Die folgende Anleitung beschreibt die Absicherung eines Funknetzwerks mit der AVM FRITZ!Box. Eine höchstmögliche Sicherheit bietet nur die WPA2-Verschlüsselung. Die mittlerweile unsichere WEP- oder WPA(1)-Verschlüsselung oder eine gar unverschlüsselte WLAN-Verbindung sollten vermieden werden.
1.) PC-Einstellungen am Beispiel von Windows XP
Passende Screenshots befinden sich am Ende des Beitrags.
1.1.) Zuerst sollte sichergestellt werden, dass unter Windows XP das Service Pack 3 installiert ist. Ob das Service Pack 3 installiert ist, kann mit der Tastenkombination [Windows-Logo] + [Pause] oder über "Start" -> "Ausführen" -> Eingabe von "sysdm.cpl" abgefragt werden. Sollte das Service Pack 3 noch nicht installiert sein, kann es unter http://www.microsoft.com/downloads/...a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=de oder alternativ über die Windowsupdate-Seite http://update.microsoft.com/microsoftupdate/ heruntergeladen werden.
1.2.) Anschließend sollte der aktuelle Treiber für das WLAN-Gerät des PCs heruntergeladen werden. Für Notebooks mit Intel-WLAN-Chip kann der Treiber unter http://downloadcenter.intel.com/ heruntergeladen werden. Für andere WLAN Karten besucht man die Herstellerhomepage (z.B. von D-Link, Netgear oder SMC) und lädt dort den aktuellen Treiber herunter.
1.3.) Im nächsten Schritt sollte die FRITZ!Box, wie unter 3.) beschrieben, konfiguriert werden. Zu Einrichtung des WLAN unter Windows XP sollte man vorzugsweise den "Drahtlosnetzwerkinstallations-Assistenten" von Windows nutzen. Dieser Assistent kann bspw. über das WLAN-Symbol "Drahtlose Netzwerkverbindung" in der Taskleiste (Monitor mit Funkwellen) aufgerufen werden. Alternativ ist der Assistent über die Windows-Systemsteuerung erreichbar. Auf eine der WLAN-Karte beiliege Konfigurationssoftware sollte man vorerst verzichten, da die Windows-eigene WLAN-Konfiguration auf die wesentlichen Punkte beschränkt ist und kaum Fehleinstellungen zulässt.
Den neusten Treiber für den AVM FRITZ!WLAN USB Stick erhält man unter http://www.avm.de/download. Das PDF-Handbuch mit einer ausführlichen Installationsanleitung kann auf der Seite http://www.avm.de/de/Service/Handbuecher heruntergeladen werden.
Achtung! Bei Verwendung einer ältere Windows Version, eines anderen Betriebssystems oder älterer Treiber für die WLAN-Geräte ist eventuell nur die WPA-Verschlüsselung möglich. Unterstützt das WLAN-Gerät nur unsicheres WEP sollte man über den Austausch des Gerätes in ein WPA-fähiges nachdenken, da sich die WEP-Verschlüsselung innerhalb weniger Minuten knacken lässt.[/url]
2.) PC-Einstellungen am Beispiel von Windows 7
Passende Screenshots befinden sich am Ende des Beitrags.
2.1.) Zuerst sollte sichergestellt werden, dass unter Windows 7 alle Updates installiert sind. Hierzu in der Start-Leiste den Begriff "Windows Update" eingeben und anschließend das "Windows Update" starten.
2.2) Voraussetzung für die erfolgreiche Einrichtung des WLAN unter Windows 7 ist, dass der WLAN-Adapter korrekt erkannt und eingerichtet wurde. Sollte keine passender Windows 7-Treiber vorhanden sein, hilft es in vielen Fällen die Hersteller-Webseite aufzurufen und dort den aktuellen Windows 7 Treiber herunterzuladen.
2.3) Im nächsten Schritt sollte die FRITZ!Box, wie unter 3.) beschrieben, konfiguriert werden.
2.4) Wurde das WLAN-Gerät von Windows 7 korrekt erkannt (siehe Gerätemanager) öffnet man über "Systemsteuerung" das "Netzwerk- und Freigabecenter". Links sollte sich dann der Punkt "Drahtlosnetzwerke verwalten" befinden. Im darauffolgenden Fenster wählt man den Button "Hinzufügen". Anschließend wählt man den Punkt "Ein Netzwerk hinzufügen, welches sich in Reichweite dieses Computers befindet" aus. Jetzt wird das WLAN der FritzBox angezeigt und es kann über den Button "Verbindung herstellen" aktiviert werden.
2.5) Unter "Systemsteuerung" -> "Netzwerk- und Freigabecenter" -> "Drahtlosnetzwerke verwalten" kann nun der Status des WLANs abgefragt werden. An dieser Stelle wird auch die Verschlüsselung (z.B. WPA2) angezeigt.
2.6) Alternativ kann das WLAN auch über Systemsteuerung" -> "Netzwerk- und Freigabecenter" -> "Eine Verbindung oder ein Netzwerk einrichten" -> "Manuell mit einem Drahtlosnetzwerk verbinden" hergestellt werden. Im Punkt "Sicherheitstyp" muss "WPA2-Personal" oder wenn nicht möglich die Variante "WPA-Personal" gewählt werden. Die unsichere WEP-Verschlüsselung oder eine unverschlüsselte WLAN-Verbindung sollte nicht verwendet werden. Die "Enterprise"-Version von WPA/WPA2 ist nur in Verbindung mit Authentifizierungserver (z.B. ein RADIUS-Server) erforderlich. Im Punkt "Verschlüsselungstyp" sollte bei WPA2 "AES" und bei WPA "TKIP" ausgewählt werden. Unter "Sicherheitsschlüssel/Passphrase" wird der WPA-Netzwerkschlüssel (auch als WPA-Kennwort bezeichnet) eingetragen. Der "Netzwerkname" ist die SSID.
3.) WLAN-Einrichtung in der AVM FRITZ!Box am Beispiel der FRITZ!Box Fon WLAN 7270 mit der Firmware xx.04.86
Passende Screenshots befinden sich am Ende des Beitrags.
3.1.) Zuerst die Weboberfläche der FritzBox im Webbrowser mit der Adresse http://fritz.box/ öffnen und prüfen, dass die aktuellste Firmware (Anlagensoftware) auf der FRITZ!Box installiert ist. Auf der Übersichtsseite befindet sich oben die Versionsnummer der Firmware. Die aktuelle Firmware kann unter http://www.avm.de/download heruntergeladen werden.
Achtung! Damit alle Menüpunkte sichtbar sind, muss im Konfigurationsmenü der FRITZ!Box unter "System" -> "Ansicht" der Punkt "Expertenansicht aktivieren" ausgewählt sein.
3.2.) Ist die Firmware aktuell, anschließend im Konfigurationsmenü der FRITZ!Box den Punkt "WLAN" aufrufen und das WLAN aktivieren. Den Vorgang mit dem Button "Übernehmen" bestätigen.
3.3.) "Name des WLAN-Funknetzes (SSID)". Hier sollte die Standardeinstellung der FRITZ!Box (im Regelfall die Gerätebezeichnung) geändert werden, so dass die SSID keine Rückschlüsse auf verwendete Hardware, Einsatzzweck oder Einsatzort ermöglicht. Es kann bspw. ein Fantasiename vergeben werden. In Wohngebieten mit mehreren WLANs bietet sich bei der SSID die Angabe der eigenen E-Mail-Adresse an, um bei WLAN Problemen untereinander Kontakt aufnehmen und ggf. die Kanalwahl abstimmen zu können.
3.4.) Der Punkt "Name des WLAN-Funknetzes sichtbar" sollte aktiviert bleiben, da es die WLAN-Einrichtung am PC vereinfacht.
3.5.) In der FRITZ!Box unter "WLAN" -> "Sicherheit" muss der Punkt "WPA-Verschlüsselung" ausgewählt werden. Beim "WPA-Modus" sollte die höchstmögliche Sicherheitsstufe "WPA2 (CCMP)" ausgewählt werden.
3.6.) Der "WLAN-Netzwerkschlüssel" sollte die maximale Schlüssellänge von 63 zufällig generierten Zeichen ausnutzen. Als Minimalschutz wird eine Länge von mindestens 20 Zeichen angesehen. Wichtig ist hierbei die lose Kombination von Buchstaben, Ziffern und Sonderzeichen, um Brute-Force- oder Wörterbuchangriffe zu erschweren. Als "WLAN-Netzwerkschlüssel" darf in keinem Fall ein leicht zu erratendes Wort oder eine einfache Zeichenkette verwendet werden.
