Um den Zugang zum eigenen Netz abzusichern und somit unbekannten Geräten den Zugang zu verweigern, braucht es nur wenig um dies mit einer FritzBox zu bewerkstelligen. Zudem erhält man auch noch einen effektiven Kinderschutz gratis 😉
Erste Maßnahme ist die Änderung des Filters „Standard“ der FritzBox, diesen bekommen alle unbekannten Geräte zugewiesen und erhalten im Normalfall somit Zugriff auf das Netz. Dies wollen wir aber verhindern, daher setzen wir die folgenden Parameter im Menü Internet -> Filter -> Zugangsprofile
Zeitraumbeschränkung
Zeitraum: Nie
Nutzung des Gastzugangs gesperrt: Aktiv
Internetseiten filtern: Aktiv
Internetseiten erlauben (Whitelist): Aktiv
Die Liste sollte leer sein.
Da dies sich auf alle Geräte ohne Profil bezieht, braucht man natürlich ein oder mehrere Profile für die einzelnen Geräte. Diese kann man dann nach eigenem Geschmack und Bedarf anlegen.
Nun müssen den bekannten Geräten die neuen Profile zugewiesen werden, dies macht man im Menü Internet -> Filter -> Kindersicherung.
Es bietet sich an, in diesem Zuge auch alle unbekannten Geräte zu entfernen!
Dies geschieht unter Heimnetz -> Netzwerk -> Netzwerkverbindungen mit dem roten X hinter den Geräten. Achtung! Es können nur Geräte gelöscht werden, die sich zur Zeit nicht im Netz befinden (ist auch logisch). Gleichzeitig kann man hier mit dem Bleistift den Geräten noch einen sprechenderen Namen zuweisen, das erleichtert die Zuordnung zu den Profilen.
Sollte ein Gerät nach dieser Änderung nicht mehr funktionieren, so kann man diesem notfalls noch das Profil „Unbeschränkt“ zuweisen. Notwendig ist dies u.a. bei Samsung Smart-TVs.
Wichtig ist es, in den WLAN Einstellungen einen möglichst langen kryptischen Schlüssel zu wählen, die Verschlüsselung einzuschalten (WPA) und wenn es alle Geräte unterstützen nur WPA2 CCMP verschlüsselte Kommunikation zuzulassen.
Ganz wichtig ist es die Option WLAN-Zugang auf die bekannten WLAN-Geräte beschränken zu aktivieren. Danach müssen alle neuen Geräte entweder per WPS oder manuell angemeldet werden. Es reicht nicht, dass man das Netz und den Schlüssel kennt.
Die Zeitschaltung für das WLAN bietet sich an, damit keine Angriffe außerhalb der Nutzungszeit gemacht werden können.
Um die Angriffsfläche zu verringern bietet es sich an folgende Dienste der FritzBox zu deaktivieren, sofern diese nicht wirklich benötigt werden:
- FRITZ!Box als Zeitserver im Heimnetz bereitstellen
- Speicher an der FRITZ!Box
- Mediaserver aktiv
Zu guter letzt noch der Hinweis, sich einen weiteren Benutzer in der FritzBox anzulegen unter System -> FritzBox-Benutzer und mit einem sicheren Passwort zu versehen. Zudem muss die Anmeldung im Heimnetz auf Benutzername und Kennwort gestellt werden. Dies ermöglicht die Absicherung der Oberfläche.
Auch die Option Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen sollte aktiv sein.
Wenn möglich, sollten Fritz!OS Updates immer automatisch eingespielt werden, damit Sicherheitlücken geschlossen werden.