Solved
Routersicherheit:WPA2 Personal sicher genug?Welche zusätzl.Sicherheitsmassnahmen wären sinnvoll?Kriminelle Übernahme von Festnetznummern mögl?
3 years ago
Hallo, ich bin bestimmt nicht der einzige User, der diese Fragen hat. Ist WPA2 Personal heute noch sicher genug? Es ist solange schon in Gebrauch und ich fürchte, es könnte leicht geknackt werden. Wie können wir Angriffe abwehren? Tägliche Änderung der Passworte wäre ja wohl zeitraubend. In welchen Zeitabständen sollte ein Router erneuert werden? Was tut die Telekom für unsere Sicherheit? Auch bezüglich eventuell möglicher krimineller Übernahme von Festnetznummern?
Danke im Voraus für plausible Antworten vom Telekom Team!
1210
32
This could help you too
Solved
726
0
3
5 months ago
194
4
6
Solved
5 years ago
in
266
0
2
3 years ago
@Mixtour über WLAN sind die angriffe gering (ZB: Langes Passwort , WLAN unsichtbar, MAC Filter) WPA3 wäre eine Möglichkeit.
Das Risiko im Internet ist gößer. Einen Routertausch kannst Du anstreben wenn es neue Sicherheitsstandard gibt.
https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/wlan-sicherheit
4
Answer
from
3 years ago
Bei AVM in kombination mit Repeater undenkbar.. Dann funktioniert nichts mehr.
Answer
from
3 years ago
WPA3 schon für alle derzeitigen Routermodelle? Wenn WLAN unsichtbar- dann sehe ich selbst die Geräte im eigenen Netzwerk nicht mehr, stimmts?
Ist übrigens nur das WLAN verschlüsselt? Das LAN Netzwerk nicht (Kabel) ? Und warum zeigt mein PC , der über LAN läuft an(PC untere Leiste rechts, Monitorsymbol und Netzwerkeinstellungen) dass er mit einem WLAN Repeater (HubXY) verbunden ist, obwohl er am LAN Kabel hängt , was auch bei System-Einstellungen bestätigt wird, und auch bei WIN 10 rechts unten in er Leiste in Form von "WLAN ausgeschaltet" ? Schön verwirrend. Manchmal dachte ich schon, da laufen 2 Netzwerke parallel ohne mein Wissen.
MAC Filter: Da beginnt dann die Sucherei und ich weiß nicht , wenn ich ins Menu gehe auf den 1.Blick, welches Gerät das jeweils ist- brauch ich eine Vergleichsliste! Fazit: Kunde muss sich umständlich zusätzlich absichern, weil die Hardware und die damit verbundene Software es nicht werkseitig hergibt. Übrigens hatte sich der Kundendienst mit mir in Verbindung gesetzt und ist immer noch am Überlegen, wie man uns helfen könnte.
Answer
from
3 years ago
Hallo @Mixtour,
ich verstehe, dass du dich nach den Erfahrungen, die du gemacht hast, um die Sicherheit deines Netzwerks sorgst.
Wie hier auch schon mitgeteilt wurde, sind die neueren Router imstande das WLAN sowohl über WPA2, wie auch WPA3 zu verschlüsseln. So zum Beispiel der Speedport Smart 4. Die Wahl des Routers steht dir dabei frei, natürlich kannst du auch einen Router nutzen, der nicht von uns stammt.
Viele Grüße
Dorothea T.
Unlogged in user
Answer
from
3 years ago
Hallo @Mixtour
Als sicheres Passwort empfiehlt das BSI ein 20-stelliges Passwort, welches aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen besteht. Die maximale Sicherheit erreichen Sie durch Ausnutzung der maximal zulässigen Passwortlänge, die für WPA2-PSK bei 63 Zeichen liegt.
Nachtrag:
Bei Sonderzeichen ist die Auffassung mittlerweile geteilt.