3.7.) Unter "WLAN" -> "Funknetz" sollte der Punkt "Neue WLAN-Netzwerkgeräte zulassen" aktiviert bleiben.
3.8.) Nun kann man an den einzelnen PCs die WLAN-Verbindung mit der FRITZ!Box herstellen. Sollte der WPA-Modus "WPA2 (CCMP)" nicht funktionieren, muss man in der FRITZ!Box im Punkt "WPA Modus" auf "WPA (TKIP)" umstellen.
3.9) Hinweise zur "SSID" (Name des Funknetzes) und dem "WLAN-Netzwerkschlüssel". Zulässig sind die Zeichen A- Z, a-z, 0-9 und die Sonderzeichen !"#$%&’()*+,-./:;<=>?@[\]^_`{|}~ Andere Sonderzeichen oder Umlaute (ü,ö,ä) bereiten möglicherweise Probleme, so dass auf solche Zeichen verzichtet werden sollte.
Achtung! Bei Verwendung einer anderen Windows Version, eines anderen Betriebssystems oder älterer Treiber für die WLAN-Geräte ist eventuell nur die WPA-Verschlüsselung möglich. In diesem Fall muss die FRITZ!Box unter "WLAN" -> "Sicherheit" auf den WPA-Modus "WPA (TKIP)" umgestellt werden. Unterstützt das WLAN-Gerät nur unsicheres WEP sollte man über den Austausch des Gerätes in ein WPA-fähiges nachdenken, da sich die WEP-Verschlüsselung innerhalb weniger Minuten knacken lässt.
4.) Grundsätzliche Sicherheitseinstellungen in der AVM FRITZ!Box
4.1.) In der FRITZ!Box sollte unter "System" unbedingt ein "FRITZ!Box-Kennwort" gesetzt werden. So ist sichergestellt, dass unbefugte Personen keinen Zugriff auf die Einstellungen der FritzBox haben.
4.2.) Die FRITZ!Box sollte nicht per WLAN konfiguriert werden, sondern ausschließlich über eine kabelgebundene Verbindung.
4.3.) Unter "WLAN" -> "Funknetz" sollte der Punkt "Alle neuen WLAN-Geräte zulassen" aktiviert bleiben. Die Nutzung des MAC-Adress-Filters bietet keinen zusätzlichen Schutz, da sich die MAC-Adresse leicht fälschen lässt. Zudem enthält jedes Datenpaket, das per WLAN übertragen wird, die MAC-Adresse in Klartext.
4.4.) Der Punkt "Name des WLAN-Funknetzes sichtbar" sollte aktiviert bleiben. Als Schutzmaßnahme ist die Deaktivierung der SSID nicht geeignet, da die SSID leicht mit einem Sniffer mitgelesen werden.
4.5.) Wenn PCs nicht untereinander vernetzt werden sollen, kann der Punkt "Die angezeigten WLAN-Geräte dürfen untereinander kommunizieren" deaktiviert werden.
4.6.) Das WLAN der FRITZ!Box sollte ausschaltet werden, wenn es nicht genutzt wird. Bei neueren Modellen (z.B. FritzBox Fon WLAN 7270) kann das WLAN komfortabel mit einem Taster an der Oberseite des Gerätes oder per Zeitplan (Nachtschaltung) deaktiviert werden. Gleichzeitig senkt man damit den Energieverbrauch der FRITZ!Box.
4.7.) Die WLAN-Reichweite der FRITZ!Box kann durch Reduzierung der Sendeleistung ("WLAN" -> "Funkkanal" -> "Sendeleistung") bzw. Standortwahl beeinflusst werden.
4.8.) Es ist empfehlenswert regelmäßig die Firmware ("System" -> "Firmware-Update") der FRITZ!Box zu aktualisieren, um sicherheitsrelevante Verbesserungen zu erhalten.
5. Probleme mit der WLAN-Verbindung
Sollte es zu Verbindungs- oder Stabilitätsprobleme mit dem WLAN geben, empfehle ich den Beitrag von "Ostholländer" unter http://www.ip-phone-forum.de/showthread.php?t=103809. Darin sind häufig auftauchende Probleme und deren Lösung ausführlich beschrieben.
