BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Wie nehme ich WLAN Sicherheitseinstellungen vor? (http://www.black-board.net/thread.php?threadid=20016)
Geschrieben von Omerta am 07.03.2005 um 15:24:
Wie nehme ich WLAN Sicherheitseinstellungen vor?
Hi
Ich bin gerade dabei meinen WLAN Anschluß an meinem Laptop einzustellen.
Man soll doch bei WLAN besonders auf die Sicherheitseinstellungen achten wenn ich mich nicht irre. Tja, da stellt sich mir nur die Frage wie ich das richtig mache?
Am Router ist das über die Konfiguration kein Problem. Nur wenn ich dort die Verschlüsselung einstellen möchte bekomme ich eine Warnmeldung in der man mir sagt das ich die gleichen Einstellungen an meinem WLAN Adapter vornehmen muß. Vielleicht steh ich ja etwas auf dem Schlauch aber ich weiß nicht wie und vor allem wo ich das machen soll? Ich hoffe ihr könnt mir da wieder weiterhelfen?
Was ich mit der MAC filtertabelle machen soll weiß ich so spontan auch nicht.
Danke schonmal für eure Hilfe.
Gruß Omerta
Geschrieben von gandalf am 07.03.2005 um 20:20:
Verschlüsselung ist hier ein Stichwort, beim Accesspoint die ESSID verstecken, und mal bei einer Wardriving-Seite reinschauen. Dort findest Du genau beschrieben was Du nicht tun solltest.
Gruss
gandalf
Geschrieben von Misel am 07.03.2005 um 22:45:
Wenn der Router und deine WLAN-Karte WPA können, nimm das. Wenn sie nur WEP verstehen, kannst Du es gleich auslassen, WEP ist mittlerweile innerhalb von ein paar Frames geknackt.
Die ESSID zu verstecken bringt nicht wirklich etwas, denn sobald Traffic da ist, wird sie eh mitgeschickt.
Beim MAC-Adressen-Filter kannst Du einstellen, welche
MAC-Adressen Zugang zu Deinem Netzwerk bzw. Internet erhalten dürfen. Allerdings kann man diese auch aus dem Verkehr mitlesen und Faken. Das ist also weniger als sicher.
Geschrieben von Omerta am 08.03.2005 um 10:47:
Ok, also wenn ich das richtig verstehe lohnt sich eigentlich nur die Verschlüsselung mittels WPA? Der Router kann WPA, steht jedenfalls in der Konfiguration drin. Ich weiß bloß nicht wie ich das an meiner Karte einstelle?
Zur Zeit wählt er sich über den T-DSL speedmanager ein, obwohl das sicher nicht die eleganteste Lösung ist. Wie bzw. mit welchem Programm sollte ich am besten ins Netz?
Omerta
Geschrieben von mikolos am 08.03.2005 um 19:45:
nabend,
also du hast doch en router und gehst immernoch über t-offline software ins i-net???
ich dachte man holt sich en router, damit der die verbindung ins i-net wählt.
Nunja wie du eben rauslesen konntest brauchst du den speedmg. nicht
Dann zum konfigurieren, falls du winxp installiert hast was ich glaub,
geh ienfach unter netzwerkeigenschaften und dann müsste da was mit
"Verfügbare Drahtlosnetzwerke anzeigen" oder so ähnlich.
Nun müsste sich ein neues fenster öffnen und
jetzt musste ein Drahtlos. Heim-Firmennetzwerk einrichten und einfach dem #
Assi. folgen
dann müsste es je nach dem funktionieren und achte darauf
das du die firewall dementsprechend einstellen musst falls du eine benutzt
.
mfg. meinerseits
Geschrieben von Menetekel23 am 12.03.2005 um 10:53:
@Misel
| Zitat: |
| Beim MAC-Adressen-Filter kannst Du einstellen, welche MAC-Adressen Zugang zu Deinem Netzwerk bzw. Internet erhalten dürfen. Allerdings kann man diese auch aus dem Verkehr mitlesen und Faken. Das ist also weniger als sicher. |
Was passiert eigentl, wenn zwei gleiche MAC Adressen in einem Netzwerk sitzen?
Bricht es dann nicht zusammen?
Ist das fälschen der MAC-Adressen nicht eine sehr auffällige Variante sich Zugang zu einem WLan zu verschaffen, wenn man nicht einen der Rechner mit einer DOS (Ping of Death...) aus dem Netz haut?
@Omerta Wenn du wirklich sicher gehen willst kaufe dir einen Router mit VPN-Implementierung - die sind allerdings sehr teuer.
Geschrieben von Misel am 12.03.2005 um 14:13:
| Zitat: |
Original von Menetekel23
@Misel
| Zitat: |
| Beim MAC-Adressen-Filter kannst Du einstellen, welche MAC-Adressen Zugang zu Deinem Netzwerk bzw. Internet erhalten dürfen. Allerdings kann man diese auch aus dem Verkehr mitlesen und Faken. Das ist also weniger als sicher. |
Was passiert eigentl, wenn zwei gleiche MAC Adressen in einem Netzwerk sitzen?
Bricht es dann nicht zusammen?
Ist das fälschen der MAC-Adressen nicht eine sehr auffällige Variante sich Zugang zu einem WLan zu verschaffen, wenn man nicht einen der Rechner mit einer DOS (Ping of Death...) aus dem Netz haut? |
also Win9x soll wohl die Hufe komplett hochreißen und keinen Netzwerkverkehr mehr zulassen.
Wie es bei den anderen ist, weiß ich nicht. Ich schätze mal, dass es die Clients eher weniger stören würde. Problematisch wird es nur bei den Switches, die man im WLAN ja nicht hat
Geschrieben von Compuholic am 14.03.2005 um 10:53:
Doppelte MAC-Adressen stören in der Regel nur, wenn die beiden Rechner mit der gleichen MAC-Adresse gleichzeitig Daten senden wollen. Die Computer stürzen aber auch nicht dadurch ab. Normalerweise fällt das also nicht auf. Obwohl, es das Netzwerk nicht unbedingt sicher macht, wenn man nur bestimmte MAC-Adressen zuläßt würde ich es bei einem kleinen Netzwerk definitiv empfehlen.
Was ich auf jeden Fall noch in das Netzwerk einbauen würde ist ein Packet-Filter, der nur auf bestimmte Ports Zugriff erlaubt. Außerdem wäre es wahrscheinlich sinnvoll auch die Zugriffsversuche pro Sekunde zu limitieren, daß falls jemand in das Netzwerk einsteigt er es nicht zu DoS-Attacken auf andere mißbrauchen kann. Aus diesem Grund habe ich auch bei mir zu Hause den WLAN-Router nicht direkt an der Telefonleitung sondern stelle den Internetzugang über einen anderen Computer her, der den Datenverkehr filtert. Den Router benutze ich lediglich als Repeater.
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH