Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Daisy Lieber Dritter als PETZE
Anmeldungsdatum: 13.01.2006 Beiträge: 1751
Wohnort: zuhause
|
(#462538) Verfasst am: 30.04.2006, 11:29 Titel: Fritz-Box und WLan? |
|
|
Ich weiß nicht, ob hierzu schon mal geschrieben wurde, aber mich interessiert, ob sich jemand damit auskennt?
Ist es ein Risiko, die Fritz-Box anzuschließen, wenn man Internet-Banking betreibt?
|
|
Nach oben |
|
 |
sascha bekennender magnusfe-Fan
Anmeldungsdatum: 30.08.2004 Beiträge: 1449
Wohnort: Bremen
|
(#462622) Verfasst am: 30.04.2006, 13:06 Titel: Re: Fritz-Box und WLan? |
|
|
Daisy hat folgendes geschrieben: | Ich weiß nicht, ob hierzu schon mal geschrieben wurde, aber mich interessiert, ob sich jemand damit auskennt?
Ist es ein Risiko, die Fritz-Box anzuschließen, wenn man Internet-Banking betreibt? | Wenn Dein Rechner nur per Kabel (USB oder Ethernet) an den WLAN-Router (in diesem Fall also an die FritzBox) angeschlossen ist, und dieser für seine Netzwerkinterfaces Switch-Fähigkeiten implementiert (was ich mal auch bei der Fritz-Box vermuten würde, auch wenn ich mich selbst nur mit Linksys- und Siemens-Geräten auskenne), ist es ohnehin schon mal kein Risiko (jedenfalls bezogen auf das WLAN kein Risiko), weil Daten, die Du über LAN-Kabel von Deinem Rechner an Deinen Router schickst, sowieso nicht an die Luftschnittstelle gesendet werden - nach meinem Kenntnisstand. Wenn Du hingegen Daten per WLAN, also nicht über Kabel, von Deinem Rechner an die Fritzbox schickst, können diese von anderen theoretisch auf der Luftschnittstelle mitgeschnitten werden. Dann ist es wichtig, das solche Daten ausreichend verschlüsselt sind.
Um nun zu erreichen, dass alle Daten, die Du von Deinem Rechner über WLAN an Deinen Router schickst (und auch in der anderen Richtung, also auch Daten, die der Router an deinen Rechner schickt), verschlüsselt sind, musst Du Dein WLAN verschlüsseln. Dazu musst du im WebInterface des Routers, das Du über http://IP-Adresse_der_FritzBox erreichst, WPA oder WPA2 einschalten (oder eben wie ich OpenVPN verwenden, aber das dürfte auf einer FritzBox gegenwärtig nicht möglich sein). WEP geht zwar auch, ist aber auf jeden Fall ein höchst unsicheres Verschlüsselungsverfahren, von dem ich nur abraten kann. WPA und erst recht WPA2 sind hingegen als sicher anzusehen. Selbstverständlich muss dann aber Dein WLAN-Adapter am Computer auch so konfiguriert werden (das geht aber ebenfalls sehr einfach), dass es WPA oder WPA2 verwendet, sonst kann es ja nicht mehr mit der FritzBox kommunizieren.
Zweite Möglichkeit: Wenn die Online-Banking-Webseite Deiner Bank SSL verwendet, ist es, zumindest was das Online-Banking bei Deiner Bank anbelangt, gar nicht nötig, dass Dein WLAN per WEP oder WPA verschlüsselt ist, weil SSL sowieso eine E2E-Verschlüsselung ist (E2E = End-to-End). Vorausgesetzt allerdings, SSL verwendet hier einen ausreichend starken Schlüssel, sollte also möglichst SSL3 mit mindestens 128 Bit langen Schlüsseln sein (unter Mozilla/SeaMonkey stellt man das z.B. mit Edit->Preferences->Privacy&Security->SSL->Enable_SSL_version_3->Ciphers ein). Wie kommunizierst Du denn im Online-Banking mit Deiner Bank? Per Browser oder mit einer speziellen Software wie zum Beispiel StarMoney?
Beachte aber bitte auch - jetzt ganz unabhängig von der Geschichte mit dem OnlineBanking -, dass, wenn Du dein WLAN nicht per WPA verschlüsselst, theoretisch auch andere über Deinen Internet-Anschluss mitsurfen können (Was ich tatsächlich auch selbst zulasse, d.h. bei meinem WLAN ist WEP/WPA ausgeschaltet, bin nämlich ein freifunker; allerdings sollte man dann auch wirklich genau wissen, was man da tut).
http://de.wikipedia.org/wiki/Secure_Sockets_Layer
http://de.wikipedia.org/wiki/Wired_Equivalent_Privacy
http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access
http://de.wikipedia.org/wiki/Wireless_LAN
http://www.gnupg.org/gph/de/manual.pdf
|
|
Nach oben |
|
 |
sascha bekennender magnusfe-Fan
Anmeldungsdatum: 30.08.2004 Beiträge: 1449
Wohnort: Bremen
|
(#462700) Verfasst am: 30.04.2006, 15:17 Titel: |
|
|
Nochwas: Wenn man sein WLAN allen Ernstes nicht per WPA verschlüsselt (was ich aber Nichtfreifunkern, sprich also Leuten, die keine Ahnung haben nur raten kann), kommen - ganz unabhängig von der Abhörbarkeit des WLAN-Datenverkehrs - noch andere Risiken hinzu. Die minimiert man am besten, indem man folgendes macht:
1.
