- Anzeige -

Frage zur Sicherheit eines Kabel Internet Modems

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Frage zur Sicherheit eines Kabel Internet Modems

Beitragvon Kema » 28.04.2012, 13:11

koax hat geschrieben:
Kema hat geschrieben:Das Motorola Ding ist ein Modem, du brauchst also noch ein Switch oder ähnliches. Als Beispiel (ist sehr teuer) die Fritzbox 7390,

Man braucht keinen Switch sondern einen Router und die vor Dir genannte Fritzbox 7390 ist ein Router (und natürlich noch sehr viel mehr).

Mir ist klar das die Fritzbox ein Router ist, mit der Bezeichnung "Switch" wollte ich ihm nur klarmachen das er mehrere PC's über diesen einen Port einbinden kann. Ich selbst habe die 7390
Kema
Kabelneuling
 
Beiträge: 24
Registriert: 28.04.2012, 09:16
Wohnort: Moers

Re: Frage zur Sicherheit eines Kabel Internet Modems

Beitragvon MickyBluesEyes » 28.04.2012, 13:27

Kema hat geschrieben:Hi,

ich kann dir gerne eine Schritt-für-Schritt Anleitung schreiben. Was willst du genau? Mit den Methoden, die ich oben beschrieben habe, kannst du dein Heimnetzwerk nach Außen sichern, so dass keine in dein Heimnetz unerwüschter Weise rein kann, aber innerhalb des Netzwerks musst du dir was anderes einfallen lassen.

Klär mich mal auf, wieviele Rechner sollen im Haus Zugriff auf das Internet haben, was sollen die machen dürfen und vorallem was nicht.


Danke für deine Hilfe!
Es ist eine Wohnung, und alle andereb Einheiten haben einen solchen Motorola Router.
Es sollen keine anderen Personen Zugriff auf meinen Router haben.
Ich glaube wenn es um den Schutz geht, wurde mir immer gesagt mit einem eingeschränkten Konto surfen zu gehen, ok, aber wie stelle ich den Router richtig ein, ich habe es einmal geschafft in die Konfiguration zu kommen(192.168..)
und konnte leider nicht viel weiter damit anfangen, ich verstehe halt nicht viel von diesen Dingen.
Du könntest mir in dieser Hinsicht helfen, wenn du kannst.
In meiner Recherche bin ich auf den Begriff promisious mode gestoßen, wie erkenne ich ob dieser aktiviert ist?
Denn ich habe verstanden, dass wenn der Router in diesem Modus ist, er angreifbar ist..?
MickyBluesEyes
Kabelneuling
 
Beiträge: 6
Registriert: 27.04.2012, 21:33

Re: Frage zur Sicherheit eines Kabel Internet Modems

Beitragvon Kema » 29.04.2012, 21:51

Grüß dich MickyBluesEyes,

so wie ich dir zugesichert habe, hier die Step-by-Step Anleitung. Basierend auf der Fritzbox 7390, die ich auch habe, kann ich dir alles erklären. Wenn du dein Netzwerk vor dem Eindringen Fremder sichern willst, musst du die Schritte abarbeiten. Ich kann dir aber nichts 100%ig versprechen, ich bin auch nur ein Hobbyprotagonist, also keine Schulung bzw Fachwissen vorweisen.

Für die ganze Geschichte setzen wir dein Modem (Motorola SBV5121E) und die Fritzbox 7390 (kostet neu ab 190 Euro) vorraus, die über Unitymedia vertriebene Fritzbox 6360 sollte nahezu die selben Funktionen vorweisen (soweit ich weiss ist der einzige Unterschied, dass die 7390 5-GHz WLan kann und die 6360 nicht). Also entweder 6360 für fast LAU oder 190 Euro für die 7390.