1.) PC-Einstellungen am Beispiel von Windows XP
Passende Screenshots befinden sich am Ende des Beitrags.
1.1.) Zuerst sollte sichergestellt werden, dass unter Windows XP das Service Pack 3 installiert ist. Ob das Service Pack 3 installiert ist, kann mit der Tastenkombination [Windows-Logo] + [Pause] oder über "Start" -> "Ausführen" -> Eingabe von "sysdm.cpl" abgefragt werden. Sollte das Service Pack 3 noch nicht installiert sein, kann es unter http://www.microsoft.com/downloads/...a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=de oder alternativ über die Windowsupdate-Seite http://update.microsoft.com/microsoftupdate/ heruntergeladen werden.
1.2.) Anschließend sollte der aktuelle Treiber für das WLAN-Gerät des PCs heruntergeladen werden. Für Notebooks mit Intel-WLAN-Chip kann der Treiber unter http://downloadcenter.intel.com/ heruntergeladen werden. Für andere WLAN Karten besucht man die Herstellerhomepage (z.B. von D-Link, Netgear oder SMC) und lädt dort den aktuellen Treiber herunter.
1.3.) Im nächsten Schritt sollte die FRITZ!Box, wie unter 3.) beschrieben, konfiguriert werden. Zu Einrichtung des WLAN unter Windows XP sollte man vorzugsweise den "Drahtlosnetzwerkinstallations-Assistenten" von Windows nutzen. Dieser Assistent kann bspw. über das WLAN-Symbol "Drahtlose Netzwerkverbindung" in der Taskleiste (Monitor mit Funkwellen) aufgerufen werden. Alternativ ist der Assistent über die Windows-Systemsteuerung erreichbar. Auf eine der WLAN-Karte beiliege Konfigurationssoftware sollte man vorerst verzichten, da die Windows-eigene WLAN-Konfiguration auf die wesentlichen Punkte beschränkt ist und kaum Fehleinstellungen zulässt.
Den neusten Treiber für den AVM FRITZ!WLAN USB Stick erhält man unter http://www.avm.de/download. Das PDF-Handbuch mit einer ausführlichen Installationsanleitung kann auf der Seite http://www.avm.de/de/Service/Handbuecher heruntergeladen werden.
Achtung! Bei Verwendung einer ältere Windows Version, eines anderen Betriebssystems oder älterer Treiber für die WLAN-Geräte ist eventuell nur die WPA-Verschlüsselung möglich. Unterstützt das WLAN-Gerät nur unsicheres WEP sollte man über den Austausch des Gerätes in ein WPA-fähiges nachdenken, da sich die WEP-Verschlüsselung innerhalb weniger Minuten knacken lässt.[/url]
2.) PC-Einstellungen am Beispiel von Windows 7
Passende Screenshots befinden sich am Ende des Beitrags.
2.1.) Zuerst sollte sichergestellt werden, dass unter Windows 7 alle Updates installiert sind. Hierzu in der Start-Leiste den Begriff "Windows Update" eingeben und anschließend das "Windows Update" starten.
2.2) Voraussetzung für die erfolgreiche Einrichtung des WLAN unter Windows 7 ist, dass der WLAN-Adapter korrekt erkannt und eingerichtet wurde. Sollte keine passender Windows 7-Treiber vorhanden sein, hilft es in vielen Fällen die Hersteller-Webseite aufzurufen und dort den aktuellen Windows 7 Treiber herunterzuladen.
2.3) Im nächsten Schritt sollte die FRITZ!Box, wie unter 3.) beschrieben, konfiguriert werden.
2.4) Wurde das WLAN-Gerät von Windows 7 korrekt erkannt (siehe Gerätemanager) öffnet man über "Systemsteuerung" das "Netzwerk- und Freigabecenter". Links sollte sich dann der Punkt "Drahtlosnetzwerke verwalten" befinden. Im darauffolgenden Fenster wählt man den Button "Hinzufügen". Anschließend wählt man den Punkt "Ein Netzwerk hinzufügen, welches sich in Reichweite dieses Computers befindet" aus. Jetzt wird das WLAN der FritzBox angezeigt und es kann über den Button "Verbindung herstellen" aktiviert werden.
