Sicherer WLAN-Router gesucht (WPA2 ausreichend?)

[jens.ebinger]

Hallo.

Ich suche einen WLAN-Router.

Ausgangssituation:

- Telekom-DSL mit 768 Kbit vorhanden, reicht eigentlich auch, Reserve nach oben ist nett zu haben

- PC und Laptop mit XP-SP2 (incl. WPA2) und Linux (oft Fedora 7)

Ich möchte auf jeden Fall vermeiden, dass jemand "hucke-pack" mitsurft oder meine Festplatte mitliest.

MAC-Filter reicht nicht, weil leicht erkennbar ist, welche MAC-Adresse ich habe und ein Angreifer dann nur warten muss bis ich meinen Laptop ausschalte.

An manche Router kann man nen USB-Stick oder ne USB-Festplatte anschliessen, das ist nice-to-have, aber keinesfalls erforderlich.

Reicht WPA2 einschalten am Router oder muss ich noch was beachten?

An Diensten nach aussen möchte ich erstmal nix anbieten, evtl. mal Web oder SSH, da bin ich für eure Erfahrungswerte dankbar

Danke für eure Empfehlungen

Ciao

[geloescht_JesterDay]

Reicht WPA2 einschalten am Router oder muss ich noch was beachten?

Ja, schon. Aber das entsprechende Passwort (bei WPA2-PSK = pre shared key, also beide Stellen müssen vorher den Schlüssel kennen. Denke das ist was du einsetzen wirst) muss auch gut genug sein. Am besten vielleicht ein Satz oder sowas. Wie immer bei PWs sollte es nicht einfach zu erraten sein usw.

Ansonsten kannst du zum einen den Mac-Filter anschalten, dazu noch DHCP aus und dein Netz vom Standard 192.168.0.0 Netz weg und noch in ein anderes Subnet (nicht 255.255.255.0). Die SSID-Kennung senden aus nachdem du deine Rechner eingerichtet hast.

Also das ist was mir jetzt so spontan einfällt.

100% sicher nicht, aber für den Hausgebrauch IMHO auf jeden Fall mehr als ausreichend.

EDIT:

Ach ja, mit dem Subnet kannst du das so einrichten, dass nur 2 Rechner überhaupt ins Netz passen.

[hades]

MAC-Filter und das Ausschalten des SSID-Broadcast sind nur scheinbare Sicherheit.

Gut ist ein langer komplexer WPA2 Pre-Shared Key, optimal ist die WPA2-Variante mit Zertifikaten (IEEE 802.1X, benoetigt allerdings einen Radius-Server).