Für die 7390:
1.) Das Aufbauen:
Du schließt dein Modem (Motorola) am Strom und das Koaxialkabel an, dann nimmst du ein RJ45 (Netzwerk) Kabel, schließt es an das Modem an und das andere Ende an die Fritzbox LAN1 (GANZ WICHTIG PORT 1)

2.) Internet - Einstellung:
- Du loggst dich über einen Browser ein, indem du folgende Adresse in die Adressleiste eingibst: http://fritz.box
- Nachdem du eingeloggt bist, stellst du erstmal auf "Expertenmodus", oben Rechts, die Ansicht auf Erweitert
- Dann prüfst du erst, ob auf deine Fritzbox das "richtige" Internet eingestellt ist. Also auf Reiter "Internet", dann "Zugangsdaten", dort wählst du "Weitere Internetanbieter" aus und dadrunter dann "andere Internetanbieter". Jetzt kannst du die Option auswählen "Anschluss an ein Kabelmodem (Kabelanschluss)" auswählen und unten musst du dann deine richtige Down- und Uploadrate eintragen. Danach unten auf "Übernehmen" drücken und schon sollte die Fritzbox über das Motorola Modem im Internet sein.

3.) Sicherheitseinstellung:
Ich mach es so, dass einpaar der hier beschriebenen Schritte zwar nichts mit Sicherheit zu tun haben, aber der Übersichtlichkeit dienen.
3.1.) Unter "Heimnetzwerk -> Netzwerk" werden alle Geräte angezeigt die mit deiner Fritzbox verbunden sind. Ich gebe denen immer einen ordentlichen Namen (damit ich sie zuordnen kann, wie z.B. Netbook-Petra, iPod-Mama, iPhone-Helmut, oder sonst wie) indem ich auf "Bearbeiten (das Blatt mit dem Stift)" klicke, und für Später sehr wichtig: "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen." dort einen Haken reinsetzten
3.2.) Unter "Internet -> Filter -> bereits aktive Reiterkarte "KINDERSICHERUNG"" stehen alle Geräte die auch im Heimnetzwerk angezeigt wurden. Ganz unten steht "Computer, für die keine Zugangsregeln aktiv sind:" dort einen Haken bei "haben keinen Internetzugang" rein. Jetzt musst du jedem Benutzer/jedes Gerät noch eine Kindersicherungsregel vergeben. Dabei ist folgendes zu beachten: Wenn du niemanden schützen willst, also Kinder, dann reicht es, wenn du bei der Person auf Bearbeiten klickst, dann oben einen Haken und auf der Karo-Fläche alles markierst und unten auf übernehmen klickst. Somit hast du denen eine Regel vergeben, doch sie dürfen alles machen (keine Einschränkung).

Durch diese kleinen Klicks hast du folgendes bewirkt: Jeder, der keine feste Kindersicherungsregel hat, kann nicht ins Internet. So wird zumindest der Missbrauch über deine Internetleitung vermieden.

3.3.) WLan-Sicherheit: Auf "WLAN -> Funknetz" klicken z.b. 2,4 GHz Frequenzband wählen (ältere WLan Geräte unterstützen kein 5 GHz) dem WLan dann noch einen Namen mit Widererkennungswert geben (damit du oder Freunde sie einfacher finden, wenn sie bei dir rein dürfen). Einen Haken in "Name des WLAN-Funknetzes sichtbar" rein (stellt kein allzuhohes Risiko dar). Über "WLAN -> Sicherheit" kommen jetzt die eigentlichen Einstellungen.. Oben einen Haken in "WPA-Verschlüsselung" rein und unten wählst du dann WPA + WPA2 aus, dort 16 Zeichen rein und auf "übernehmen klicken.

4.) Andere Einstellung:
4.1.) Fritzbox updaten: Unter "System -> Firmware-Update" auf "Neue Firmware suchen" klicken.
4.2.) Geschwindigkeit: Unter "System -> Energiemonitor -> Einstellung" kannst du deine Portgeschwindigkeit einstellen. Solltest du Unitymedia 100Mbit oder höher haben, dann stell es auf 1GBit, wenn deine Netzwerkkarte das unterstützt
4.3.) Fritzbox sichern: Unter "System -> Fritzbox-Kennwort" dadurch kann keiner auf deine Fritzbox drauf und Änderungen vornehmen. Sei bitte so Schlau und nehm ein sicheres Passwort mit mindestens 1 Großbuchstaben und Zahlen.

