|
|
|
|
Wie nehme ich WLAN Sicherheitseinstellungen vor? |
Omerta
Neuling
Dabei seit: 20.02.2005
Beiträge: 28
|
|
Wie nehme ich WLAN Sicherheitseinstellungen vor? |
|
Hi
Ich bin gerade dabei meinen WLAN Anschluß an meinem Laptop einzustellen.
Man soll doch bei WLAN besonders auf die Sicherheitseinstellungen achten wenn ich mich nicht irre. Tja, da stellt sich mir nur die Frage wie ich das richtig mache?
Am Router ist das über die Konfiguration kein Problem. Nur wenn ich dort die Verschlüsselung einstellen möchte bekomme ich eine Warnmeldung in der man mir sagt das ich die gleichen Einstellungen an meinem WLAN Adapter vornehmen muß. Vielleicht steh ich ja etwas auf dem Schlauch aber ich weiß nicht wie und vor allem wo ich das machen soll? Ich hoffe ihr könnt mir da wieder weiterhelfen?
Was ich mit der MAC filtertabelle machen soll weiß ich so spontan auch nicht.
Danke schonmal für eure Hilfe.
Gruß Omerta
|
|
07.03.2005 15:24 |
|
|
gandalf
der mit ohne
Dabei seit: 06.01.2002
Beiträge: 2.099
Herkunft: Mittelerde
|
|
Verschlüsselung ist hier ein Stichwort, beim Accesspoint die ESSID verstecken, und mal bei einer Wardriving-Seite reinschauen. Dort findest Du genau beschrieben was Du nicht tun solltest.
Gruss
gandalf
__________________
Kein Mensch ist unnütz, er kann immer noch als schlechtes Vorbild dienen
|
|
07.03.2005 20:20 |
|
|
Misel
Hüter des Kitkat
Dabei seit: 02.11.2002
Beiträge: 1.203
Herkunft: live://home.berlin.d
e
|
|
Wenn der Router und deine WLAN-Karte WPA können, nimm das. Wenn sie nur WEP verstehen, kannst Du es gleich auslassen, WEP ist mittlerweile innerhalb von ein paar Frames geknackt.
Die ESSID zu verstecken bringt nicht wirklich etwas, denn sobald Traffic da ist, wird sie eh mitgeschickt.
Beim MAC-Adressen-Filter kannst Du einstellen, welche MAC-Adressen Zugang zu Deinem Netzwerk bzw. Internet erhalten dürfen. Allerdings kann man diese auch aus dem Verkehr mitlesen und Faken. Das ist also weniger als sicher.
__________________ LAUFT! Ich spiele KILLERSPIELE!
|
|
07.03.2005 22:45 |
|
|
Omerta
Neuling
Dabei seit: 20.02.2005
Beiträge: 28
Themenstarter
|
|
Ok, also wenn ich das richtig verstehe lohnt sich eigentlich nur die Verschlüsselung mittels WPA? Der Router kann WPA, steht jedenfalls in der Konfiguration drin. Ich weiß bloß nicht wie ich das an meiner Karte einstelle?
Zur Zeit wählt er sich über den T-DSL speedmanager ein, obwohl das sicher nicht die eleganteste Lösung ist. Wie bzw. mit welchem Programm sollte ich am besten ins Netz?
Omerta
|
|
08.03.2005 10:47 |
|
|
mikolos
Aufsteiger
Dabei seit: 23.01.2005
Beiträge: 25
Herkunft: von dort wo keiner es wissen will
|
|
nabend,
also du hast doch en router und gehst immernoch über t-offline software ins i-net???
ich dachte man holt sich en router, damit der die verbindung ins i-net wählt.
Nunja wie du eben rauslesen konntest brauchst du den speedmg. nicht
Dann zum konfigurieren, falls du winxp installiert hast was ich glaub,
geh ienfach unter netzwerkeigenschaften und dann müsste da was mit
"Verfügbare Drahtlosnetzwerke anzeigen" oder so ähnlich.
Nun müsste sich ein neues fenster öffnen und
jetzt musste ein Drahtlos. Heim-Firmennetzwerk einrichten und einfach dem #
Assi. folgen
dann müsste es je nach dem funktionieren und achte darauf
das du die firewall dementsprechend einstellen musst falls du eine benutzt
.
mfg. meinerseits
|
|
08.03.2005 19:45 |
|
|
Misel
Hüter des Kitkat
Dabei seit: 02.11.2002
Beiträge: 1.203
Herkunft: live://home.berlin.d
e
|
|
Zitat: |
Original von Menetekel23
@Misel
Zitat: |
Beim MAC-Adressen-Filter kannst Du einstellen, welche MAC-Adressen Zugang zu Deinem Netzwerk bzw. Internet erhalten dürfen. Allerdings kann man diese auch aus dem Verkehr mitlesen und Faken. Das ist also weniger als sicher. |
Was passiert eigentl, wenn zwei gleiche MAC Adressen in einem Netzwerk sitzen?
Bricht es dann nicht zusammen?
Ist das fälschen der MAC-Adressen nicht eine sehr auffällige Variante sich Zugang zu einem WLan zu verschaffen, wenn man nicht einen der Rechner mit einer DOS (Ping of Death...) aus dem Netz haut? |
also Win9x soll wohl die Hufe komplett hochreißen und keinen Netzwerkverkehr mehr zulassen.
Wie es bei den anderen ist, weiß ich nicht. Ich schätze mal, dass es die Clients eher weniger stören würde. Problematisch wird es nur bei den Switches, die man im WLAN ja nicht hat
__________________ LAUFT! Ich spiele KILLERSPIELE!
|
|
12.03.2005 14:13 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Doppelte MAC-Adressen stören in der Regel nur, wenn die beiden Rechner mit der gleichen MAC-Adresse gleichzeitig Daten senden wollen. Die Computer stürzen aber auch nicht dadurch ab. Normalerweise fällt das also nicht auf. Obwohl, es das Netzwerk nicht unbedingt sicher macht, wenn man nur bestimmte MAC-Adressen zuläßt würde ich es bei einem kleinen Netzwerk definitiv empfehlen.
Was ich auf jeden Fall noch in das Netzwerk einbauen würde ist ein Packet-Filter, der nur auf bestimmte Ports Zugriff erlaubt. Außerdem wäre es wahrscheinlich sinnvoll auch die Zugriffsversuche pro Sekunde zu limitieren, daß falls jemand in das Netzwerk einsteigt er es nicht zu DoS-Attacken auf andere mißbrauchen kann. Aus diesem Grund habe ich auch bei mir zu Hause den WLAN-Router nicht direkt an der Telefonleitung sondern stelle den Internetzugang über einen anderen Computer her, der den Datenverkehr filtert. Den Router benutze ich lediglich als Repeater.
|
|
14.03.2005 10:53 |
|
|
|
|
|
|