Feststellen wer im wlan ist technicolor unitymedia tc7200.u

Ich habe kürzlich im Zuge eines Modemtausches von UPC einen neuen Technicolor TC7200.U WLAN-Router/Gateway bekommen. Jetzt stellt sich die Frage, wie das gute Stück sicher konfigurieren?

Inhaltsverzeichnis Show

1. Default-Passwort des Router/Gateway ändern
2. WLAN-Security auf WPA2 und AES einstellen
3. Sicheres WPA2-PSK Passwort wählen
4. SSID ändern
5. WPS deaktivieren
6. Internet-(Un)Sicherheit nicht vergessen
Weitere Ressourcen

Fotocredit: Virtual Net

Mein neuer UPC Technicolor TC7200.U Wireless Voice Gateway.

Sind dir WLAN-Router und drahtlose Netze auch nicht ganz geheuer, wenn es um die Sicherheit geht? Vielen wird wohl noch das Desaster um WEP (Wired Equivalent Privacy) in Erinnerung sein, ein WiFi-Verschlüsselungs-Standard, der die Bezeichnung nicht verdient und bereits in Sekunden gehackt werden kann, da das grundlegende Design von WEP bereits fehlerhaft war (Related Key Attack, Traffic-Keys und 40-bit WEP-Keys zu klein, RC4-Verschlüsselung ungeeignet).

Nicht zu verwechseln ist WEP mit WPA (Wi-Fi Protected Access), dem Nachfolger von WEP bzw. WPA2, der derzeitige WLAN-Verschlüsselungs-Standard von 2004, der noch als relativ sicher gilt, wenn man einige Dinge beachtet, die ich im Folgenden zusammengefasst habe.

Am sichersten wäre natürlich WLAN komplett zu deaktivieren, aber wer will schon auf den Komfort von kabellosem Internet verzichten? Daher empfehle ich folgende Schritte zu beachten:

1. Default-Passwort des Router/Gateway ändern

Der erste Schritt ist, die Konfiguration des Routers abzusichern und das Default-Passwort (in meinem Fall admin/admin) zu ändern. Die meisten Router verfügen über ein Web-Interface, das man im Browser über die Adresse des Routers "192.168.0.1" (unverschlüsselt!) abrufen kann.

Screenshot des UPC Technicolor TC7200.U Web Interface.

Alle relevanten Einstellungen werden im Folgenden über das Web-Interface vorgenommen.

Ändert man das Passwort nicht, kann jeder, der Zugriff auf das interne Netz hat (zum Beispiel über WLAN), den Router manipulieren und auch sämtliche Security-Einstellungen außer Kraft setzen.

Zu beachten ist auch generell, ein sicheres Passwort zu verwenden.

Unsichere Passwörter

4711
mickymaus
LameDuck1

Sichere Passwörter

7mBISNJS9PWv
KDzgbarKCF1Lo
r4EXTa2EBISNJS

2. WLAN-Security auf WPA2 und AES einstellen

Der nächste Schritt ist, die WPA2-Verschlüsselung zu aktivieren. Um die Angriffsfläche so gering wie möglich zu halten, deaktivieren wir den Legacy-Support für WPA und TKIP und akzeptieren nur noch WPA2/AES-Verbindungen.

Zu beachten ist, dass das UPC-Gateway zwei Frequenzbänder (2.4 GHZ und 5 GHZ) unterstützt und die Einstellungen für das 5 GHZ-Modul separat vorzunehmen sind. In meinem Fall habe ich derzeit das 5 GHZ-Band deaktiviert, da es noch nicht alle Geräte unterstützen.

3. Sicheres WPA2-PSK Passwort wählen

Die Sicherheit von WPA2 steht und fällt mit dem geheimen WPA2-Passwort (Pre-shared Key). Wer den Key kennt oder herausfindet, hat Zugang zum WLAN. Punkt. Daher ist es besonders wichtig, ein sicheres WPA2-Passwort zu wählen und damit sorgsam umzugehen.

Unsichere WLAN-Passwörter

12345678
meinwlan
AngelinaJolie

Sicheres WLAN-Passwort (Beispiel)

quV0e0QGVrtPLphm6FgJX98fabN8dxEr

WPA2-Keys können bis zu 63 Zeichen lang sein und sind case-sensitive. Da die meisten Geräte den Schlüssel speichern, empfehle ich ein langes Passwort (ab 20 Zeichen) zu wählen. Ich weiß es ist mühsam, aber man braucht es zum Glück pro Gerät nur einmal eingeben.

Natürlich empfiehlt es sich auch, das Passwort ab und zu zu ändern.

4. SSID ändern

Da WPA2 neben dem geheimen Passwort (PSK) auch den Netzwerknamen (SSID) für die Generierung eines internen Schlüssels (Pairwise Master Key) heranzieht, empfiehlt es sich, einen eigenen Netzwerknamen für das WLAN-Netz zu definieren.

Was hingegen wenig bringt, ist das Netzwerk zu verstecken und den SSID-Broadcast zu deaktivieren. Hacker können den SSID trotzdem herausfinden. Ebenfalls keine zusätzliche Sicherheit bekommt man, indem man MAC-Adressen einzeln zulässt bzw. blockt, da diese Adressen leicht gespooft werden können. Der Aufwand ist es einfach nicht wert.

5. WPS deaktivieren

Wi-Fi Protected Setup (WPS) ist ein Standard, um Endgeräte einfacher in das WLAN-Netz aufzunehmen (durch das Drücken eines Knopfes oder der Eingabe einer PIN). Allerdings gilt WPS als unsicher und man sollte es daher deaktivieren.

6. Internet-(Un)Sicherheit nicht vergessen

Wir haben jetzt das eigene WLAN mit WPA2/AES und einem sicheren Passwort sicher konfiguriert, um es vor Abhörangriffen und Fremdzugriffen zu schützen. Das Internet bleibt aber natürlich ein unsicheres Medium, sobald die Daten das eigene Gateway verlassen. Eine weitere Verschlüsselung des Datenverkehrs (zum Beispiel mit ssh, https oder vpn) für sensible Daten ist daher ratsam.

Wie sicher WPA2 wirklich ist, wird sich in Zukunft zeigen. Möglich wäre, dass es noch weitere bis jetzt unentdeckte Sicherheitslücken gibt. Andererseits ist die Technolgie auch schon wieder fast 10 Jahre alt und hat sich bis jetzt bewährt.