Soweit so gut. Jetzt noch einpaar Anmerkungen:

Dein Heimnetzwerk ist soweit sicher, es kann von Fremden sogut wie nichtmehr missbraucht werden. Die einzige wirkliche Schwachstellen sind entweder ein zueinfaches Fritzbox-Login-Passwort, der WLAN-Sicherheitsschlüssel oder die einzelnen Rechner, denen du den Netzwerk- bzw Internetzugriff erteilt hast. Ist dein Rechner gut gesichert, z.b. mit einem ordentlichen Schutzpaket a la Bitdefender Total Security 2012 oder Norton 360 oder was auch immer sollte nix passieren. Wenn jemand mit richtig viel Ahnung in dein Netzwerk oder auf deinen Rechner will, dann schafft er das auch. Egal wie gut dein System ist, es gibt IMMER eine Möglichkeit.

Ich hoffe, ich habe dir etwas damit helfen können.

Gruß
Kema
Kema
Kabelneuling
 
Beiträge: 24
Registriert: 28.04.2012, 09:16
Wohnort: Moers

Re: Frage zur Sicherheit eines Kabel Internet Modems

Beitragvon MickyBluesEyes » 29.04.2012, 23:44

Kema hat geschrieben:Grüß dich MickyBluesEyes,

so wie ich dir zugesichert habe, hier die Step-by-Step Anleitung. Basierend auf der Fritzbox 7390, die ich auch habe, kann ich dir alles erklären. Wenn du dein Netzwerk vor dem Eindringen Fremder sichern willst, musst du die Schritte abarbeiten. Ich kann dir aber nichts 100%ig versprechen, ich bin auch nur ein Hobbyprotagonist, also keine Schulung bzw Fachwissen vorweisen.

Für die ganze Geschichte setzen wir dein Modem (Motorola SBV5121E) und die Fritzbox 7390 (kostet neu ab 190 Euro) vorraus, die über Unitymedia vertriebene Fritzbox 6360 sollte nahezu die selben Funktionen vorweisen (soweit ich weiss ist der einzige Unterschied, dass die 7390 5-GHz WLan kann und die 6360 nicht). Also entweder 6360 für fast LAU oder 190 Euro für die 7390.

Für die 7390:
1.) Das Aufbauen:
Du schließt dein Modem (Motorola) am Strom und das Koaxialkabel an, dann nimmst du ein RJ45 (Netzwerk) Kabel, schließt es an das Modem an und das andere Ende an die Fritzbox LAN1 (GANZ WICHTIG PORT 1)

2.) Internet - Einstellung:
- Du loggst dich über einen Browser ein, indem du folgende Adresse in die Adressleiste eingibst: http://fritz.box
- Nachdem du eingeloggt bist, stellst du erstmal auf "Expertenmodus", oben Rechts, die Ansicht auf Erweitert
- Dann prüfst du erst, ob auf deine Fritzbox das "richtige" Internet eingestellt ist. Also auf Reiter "Internet", dann "Zugangsdaten", dort wählst du "Weitere Internetanbieter" aus und dadrunter dann "andere Internetanbieter". Jetzt kannst du die Option auswählen "Anschluss an ein Kabelmodem (Kabelanschluss)" auswählen und unten musst du dann deine richtige Down- und Uploadrate eintragen. Danach unten auf "Übernehmen" drücken und schon sollte die Fritzbox über das Motorola Modem im Internet sein.

3.) Sicherheitseinstellung:
Ich mach es so, dass einpaar der hier beschriebenen Schritte zwar nichts mit Sicherheit zu tun haben, aber der Übersichtlichkeit dienen.
3.1.) Unter "Heimnetzwerk -> Netzwerk" werden alle Geräte angezeigt die mit deiner Fritzbox verbunden sind. Ich gebe denen immer einen ordentlichen Namen (damit ich sie zuordnen kann, wie z.B. Netbook-Petra, iPod-Mama, iPhone-Helmut, oder sonst wie) indem ich auf "Bearbeiten (das Blatt mit dem Stift)" klicke, und für Später sehr wichtig: "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen." dort einen Haken reinsetzten
3.2.) Unter "Internet -> Filter -> bereits aktive Reiterkarte "KINDERSICHERUNG"" stehen alle Geräte die auch im Heimnetzwerk angezeigt wurden. Ganz unten steht "Computer, für die keine Zugangsregeln aktiv sind:" dort einen Haken bei "haben keinen Internetzugang" rein. Jetzt musst du jedem Benutzer/jedes Gerät noch eine Kindersicherungsregel vergeben. Dabei ist folgendes zu beachten: Wenn du niemanden schützen willst, also Kinder, dann reicht es, wenn du bei der Person auf Bearbeiten klickst, dann oben einen Haken und auf der Karo-Fläche alles markierst und unten auf übernehmen klickst. Somit hast du denen eine Regel vergeben, doch sie dürfen alles machen (keine Einschränkung).

