Wie mache ich meine Fritzbox noch sicherer?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Bashxx, 17. Juli 2014 .

  1. 17. Juli 2014
    Hi Leute,

    Ich bin neu in diesen Foren deswegen verzeiht falls es schon einen Thread zu dem Thema gibt oder ähnliches.

    Also, ich habe folgendes Problem: ich habe auf meiner Fritzbox bereits Sicherungen angebracht, PC Zeiten eingeteilt und ähnliches, jedoch greift diese sicherung immer noch nicht auch wenn ich alles (nach mehreren Überprüfungen) Richtig eingestellt habe. Ich habe Tageszeiten festgelegt, eine Stundenzeit begrenzt und sie von außen auch noch unsichtbar für neue IP's gemacht, doch all das hilft rein gar nichts.

    Wenn ich an den Laptop gehe auf dem ich die sicherung installiert habe kann ich dort immer noch länger als die eingestellten stunden und auch außerhalb der von mir eingestellten Zeiten ins Internet gehen. Da auch überall in Google Methoden zu finden sind wie man sich über eine Sicherung hinweg setzt, suche ich nach einer Möglichkeit wie ich meine Fritzbox gegen etwaige Methoden die Sicherung zu umgehen schützen kann, also das man ohne die Kentnisse eines Hackers nichts gegen die Sicherung unternehmen kann.

    Ich bitte um eure Hilfe, denn langsam bin ich wirklich Ratlos.

    mfg Bashxx
     
  2. 20. Juli 2014
    AW: Wie mache ich meine Fritzbox noch sicherer?

    Hallo,

    was ist denn eigentlich genau dein Ziel? Die Fritz!Box vor allem gegen mögliche Angriffe von außen zu schützen oder gehts Dir hauptsächlich darum, bestimmten Nutzern oder Endgeräten in deinem Haushalt den Internetzugriff zu sperren bzw. auf bestimmte Zeiten zu begrenzen?

    Für ersteres würde ich einfach raten, die Fritz!Box schlicht mit einem wüsten, 63 Zeichen-Passwort für das WLAN zu versehen, dazu dann solche Funktionen wie den WLAN-Gastzugang (Hotspot) oder den Zugriff auf die Box via Internet ausgeschaltet zu lassen. Und natürlich die Firmware der Box aktuell halten. Das sollte in den allermeisten Fällen als Schutz ausreichen - außer man ist vielleicht von lauter Profi-Hackern umgeben, die nichts besseres zu tun haben

    Für die Beschränkung von internen Geräten im Netzwerk ist die Filter/Kindersicherungsfunktion der Fritz!Box doch eigentlich schon mal ein guter Anfang. Das sollte eigentlich auch funktionieren. Für die entsprechenden Geräte bzw. deren MAC-Adressen einfach Internetzeiten und Nutzungsdauer eintragen. Die Fritz!Box und eventuell anhängige Repeater müssen natürlich passwortgeschützt sein, damit der ausgesperrte User nicht einfach die Einstellungen rückgängig machen kann. Ebenso muss natürlich in der Box und Repeatern der MAC-Filter eingeschaltet sein bzw. auf die aktuell bekannten Geräte beschränkt sein. Ansonsten kann der ausgeperrte User dem (W)LAN-Adapter an seinem Gerät eine neue MAC-Adresse geben und und umgeht die Sperre. Wobei das dann auch schon etwas aufwendiger werden kann für den ausgesperrten Nutzer.

    Problem wäre dann vielleicht höchstens noch, wenn der Nutzer einfach die MAC-Adresse eines im Netzwerk vorhandenen Endgerätes nimmt ( welches nicht gesperrt ist) und welches zu dem aktuellen Zeitpunkt gerade ausgeschaltet ist. Keine Ahnung, ob das funktionieren würde, könnte aber sein, dass man damit dann trotzdem um die Sperre rumkommt. Da könnte man dann vielleicht versuchen, das betreffende Endgerät nur mit einem eingeschränkten Benutzerkonto auszustatten, so dass sich die MAC-Adresse einfach ohne Admin-Rechte überhaupt nicht verändern lässt. Natürlich lässt sich auch das eingeschränkte Benutzerkonto wieder aushebeln. Ich bin da jetzt auch kein absoluter Experte, aber zumindest würde ich es über die beschriebenen Ansatzpunkte versuchen.

    Es ist ja sowieso klar, dass es einen 100%-igen Schutz wohl nicht gibt. Jemand der ein bisschen Ahnung von PC's, Zeit und Google zu Verfügung hat, wird wohl irgendwas finden, was man aushebeln kann, um die Sperre zu umgehen...
     
    raid-rush gefällt das.
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.