FritzBox 7490 Wlan Schlüssel muss 16 Zeichen lang sein. Warum?
Hallo zusammen,
ich hab ein kleines Problem. Die FritzBox rät mir dass der der Netzwerkschlüssel zwischen 8 und 63 Zeichen lang sein muss. Wenn ich ihn eingeben möchte, muss er aber mind. 16 Zeichen lang sein. Woran kann das liegen? Es ist nicht die erste FB 7490 die ich konfiguriere und das hab ich noch nie gesehen.. Hat einer von euch ne Idee??
Danke Gruß Passy95
3 Antworten
Nun, gerade mal auf meiner FB7430 mit FRITZ!OS 6.52 nachgeschaut...
Mir gibt die Box zwar auch die Meldung, dass ich 16 Zeichen eingeben soll, ich kann die Einstellungen aber auch schon mit 8 Zeichen übernehmen, was ja das Minimum für einen WPA2-Schlüssel ist.
Allgemein denke ich, dass AVM das nun erhöht hat, damit entsprechend sichere Schlüssel verwendet werden.
Da du WPA2(CCMD) gewählt hast werden 16 benötigt, nimmst du stattdessen WPA/WPA2(PSK) werden nur 8 benötigt. Für die optimale sicherheit sorgt auch noch ein mac-Filter, den ich jedem raten würde.
Gruß Tom
Falls jemand sich die selbe Frage stellt!
Die 16 Zeichen sind eine Empfehlung. Es kann trotzdem übernommen werden. Mindestens 8 Zeichen müssen es sein. Hätte ich das mal lieber vorher ausprobiert....
So einfach ist das nicht.
In der 6490 von Unitymedia werden aktuell immer mindestens 16 Stellen verlangt.
Auch wenn man nur WPA wählen würde.
Hängt also nicht von der Verschlüsselung ab, sondern von der Fritzbox oder der Vorgabe des Netzanbieters (hier Unitymedia).
Das Ausblenden der SSID bringt deine Endgeräte, wo du das WLAN hinterlegst sogar soweit, dass sie die SSID bei jedem Scan nach neuen Netzwerken aussenden besonders, wenn dein Netzwerk nichtmal in der Nähe ist! Auch brauchen die Geräte immer ein wenig, bis die Verbindung steht, somit ist das für einen Professionellen Angreifer kein Problem, mit Aircrack und Airodump kannst du das innerhalb von Sekunden auslesen und hast auch die SSID.
Der MAC-Filter ist genauso ein Placebo. Zwar hilft er gegen dumme Angreifer, welche das Passwort wissen, sofern ich aber mal mein Notebook einstecke und bei dir vorbeikomme wird dir das nichts bringen. Du kannst mit Airodump den WLAN-Verkehr abhören, dieser ist zwar verschlüsselt, die MAC-Adressen von Router und Client aber nicht, somit brauch ich einfach nur "hören", welche Geräte dort online sind und deren MAC-Adresse zu spoofen, mit Linux gar kein Problem. Somit zeigt die Box auch keinen neuen WLAN-Client an, da es das echte Geräte nicht von meinem Clon unterscheiden kann, somit weißt mir DHCP auch immer die gleiche IP zu...
Desweiteren bringt dir DHCP-Server abschalten genauso wenig, eine Minute Wireshark und du hast mindestens den Router mit einer ARP-Anfrage aufgespürt, somit weißt du dessen IP-Adresse, welche sich ja im IP-Bereich befinden muss...
Ne.. leider nicht. Habe ich auch schon versucht.
Der MAC-Filter kommt rein wenn ich alle Geräte verbunden habe. SSID wird ebenfalls ausgeblendet.