Hallo, Ich habe einen Glasfaseranschluss zu Hause(EchoLife HG8010U) und möchte meine PfSense statt des Speedport nutzen. Ich habe ein basic setup mit VLAN7 und PPPoE probiert, aber es funktioniert nicht. Deswegen habe ich 'tcpdump' benutzt um die Pakete zu vergleichen, die von Speedport und PfSense gesendet werden. Es sieht so aus, als ob die MAC Adresse des Speedports in Host-Uniq PPPoE-tag (ohne Doppelpunkte) gesendet wird. Ich habe die PfSense Community kontaktiert und sie haben mir ein Code-Patch geschrieben, das es ermöglicht Host-Uniq im WebGUI einzustellen. Ich habe dann die Speedport MAC Adresse auf dem PfSense Router 'gespooft' und dem Host-Uniq Tag den gleichen Wert gegeben, der vom Speedport gesendet wird. Das heißt, dass die Pakete, die der PfSense Router sendet, identisch zu denen vom Speedport sein sollten. Wenn man die beiden Pakete vergleicht, ist der einzige Unterschied, dass der Speedport ein Padding hat und die PfSenes nicht. Aber mein PfSense Router erhält immer noch keine Antwort auf das PADI Paket (vom PPPoE) und ich habe deshalb immer noch keinen Internetzugang. Das ist meine WAN Seite. Ich habe es bereits mit IPv6 als DHCP6 or als None ausprobiert. Ich habe auch probiert die MTU und MSS Felder als default (leer) zu belassen.Ich habe probiert den Host-Uniq Wert als alles Großbuchstaben, alles Kleinbuchstaben und ohne 0x zu schreiben. Nichts davon hat funktioniert. Daher weiß ich leider nicht, was ich noch probieren könnte oder wo das Problem liegt. Ich würde mich sehr über Ideen und Hilfe freuen! Vielen Dank!

@pari Im System Log / System / General oder PPP etwas zu sehen was auf das mögliche Problem hinweist?Welche Version der pfSense nutzt du? Wo läuft die pfSense, baremetal oder virtualized?

‎Routersicherheit:WPA2 Personal sicher genug?Welche zusätzl.Sicherheitsmassnahmen wären sinnvoll?Kriminelle Übernahme von Festnetznummern mögl?

Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Routersicherheit:WPA2 Personal sicher genug?Welche zusätzl.Sicherheitsmassnahmen wären sinnvoll?Kriminelle Übernahme von Festnetznummern mögl?

vor 3 Jahren

Hallo, ich bin bestimmt nicht der einzige User, der diese Fragen hat. Ist WPA2 Personal heute noch sicher genug? Es ist solange schon in Gebrauch und ich fürchte, es könnte leicht geknackt werden. Wie können wir Angriffe abwehren? Tägliche Änderung der Passworte wäre ja wohl zeitraubend. In welchen Zeitabständen sollte ein Router erneuert werden? Was tut die Telekom für unsere Sicherheit? Auch bezüglich eventuell möglicher krimineller Übernahme von Festnetznummern?

Danke im Voraus für plausible Antworten vom Telekom Team!

1189

vor 3 Jahren
@Mixtour über WLAN sind die angriffe gering (ZB: Langes Passwort , WLAN unsichtbar, MAC Filter) WPA3 wäre eine Möglichkeit.

Das Risiko im Internet ist gößer. Einen Routertausch kannst Du anstreben wenn es neue Sicherheitsstandard gibt.

https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/wlan-sicherheit
4
Antwort
von
vor 3 Jahren
Hallo @Mixtour,

ich verstehe, dass du dich nach den Erfahrungen, die du gemacht hast, um die Sicherheit deines Netzwerks sorgst.

Wie hier auch schon mitgeteilt wurde, sind die neueren Router imstande das WLAN sowohl über WPA2, wie auch WPA3 zu verschlüsseln. So zum Beispiel der Speedport Smart 4. Die Wahl des Routers steht dir dabei frei, natürlich kannst du auch einen Router nutzen, der nicht von uns stammt.

Viele Grüße

Dorothea T.
vor 3 Jahren
Hallo @Mixtour

Als sicheres Passwort empfiehlt das BSI ein 20-stelliges Passwort, welches aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen besteht. Die maximale Sicherheit erreichen Sie durch Ausnutzung der maximal zulässigen Passwortlänge, die für WPA2-PSK bei 63 Zeichen liegt.

Nachtrag:

Bei Sonderzeichen ist die Auffassung mittlerweile geteilt.

MfG

8
Antwort
von
vor 3 Jahren

@Mixtour schrieb:
63 Zeichen? ... 63 Zeichen würde man wohl nie komplett richtig eingeben?

