W-LAN einrichten und "sichern"

- OCinside.de PC Forum
https://www.ocinside.de

-- Internet und Netzwerk
https://www.forum-inside.de/forums.cgi?forum=21

--- W-LAN einrichten und "sichern"
https://www.forum-inside.de/topic.cgi?forum=21&topic=299

-- Veröffentlicht durch ocinside am 10:54 am 8. Nov. 2024

Schieben wir das W-LAN Sticky mal wieder nach oben, damit es nicht archiviert wird :thumb:

-- Veröffentlicht durch Blaubeere am 16:01 am 14. April 2021

Ich habe es auch aktiviert, konnte aber keinen Unterschied feststellen.

-- Veröffentlicht durch Papa77 am 20:33 am 14. Nov. 2020

Mittlerweile gibt´s WPA3 hab ich an in unserer FritzBox 7530 an

-- Veröffentlicht durch Ruebenase am 17:19 am 10. Mai 2018

Geht das nicht fiel einfacher mit WDS?

-- Veröffentlicht durch LAN macher am 10:51 am 14. Feb. 2013

Kann ich ein sicheres W-LAN einfach so mit nem neuen W-LAN Router repeaten?

-- Veröffentlicht durch kammerjaeger am 23:00 am 6. Jan. 2009

Wir wohnen auch so ruhig, dass ich nicht zwingend ein Maximum an Sicherheit brauche. In einer dicht besiedelten Hochhausgegend wäre das etwas anders...
Man muss sich auch immer überlegen, ob es Sinn macht. Welcher "Hacker" hat schon ein Interesse daran, sich in ein langweiliges privates Netz einzuloggen, wenn es da keine interessanten Dinge zu sehen gibt? Entweder sucht man sich zum Surfen ein offenes Netz (von denen es genügend gibt...) oder eine spannende Herausforderung, auch wenn das nicht gleich das Pentagon sein muss. ;)

-- Veröffentlicht durch maxpayne am 13:06 am 6. Jan. 2009

man muss natürlich seine prioritäten setzen und ggf. kompromisse eingehen. ich brauche eigentlich im 5. stockwerk nicht zwingend WPA2, da hier mit sicherheit keine hacker wohnen in meiner straße, schaden tuts aber nicht. :biglol: das pocketpcs damit aber probleme haben könnten, wusste ich nicht, danke für den hinweis! :thumb:

-- Veröffentlicht durch ocinside am 12:09 am 6. Jan. 2009

Ich denke das kann man schlecht so allgemein sagen, denn die eingesetzte Sicherheitsstufe kommt auf die Daten an, die in diesem LAN verfügbar sind und wie die weitere Sicherheit im LAN aufgebaut ist.
Ich mag zwar auch immer lieber die höchstmögliche Verschlüsselung einsetzen, allerdings leiden darunter auch einige kleinere Geräte, wie z.B. PocketPC, HTPC, etc. die weniger Performance haben und Wert auf geringen Stromverbrauch legen.

-- Veröffentlicht durch maxpayne am 10:23 am 6. Jan. 2009

heutzutage sollte man nicht mehr unter WPA2 verschlüsseln. das passwort sollte ordentlich lang sein, keine wörter aus dem wörterbuch enthalten und auch sonderzeichen enthalten. ab einer guten passwort-länge (20 zeichen sind gut!) ist ein so gesichertes netzwerk fast unknackbar.

-- Veröffentlicht durch ocinside am 19:06 am 2. März 2008

Wenn Linuxartist Zeit hat, kann er die tolle W-LAN Anleitung ja vielleicht mal wieder auf den neusten Stand bringen :godlike:

PS: @ueker Posten ist bei einem Tutorial ja nicht unbedingt Pflicht :lol:

-- Veröffentlicht durch ueker123 am 20:29 am 17. Nov. 2006

Hier musste einfach mal wieder einer posten.

26.03.2006 ist scho lange her!:lol:

-- Veröffentlicht durch Hitman am 20:50 am 16. März 2006

Ja das stimmt. Jedoch bieten manche Router o. andere Geräte schon intern eine eigene Verbindung an, die man meist vergisst oder die voreingestellt sind.

