Freigeisterhaus Foren-Übersicht
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   NutzungsbedingungenNutzungsbedingungen   BenutzergruppenBenutzergruppen   LinksLinks   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Fritz-Box und WLan?

 
Neues Thema eröffnen   Neue Antwort erstellen   Drucker freundliche Ansicht    Freigeisterhaus Foren-Übersicht -> DAU's Paradise
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Daisy
Lieber Dritter als PETZE



Anmeldungsdatum: 13.01.2006
Beiträge: 1751
Wohnort: zuhause

Beitrag(#462538) Verfasst am: 30.04.2006, 11:29    Titel: Fritz-Box und WLan? Antworten mit Zitat

Ich weiß nicht, ob hierzu schon mal geschrieben wurde, aber mich interessiert, ob sich jemand damit auskennt?

Ist es ein Risiko, die Fritz-Box anzuschließen, wenn man Internet-Banking betreibt?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sascha
bekennender magnusfe-Fan



Anmeldungsdatum: 30.08.2004
Beiträge: 1449
Wohnort: Bremen

Beitrag(#462622) Verfasst am: 30.04.2006, 13:06    Titel: Re: Fritz-Box und WLan? Antworten mit Zitat

Daisy hat folgendes geschrieben:
Ich weiß nicht, ob hierzu schon mal geschrieben wurde, aber mich interessiert, ob sich jemand damit auskennt?

Ist es ein Risiko, die Fritz-Box anzuschließen, wenn man Internet-Banking betreibt?
Wenn Dein Rechner nur per Kabel (USB oder Ethernet) an den WLAN-Router (in diesem Fall also an die FritzBox) angeschlossen ist, und dieser für seine Netzwerkinterfaces Switch-Fähigkeiten implementiert (was ich mal auch bei der Fritz-Box vermuten würde, auch wenn ich mich selbst nur mit Linksys- und Siemens-Geräten auskenne), ist es ohnehin schon mal kein Risiko (jedenfalls bezogen auf das WLAN kein Risiko), weil Daten, die Du über LAN-Kabel von Deinem Rechner an Deinen Router schickst, sowieso nicht an die Luftschnittstelle gesendet werden - nach meinem Kenntnisstand. Wenn Du hingegen Daten per WLAN, also nicht über Kabel, von Deinem Rechner an die Fritzbox schickst, können diese von anderen theoretisch auf der Luftschnittstelle mitgeschnitten werden. Dann ist es wichtig, das solche Daten ausreichend verschlüsselt sind.
Um nun zu erreichen, dass alle Daten, die Du von Deinem Rechner über WLAN an Deinen Router schickst (und auch in der anderen Richtung, also auch Daten, die der Router an deinen Rechner schickt), verschlüsselt sind, musst Du Dein WLAN verschlüsseln. Dazu musst du im WebInterface des Routers, das Du über http://IP-Adresse_der_FritzBox erreichst, WPA oder WPA2 einschalten (oder eben wie ich OpenVPN verwenden, aber das dürfte auf einer FritzBox gegenwärtig nicht möglich sein). WEP geht zwar auch, ist aber auf jeden Fall ein höchst unsicheres Verschlüsselungsverfahren, von dem ich nur abraten kann. WPA und erst recht WPA2 sind hingegen als sicher anzusehen. Selbstverständlich muss dann aber Dein WLAN-Adapter am Computer auch so konfiguriert werden (das geht aber ebenfalls sehr einfach), dass es WPA oder WPA2 verwendet, sonst kann es ja nicht mehr mit der FritzBox kommunizieren.
Zweite Möglichkeit: Wenn die Online-Banking-Webseite Deiner Bank SSL verwendet, ist es, zumindest was das Online-Banking bei Deiner Bank anbelangt, gar nicht nötig, dass Dein WLAN per WEP oder WPA verschlüsselt ist, weil SSL sowieso eine E2E-Verschlüsselung ist (E2E = End-to-End). Vorausgesetzt allerdings, SSL verwendet hier einen ausreichend starken Schlüssel, sollte also möglichst SSL3 mit mindestens 128 Bit langen Schlüsseln sein (unter Mozilla/SeaMonkey stellt man das z.B. mit Edit->Preferences->Privacy&Security->SSL->Enable_SSL_version_3->Ciphers ein). Wie kommunizierst Du denn im Online-Banking mit Deiner Bank? Per Browser oder mit einer speziellen Software wie zum Beispiel StarMoney?

Beachte aber bitte auch - jetzt ganz unabhängig von der Geschichte mit dem OnlineBanking -, dass, wenn Du dein WLAN nicht per WPA verschlüsselst, theoretisch auch andere über Deinen Internet-Anschluss mitsurfen können (Was ich tatsächlich auch selbst zulasse, d.h. bei meinem WLAN ist WEP/WPA ausgeschaltet, bin nämlich ein freifunker; allerdings sollte man dann auch wirklich genau wissen, was man da tut).

http://de.wikipedia.org/wiki/Secure_Sockets_Layer
http://de.wikipedia.org/wiki/Wired_Equivalent_Privacy
http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access
http://de.wikipedia.org/wiki/Wireless_LAN
http://www.gnupg.org/gph/de/manual.pdf
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer
sascha
bekennender magnusfe-Fan



