Maximale Zugriffsicherheit auf Router / Rechner und persönliche Daten allgemein

Ich will sicherstellen das sowohl am eingesetzten Router als auch an der installierten "Kaspersky Internetsecurity" die maximal möglichen Vorkehrungen getroffen und eingestellt sind, um Datenabgriff, will sagen "Auslesung oder gar Manipulierung der PC-Daten via Internet", soweit als nur möglich zu verhindern.

Empfiehlt sich für das geschilderte Vorhaben noch weitere Software ?

Ist ein komplettes Abschalten des Netgear-WLANs (auf das ich zugunsten maximaler Sicherheit auch gern verzichten können würde) sinnvoller als die umfassende Verschlüsselung der ja nun mal vorhandenen Funktion - oder langt ein geeignetes Routerkennwort für sich selbst schon aus, um die ungewollte Nutzung des schnurlosen Zuganges - von Aussen - wirkungsvoll zu verhindern ?
Eingehende Verbindungen habe ich im Routermenü allesamt als geblockt eingestellt.
Bei Ausgehenden bin ich nicht recht schlüssig wie und ob ich da selektiv vorgehen kann / soll ?

Kaspersky scheint trotz erhöhter Empfindlichkeitseinstellungen dennoch einige Programme selbst als vertrauenswürdig einzuordnen und Konktaktaufnahme "nach Aussen" in manchen Fällen von Haus aus zuzugestehen.

Ganz recht wär mir natürlich, wenn jedwedes von mir installierte Programm oder gar eingeschleußte Tools mich ohne Einschränkung erst mal "fragen müssen", ob sie denn "nachHause telefonieren" dürfen ...
Wie ersieht oder verändert man die tatsächlich jeweils einzelne "Genehmigung" für jede explizit vorhandene und theoretisch mögliche "Ausgangsberechtigung" auf dem Privatrechner ?

Sollte die Windows-(Vista)-Firewall womöglich bevorzugt werden gegenüber evtl. "Zweit-Anbietern" ?

Wie handhabt Ihr die maximal gewünschte Daten- und Zugriffssicherheit ?

verwendete Antiviren und Firewallsoftware: Kaspersky 9xxx
Router: Netgear ADSL DG834GB (überwiegend nur ein einziger Desktop-PC an den vier Netzwerkbuchsen angeschlossen)


Vielen Dank und noch ein schönes Wochenende

MarkusN. schrieb:

Ist ein komplettes Abschalten des Netgear-WLANs (auf das ich zugunsten maximaler Sicherheit auch gern verzichten können würde) sinnvoller als die umfassende Verschlüsselung der ja nun mal vorhandenen Funktion - oder langt ein geeignetes Routerkennwort für sich selbst schon aus, um die ungewollte Nutzung des schnurlosen Zuganges - von Aussen - wirkungsvoll zu verhindern ?

Zum Vergrößern anklicken....

Ein geeignetes Routerkennwort sichert das WLAN nicht ab.
Trotzdem ist es ratsam, das Kennwort nicht auf Standardeinstellung (1234 etc.) zu belassen.
So ist nämlich jeder in der Lage den Router zu konfigurieren.
Besonders fatal, wenn der Router von aussen über DynDNS erreichbar ist.
Auf jeden Fall ändern.

Mit WPA2-Verschlüsselung und zusätzlich aktiviertem MAC-Filter ist das WLAN m.E. ausreichend gesichert.
Die zulässigen MAC-Adressen der WLAN-Clienten natürlich vorher in der Filterliste eintragen.

Wenn du WLAN-Zugriff nicht benötigst schalte es ab.


Gruß
Siggi

Jo abgeschalten iss WLAN bereits.
Frag mich jetzt eben nur was wirklich sicherer ist.

Ein abgeschaltetes WLAN wäre ja letztlich mit "Knackung" des (dann einzigen) (Router)passwortes und nachfolgend möglichem Zugriff auf das interne Menü unschwer einfach in Betrieb zu nehmen ...
Andererseits gilt wohl KEIN WLAN-Standard als vollends angriffs- und entschlüsselungssicher (?)

