Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge

Verfolgung starten Optionen

Netgear WGR614 sichern - Zugang einschränken?

Sovebämse / 6 Antworten / Baumansicht Nickles

Ich hab mir dieses Gerät gekauft. Bin so weit auch nicht so schlecht zufrieden. Allerdings gibt es anscheinend nicht die Möglichkeit einzuschränken, dass nur Benutzer des LANs bzw. bestimmte IPs überhaupt auf den Router zugreifen können. Das heisst, jeder von draussen kommt auf die Anmeldung. Klar, das Passwort muss er knacken. Aber das ist ja eigentlich ein recht schneller Zugang, denn einmal im Router, kann man ja alles abschalten, was einen hindert, Zugriff aufs WLAN zu erhalten. Gibt es also keine Möglichkeit? Wie siehts mit einem VPN-Tunnel aus? Wäre es dort theoretisch egal, ob jemand ins Router-Menü kommt bzw. ob man nun eine Verschlüsselung wie WEP/WPA verwendet oder nicht?

Ist es übrigens normal, dass man, auch wenn die SSID nicht übertragen wird, diesen AP trotzdem sieht als "SSID nicht übertragen"? Kann man das auch nicht abschalten?

bei Antwort benachrichtigen
Hesl Sovebämse „Netgear WGR614 sichern - Zugang einschränken?“
Optionen

Hi sovebämse,

aaalso, wenn ich Deine Frage richtig verstehe gehst Du per Kabel auf den Router. Ich habe einen ähnlichen Netgear Router, und da kann man Mac-Adressen beschränken, mit WEP oder WPA verschlüsseln, nur bestimmte IP's zulassen... alles was Du willst und was es anderen schwer macht, auf Deinen Router zu kommen.

Das Wlan als solches kann man bei meinem Router auch abschalten - im Menü "Wireless Konfiguration" // Wireless-Zugangspunkt aktivieren".

Dass man das Netzwerk als solches erkennt wenn die WLan-Funktion eingeschaltet ist, muss ja sein - sonst könntest Du selber ja dein Netzwerk nicht finden, nur weil der Router die SSID nicht überträgt -- logisch, oder?

Greetz, Hesl

bei Antwort benachrichtigen
Sovebämse Hesl „Hi sovebämse, aaalso, wenn ich Deine Frage richtig verstehe gehst Du per Kabel...“
Optionen

Also bei meinen älteren Karten war es so, dass man in der Liste den Router dann nicht gesehen hat, wenn die SSID nicht übertragen wurde. Nur wenn man im Vorhinein ein Profil angelegt hatte, wurde dieser gefunden.

Mir geht es aber eher darum, dass niemand per WLAN meinen Router konfigurieren könnte. Sprich: falls er denn doch die Verschlüsselung knackt, dass er gar nicht erst bis zur Anmeldung an den Router kommt. Also ein Abschalten der Konfiguration per Wireless oder auch eine Beschränkung auf IP Adressen. Das mit der Beschränkung scheint aber nur für Zugang über Internet gemacht zu sein.

bei Antwort benachrichtigen
holger47 Sovebämse „Netgear WGR614 sichern - Zugang einschränken?“
Optionen

MAC-Adressen beschränken: Nette Spielerei, hält keinen Profi ab
IP-Adressen beschränken: Siehe oben
WEP-Verschlüsselung: Selbst für Dummbratzen kein Hindernis, dafür gibts genug Programme zum knacken
WPA-Verschlüsselung: Das einzig sichere - außer natürlich, WLAN wird deaktiviert

Der Router kann mit Sicherheit WPA, lies mal im Handbuch nach

bei Antwort benachrichtigen
Sovebämse holger47 „MAC-Adressen beschränken: Nette Spielerei, hält keinen Profi ab IP-Adressen...“
Optionen

Also nochmal, meine Frage ist: kann ich den Zugriff auf 192.168.0.1, also auf das Router-Interface irgendwie beschränken auf eine IP Zahl bzw. dass man nur im LAN konfigurieren kann und nicht über WLAN? Das mit den MAC-Adressen beschränken, SSID abschalten, WPA-Verschlüsselung usw. weiss ich alles, bin ja nicht blöd. Aber es geht mir darum, wenn jemand so weit kommt, dass er eben auf die Anmeldung des Router-Interfaces kommt. Dass es gar nicht möglich ist, von aussen per WLAN den Router zu konfigurieren.

bei Antwort benachrichtigen
usernull Sovebämse „Also nochmal, meine Frage ist: kann ich den Zugriff auf 192.168.0.1, also auf...“
Optionen

So wie Du das meinst, geht es nicht. Du kannst den Zugriff auf Port 80 (HTTP) nur mit dem Filter für MAC-Adressen beschränken. Und dann kommt ja die größe Hürde erst: das Passwort der Webschnittstelle. Das muss erstmal geknackt werden.

usernull

bei Antwort benachrichtigen
Sovebämse usernull „So wie Du das meinst, geht es nicht. Du kannst den Zugriff auf Port 80 HTTP nur...“
Optionen

Aber der Router merkt doch, ob da jemand vom kabelgebundenen Netzwerk kommt oder ob er per WLAN kommt? Dann könnte man das doch irgendwie ausschalten, dass ab WLAN konfiguriert werden kann. Allerdings müsste es wohl der Router unterstützen.

bei Antwort benachrichtigen