Anmeldungsdatum: 30.08.2004
Beiträge: 1449
Wohnort: Bremen

Beitrag(#462700) Verfasst am: 30.04.2006, 15:17    Titel: Antworten mit Zitat

Nochwas: Wenn man sein WLAN allen Ernstes nicht per WPA verschlüsselt (was ich aber Nichtfreifunkern, sprich also Leuten, die keine Ahnung haben zwinkern nur raten kann), kommen - ganz unabhängig von der Abhörbarkeit des WLAN-Datenverkehrs - noch andere Risiken hinzu. Die minimiert man am besten, indem man folgendes macht:

1.
Start -> Einstellungen -> Systemsteuerung -> Netzwerkverbindungen ->Rechtsklick_auf_(W)LAN-VerbindungMitDerFritzbox -> Eigenschaften, und dann dort im Menü die Häkchen überall rausnehmen, außer aus "Internetprotokoll (TCP/IP)" und vielleicht auch noch "QoS-Paketplaner". Bei Internetprotokoll(TCP/IP) muss das Häkchen auf jeden Fall drin bleiben. Wobei ich mich gerade frage, ob es dabei überhaupt noch Sinn macht, den QoS-Paketplaner anzulassen?!? kolja?

2.
Ne ordentliche Firewall installieren, mindestens ZoneAlarm. Ich persönlich finde ZoneAlarm v5.1 übrigens doof und würde eher ZoneAlarm v4.5 nehmen (kriegt man glaube ich z.B. bei www.oldversion.com)

Um sich vor Datenverkehr, der aus dem Internet kommt, zu schützen, braucht man übrigens (imho) keine zusätzliche Firewall, weil in der FritzBox schon eine drin ist.

Punkt 1 ist (fast) überflüssig, wenn man WPA aktiviert hat && sein (W)LAN nicht mit anderen Teilnehmern teilt && einen Router mit Firewall zwischen seinem Rechner und dem Internet hat.

Punkt 2 würde ich sowieso machen, egal ob mit WPA oder nicht, undzwar um Windows und andere Spyware davon abzuhalten, immer nach Hause zu telefonieren. Die in WinXP SP2 integrierte Windows-Firewall finde ich darüberhinaus Mist.

edit: Ach Du liebe Güte: ZoneAlarm kann man wohl inzwischen auch in die Tonne kloppen:
http://www.heise.de/newsticker/search.shtml?T=ZoneAlarm&button=los%21
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer
Daisy
Lieber Dritter als PETZE



Anmeldungsdatum: 13.01.2006
Beiträge: 1751
Wohnort: zuhause

Beitrag(#463151) Verfasst am: 01.05.2006, 09:35    Titel: Antworten mit Zitat

Wow Sascha, jetzt hast Du mich ordentlich mit News versorgt - Danke Dir Sehr glücklich
Mein Internet-Banking geht übrigens über SSL-Verschlüsselung. Ich hab die Freigabe für die Fritz Box noch nicht da, aber schon die Hardware. Ich kann mich mit Deiner Info jetzt einlesen ...

Hoffe, das klappt alles Verwundert
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sascha
bekennender magnusfe-Fan



Anmeldungsdatum: 30.08.2004
Beiträge: 1449
Wohnort: Bremen

Beitrag(#463350) Verfasst am: 01.05.2006, 15:43    Titel: Antworten mit Zitat

Mir ist noch eingefallen, dass Du ja mal sagtest, das Du Norton verwendest, und ich glaube doch, in Norton ist ja schon eine Firewall enthalten, brauchst also dann kein ZoneAlarm (nach den Heise-Artikeln würd ich allerdings auch so nicht mehr ZoneAlarm nehmen Lachen )

FritzBoxen erreicht man übrigens in der Regel auch einfach über eine Eingabe "http://fritz.box" in der Adresszeile des Browsers. (Natürlich nur, wenn die FritzBox im (W)LAN-Interface des Computers als DNS-Server angegeben ist, aber das dürfte in der Regel automatisch der Fall sein (DHCP))

Übrigens solltest Du das WebInterface der Fritzbox baldmöglichst, also sobald Du sie verwendest / sie in Dein Netzwerk eingebunden hast, mit einem Passwort schützen. Halte ich generell für empfehlenswert.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer
Daisy
Lieber Dritter als PETZE



Anmeldungsdatum: 13.01.2006
Beiträge: 1751
Wohnort: zuhause

Beitrag(#463373) Verfasst am: 01.05.2006, 16:08    Titel: Antworten mit Zitat

Jo, ich verwende derzeit Norton UND einen Hardware-Router zur Sicherheit. Bisher bin ich ganz gut damit gefahren - hoffe, das bleibt SO Geschockt

Ich wollte die Fritz-Box eigentlich nicht - never change a winning team und so - aber in unserem Haushalt sprechen eben andere auch noch mit Prügel

By the way: Bin sehr von 1und1 enttäuscht - was die mal Service nannten, ist mittlerweile eine Müllhalde geworden Suspekt

Was soll eigentlich das Band mit der grottenschlechten Spracherkennung? Hammse die noch alle? Motzen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen   Drucker freundliche Ansicht    Freigeisterhaus Foren-Übersicht -> DAU's Paradise Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.



Impressum & Datenschutz


Powered by phpBB © 2001, 2005 phpBB Group