2.5) Unter "Systemsteuerung" -> "Netzwerk- und Freigabecenter" -> "Drahtlosnetzwerke verwalten" kann nun der Status des WLANs abgefragt werden. An dieser Stelle wird auch die Verschlüsselung (z.B. WPA2) angezeigt.
2.6) Alternativ kann das WLAN auch über Systemsteuerung" -> "Netzwerk- und Freigabecenter" -> "Eine Verbindung oder ein Netzwerk einrichten" -> "Manuell mit einem Drahtlosnetzwerk verbinden" hergestellt werden. Im Punkt "Sicherheitstyp" muss "WPA2-Personal" oder wenn nicht möglich die Variante "WPA-Personal" gewählt werden. Die unsichere WEP-Verschlüsselung oder eine unverschlüsselte WLAN-Verbindung sollte nicht verwendet werden. Die "Enterprise"-Version von WPA/WPA2 ist nur in Verbindung mit Authentifizierungserver (z.B. ein RADIUS-Server) erforderlich. Im Punkt "Verschlüsselungstyp" sollte bei WPA2 "AES" und bei WPA "TKIP" ausgewählt werden. Unter "Sicherheitsschlüssel/Passphrase" wird der WPA-Netzwerkschlüssel (auch als WPA-Kennwort bezeichnet) eingetragen. Der "Netzwerkname" ist die SSID.
3.) WLAN-Einrichtung in der AVM FRITZ!Box am Beispiel der FRITZ!Box Fon WLAN 7270 mit der Firmware xx.04.86
Passende Screenshots befinden sich am Ende des Beitrags.
3.1.) Zuerst die Weboberfläche der FritzBox im Webbrowser mit der Adresse http://fritz.box/ öffnen und prüfen, dass die aktuellste Firmware (Anlagensoftware) auf der FRITZ!Box installiert ist. Auf der Übersichtsseite befindet sich oben die Versionsnummer der Firmware. Die aktuelle Firmware kann unter http://www.avm.de/download heruntergeladen werden.
Achtung! Damit alle Menüpunkte sichtbar sind, muss im Konfigurationsmenü der FRITZ!Box unter "System" -> "Ansicht" der Punkt "Expertenansicht aktivieren" ausgewählt sein.
3.2.) Ist die Firmware aktuell, anschließend im Konfigurationsmenü der FRITZ!Box den Punkt "WLAN" aufrufen und das WLAN aktivieren. Den Vorgang mit dem Button "Übernehmen" bestätigen.
3.3.) "Name des WLAN-Funknetzes (SSID)". Hier sollte die Standardeinstellung der FRITZ!Box (im Regelfall die Gerätebezeichnung) geändert werden, so dass die SSID keine Rückschlüsse auf verwendete Hardware, Einsatzzweck oder Einsatzort ermöglicht. Es kann bspw. ein Fantasiename vergeben werden. In Wohngebieten mit mehreren WLANs bietet sich bei der SSID die Angabe der eigenen E-Mail-Adresse an, um bei WLAN Problemen untereinander Kontakt aufnehmen und ggf. die Kanalwahl abstimmen zu können.
3.4.) Der Punkt "Name des WLAN-Funknetzes sichtbar" sollte aktiviert bleiben, da es die WLAN-Einrichtung am PC vereinfacht.
3.5.) In der FRITZ!Box unter "WLAN" -> "Sicherheit" muss der Punkt "WPA-Verschlüsselung" ausgewählt werden. Beim "WPA-Modus" sollte die höchstmögliche Sicherheitsstufe "WPA2 (CCMP)" ausgewählt werden.
3.6.) Der "WLAN-Netzwerkschlüssel" sollte die maximale Schlüssellänge von 63 zufällig generierten Zeichen ausnutzen. Als Minimalschutz wird eine Länge von mindestens 20 Zeichen angesehen. Wichtig ist hierbei die lose Kombination von Buchstaben, Ziffern und Sonderzeichen, um Brute-Force- oder Wörterbuchangriffe zu erschweren. Als "WLAN-Netzwerkschlüssel" darf in keinem Fall ein leicht zu erratendes Wort oder eine einfache Zeichenkette verwendet werden.
