ich in ein paar Monaten ein neues Endgerät kaufe und dann der Internetzugang nicht funktioniert... ob ich dann daran denke, dass ich den Bock selbst geschossen habe...
Answer
from
3 years ago
Das würde ich für einen Privatanschluss eher nicht machen. Denn wenn ich in ein paar Monaten ein neues Endgerät kaufe und dann der Internetzugang nicht funktioniert... ob ich dann daran denke, dass ich den Bock selbst geschossen habe...
ich denke da immer dran...
mein Internetzugang nutzt auch mein Schwiegervater (Fritzbox 7490 als IP-Client. ER wohnt in der anderen Doppelhaushälfte.
Er muss mir bescheid geben, wenn er was neues einbinden will.
Ich hab da kein Problem mit... Die Einstellung hab ich schon über 3 jahre so und immer daran gedacht, wo ich was freigeben muss, damit das neue Gerät in meinem Heimnetz erlaubt wird 😁
Unlogged in user
Answer
from
3 years ago
ich habe ein kleines Netzwerk mit mehren Fritzboxen
Wenn du das von der Fritzbox zur Verfügung gestellte Gastnetz für "Fremde" benutzst, dann bist du recht sicher vor "Eindringlingen" in dein Heimnetz.
Da du aber schreibst, du hättest mehrere Router im Einsatz, besteht hier die große Gefahr einer Fehlkonfiguration:
Wenn eine Fritzbox ein Gastnetz aufbaut, aber selber keinen direkten Internetzugang hat, sondern sich den erst über eine anderer Fritzbox holt, dann kann vom Gastnetz aus dein Heimnetz je nach Schwere der weiteren Fehlkonfiguration sichtbar sein.
Wer mehrere Router benutzst, sollte genau wissen, was er da tut - und andersherum darf ich sagen, dass diejenigen, die genau wissen, was sie tun, in aller Regel nicht mehrere Router benutzen.
Zudem möchte ich darauf hinweisen, dass es immer noch zu Klagen und Abmahnungen im Zusammenhang mit Gästenetzen und Urheberrrechtsverstößen kommt. Da der Gesetzgeber bei der Novelle des TMG aus 2017 geschlampt hat, kommt es auch weiterhin zu Verurteilungen von Betreibern von WLANs. http://www.justiz.nrw.de/nrwe/lgs/koeln/lg_koeln/j2021/14_S_10_20_Urteil_20210923.html
Nur wer andere die Verantwortung für den WLAN Zugang übernehmen lässt (etwa damals "Telekom Fon" oder das leider oft belächelte "Freifunk"-Netz), ist vor so etwas sicher (alleine schon deswegen, weil die IP-Adresse des eigenen Anschlusses dabei verschleiert wird).
6
Answer
from
3 years ago
Hallo zusammen,
ich bedanke mich für die vielen Antworten: Ich muß nun erstmal alles Lesen.
Dieser Hinweis war super: Hier können Sie nachlesen wie Sie Ihr WLAN so sicher wie möglich machen:
https://www.chip.de/news/WLAN-schuetzen-FritzBox-sicherer-machen_138443184.html?layout=amp
Und der Hinweis, dass man nicht zwei Router im Netzwerk haben sollte!
Also das Forum hier ist gut.
MfG Peter
Answer
from
3 years ago
Und der Hinweis, dass man nicht zwei Router im Netzwerk haben sollte!
Wenn Du zwei aktuelle Fritzboxen verwendest, dann habe ich da keinerlei Bedenken. Nutze ich auch.
Die zweite agiert dabei als WLAN Repeater - kann aber auch zum Anschließen eines Telefons genutzt werden.
Answer
from
3 years ago
Und der Hinweis, dass man nicht zwei Router im Netzwerk haben sollte!
@Peter -Hamburg-
Der zweite Router, bzw Fritzbox setzt man vorrangig als IP CLIENT ein.. Wenn mesh fähig, dann als Mesh Repeater, entweder per LAN oder als WLAN Brücke.