Warum eingeben? Entweder per WPS verbinden oder per Paste & Copy einfügen. Außerdem möchte ich ja die Hacker im LKW vor der Haustür erkennen und dann das BKA informieren.

Die WPS -Verbindung kann ja bei ganz niedriger WLAN-Sendeleistung erfolgen, dann bekommt der LKW gar nix mit.

Gruß Ulrich
vor 3 Jahren
Hallo @Mixtour ,

@Mixtour schrieb:

Ist WPA2 Personal heute noch sicher genug? Es ist solange schon in Gebrauch und ich fürchte, es könnte leicht geknackt werden. Wie können wir Angriffe abwehren?

Einfach nicht nutzen.

@Mixtour schrieb:
In welchen Zeitabständen sollte ein Router erneuert werden?

Gar nicht.

@Mixtour schrieb:

Was tut die Telekom für unsere Sicherheit? Auch bezüglich eventuell möglicher krimineller Übernahme von Festnetznummern?

Was sollte jemand mit meiner Telefonummer anstellen?
Bitte erklär mal.
8
Antwort
von
vor 3 Jahren
Und das war mir passiert- allerdings in einem öffentlichen- soweit ungeschützten Netzwerk. Hatte aber VPN eingestellt. Habe erfahren, dass es auch Probleme bei Gigaset gab. Nur Bundesnetzagentur konnte mir noch helfen. Deshalb bin ich so misstrauisch, dass auch das Festnetz (über IP) nicht sicher ist.
vor 3 Jahren
@Mixtour schrieb:
Es ist solange schon in Gebrauch und ich fürchte, es könnte leicht geknackt werden.

Wenn Du mehr als 16 Zeichen für den WLAN-Schlüssel verwendest ist die Gefahr des Knackens sehr, sehr gering. Ich verwende die max. Anzahl von 63 Zeichen.

Aber für die Sicherheit des privaten Netzwerkes ist nicht die Telekom verantwortlich solange die Firmware keine Fehler aufweist.

Gruß Ulrich
4
Antwort
von
vor 3 Jahren

UlrichZ

Genau, das Haupteinfallstor für Hacker ist die Unart von Vielen, auf alles zu klicken, was nicht bei drei auf den Bäumen ist, leider,

Genau, das Haupteinfallstor für Hacker ist die Unart von Vielen, auf alles zu klicken, was nicht bei drei auf den Bäumen ist, leider,

UlrichZ
Genau, das Haupteinfallstor für Hacker ist die Unart von Vielen, auf alles zu klicken, was nicht bei drei auf den Bäumen ist, leider,

genau.....oder man ist ja soooooo schlau und nimmt das Jahr der Heiligsprechung von Dominikus durch Papst Gregor IX, da dauert selbst das Googlen länger als das Passwort zu raten .😂🤣.

Die Schwachstelle ist immer der Mensch🙄
vor 3 Jahren
Hallo @Mixtour
Nur damit du mal eine Vorstellung hast
" Welche minimale Länge ist ausreichend?
Schwer zu sagen: Meine Meinung ist, und darüber lässt sich streiten, dass eine Passwortlänge dann ausreichend ist, wenn das Entschlüsseln länger als die durchschnittliche Lebensdauer eines Menschen dauern würde. Damit der Zufall des Auffindens des passenden Passworts so gering wie möglich ist, sollte man diesen Wert zusätzlich mit dem Wert 1.000 multiplizieren.
Ein Blick in die Tabelle verrät da schon einiges: Um ein 13-stelliges Passwort zu knacken - vorausgesetzt Sie nutzen ein Passwort, das aus Ziffern, Klein- und Großbuchstaben besteht - bräuchte man eine prognostizierte Zeit von 2.953.626 Jahren. Dieser Wert dividiert durch 1.000 ergibt knapp 2.954 Jahre und überschreitet somit bei weitem die durchschnittliche Lebensdauer eines Menschen "
MfG
Nachtrag: Bei 20 Zeichen potenziert sich das ganze noch mal um ein vielfaches .

2
Antwort
von
vor 3 Jahren
Hallo @UlrichZ
Das stimmt , hast du denn Zugriff auf einen Quantenkomputer ?
Die sollen zur Berechnung ganz anderer mathematischen Modelle eingesetzt werden.
Das weißt du aber auch.
😇
MfG
Nachtrag:
Quantenzustände bleiben bei supraleitenden Quantencomputern zwischen 30 und 95 Mikrosekunden stabil. In denen können die hochspeziellen Rechenaufgaben durchgeführt werden.
Bei Quantencomputern steigt die Rechenleistung mit der Anzahl der Qubits überproportional an. Dafür steigt aber auch die Fehlerrate steil an – selbst bei einer hohen Qualität der Qubits und der Quantengatter.