Natürlich sind die ganzen Sicherheitseinstellungen z.T. nur damit man 1. nicht in den Rechner kommt und
2. nicht die Verbindung "ausgenutzt" wird.

Nunja, ich habe auch WAP und ne eigene IP-Adresse angelegt. Dazu den Mac Filter, Ping Blockade von außen und und und. Ist ein Draytek Router, der kann auch noch andere Spielereien hinter denen ich noch nicht komplett hinter bin. Aber für normal Sterbliche reicht das.

Jaja, Radius-Server würde auch noch gehen, aber ich glaube einfach es ist ziemlich unwahrscheinlich, dass jemand die Mac hat, den Key hat und die IP. Dann isser nen Pro der Eh auf meinen Rechner könnte egal was ich da noch für Hardware-Protokolle an habe.

Der Router ist übrigens von außen auch nicht mehr sichtbar. Danach sollte man auch gucken. Bei mir heißt die Option SSID verstecken. Demnach sieht der normale Anwender mein Netz nicht. Was jedoch mit Sniffer Programmen wieder zunichte gemacht werden kann. Werde es die Tage auch mal testen mit so nem Programm um zu sehen obs wirklich sicher ist.

Zudem mache ich natürlich ne Log des Routers. Unter einer Option sieht man übrigens:

Status Meldungen :
C: Verbunden.
B: Client abgewiessen, da MAC nicht in Liste für Zugriffskontrolle.
N: Versuch eines Verbindungsaufbaus.
F: Authentifizierung (802.1x/WPA) fehlgeschlagen.
X: Verbindungsaufbau über 802.1x.
W: Verbindungsaufbau über WPA.

Wer also bei mir rein will wird mitgeloggt und das erfreut mich natürlich wenn ein netter Nachbar mir auf den Zahn fühlen will. Da bin ich recht flexibel was das angeht. Stunde später sieht er dann ne Meldung aufm Desktop dass ers lieber nicht machen soll und sich lieber um sein eigenes Netz kümmern sollte ;) .

Edit:
Da fällt mir ein:
Ein DMZ-Rechner ist DIE Einladung für böse Leute in das Netz. Also lieber die einzelnen Ports freigeben anstatt alles.

(Geändert von Hitman um 20:52 am März 16, 2006)

-- Veröffentlicht durch tv2000 am 10:47 am 20. Feb. 2006

hallo zusammen,

mal ne kurze "dumme" frage zu den ganzen sicherheitseinstellungen!

gibt ja hierzu massig infos im netz und den entsprechenden medien,
aber was ich mich immer wieder frage, reicht es denn eig. nicht aus "MAC-adressen" im router einzutragen und somit nur dieser hardware und damit diesen rechnern zugang zu erlauben??

und,wenn ich diese SSID verschlüsselung weglasse oder auch andere absicherungen, bedeutet das doch u.U. nur, das andere meine dsl-verbindung mitbenutzen könnten, aber bei nicht freigegebenen daten auf meinen rechnern auf diese auch keinen zugriff haben,oder nicht?!?!

es wäre für meine wankelmütige (schwaches,schwankendes signal+ probleme mit der einstellungserhaltung des USB-Wlan-adapters) DSL-verbindung ev. problemloser, wenn ich bis auf MAC-adressen alle sicherheits-einstellungen weglasse!?

also,ist das jetzt wirklich alles sooo notwendig?

mfg
tv2000

-- Veröffentlicht durch Linuxartist am 16:34 am 19. Dez. 2005

Es gibt bei WPA quasi eine "Masterkey"..
Das ist ja auch die Grosse Sicherheitslücke (sozusagen) beim WPA..
Ich hab zuhause nen AP der nur WEP macht, dieser hängt an einem Linux Router (www.ipcop.org) mit VPN (stichwort: Open SSH / Zerina 4 ipcop).
Da kann jeder der will auf meinen AP, aber weiter kommt der auch nicht..
Denn der AP stellt in dem Fall nur die Verbindung her, die Authentifizierung läuft dann über den IPCOP, quasi als "RADIUS" :)
Kostet zwar nen Bissle Bandbreite, da ja aber selbst 11MBit schneller als derzeitig verfügbare DSL Anschlüsse sind, absolut vernachlässigbar :)