MfG
8
Answer
from
3 years ago
Habe nachgeschaut....Speedport Pro Plus könnte was für uns sein- hat analoge Anschlüsse für Fax usw.- man will nicht alles wegwerfen... aber wir haben keinen Glasfaseranschluss.....? Gibt es noch einen Speedport Pro? Vielleicht f. konventionelle Anschlusskabel?
Knackpunkt: Ältere Geräte im Netz erkennen WPA3 nicht.
Apple schreibt: "
Answer
from
3 years ago
Ja, und man selbst ist auch genervt, wenn man es über Minitastatur eingeben muss...
Answer
from
3 years ago
Warum eingeben? Entweder per WPS verbinden oder per Paste & Copy einfügen. Außerdem möchte ich ja die Hacker im LKW vor der Haustür erkennen und dann das BKA informieren.
Die WPS -Verbindung kann ja bei ganz niedriger WLAN-Sendeleistung erfolgen, dann bekommt der LKW gar nix mit.
Gruß Ulrich
Unlogged in user
Answer
from
3 years ago
Hallo @Mixtour ,
Ist WPA2 Personal heute noch sicher genug? Es ist solange schon in Gebrauch und ich fürchte, es könnte leicht geknackt werden. Wie können wir Angriffe abwehren?
Ist WPA2 Personal heute noch sicher genug? Es ist solange schon in Gebrauch und ich fürchte, es könnte leicht geknackt werden. Wie können wir Angriffe abwehren?
Einfach nicht nutzen.
In welchen Zeitabständen sollte ein Router erneuert werden?
Gar nicht.
Was tut die Telekom für unsere Sicherheit? Auch bezüglich eventuell möglicher krimineller Übernahme von Festnetznummern?
Was tut die Telekom für unsere Sicherheit? Auch bezüglich eventuell möglicher krimineller Übernahme von Festnetznummern?
Was sollte jemand mit meiner Telefonummer anstellen?
Bitte erklär mal.
8
Answer
from
3 years ago
und das wird teuer......
Answer
from
3 years ago
Ein Angreifer könnte sich in Deinen Router hacken und darüber Telefonieren oder teure Telefonnummern wählen. Das gab es schon.
Answer
from
3 years ago
Und das war mir passiert- allerdings in einem öffentlichen- soweit ungeschützten Netzwerk. Hatte aber VPN eingestellt. Habe erfahren, dass es auch Probleme bei Gigaset gab. Nur Bundesnetzagentur konnte mir noch helfen. Deshalb bin ich so misstrauisch, dass auch das Festnetz (über IP) nicht sicher ist.
Unlogged in user
Answer
from
3 years ago
Es ist solange schon in Gebrauch und ich fürchte, es könnte leicht geknackt werden.
Wenn Du mehr als 16 Zeichen für den WLAN-Schlüssel verwendest ist die Gefahr des Knackens sehr, sehr gering. Ich verwende die max. Anzahl von 63 Zeichen.
Aber für die Sicherheit des privaten Netzwerkes ist nicht die Telekom verantwortlich solange die Firmware keine Fehler aufweist.
Gruß Ulrich
4
Answer
from
3 years ago
ja, das ist so. In Deutschland haben wir Routerfreiheit, es ist deine Entscheidung, welchen Router du mit welchem Schutzbedürfnis wählst. Da praktisch kaum einer NUR WPA3 Geräte hat ist die ganze Diskussion überflüssig.
Schon um von allen Geräten WLAN nutzen zu können, dürftest du WPA3 only gar nicht im Router einstellen.
Was bringt es dir also, wenn er trotzdem Verbindungen mit WPA2 akzeptiert. Ein Hacker sucht immer den geringste Aufwand.
Die Wahrscheinlichkeit, dass jemand über dein WLAN einbricht, ist verschwindend gering.
zu 99,999% würde in deinem Fall ein andere Schwachstelle - allen voran Social Engineering genutzt werden.
