Bestimmte Benutzer auf Fritzbox sperren?
Hallo zusammen.
Ich hab folgendes problem, ich befürchte das sich seit tagen mein Nachbar oder wer auch immer über mein W-Lan versucht einzuwählen.
Was ich schon rausbekommen habe ist das es immer die gleichen vier adressen sind (System/ereignisse/wlan).
Nur bevor er es schafft den W-Lan schlüssel durch irgendein dummes programm oder evtl durch zufall (wäre schon ein großer zufall) rauszubekommen, möchte ich die adressen sperren.
Ne andere möglichkeit mit der ich auch zu frieden wäre ist, die 3 geräte die ich hab (Mein Lapi, der meiner freundin und I-Phone) als alleinige nutzer einzustellen.
Was ich schon gemacht hab ist meinen 3 geräten eine feste IP adresse zuzuweisen.
Nur sehe ich jetzt immer das sich wer versucht hat bei mir einzuwählen, leider verkehrter Wlan schlüssel. :D :D :D
Bedanke mich schonmal für eure hilfe.
MfG Markus
P.S: Habe die FritzBox 7330SL
6 Antworten
geh bei der Fritzbox links auf WLan => Funknetz => Bekannte WLAN-Geräte
=> und setz den Punkt bei "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken"
Hallo Markus,
sicher läßt sich der Zugang zu deinem Netzwerk, wie von PaoloDT, beschrieben, auf bekannte Geräte beschränken. Allerdings ist dies auch kein 100%iger Schutz gegen Fremdzugriff. Ich behaupte mal, dass ist noch nicht einmal ein 5%iger Schutz!.
Warum behaupte ich das?
- Die Beschränkung wird über die MAC-Adresse des Gerätes durchgeführt.
- Jedes Gerät sendet diese MAC-Adresse an deinen Router (FritzBox).
- Was gesendet wird, kann innerhalb der Sendereichweite empfangen werden.
- Es gibt Programme, die MAC-Adressen sichtbar machen.
- Es gibt Programme, die MAC-Adressen klonen/kopieren/simulieren.
Was heißt das im Klartext?
Du meldest dich mit deinem Laptop an Deinem Netzwerk an. Jemand befindet sich in Reichweite Deiner Fritzbox und kann die MAC-Adresse, mit der Du an der FritzBox angemeldet bist, sehen und kopieren. Sobald Du dich aus Deinem Netzwerk abgemeldet hast, simuliert er die MAC-Adresse auf seinem Laptop und meldet sich an Deiner Stelle an deinem Netzwerk an. Weg ist Dein "Schutz"!.
Um es Gaunern so schwer wie möglich zu machen, sollte man :
- WLan nur einschalten wenn nötig (Zeitplan / Nachtschaltung etc. verwenden).
- Immer die aktuellste Verschlüsselungsart verwenden (z.Zt. WPA / WPA2).
- Die Sendeleistung des Funknetzes auf das erforderliche Minimum reduzieren.
- Von Zeit zu Zeit (zur Gewissensberuhigung) den WLan Schlüssel wechseln.
Gestatte mir folgende Bemwerkung. Du machst Dir Sorgen, dass jemand deinen WLan Schlüssel mit einem Programm oder per Zufall rausbekommt. Durch Zufall den WLan Schlüssel zu bekommen, wäre mehr Glück als für einen Lottogewinn benötigt. Jemand der Programme einsezt um an den WLan Schlüssel zu kommen, der hat auch das KnowHow, die anderen von Dir eingebauten "pseudo" Sperren/Schütze zu umgehen. Und das 100000mal schneller als er benötigen würde um einen WPA WLan Schlüssel zu knacken.
Ein Restrisiko bei WLan wird es immer geben ! Allerdings halte ich das Risiko, dass jemand über einen, mit dem Internet verbundenen Rechner in dein Netzwerk einsteigt für größer und wahrscheinlicher.
vG Frank
Gute Frage! Gegenfrage: Was ist sicher ?