Ach ja: Ich bin ein absoluter fetischist (:lol:) wenn es um Sicherung von Daten und netze geht :thumb:

-- Veröffentlicht durch Stuzzy am 19:26 am 4. Dez. 2005

ok habs geschnallt :) THX for helps:)

-- Veröffentlicht durch hallo am 15:34 am 4. Dez. 2005

nein
dann musste im router den neuen halt nachgucken

was hätte das denn für nen sinn die schlüssel zu wecheseln wenn man sich immer mit dem selben schlüssel anmelden kann?

dann wäre WEP und WPA genau das gleiche also von der sicherheit

-- Veröffentlicht durch Stuzzy am 11:34 am 4. Dez. 2005

aber wenn der dann den schlüssel geändert hat, kann ich mich dann wieder mit dem "ABCD" anmelden wenn ich z.b. nen euen PC ranhänge?:noidea:

-- Veröffentlicht durch hallo am 0:58 am 4. Dez. 2005

ne der router schickt die schlüssel an die clients

wenn ich mich nich irre ist das auch der einzige unterschied zwischen wep wpa
wep is halt statisch und wpa ändert den schlüssel

-- Veröffentlicht durch Stuzzy am 0:42 am 4. Dez. 2005

also ich gebe da z.b. ein "ABCD" und dann nach 60 min ändert das sind den key zu "CDEF"... das ist ja schön und gut, nur wie kriege ich den key dann wieder raus?! also wenn der geändert wurde... v.a. weis mein PC ja dann den key auch nimma... kann mich da einer aufklären, wie das funzt, oder mir nen link schicken? thx!:godlike:

-- Veröffentlicht durch hallo am 0:40 am 4. Dez. 2005

hm ne
das ding macht das selber
wäre ja auch bescheuert wenn du das machen müsstest

-- Veröffentlicht durch Stuzzy am 0:35 am 4. Dez. 2005

was bedeutet das? also beduetet das, dass ich selber da nicht alle 60 min den key ändern muss, oder was bedeutet das?:noidea::godlike:

-- Veröffentlicht durch hallo am 0:27 am 4. Dez. 2005

da rechts das blaue fenster das is doch ne hilfe steht da nix drin ?

-- Veröffentlicht durch Stuzzy am 0:24 am 4. Dez. 2005

also dann kann ich WPA-PSK eingeben. das ist klar. aber dann bei Key-lifetime, was soll ich da eingeben? also nen zeitwert (standard ist dort 60 minutes eignetragen.. aber dann muss ich den key nach 60 min ändern, oderwie?!)
:noidea:

(Geändert von Stuzzy um 1:24 am Dez. 4, 2005)

-- Veröffentlicht durch VoooDooo am 0:18 am 4. Dez. 2005

-- Veröffentlicht durch Stuzzy am 23:26 am 3. Dez. 2005

ich habe nur WPA shared key oderso... isses das?:noidea:

-- Veröffentlicht durch VoooDooo am 17:36 am 3. Dez. 2005

nö, WEP is mittlerweile relativ gut knackbar, WPA is wesentlich sicherer, wenn du die Wahl hast nimm auf jeden Fall WPA!!!

-- Veröffentlicht durch Stuzzy am 17:11 am 3. Dez. 2005

alo ist WEP verschlüsselung nicht das selbe wie WPA?

-- Veröffentlicht durch VoooDooo am 16:56 am 3. Dez. 2005

SSID verstecken und WPA-Verschlüsselung!!!