Durch diese kleinen Klicks hast du folgendes bewirkt: Jeder, der keine feste Kindersicherungsregel hat, kann nicht ins Internet. So wird zumindest der Missbrauch über deine Internetleitung vermieden.

3.3.) WLan-Sicherheit: Auf "WLAN -> Funknetz" klicken z.b. 2,4 GHz Frequenzband wählen (ältere WLan Geräte unterstützen kein 5 GHz) dem WLan dann noch einen Namen mit Widererkennungswert geben (damit du oder Freunde sie einfacher finden, wenn sie bei dir rein dürfen). Einen Haken in "Name des WLAN-Funknetzes sichtbar" rein (stellt kein allzuhohes Risiko dar). Über "WLAN -> Sicherheit" kommen jetzt die eigentlichen Einstellungen.. Oben einen Haken in "WPA-Verschlüsselung" rein und unten wählst du dann WPA + WPA2 aus, dort 16 Zeichen rein und auf "übernehmen klicken.

4.) Andere Einstellung:
4.1.) Fritzbox updaten: Unter "System -> Firmware-Update" auf "Neue Firmware suchen" klicken.
4.2.) Geschwindigkeit: Unter "System -> Energiemonitor -> Einstellung" kannst du deine Portgeschwindigkeit einstellen. Solltest du Unitymedia 100Mbit oder höher haben, dann stell es auf 1GBit, wenn deine Netzwerkkarte das unterstützt
4.3.) Fritzbox sichern: Unter "System -> Fritzbox-Kennwort" dadurch kann keiner auf deine Fritzbox drauf und Änderungen vornehmen. Sei bitte so Schlau und nehm ein sicheres Passwort mit mindestens 1 Großbuchstaben und Zahlen.

Soweit so gut. Jetzt noch einpaar Anmerkungen:

Dein Heimnetzwerk ist soweit sicher, es kann von Fremden sogut wie nichtmehr missbraucht werden. Die einzige wirkliche Schwachstellen sind entweder ein zueinfaches Fritzbox-Login-Passwort, der WLAN-Sicherheitsschlüssel oder die einzelnen Rechner, denen du den Netzwerk- bzw Internetzugriff erteilt hast. Ist dein Rechner gut gesichert, z.b. mit einem ordentlichen Schutzpaket a la Bitdefender Total Security 2012 oder Norton 360 oder was auch immer sollte nix passieren. Wenn jemand mit richtig viel Ahnung in dein Netzwerk oder auf deinen Rechner will, dann schafft er das auch. Egal wie gut dein System ist, es gibt IMMER eine Möglichkeit.

Ich hoffe, ich habe dir etwas damit helfen können.

Gruß
Kema


Vielen Dank für deine Hilfe Kema. :super:
MickyBluesEyes
Kabelneuling
 
Beiträge: 6
Registriert: 27.04.2012, 21:33

Re: Frage zur Sicherheit eines Kabel Internet Modems

Beitragvon caliban2011 » 30.04.2012, 09:54

Kema hat geschrieben:Oben einen Haken in "WPA-Verschlüsselung" rein und unten wählst du dann WPA + WPA2 aus, dort 16 Zeichen rein und auf "übernehmen klicken.

