Sicherheit

WLAN Kamera Sicherheit

Bei einer WLAN-Kamera stellt sich natürlich auch die Frage der Sicherheit. Das heißt nun keineswegs, dass WLAN-Kameras ein Risiko darstellen oder unsicher sind. Wenn Sie ein paar Dinge beachten und die Kamera korrekt einrichten, dann ist die Kamera gut abgesichert. Folgende Tipps & Tricks sollen Ihnen dabei helfen ihr WLAN und Ihre WLAN-Kamera abzusichern. Die Anleitung ist allgemeingültig gefasst, so dass sie mit jedem Router bzw. jeder WLAN-Kamera funktioniert. Es ist allerdings empfehlenswert die Anleitung des eigenen Routers parat zu haben.

Mac Adressen Filter

Fast jeder Router verfügt über einen MAC-Adressen Filter. Dieser Filter ermöglicht es Geräte festzulegen, welche sich überhaupt am Router anmelden können. Dabei wird die MAC-Adresse des Gerätes geprüft und ist diese nicht im Router eingetragen, so wird das Gerät blockiert bzw. die Verbindung abgelehnt. Im Folgenden erkläre ich euch nun kurz wie Ihr die MAC-Adresse unter Windows herausfinden könnt. Dazu drückt Ihr zuerst die Windows Taste worauf das Startmenü aufgeht. Dort in das Textfeld "cmd" tippen und dann Enter drücken. Dieser Befehl öffnet die Kommandozeile, ein schwarzes Eingabefenster. Hier geben wir folgendes ein:

ipconfig /all

Die Ausgabe sieht dann beispielsweise wie folgt aus:

C:\Users\marco\ ipconfig /all

 
Windows-IP-Konfiguration
 
   Hostname  . . . . . . . . . . . . : marco-PC
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
 
Ethernet-Adapter LAN-Verbindung:
 
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) 82579V Gigabit Network Connection
   Physikalische Adresse . . . . . . : F4-6D-04-E3-9B-32
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::98bd:3abe:9ac4:c75e%10(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.203(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.1.1
   DHCPv6-IAID . . . . . . . . . . . : 250899716
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-37-BC-C3-F4-6D-04-E3-9B-32
 
   DNS-Server  . . . . . . . . . . . : 192.168.1.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Die MAC-Adresse der WLAN-Karte ist Fett markiert. Diese trägt man in den MAC-Adressenfilter des Routers ein. Dann kann sich dieser PC an dem Sie gerade Sitzen am Router anmelden.

Info: Bei WLAN-Kameras steht diese MAC-Adresse meist auf der Unterseite der WLAN-Kamera selbst
Unterseite
Unterseite mit Infos

Verschlüsselung

Es stehen mehrere Verschlüsselungen zu Auswahl.

WEP

WEP ist uralt und dazu noch extrem unsicher. Im Versuch hat sich herausgestellt, dass erfahrene Leute diese Verschlüsselung in 5-30 Minuten problemlos knacken können. Also NICHT benutzen.

WPA

WPA ist bei den meisten Routern verfügbar. Wenn nur WEP verfügbar ist, sollte man sich einen neuen Router kaufen.

WPA2

WPA2 ist die Weiterentwicklung von WPA und aktuell die sicherste/neuste Verschlüsselung. Diese ist also zu bevorzugen.

Passwort

Wählen sie ein möglichst langes Passwort wie z.B. "AX0223TOiRt3588". Am besten mit Groß- und Kleinschreibung, Zahlen und Buchstaben. Denn ein schlechtes Passwort wie z.B. "Sonne" kann mit einer sogenannten Wörterbuchattacke schnell geknackt werden.

Info: Nehmen Sie niemals ihr Geburtsdatum, den Namen des Hundes, die Lieblingsfarbe oder ähnliches als Passwort.

SSID ändern und SSID Broadcast abstellen

Jedes WLAN hat einen sogenannten Service Set Identifier (SSID), was sozusagen der Name des Funknetzwerks ist. Dieser Name wird benötigt um sich mit einem WLAN-Netzwerk zu verbinden bzw. die SSID muss beim Einrichten einer Verbindung eintragen werden. Die SSID sollte unbedingt geändert werden, denn alle Router haben von Haus aus meist eine Standard SSID, welche jedoch schlecht ist da, sie z.B "Fritzbox 7510" lauten kann und somit Rückschluss auf das Modell gibt und somit einem potentiellen Angreifer die Analyse erleichtert. Wir stellen noch das Senden/Broadcast der SSID aus, so wird diese nicht mehr öffentlich für jeden gesendet und nur wir kennen die SSID.

Info: Ich hatte schon WLAN-Kameras im Test die Probleme hatten sich zu verbinden wenn der SSID Broadcast ausgeschaltet ist. In dem Fall müsst Ihr ihn eben wieder aktivieren.

Remotezugriff deaktivieren

Viele Router verfügen über Remotezugriff. Das bedeutet, dass Sie sich von außerhalb ihres Netzwerks, z.B. vom Computer ihres Nachbarn, auf den Router einloggen könnten. Diese Funktionalität braucht in der Regel niemand und stellt ein unnötiges Sicherheitsrisiko dar. Deswegen deaktivieren wir den Remotezugriff im Router. Weitere Bezeichnungen für den Remotezugang sind Remotezugriff, "Management from internet" oder "Remote Mangagement".

Radius begrenzen

Router haben unterschiedliche Sendestärken. Die meisten Router reichen bis zu 100 Meter. Das bedeutet aber auch, dass jemand aus der Ferne versuchen kann in das Netzwerk einzudringen. Dazu kann er z.B. vor dem Haus parken. Bei manchen Routern kann man die Sendereichweite begrenzen. Falls dies möglich ist, sollte die Reichweite soweit begrenzt werden, dass sie sozusagen nicht über den eigenen Garten hinausgeht.

Weitere Sicherheitsmaßnahmen

Wer besonders vorsichtig sein will kann auch jede Woche sein Passwort ändern und den WLAN-Schlüssel neu generieren lassen. Das ist allerdings mit wöchentlichem Aufwand verbunden, da der Schlüssel dann auf jedem Gerät geändert werden muss. Ich mache das nicht.

Tags: 

Kategorie: 

WLAN Kamera Top 10