Frag mich halt ob einfaches Abschalten des WLANs oder Inbetrieblassen mit "aufwendiger" Verschlüsselung (hinzu zu bestmöglichem Routerpasswort) so oder so mir den gewünschten vermeintlichen Schutz bieten können.

Gut, letztlich wärs hier wohl dann ohnehin sinnvoller sich gleich nur n DSL-Router, mit, wie beim 834er, integriertem DSL-Modem zuzulegen ... (?)

MarkusN. schrieb:

Jo abgeschalten iss WLAN bereits.
Frag mich jetzt eben nur was wirklich sicherer ist.

Ein abgeschaltetes WLAN wäre ja letztlich mit "Knackung" des (dann einzigen) (Router)passwortes und nachfolgend möglichem Zugriff auf das interne Menü unschwer einfach in Betrieb zu nehmen (?)

Zum Vergrößern anklicken....

Lebst du in einer WG mit Hackern ?
Wer soll das PW denn knacken ?
Von aussen geht nichts mehr.

Gruß
Siggi

siggi112 schrieb:

Lebst du in einer WG mit Hackern ?
Wer soll das PW denn knacken ?
Von aussen geht nichts mehr.

Zum Vergrößern anklicken....

Nunja, innerhalb meiner Räume brauch ich wohl keine Bedenken haben
Und auch der Rechnerstart selbst, will heißen mein Zugang ist ja Kennwortgeschützt.

Da ich aber bei Klick auf das Netzwerksymbol mehrere erreichbare und vorhandene WLAN-Netzwerke "sehen" kann ..... obwohl ja bei mir keinerlei WLAN funktionieren dürfte ....
mache ich mir da schon Gedanken was alles möglich ist, wenn finstre Gestalten auf abstrakte Ideen kommen ....

Da mein Datenstrom in letzter Zeit oftmals abrupt einbrach und aber die T-Com mittels Leitungsmessung beste Verhältnisse bestätigt, will ich jetzt halt das Meine tun um alles theoretisch mögliche verhindert zu haben

Du schreibst ja oben auch, ist jemand erstmal übers Routerpasswort hinweg, dann kann JEDER ihn konfigurieren, bzw. letztlich mich als Nutzer vielleicht sogar aussperren, das ich selbst nicht mehr reinkomm ...

Gut, das ist vielleicht tatsächlich die paranoide Variante der Vorsorge ....
was aber nicht heißt, das das wovor ich mich zu schützen beabsichtige technisch nicht auch möglich wäre

MarkusN. schrieb:

Da ich aber bei Klick auf das Netzwerksymbol mehrere erreichbare und vorhandene WLAN-Netzwerke "sehen" kann ..... obwohl ja bei mir keinerlei WLAN funktionieren dürfte ....
mache ich mir da schon Gedanken was alles möglich ist, wenn finstre Gestalten auf abstrakte Ideen kommen ....

Zum Vergrößern anklicken....

Wenn im Router WLAN deaktiviert ist, kann dein Computer unmöglich WLAN-Clienten finden.

Gruß
Siggi

äh das ist aber falsch wenn sein Router wlan aus hat kann man immer noch Fremde wlans finden mit einem Rechner sofern dort wlan aktiviert ist

Genau, es reicht nicht, am Router das WLAN abzuschalten, sondern am Rechner selbst sollte das WLAN ebenfalls deaktiviert sein. Windows kann sich nämlich (wenn der entsprechende Haken gesetzt ist) automatisch mit dem besten WLAN verbinden. Und wenn dies nun das unverschlüsselte Netz eines Angreifers ist...?

ähm .... magst Du mir bitte erläutern wie ich das unter Vista abstellen kann ?