Wo auch immer du das her kopiert hast, aber falsch ist es ohnehin. Der mixed Mode ist nicht! zu empfehlen.
UM 3Play 100MBit | FB6360
caliban2011
Glasfaserstrecke
 
Beiträge: 1225
Registriert: 19.03.2011, 23:09
Wohnort: MH

Re: Frage zur Sicherheit eines Kabel Internet Modems

Beitragvon Kema » 30.04.2012, 10:42

caliban2011 hat geschrieben:Wo auch immer du das her kopiert hast, aber falsch ist es ohnehin. Der mixed Mode ist nicht! zu empfehlen.

Von dem Webinterface kopiert, desweiteren sollte der Zusatz drin stehen, das WPA2 (CCMP) sicherer ist, als es WPA (TKIP) ist. Durch die Auswahl, die ich oben beschrieben habe, kann er sich zwischen beide Modis entscheiden, jenachdem was das mobile Endgerät kann.

Tatsächlich gibt es noch mobile Endgeräte die kein WPA2 unterstützen. Das WPA2 sicherer ist, weiss ich auch :)

Gruß
Kema
Kema
Kabelneuling
 
Beiträge: 24
Registriert: 28.04.2012, 09:16
Wohnort: Moers

Re: Frage zur Sicherheit eines Kabel Internet Modems

Beitragvon josen » 30.04.2012, 11:27

Moin,

WPA2 mit shared Key ist als soches eine merkwürdige Fehlentwicklung die nur dem Komfort dient. Mit entsprechenden Rainbow Tables ist "so gut wie nicht mehr zu missbrauchen" auf jedenfall falsch.

Und nochwas: Wer Sicherheit als Zustand beschreibt, dessen Tips würde ich jetzt nicht unbedingt ernst nehmen ;-)

Grüße
Benutzeravatar
josen
Co-Administrator
 
Beiträge: 341
Registriert: 20.11.2008, 13:54

Re: Frage zur Sicherheit eines Kabel Internet Modems

Beitragvon Kema » 30.04.2012, 13:58

Hey josen,

man sollte das "Große und Ganze" nicht ausser acht lassen. Zum einen ist "so gut wie nicht mehr zu missbrauchen" relativ gemeint, ferner würde ich gern jemanden sehen, der sich die Mühe macht ein 16stelliges Passwort (Groß/Kleinschreibung, Sonderzeichen und Zahlen) per Rainbow Tables zu ermitteln.

Ein 16stelliges Passwort zu knacken ist quasi (relativ gesehen) unmöglich, da es via Bruteforce 44.480.886.725.444.405.624.219.204.517.120 Möglichkeiten (wenn Groß/Kleinschreibung, Sonderzeichen und Zahlen im Passwort sind) gibt. Selbst über Rainbow Tables wird es in kurzer Zeit nicht möglich sein das Passwort herauszufinden, selbst wenn du den Handshake zwischen WLan-Box und WLan-User abfangen könntest, wirst du Jahre brauchen um ins interne Netzwerk zu kommen.

Und wenn du es doch herausfinden solltest, die Internetverbindung von Unitymedia wirst du dennoch durch die oben stehende Step-by-Step Anleitung nicht missbrauchen können, weil du keine Verbindung nach aussen hast, da du keine Kindersicherungsregel zugewiesen bekommen hast. Und genau darauf bezog sich der Satz : "so gut wie nicht mehr zu missbrauchen"

LG
Kema

P.S.: Ich bin immernoch ein Laie!
Kema
Kabelneuling
 
Beiträge: 24
Registriert: 28.04.2012, 09:16
Wohnort: Moers

Re: Frage zur Sicherheit eines Kabel Internet Modems

Beitragvon caliban2011 » 30.04.2012, 14:19

Mein Hinweis auf den mixed mode soll nicht in punkto Sicherheit verstanden werden. Vielmehr gibt es manche Endgeräte und Konstrukte, die genau damit ein Problem haben. WAP2/AES(ccmp), ein gescheites Passwort und fertig. Und dem Threadstarter möchte ich noch empfehlen, nicht alles zu glauben, was Bekannte erzählen.
UM 3Play 100MBit | FB6360
caliban2011
Glasfaserstrecke
 
Beiträge: 1225
Registriert: 19.03.2011, 23:09
Wohnort: MH

Vorherige

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: MartinDJR und 43 Gäste