|
|
|
tv2000
offline
OC Newbie
18 Jahre dabei !
|
      
hallo zusammen,
mal ne kurze "dumme" frage zu den ganzen sicherheitseinstellungen!
gibt ja hierzu massig infos im netz und den entsprechenden medien,
aber was ich mich immer wieder frage, reicht es denn eig. nicht aus "MAC-adressen" im router einzutragen und somit nur dieser hardware und damit diesen rechnern zugang zu erlauben??
und,wenn ich diese SSID verschlüsselung weglasse oder auch andere absicherungen, bedeutet das doch u.U. nur, das andere meine dsl-verbindung mitbenutzen könnten, aber bei nicht freigegebenen daten auf meinen rechnern auf diese auch keinen zugriff haben,oder nicht?!?!
es wäre für meine wankelmütige (schwaches,schwankendes signal+ probleme mit der einstellungserhaltung des USB-Wlan-adapters) DSL-verbindung ev. problemloser, wenn ich bis auf MAC-adressen alle sicherheits-einstellungen weglasse!?
also,ist das jetzt wirklich alles sooo notwendig?
mfg
tv2000
|
Beiträge gesamt: 3 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2006 | Dabei seit: 6854 Tagen | Erstellt: 10:47 am 20. Feb. 2006
|
|
Hitman
aus Österreich
offline
Real OC or Post God !
21 Jahre dabei !
|
Ja das stimmt. Jedoch bieten manche Router o. andere Geräte schon intern eine eigene Verbindung an, die man meist vergisst oder die voreingestellt sind.
Natürlich sind die ganzen Sicherheitseinstellungen z.T. nur damit man 1. nicht in den Rechner kommt und
2. nicht die Verbindung "ausgenutzt" wird.
Nunja, ich habe auch WAP und ne eigene IP-Adresse angelegt. Dazu den Mac Filter, Ping Blockade von außen und und und. Ist ein Draytek Router, der kann auch noch andere Spielereien hinter denen ich noch nicht komplett hinter bin. Aber für normal Sterbliche reicht das.
Jaja, Radius-Server würde auch noch gehen, aber ich glaube einfach es ist ziemlich unwahrscheinlich, dass jemand die Mac hat, den Key hat und die IP. Dann isser nen Pro der Eh auf meinen Rechner könnte egal was ich da noch für Hardware-Protokolle an habe.
Der Router ist übrigens von außen auch nicht mehr sichtbar. Danach sollte man auch gucken. Bei mir heißt die Option SSID verstecken. Demnach sieht der normale Anwender mein Netz nicht. Was jedoch mit Sniffer Programmen wieder zunichte gemacht werden kann. Werde es die Tage auch mal testen mit so nem Programm um zu sehen obs wirklich sicher ist.
Zudem mache ich natürlich ne Log des Routers. Unter einer Option sieht man übrigens:
Status Meldungen :
C: Verbunden.
B: Client abgewiessen, da MAC nicht in Liste für Zugriffskontrolle.
N: Versuch eines Verbindungsaufbaus.
F: Authentifizierung (802.1x/WPA) fehlgeschlagen.
X: Verbindungsaufbau über 802.1x.
W: Verbindungsaufbau über WPA.
Wer also bei mir rein will wird mitgeloggt und das erfreut mich natürlich wenn ein netter Nachbar mir auf den Zahn fühlen will. Da bin ich recht flexibel was das angeht. Stunde später sieht er dann ne Meldung aufm Desktop dass ers lieber nicht machen soll und sich lieber um sein eigenes Netz kümmern sollte  .
Edit:
Da fällt mir ein:
Ein DMZ-Rechner ist DIE Einladung für böse Leute in das Netz. Also lieber die einzelnen Ports freigeben anstatt alles.
(Geändert von Hitman um 20:52 am März 16, 2006)
Kaufempfehlung CPU-RAM-MB, Netzteile, Festplatten
Hausbau Topic - Alle Ideen sehr erwünscht!
|
Beiträge gesamt: 13368 | Durchschnitt: 2 Postings pro Tag
Registrierung: März 2003 | Dabei seit: 7931 Tagen | Erstellt: 20:50 am 16. März 2006
|
|
|
|
|
|
|
|
|
|
|
|
kammerjaeger
aus Versehen
offline
Real OC or Post God !
21 Jahre dabei !
Intel Core i3
3100 MHz mit 1.10 Volt
|
Wir wohnen auch so ruhig, dass ich nicht zwingend ein Maximum an Sicherheit brauche. In einer dicht besiedelten Hochhausgegend wäre das etwas anders...
Man muss sich auch immer überlegen, ob es Sinn macht. Welcher "Hacker" hat schon ein Interesse daran, sich in ein langweiliges privates Netz einzuloggen, wenn es da keine interessanten Dinge zu sehen gibt? Entweder sucht man sich zum Surfen ein offenes Netz (von denen es genügend gibt...) oder eine spannende Herausforderung, auch wenn das nicht gleich das Pentagon sein muss.
PC1: i3-2100, HD 5870, 8GB /// PC2: X3 435@3,22GHz, HD 5750, 4GB /// PC3: X3 400e@2,3GHz @0,99V, HD 5670, 4GB /// Mein Spielmobil
|
Beiträge gesamt: 30834 | Durchschnitt: 4 Postings pro Tag
Registrierung: Jan. 2003 | Dabei seit: 7978 Tagen | Erstellt: 23:00 am 6. Jan. 2009
|
|
|
|
|
|
) wenn es um Sicherung von Daten und netze geht 
das pocketpcs damit aber probleme haben könnten, wusste ich nicht, danke für den hinweis! 