Weil es vermutlich so ist!
Selbst wenn du ein LAN-Kabel beim PC zum WLAN Repeater ziehst und es dort einsteckst ist es für den PC LAN aber die Stecke Repeater <-> Router ist immer noch WLAN
Answer
from
3 years ago
Genau, das Haupteinfallstor für Hacker ist die Unart von Vielen, auf alles zu klicken, was nicht bei drei auf den Bäumen ist, leider, :-(.
Gruß Ulrich
@flipper1: Den Quantencomputer kannst Du daran erkennen, dass die Hacker mit einem LKW plus Anhänger kommen, ;-).
Answer
from
3 years ago
Genau, das Haupteinfallstor für Hacker ist die Unart von Vielen, auf alles zu klicken, was nicht bei drei auf den Bäumen ist, leider,
genau.....oder man ist ja soooooo schlau und nimmt das Jahr der Heiligsprechung von Dominikus durch Papst Gregor IX, da dauert selbst das Googlen länger als das Passwort zu raten .😂🤣.
Die Schwachstelle ist immer der Mensch🙄
Unlogged in user
Answer
from
3 years ago
Hallo @Mixtour
Nur damit du mal eine Vorstellung hast
" Welche minimale Länge ist ausreichend?
Schwer zu sagen: Meine Meinung ist, und darüber lässt sich streiten, dass eine Passwortlänge dann ausreichend ist, wenn das Entschlüsseln länger als die durchschnittliche Lebensdauer eines Menschen dauern würde. Damit der Zufall des Auffindens des passenden Passworts so gering wie möglich ist, sollte man diesen Wert zusätzlich mit dem Wert 1.000 multiplizieren.
Ein Blick in die Tabelle verrät da schon einiges: Um ein 13-stelliges Passwort zu knacken - vorausgesetzt Sie nutzen ein Passwort, das aus Ziffern, Klein- und Großbuchstaben besteht - bräuchte man eine prognostizierte Zeit von 2.953.626 Jahren. Dieser Wert dividiert durch 1.000 ergibt knapp 2.954 Jahre und überschreitet somit bei weitem die durchschnittliche Lebensdauer eines Menschen
"
MfG
Nachtrag: Bei 20 Zeichen potenziert sich das ganze noch mal um ein vielfaches .
2
Answer
from
3 years ago
@flipper1: Du hast aber nicht die Nutzung eines Quanten-Computers berücksichtigt, ;-).
Gruß Ulrich
Answer
from
3 years ago
Hallo @UlrichZ
Das stimmt , hast du denn Zugriff auf einen Quantenkomputer ?
Die sollen zur Berechnung ganz anderer mathematischen Modelle eingesetzt werden.
Das weißt du aber auch.
😇
MfG
Nachtrag:
Quantenzustände bleiben bei supraleitenden Quantencomputern zwischen 30 und 95 Mikrosekunden stabil. In denen können die hochspeziellen Rechenaufgaben durchgeführt werden.
Bei Quantencomputern steigt die Rechenleistung mit der Anzahl der Qubits überproportional an. Dafür steigt aber auch die Fehlerrate steil an – selbst bei einer hohen Qualität der Qubits und der Quantengatter.
Unlogged in user
Answer
from
Accepted Solution
accepted by
3 years ago
Hallo @Mixtour,
ich verstehe, dass du dich nach den Erfahrungen, die du gemacht hast, um die Sicherheit deines Netzwerks sorgst.
Wie hier auch schon mitgeteilt wurde, sind die neueren Router imstande das WLAN sowohl über WPA2, wie auch WPA3 zu verschlüsseln. So zum Beispiel der Speedport Smart 4. Die Wahl des Routers steht dir dabei frei, natürlich kannst du auch einen Router nutzen, der nicht von uns stammt.
Viele Grüße
Dorothea T.
0
Unlogged in user
Ask
from