-- Veröffentlicht durch Stuzzy am 16:47 am 3. Dez. 2005

:godlike:

-- Veröffentlicht durch Stuzzy am 19:37 am 30. Nov. 2005

mal ne frage:

ich habe hier ein netzwerk, in dem 2. PC's hängen -> Wlan

-Die SSID ist recht kompliziert.
-die WEP verschlüsselung ist 128Bit lang.
-Die maximal zu vergebenden IP's sind 2 (da es ja auch nur 2 PC's sind).
-Die beiden IP's die der Router vergeben kann sind jeweils für einen der PC's reserviert. also es gibt keine IP's, die man bekommen kann, ausser den beiden. aber die bekommen ja nur die beiden PC's.
-Das passwort zu router ist extrem lang und hat viele sonderzeichen.
Es sind nur die beiden Mac adressen dieser Beiden PC's zugelassen.
-die IP des routers ist auch geändert worden -> recht kompliziert
-Die IP's, die der router vergeben kann sind auch geändert worden

ist mein Wlan sicher, oder kann da doch jemand einsteigen? wenn ja (dass jemand einsteigen kann) wie verhindere ich das? bzw. mache es sicher?

:godlike::godlike:

-- Veröffentlicht durch hallo am 19:01 am 4. Nov. 2005

WEP verschlüsselung is mittlerweile "fast" wirkungslos

es gibt programme mit denen man die verschlüsselung in 5-10sec knacken kann

nur so als info

-- Veröffentlicht durch SPYcorp am 0:44 am 25. Juli 2005

-- Veröffentlicht durch noclip am 18:54 am 6. Juli 2005

hallöchen bin n ziemlicher noob auf diesem gebiet und habe jetzt ein problem.

ich hab bei mir dsl über kabel übern wlan router von t-online laufen und bin immer im netz über ne flexiflat von gmx.
so jetzt hab ich meinen eltern so n usb stick besorgt das sie über ihren pc kabellos über mein router  ins inet können. die wohnung is übrigens ne etage über mir.
hab die verbindung grad hergestellt bekommen, aber kann jetzt keine verbindung ins net herstellen( also bei mein eltern). weder über t-online, noch über gmx<< da kann ich garnich konfigurieren weil der usb stick nich als lan verbindung angezeigt wird.
könnt ihr mir helfen?
wäre sehr dankbar

:ocinside:

-- Veröffentlicht durch Linuxartist am 21:44 am 22. Juni 2005

-- Veröffentlicht durch razzzzia am 16:21 am 2. Juni 2005

Für Intel-Centrino Wlan gibts ne neue Software-Version die auch WPA mit AES kann.
Das kann einiges mehr als WPA mit PSK über WEP


Klickerdiklack


Downloaden kann man das Dingen beim Notebookhersteller, so denn schon unterstützt. Hab aktuell für mein Asus bei Acer runtergeladen, da Asus noch die olle 8er-Version im FTP hat. Bis auf den Wlan-On/Off-Hotkey funzt aber alles wunderbar ;)

-- Veröffentlicht durch harry4145 am 12:24 am 7. Mai 2005

Blöde frage :noidea:

mein router steht direkt ander außen mauer von meiner wohnung richtung hof. kann die abstrahlung durch die mauer irgendwie vermindert werden zb. durch alufolie? oder anderes zeug?

lg
harry

-- Veröffentlicht durch razzzzia am 18:25 am 1. Mai 2005

Für XP ist ein neues Patch für die W-Lan unterstützung rausgekommen, welches WPA2 u.a. unterstützt.

Ausserdem wird die Erkennung von W-Lans verbessert.

Microsoft KB893357

Patch-Download

-- Veröffentlicht durch Ossi am 15:09 am 14. April 2005

Tipp:

Den Treiber über Windows nicht installieren sondern über die CD.

Wenn über Windows installiert wird, sucht Windows dann immer aller ein paar Minuten nach Netzwerken. Das kann in Spielen zu sogenannten Lags führen.

Wenn über CD installiert wird, kann man das abschalten das aller ein paar Minuten nach einen Netzwerk sucht.

Gruss

-- Veröffentlicht durch QnkeI am 0:24 am 7. April 2005

Was bei uns sehr für Frust gesorgt hat:

Das DSL-Routing funzt bei unseren Medion-Router nicht ohne DHCP.

Falls das bei euch auch so ist:

DHCP einschalten und die maximal zu vergebenden IP-Adressen auf die Anzahl der Rechner beschränken.