Ich denke ein guter Schlüssel sollte aus mindestens 16 beliebigen Zeichen (Groß-/Kleinbuchstaben sowie Zahlen und Sonderzeichen) bestehen. Ich für meinen Teil habe einen Schlüssel mit geschlossenen Augen unter Verwendung der gesamten Tastatur wild eingegeben. Selber kenne ich meinen Schlüssel nicht auswendig, da ich den nie lernen oder gar behalten könnte. Einen Schlüssel generiert aus persönlichen Daten, Namen oder was einem da so einfällt, halte ich Grundsätzlich für unsicher(er).
vG
Mit entsprechender Software kann man den WPA2-Schlüssel binnen einer Stunde schon knacken. Von daher ist da was dran. Aber die Software ist leider nicht so schnell zu bekommen und dann auch recht schwer zu bekommen.
Ein solcher Eingriff ist auch dann eine Straftat, die man mit der MAC-Adresse auch nachweisen könnte. Von daher ist der Einwand leider richtig, aber auch unnötig.
Das ist auch das einzige was Du technisch machen kannst. Die Fritz!Box ist vom Standard auf WPA2 eingestellt. Wie der Schlüssel lautet, ist deine Sache. Je länger, desto sicherer.
Ohne Verschlüsselung und auch mit WEP würdest Du bei einem Verstoß (Abmahnung erhalten) sogar auch mit einem Wert mitschuldig sein.
Aber wenn Du wirklich den Verdacht hast, solltest Du bei "erfolgreichem Login" eine Anzeige gegen unbekannt stellen. Dann könntest Du anhand der MAC-Nummern aller deiner/Eurer Geräte nachweisen, wer da zugreifen darf und wer nicht.
Es reicht aber theoretisch schon aus, wenn ein Handy mit einem WLAN-Sniffer (wigli z.B.) am Haus vorbeifährt und die Daten dann speichert. Dann hast Du schon ein Login auf dem Router verzeichnet.
Kannst Du die Fritzbox irgendwo so einstellen, dass sie keine neuen Geräte annimmt? Und dann ein sicheres Passwort verwenden.
angenommen hat sie sie ja nicht, also zumindest wenn wir das gleiche meinen, es sieht so aus als wenn der/die/das versucht hat sich einzuwählen (so stehts zumindest im protokoll) aber keine verbindung wegen falschem wlan schlüssel.
18.01.13 20:39:20 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: 1C:66:AA:31:B8:D1.
Das ist ja quasi meine frage nur ander formuliert...........
Ich erlaube grundsätzlich jedem WLAN fähigen Gerät, sich in mein WLAN einzubuchen.
Aus den Protokollen meines Routers weiß ich, dass trotzdem bisher niemand versuchte, sich unerlaubt in mein WLAN einzubuchen.
Weil
Ich verwende WPA2,geschützt mit einem Passwort, das eine Länge von 63 Zeichen hat. In der Art der nachfolgenden Zeichengruppe.
x8zdl9m1Zxv53pf17IV2gydPXkUed8X9TwQooAEAf76aTn5pWa8lk4VRZEJKCpN
Zusätzlich verwende ich eine SSID, die folgende Form hat.
nz1HxFHfc6UsYkQl4sHlhPdAIOZoDJ4p
Beim WLAN einer Freundin wurde allerdings auch schon mehrmals versucht, sich unerlaubt einzubuchen. Allerdings betreibt sie nicht den gleichen Aufwand wie ich.
Aber auch dort würden, wenn das Gerät frei ist, entsprechend auch ein Login verzeichnet, wenn jemand nur mit dem Handy und WLAN-Suche vor dem Haus stehen würde.
Hallo @crazyrat,
wenn das Gerät frei ist
Das verstehe ich nicht. Was meinst Du damit?
entsprechend auch ein Login verzeichnet, wenn jemand nur mit dem Handy und WLAN-Suche vor dem Haus stehen würde
Das glaube ich nicht. Dann würde ich in den Protokollen lediglich den Hinweis finden, dass jemand versucht hat, sich einzubuchen. Ein LogIn kann ja nur dann verzeichnet werden, wenn es jemandem gelungen ist, sich einzubuchen.
Sehr geil, hat genau so geklappt. So mag ich das, kurze knappe antwort und sehr hilfreich. Danke dir rechtherzlich !!!
Wollte dir schon den Stern geben aber geht ja erst in 24 std. Wirst ihn aber bekommen :D