So sind weitere Telefone anschließbar, wenn die 2. Fritzbox eine integrierte Telefonanlage hat (üblich die 7er Reihe der Fritzboxen, ebenso für die Erweiterung des Wlan und weitere LAN Anschlüsse.
Das hat nichts mit einer Einschränkung der Sicherheit zu tun.
Unlogged in user
Answer
from
3 years ago
Telekom. Es besteht ein WLAN-Zugang zu einer Fritzbox für "fremde" Personen
Das ist dann hoffentlich die Fritzbox, die den Internetzugang herstellt, ansonsten siehe Beitrag von @Carsten_MK2 .
Sollte es ein kaskadierter Router sein, dann gehört der an den Gast Ethernet Port 4 der Haupt Fritzbox.
5
Answer
from
3 years ago
Wenn ich ein WLAN-Zugang zum Internet über eine Fritzbox habe: Bin ich dann rechtlich verantwortlich, was fremde Personen im Internet tun?
@Peter -Hamburg-
https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-festnetz/stoererhaftung-besserer-schutz-fuer-wlanbetreiber-19261
Wäre "WLAN To Go" von der Telekom (z.B. Speedport-Router W724) eine gute rechtliche Lösung für WLAN-Zugänge? Danke für Infos.
Wäre "WLAN To Go" von der Telekom (z.B. Speedport-Router W724) eine gute rechtliche Lösung für WLAN-Zugänge?
Danke für Infos.
ist eingestellt...
Answer
from
3 years ago
1.) Wenn ich ein WLAN-Zugang zum Internet über eine Fritzbox habe: Bin ich dann rechtlich verantwortlich, was fremde Personen im Internet tun?
Du bist entweder rechtlich verantwortlich oder hast zumindest ein großes Problem am Bein, das kostspielig werden kann.
Wenn da (schlimmer Fall!) z.B. Kinderpornographie über den Anschluss läuft, dann kannst Du davon ausgehen, dass zudem mal alle Geräte einfach beschlagnahmt werden. Die Beamten kommen bei Hausdurchsuchungen üblicherweise in den frühen Morgenstunden und sind vermutlich weder besonders zimperlich mit Dir noch mit Deiner Wohnung.
Aber auch schon wenn "nur" Videos illegal angeschaut werden... ein Problem...
Das mit der Störerhaftung - man hat gedacht, das hätte man deutlich entschärft. Kann aber ein typischer Fall von "Denkste" sein, siehe z.B. die Seniorin, die verknackt wurde obwohl sie noch nicht einmal einen PC hat
https://netzpolitik.org/2021/freifunk-stoererhaftung-gericht-bestaetigt-seniorin-ohne-pc-wegen-filesharing-verurteilt/
Answer
from
3 years ago
Wie lösen Hotels, Schulen, Unis usw. das rechtliche Problem, wenn sie WLAN zur Verfügung stellen?
Sie bedienen sich eines Dienstleisters, der das Providerprivilleg beansprucht.
Da es keine Störerhaftung im alten Sinn mehr gibt, haftet man nur, wenn man sich persönlich vorhalten lassen muss, man habe die Tat begangen und man nicht schlüssig darlegen kann, dass es anderw gewesen waren. Diese sogenannte sekundäre Darlegungslast entfällt für Dienstanbieter.
Wer ein Netz für die persönliche Nutzung unter IP x betreibt und ein Netz für andere unter der IP y zur Verfügung stellt, baut eine Konstruktion auf, bei der die Indizien für die Eigenschaft eines Dienstanbieters sprechen. Das Urteil vom LG Köln ist eine Ohrfeige für den Verteidiger, da es zwischen den Zeilen eine Anleitung gibt, mit welchen Darlegungen die Anschlussinhaberin freizusprechen gewesen wäre.
Diese ist am Ende nämlich als Täterin verurteilt worden, weil sie nicht darlegen konnte, dass die Verletzungen tatsächlich von Dritten begangen wurden.
Unlogged in user
Answer
from
Unlogged in user
Ask
from