Bernhard: WLAN-Sicherheit

Einen wunderschönen Freitagnachmittag zusammen!

Meine Situation sieht wie folgt aus: Ich wohne im Stadtgebiet in einem Mehrparteienhaus. Dieses erhält einen Internetanschluss per Fernsehkabel, über den die Parteien per WLAN ins Netz können (Verkabelung ist einfach nicht drin).

Soweit, so gut. Nun ist es mir ein Anliegen, dass dieses WLAN in den folgenden drei Punkten ein ausreichendes Maß an Sicherheit aufweist:

1. Es soll niemand (die Nachbarn, Wardriver oder sonstwer) auf unsere Kosten surfen (sprich: Authentifikation).

2. Es soll niemand außerhalb des Netzes den Verkehr belauschen können.

3. Es soll auch möglichst niemand innerhalb des Netzwerks den Verkehr der anderen Parteien belauschen können.

Es gibt zwar einen Wikipedia-Artikel zum Thema WLAN-Sicherheit, jedoch bin ich aus diesem nicht ganz schlau geworden. Punkt 2 sollte meinem Verständnis nach mit einem WPA2-fähigen Router kein Problem sein. Ob WPA2 aber auch ohne 802.1X-Server Authentifikation ermöglicht, konnte ich nicht rausfinden.

Und ganz haarig wird's bei Punkt 3: Gibt's da überhaupt Möglichkeiten, dass zu verhindern? Ich meine, die wirklich wichtigen Verbindungen wie Online-Banking laufen zwar über SSL, aber E-Mail-Passwörter u.Ä. werden leider teilweise ja immer noch nicht verschlüsselt ...

Und zu guter Letzt: Kann mir noch jemand einen WLAN-Router empfehlen, der für meine Zwecke ausreicht (oder vielleicht von irgendeinem Gerät explizit abraten)?

Gruß
Bernhard

  1. Hi.

    Und zu guter Letzt: Kann mir noch jemand einen WLAN-Router empfehlen, der für meine Zwecke ausreicht (oder vielleicht von irgendeinem Gerät explizit abraten)?

    An allen WLAN-Problemen, die ich aus meiner Umgebung kenne, waren _keine_ FRITZ!Boxen beteiligt. Ergo?

    Gruß, Fritz

    1. Hi!

      Und zu guter Letzt: Kann mir noch jemand einen WLAN-Router empfehlen, der für meine Zwecke ausreicht (oder vielleicht von irgendeinem Gerät explizit abraten)?

      An allen WLAN-Problemen, die ich aus meiner Umgebung kenne, waren _keine_ FRITZ!Boxen beteiligt. Ergo?

      Korrigier mich bitte, falls ich falsch liege, aber die FritzBoxen funktionieren nur mit DSL-Anschlüssen, oder nicht? Ich brauche was für nen Kabelanschluss.

      Gruß
      Bernhard

      1. Hi.

        Korrigier mich bitte, falls ich falsch liege, aber die FritzBoxen funktionieren nur mit DSL-Anschlüssen, oder nicht? Ich brauche was für nen Kabelanschluss.

        Tja, lies doch bitte mal diese Seite. Unten sind einige weiterführende Links gelistet.

        Gruß, Fritz

        1. Hi!

          Korrigier mich bitte, falls ich falsch liege, aber die FritzBoxen funktionieren nur mit DSL-Anschlüssen, oder nicht? Ich brauche was für nen Kabelanschluss.

          Tja, lies doch bitte mal diese Seite. Unten sind einige weiterführende Links gelistet.

          Ich weiß, was ein Kabelmodem ist; mir deucht jedoch, du hast nicht verstanden, wie meine Situation aussieht:

          In meinem Haus gibt es einen (1) Internetanschluss über Kabelmodem. Über dieses eine Kabelmodem sollen mehrere Parteien ins Internet gelangen können. Dazu soll zwischen dem Kabelmodem und den Rechnern ein WLAN-Router zwischengeschaltet werden.

          Jetzt klar?

          Gruß
          Bernhard

  2. Es soll niemand außerhalb des Netzes den Verkehr belauschen können.

    Dann nur per Kabel.
    Du kannst den Funkverkehr verschlüsseln, die SSID verstekcen etc... aber dass niemand den Verkehr mitbekommt, das geht nur per Kabel.

    HAbe mal gehört, dass beinahe jedes Funknetzwerk durch mitlauschen & auswerten des Funkverkehres in 2-3 Stunden geknackt werden kann. Aber ob das so stimmt, keine Ahnung.

    Sg Stefan

    1. Hi!

      Du kannst den Funkverkehr verschlüsseln, die SSID verstekcen etc... aber dass niemand den Verkehr mitbekommt, das geht nur per Kabel.

      Das hab ich eh so gemeint. Es kann von mir aus jeder wissen, dass da ein Netz ist. Nur die übertragenen Daten sollten möglichst nicht gelesen werden können.

      Gruß
      Bernhard

  3. Punkt 3 dürfte schon etwas schwieriger werden. Punkt 1 und 2 kannst Du meines Erachtens mit WPA2, Mac-Adressen-Filter und nem erlesenenen Router-Passwort problemlos erreichen. Natürlich mags immer einen findigen Hacker geben, der auch das überwinden kann, aber wir wollen mal realistisch bleiben.

    Mit Netgear-Routern habe ich persönlich gute Erfahrungen gemacht. Extrem einfach in der Konfiguration und mit recht ordentlicher Stabilität und Reichweite. Ob die Dinger der letzte Schrei in punkto Sicherheit sind, kann ich Dir allerdings nicht sagen.

    Salut
    Cervantes