Start -> Einstellungen -> Systemsteuerung -> Netzwerkverbindungen ->Rechtsklick_auf_(W)LAN-VerbindungMitDerFritzbox -> Eigenschaften, und dann dort im Menü die Häkchen überall rausnehmen, außer aus "Internetprotokoll (TCP/IP)" und vielleicht auch noch "QoS-Paketplaner". Bei Internetprotokoll(TCP/IP) muss das Häkchen auf jeden Fall drin bleiben. Wobei ich mich gerade frage, ob es dabei überhaupt noch Sinn macht, den QoS-Paketplaner anzulassen?!? kolja?
2.
Ne ordentliche Firewall installieren, mindestens ZoneAlarm. Ich persönlich finde ZoneAlarm v5.1 übrigens doof und würde eher ZoneAlarm v4.5 nehmen (kriegt man glaube ich z.B. bei www.oldversion.com)
Um sich vor Datenverkehr, der aus dem Internet kommt, zu schützen, braucht man übrigens (imho) keine zusätzliche Firewall, weil in der FritzBox schon eine drin ist.
Punkt 1 ist (fast) überflüssig, wenn man WPA aktiviert hat && sein (W)LAN nicht mit anderen Teilnehmern teilt && einen Router mit Firewall zwischen seinem Rechner und dem Internet hat.
Punkt 2 würde ich sowieso machen, egal ob mit WPA oder nicht, undzwar um Windows und andere Spyware davon abzuhalten, immer nach Hause zu telefonieren. Die in WinXP SP2 integrierte Windows-Firewall finde ich darüberhinaus Mist.
edit: Ach Du liebe Güte: ZoneAlarm kann man wohl inzwischen auch in die Tonne kloppen:
http://www.heise.de/newsticker/search.shtml?T=ZoneAlarm&button=los%21
|
|
Nach oben |
|
 |
Daisy Lieber Dritter als PETZE
Anmeldungsdatum: 13.01.2006 Beiträge: 1751
Wohnort: zuhause
|
(#463151) Verfasst am: 01.05.2006, 09:35 Titel: |
|
|
Wow Sascha, jetzt hast Du mich ordentlich mit News versorgt - Danke Dir
Mein Internet-Banking geht übrigens über SSL-Verschlüsselung. Ich hab die Freigabe für die Fritz Box noch nicht da, aber schon die Hardware. Ich kann mich mit Deiner Info jetzt einlesen ...
Hoffe, das klappt alles
|
|
Nach oben |
|
 |
sascha bekennender magnusfe-Fan
Anmeldungsdatum: 30.08.2004 Beiträge: 1449
Wohnort: Bremen
|
(#463350) Verfasst am: 01.05.2006, 15:43 Titel: |
|
|
Mir ist noch eingefallen, dass Du ja mal sagtest, das Du Norton verwendest, und ich glaube doch, in Norton ist ja schon eine Firewall enthalten, brauchst also dann kein ZoneAlarm (nach den Heise-Artikeln würd ich allerdings auch so nicht mehr ZoneAlarm nehmen )
FritzBoxen erreicht man übrigens in der Regel auch einfach über eine Eingabe "http://fritz.box" in der Adresszeile des Browsers. (Natürlich nur, wenn die FritzBox im (W)LAN-Interface des Computers als DNS-Server angegeben ist, aber das dürfte in der Regel automatisch der Fall sein (DHCP))
Übrigens solltest Du das WebInterface der Fritzbox baldmöglichst, also sobald Du sie verwendest / sie in Dein Netzwerk eingebunden hast, mit einem Passwort schützen. Halte ich generell für empfehlenswert.
|
|
Nach oben |
|
 |
Daisy Lieber Dritter als PETZE
Anmeldungsdatum: 13.01.2006 Beiträge: 1751
Wohnort: zuhause
|
(#463373) Verfasst am: 01.05.2006, 16:08 Titel: |
|
|
Jo, ich verwende derzeit Norton UND einen Hardware-Router zur Sicherheit. Bisher bin ich ganz gut damit gefahren - hoffe, das bleibt SO
Ich wollte die Fritz-Box eigentlich nicht - never change a winning team und so - aber in unserem Haushalt sprechen eben andere auch noch mit
By the way: Bin sehr von 1und1 enttäuscht - was die mal Service nannten, ist mittlerweile eine Müllhalde geworden
Was soll eigentlich das Band mit der grottenschlechten Spracherkennung? Hammse die noch alle?
|
|
Nach oben |
|
 |
|