Nun, wenn möglich, IP-Reservierung aktivieren. Bei uns wird pro MAC eine IP reserviert. Sprich, wer mit einer anneren IP, als bei uns eingetragen, kommt, kriegt keine IP vom DHCP. Wir haben 4 Rechner, 4 MACs sind eingetragen und 4 IPs dazu vorgegeben.

So wird auch gewährleistet, das der DHCP einem immer diesselbe IP gibt.

-- Veröffentlicht durch NWD am 12:55 am 6. März 2005

Das mit dem AcessPoint abschalten is schon ne Idee wert!!

a) Die Frequenz von WLan is so ungefähr bei den Microwellen -> Den Effekt kenn man ja aus der Küche

b) Wenn nur WEP-Verschlüsselung aktiv ist sollte man den AP echt nur anhaben wenns gebraucht wird da sonst künstlich Traffic erzeugt werden kann um den statischen Schlüssel zu knacken..

-- Veröffentlicht durch Linuxartist am 9:28 am 6. März 2005

ICH KANN NUR DRINGEND DAVON ABRATEN !!!!

-- Veröffentlicht durch lucker am 22:22 am 2. März 2005

- AP bzw. im Routermenü das W-Lan abschalten wenn es nicht benötigt wird
- Key regelmäßig wechseln
- Antenne vom AP/Router abschrauben wenn möglich, Sendeleistung reicht oft ohne
  Antenne

(Geändert von lucker um 22:23 am März 2, 2005)

-- Veröffentlicht durch McK am 21:33 am 28. Feb. 2005

Ergänzend:
Auch bei Router hilft ein Firmwareupgrade neue Funktionen (z.B. WPA-PSK) oder die Reichweite zu erhöhen.

Von einigen Netgear-Routern habe ich soagr gehört, das das Standard-Zugriffspassword & Name TROTZ ändern dieser Daten funzt - und solche Bugs sind nur die Firmwareupgrades zu beheben.

Ansonsten fällt mir iMo nix mehr ein @Henrik

:cu:

-- ich habe mal meinen Namen korrigiert :) --

(Geändert von Linuxartist um 12:56 am März 1, 2005)

-- Veröffentlicht durch Linuxartist am 13:00 am 28. Feb. 2005

Da dieses Thema doch recht häufig auftaucht, hier ein kurzer Überblick:


- SSID vergeben (nicht zu einfach!)

- SSID aussenden untersagen (unterstützen leider nicht alle AP´s)

- MAC Filter einrichten

- DHCP ausstellen, IP Adressen selbst festlegen (keine standarts wie 192.168.x.x verwenden, weil zu einfach, oder Ihr bildet ein Subnetz

- WEP - WPA Verschlüsselung einrichten (Wenn WPA unterstützt wird, dies vorziehen, weil sicherer ! Selber einen Schlüssel ausdenken!Nicht zu einfach! Regelmässig Key ändern!!)


- Access Point "zentral" aufstellen, also nicht direkt an nem Fenster zur Hauptstrasse!(das schützt noch etwas mehr vor fremden zugriffen, da somit die Abstrahlung nach aussen etwas gemindert wird!)


Konfiguration:

Wenn man den AP konfigurierst, dann nur über KABEL !!!
Anmerkung von McK (danke hierfür!):
- im Router einstellen das nur ein Rechner (über LAN - eine IP) überhaupt an die Konfiguration des Routers darf!

Wenn man ungesichert auf den AP Zugreift, dann sind die Daten logischerweise  nicht verschlüsselt und easy mit zu sniffen!

Sicherheitserfolg -> fast null!

Und auch sehr (!!) wichtig:

Die original Benutzerkennung (admin) ändern (wenn möglich) und das Passwort ändern (auch wieder nicht zu einfach, ruhig mit Sonderzeichen !)

Habe ich etwas vergessen?
Ist etwas falsch?

Fragen - Anregungen - Kritik -> hier hinein ;)

Rick

(Geändert von Linuxartist um 13:20 am Feb. 28, 2005)


(Geändert von Linuxartist um 9:29 am März 6, 2005)