3.7.) Unter "WLAN" -> "Funknetz" sollte der Punkt "Neue WLAN-Netzwerkgeräte zulassen" aktiviert bleiben.
3.8.) Nun kann man an den einzelnen PCs die WLAN-Verbindung mit der FRITZ!Box herstellen. Sollte der WPA-Modus "WPA2 (CCMP)" nicht funktionieren, muss man in der FRITZ!Box im Punkt "WPA Modus" auf "WPA (TKIP)" umstellen.
3.9) Hinweise zur "SSID" (Name des Funknetzes) und dem "WLAN-Netzwerkschlüssel". Zulässig sind die Zeichen A- Z, a-z, 0-9 und die Sonderzeichen !"#$%&’()*+,-./:;<=>?@[\]^_`{|}~ Andere Sonderzeichen oder Umlaute (ü,ö,ä) bereiten möglicherweise Probleme, so dass auf solche Zeichen verzichtet werden sollte.
Achtung! Bei Verwendung einer anderen Windows Version, eines anderen Betriebssystems oder älterer Treiber für die WLAN-Geräte ist eventuell nur die WPA-Verschlüsselung möglich. In diesem Fall muss die FRITZ!Box unter "WLAN" -> "Sicherheit" auf den WPA-Modus "WPA (TKIP)" umgestellt werden. Unterstützt das WLAN-Gerät nur unsicheres WEP sollte man über den Austausch des Gerätes in ein WPA-fähiges nachdenken, da sich die WEP-Verschlüsselung innerhalb weniger Minuten knacken lässt.
4.) Grundsätzliche Sicherheitseinstellungen in der AVM FRITZ!Box
4.1.) In der FRITZ!Box sollte unter "System" unbedingt ein "FRITZ!Box-Kennwort" gesetzt werden. So ist sichergestellt, dass unbefugte Personen keinen Zugriff auf die Einstellungen der FritzBox haben.
4.2.) Die FRITZ!Box sollte nicht per WLAN konfiguriert werden, sondern ausschließlich über eine kabelgebundene Verbindung.
4.3.) Unter "WLAN" -> "Funknetz" sollte der Punkt "Alle neuen WLAN-Geräte zulassen" aktiviert bleiben. Die Nutzung des MAC-Adress-Filters bietet keinen zusätzlichen Schutz, da sich die MAC-Adresse leicht fälschen lässt. Zudem enthält jedes Datenpaket, das per WLAN übertragen wird, die MAC-Adresse in Klartext.
4.4.) Der Punkt "Name des WLAN-Funknetzes sichtbar" sollte aktiviert bleiben. Als Schutzmaßnahme ist die Deaktivierung der SSID nicht geeignet, da die SSID leicht mit einem Sniffer mitgelesen werden.
4.5.) Wenn PCs nicht untereinander vernetzt werden sollen, kann der Punkt "Die angezeigten WLAN-Geräte dürfen untereinander kommunizieren" deaktiviert werden.
4.6.) Das WLAN der FRITZ!Box sollte ausschaltet werden, wenn es nicht genutzt wird. Bei neueren Modellen (z.B. FritzBox Fon WLAN 7270) kann das WLAN komfortabel mit einem Taster an der Oberseite des Gerätes oder per Zeitplan (Nachtschaltung) deaktiviert werden. Gleichzeitig senkt man damit den Energieverbrauch der FRITZ!Box.
4.7.) Die WLAN-Reichweite der FRITZ!Box kann durch Reduzierung der Sendeleistung ("WLAN" -> "Funkkanal" -> "Sendeleistung") bzw. Standortwahl beeinflusst werden.
4.8.) Es ist empfehlenswert regelmäßig die Firmware ("System" -> "Firmware-Update") der FRITZ!Box zu aktualisieren, um sicherheitsrelevante Verbesserungen zu erhalten.
5. Probleme mit der WLAN-Verbindung
Sollte es zu Verbindungs- oder Stabilitätsprobleme mit dem WLAN geben, empfehle ich den Beitrag von "Ostholländer" unter http://www.ip-phone-forum.de/showthread.php?t=103809. Darin sind häufig auftauchende Probleme und deren Lösung ausführlich beschrieben.
Anhänge
Zuletzt bearbeitet:
von 2004