Netzwerkerkennung und Datenfreigabe sind auf jeden Fall deaktiviert

Bestimmt hat dein Notebook einen Hardwareschalter oder eine Tastenkombination, mit dem sich die WLAN-Hardware abschalten lässt. Auf meinem Fujitsu Amilo ist das z.B. Fn-F1, mein altes Medion-Teil hat eine eigene Taste dafür, und mein Lenovo-Dienstnotebook einen Schiebeschalter vorne links.

Im Betriebssystem kannst du unter Systemsteuerung => Netzwerk und Internet => Netzwerkverbindungen (oder Netzwerk und Internet => Adaptereinstellungen ändern) die WLAN-Verbindung deaktivieren.

Hmmm, ich mußte nun erstaunt feststellen das selbst beim kompletten Abstecken des Netgear-Routers immer noch eine ganze Liste mit WLAN-Netzen "sichtbar" und (theoretisch) erreichbar blieb.

Bei detaillierter Nachschau im Gerätemanager des MEDION-Akoya-Desktop-Rechners durfte ich feststellen das wohl ein sogenannter USB-WLAN-Adapter ohnehin bereits fest im Computer verbaut und voll konfiguriert war / ist.
Erklärt natürlich dann auch die weiterhin sichtbaren / verschlüsselten WLAN-Geräte / Netze in meiner Umgebung.

Stellt sich natürlich jetzt auch die Frage inwieweit ich bislang - bei Nutzung von WLAN - überhaupt Sicherheit hatte.

Bei onboard bereits vorhandenen WLAN-Adapter, im Rechner selbst, erübrigt sich demnach die WLAN-Funktionalität des bisherigen Routers (?)
Oder ist der WLAN-Adapter des Desktop-Rechners ausschließlich dafür zu gebrauchen um sich auf einen Router überhaupt ersteinmal "schnurlos" einwählen zu können ?

Eine direkte Verbindung (auf meinen Desktop-Computer hinzu) eines (vielleicht sogar mobilen) WLAN-"Angreifers" dürfte demnach aber auch möglich sein ?

Wie und wo kann ich für den verbauten WLAN-Adapter ( Azure Wave Technologies ) eine Verschlüsselung oder die Kennungsvergaben einstellen ?
In den Netzwerkzugängen / Freigaben und auch unter WLAN-Verwaltung kann ich keine WLAN-Funktion ersehen.
Im Gerätemanager wird alles als installiert und funktionierend angegeben.
Aber auch unter dortigen Eigenschaften finde ich nichts zu Sicherheitsverschlüsselung oder Kennwortvergaben ....

In meinem Fall hieße es dann wohl, mit Blick auf maximale Sicherheit, den internen WLAN-Zugriffs-Abgangspunkt lieber vollends zu deinstallieren ?

Aufgrund bisheriger offenkundiger technischer Unkenntniss würde mich dann aber doch noch die Funktionalität und Konfiguration / Verschlüsselung derartig verbauter Hardware interessieren.
WLAN_Einstellungen am Netgear-Router haben auf den internen Adapter dann wohl keinen direkten Einfluss ?

Oder hab ich da ein grundsätzliches Verständnisproblem ?

Nein, dein WLAN-Adapter ist natürlich nicht dazu da, sich nur mit deinem Router zu verbinden.

Die Verschlüsselung kannst du unter den Eigenschaften der Netzwerkverbindung konfigurieren. Wenn möglich, WPA2 auswählen, das ist die beste Verschlüsselung. Zur Not geht auch WPA, allerdings keinesfalls WEP, das ist innerhalb weniger Minuten zu knacken. Als Passphrase am besten eine lange Kombination aus Buchstaben (Groß- und Kleinschreibung), Zahlen und Sonderzeichen wählen, die niemand erraten kann.

In jeden Fall solltest du die Firewall für diese Verbindung aktivieren, damit werden aktive Angriffe von außen quasi unmöglich. Wenn du nicht auf WLAN angewiesen bist, wäre es ratsam, diese Verbindung komplett zu deaktivieren.