markierten ist, dann erhalte ich eine kleine Provision. Für dich ändert sich der Endpreis dabei nicht!Wenn du ein paar Dinge beachtest und die Kamera korrekt einrichtet wird, dann ist die Kamera gut abgesichert. Es ist allerdings empfehlenswert, die Anleitung des eigenen Routers parat zu haben.
Mac Adressen Filter
Fast jeder Router verfügt über einen MAC-Adressen-Filter. Dieser Filter ermöglicht es Geräte festzulegen, welche sich überhaupt am Router anmelden können. Dabei wird die MAC-Adresse des Gerätes geprüft und ist diese nicht im Router eingetragen, so wird das Gerät blockiert bzw. die Verbindung abgelehnt.
Im Folgenden erkläre ich dir, wie du die MAC-Adresse unter Windows herausfinden kannst. Dazu drückt Ihr zuerst die Windows-Taste, worauf das Startmenü aufgeht. Dort in das Textfeld "cmd" tippen und dann Enter drücken. Dieser Befehl öffnet die Kommandozeile, ein schwarzes Eingabefenster. Hier gibst du Folgendes ein:
ipconfig /all
Die Ausgabe sieht dann beispielsweise wie folgt aus:
C:\Users\marco\ ipconfig /all
Windows-IP-KonfigurationHostname . . . . . . . . . . . . : marco-PCPrimäres DNS-Suffix . . . . . . . :Knotentyp . . . . . . . . . . . . : HybridIP-Routing aktiviert . . . . . . : NeinWINS-Proxy aktiviert . . . . . . : NeinEthernet-Adapter LAN-Verbindung:Verbindungsspezifisches DNS-Suffix:Beschreibung. . . . . . . . . . . : Intel(R) 82579V Gigabit Network ConnectionPhysikalische Adresse . . . . . . : F4-6D-04-E3-9B-32DHCP aktiviert. . . . . . . . . . : NeinAutokonfiguration aktiviert . . . : JaVerbindungslokale IPv6-Adresse . : fe80::98bd:3abe:9ac4:c75e%10(Bevorzugt)IPv4-Adresse . . . . . . . . . . : 192.168.1.203(Bevorzugt)Subnetzmaske . . . . . . . . . . : 255.255.255.0Standardgateway . . . . . . . . . : 192.168.1.1DHCPv6-IAID . . . . . . . . . . . : 250899716DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-37-BC-C3-F4-6D-04-E3-9B-32DNS-Server . . . . . . . . . . . : 192.168.1.1NetBIOS über TCP/IP . . . . . . . : Aktiviert
Die MAC-Adresse der WLAN-Karte ist fett markiert. Diese trägt man in den MAC-Adressen-Filter des Routers ein. Dann kann sich dieser PC an dem Sie gerade Sitzen am Router anmelden.
Verschlüsselung
Es stehen mehrere Verschlüsselungen zu Auswahl.
WEP
WEP ist uralt und dazu noch extrem unsicher. Im Versuch hat sich herausgestellt, dass erfahrene Leute diese Verschlüsselung in 5–30 Minuten problemlos knacken können. Also NICHT benutzen.
WPA
WPA ist bei den meisten Routern verfügbar. Wenn nur WEP verfügbar ist, sollte man sich einen neuen Router kaufen. Ich empfehle hier ganz klar Modelle von Fritzbox. Nutze ich selbst auch.
WPA2
WPA2 ist die Weiterentwicklung von WPA und aktuell die sicherste/neuste Verschlüsselung. Diese ist also zu bevorzugen.
Passwort
Wähle ein möglichst langes Passwort wie z. B. "AX0223TOiRt3588". Am besten mit Groß- und Kleinschreibung, Zahlen und Buchstaben. Denn ein schlechtes Passwort wie z. B. "Sonne" kann mit einer sogenannten Wörterbuchattacke schnell geknackt werden.
SSID ändern und SSID Broadcast abstellen
Jedes WLAN hat einen sogenannten Service Set Identifier (SSID), was sozusagen der Name des Funknetzwerks ist. Dieser Name wird benötigt, um sich mit einem WLAN-Netzwerk zu verbinden bzw. die SSID muss beim Einrichten einer Verbindung eintragen werden. Die SSID sollte unbedingt geändert werden, denn alle Router haben von Haus aus meist eine Standard SSID, welche jedoch schlecht ist, da, sie z. B. "Fritzbox 7510" lauten kann.
Somit ist ein Rückschluss auf das Modell möglich und gibt somit einem potenziellen Angreifer Informationen, welche die Analyse erleichtert. Wir stellen noch das Senden/Broadcast der SSID aus, so wird diese nicht mehr öffentlich für jeden gesendet und nur wir kennen die SSID.
Remotezugriff deaktivieren
Viele Router verfügen über Remotezugriff. Das bedeutet, dass Sie sich von außerhalb ihres Netzwerks, z. B. vom Computer ihres Nachbarn, auf den Router einloggen könnten. Diese Funktionalität braucht in der Regel niemand und stellt ein unnötiges Sicherheitsrisiko dar.
Deswegen deaktivieren wir den Remotezugriff im Router. Weitere Bezeichnungen für den Remotezugang sind Remotezugriff, "Management from internet" oder "Remote Mangagement".
Radius begrenzen
Router haben unterschiedliche Sendestärken. Die meisten Router reichen bis zu 100 Meter. Das bedeutet aber auch, dass jemand aus der Ferne versuchen kann in das Netzwerk einzudringen. Dazu kann er z.B. vor dem Haus parken. Bei manchen Routern kann man die Sendereichweite begrenzen. Falls dies möglich ist, sollte die Reichweite so weit begrenzt werden, dass sie sozusagen nicht über den eigenen Garten hinausgeht.
Weitere Sicherheitsmaßnahmen
Wer besonders vorsichtig sein will, kann auch jede Woche sein Passwort ändern und den WLAN-Schlüssel neu generieren lassen. Das ist allerdings mit wöchentlichem Aufwand verbunden, da der Schlüssel dann auf jedem Gerät geändert werden muss. Ich mache das nicht.
Kommentare