W-Lan optimal sichern?!

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6681

23.02.2005 - 20:23

Hi

ich hab jetzt zu meinem bestehenden LAN mit Router und Modem noch einen Wirless Router gehängt, das Gerät ist ganz normal an den normalen Router angeschlossen und alle Verbindungen stehen, soweit also die Config.

Jetzt da aber mein GANZES Lan auch via W-Lan zugänglich ist will ich auch sicher gehen dass alle Zugriffspunkte (W-Lan Router und W-Lan Karten in den PCs) entsprechend gesichert sind...

Derzeit läuft der Router und das NB mit WAP und einem automatischen und einem manuellen Schlüssel, das ganze ist mit PW gesichert, Datei & Druckerfreigabe ist aktiv und sollte es auch bleiben. Config über DHCP.

So ich würd euch mal bitten mir zu sagen ob es, speziell bei der Config der Rechner, noch etwas gibt worauf man unbedingt achten muss, ich hab die diversen Sicherheitseinstellungen zwar am Router gefunden und gemacht aber am PC Selber bin ich nicht ganz sicher, vielleicht könnt ihr mir kurz sagen wo ich nachschauen muss/kann und was wichtig ist.

Man übersieht so leicht etwas...

tia

deleted46918

Bloody Newbie

Registered: Jun 2021
Location:
Posts: 0

23.02.2005 - 20:25

WPA zur Verschlüsselung verwenden, SSID verstecken, Admin-Passwort ändern, MAC Adressen Filter aktivieren, Remote Management von außerhalb sicherheitshalber abdrehen.

Sollte in 99,9999% der Fälle ausreichen ...

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6681

23.02.2005 - 20:35

WPA ja, sorry mein ich ja

das läuft, jedenfalls am Router, eben mit den diversen Schlüsseln... what's SSID? Warscheinlich eh versteckt aber sicher bin i ned, wo find ich das jetzt schnell?! PW sind alle geändert, logisch

MAC Adressen filtern? Du meinst ich soll alle Geräte (MAC Adressen) eingeben die Zugriff haben und alle andren sperren oder, das geht auch nue am Router nehm ich an? Remote ist afaik auch überall abgedreht.

paulus

Addicted

Registered: May 2004
Location: Wien
Posts: 528

23.02.2005 - 20:48

Bei meinem Netgear Router ist das "SSID verstecken" unter Wireless-Konfiguration.
Da wird dann nicht mehr der Name mitübermittelt, und man sollte den AP nicht mehr "sehen".

Zur MAC Zugriffsliste:
Ja, da kannst du die ganzen MAC-Adressen eintragen, die Zugriff auf dein Netz haben sollen.

Nur eine kleine Frage meinerseits:
Sobald man einen anderen WEP-Key und die MAC Zugriffsliste aktiviert hat, da ist das PW vom AP eh egal.
Die andren können dann sowieso nicht mehr ins Netz rein?

Bearbeitet von paulus am 23.02.2005, 20:51

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

23.02.2005 - 21:24

standardpasswörter sollte man IMMER ändern

die oben genannten Maßnahmen sollten ausreichen - wobei natürlich die Frage is ob das dein router alles unterstützt (sollte aber schon so sein - so besonderer Kram is das nicht - außer WPA vielleicht was noch nicht alle können...)

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6681

23.02.2005 - 21:52

Ja wie schon gesagt, WPA is da und läuft auch, war mir klar dass das die beste Verschlüsselung ist... das SSID muss ich checken, afaik hab ichs versteckt aber bin nicht sicher. Der Rest meiner Config ist bis auf die Mac Adressen soweit ok!

Danke, wer aber noch was weiß bitte melden

tia

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6681

24.02.2005 - 08:24

Noch eine Frage hab ich da jetzt...

Hab in der näheren Umgebung ein zumindest sichtbares W-Lan, hab natürlich versucht zugriff zu bekommen, lässt mich aber nichtmal zum Login oder sowas, wie gibts das? Irgendwie muss man sich ja (auch wenns gesichert is) anmelden können oder? Oder is das dieser MAC Filter der mich blockiert? Kaum zu glauben dass ich Nachbarn hab die W-Lan besitzen und es auch noch richtig konfigurieren können *ggg* Wohnen kaum junge Leut in der Gegend und PC Besitzer mit Erfahrung hab ich hier garnicht vermutet *gg*

Jedenfalls würd mich interessieren wie das sein kann dass ich zwar ein Netzwerk in der Liste seh (is wohl SSID nicht versteckt?) aber ich wenn ich draufklick nur eine Fehlermeldung bekomm (kann nicht zugegriffen werden blabla, eventuell nichtmehr in Reichweite blabla).

Taltos

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1520

24.02.2005 - 10:05

ja das is wohl der mac filter.
und@ssid broadcast: afaik ist das eh nur eine anti-n00b-maßnahme, weil der netstumbler den ap trotz nicht broadcasteter ssid sieht, nur die windows-sw packts net...

taz

Legend

Registered: Apr 2000
Location: ärgsten Kaff
Posts: 2233

24.02.2005 - 10:37

die ssid wird trotz abschaltung mitübertragen im klartext, also wenn wer reinwill hilft ssid abstellen nix. genauso ist der macfilter nur bedingt wirksam.

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6681

24.02.2005 - 10:46

ja war ma klar, ma muss auch einen versteckten AP "aufspüren" können sonst könnt man sich ja nie wo einloggen

Was anderes, wie sind denn eure Erfahrungen bezüglich Reichweite? Ich bin gestern abend durchs Haus gewandert (Altbau) und muss sagen im Stockwerk über und unter mir gehts super, am anderen Ende vom Haus (wo die meisten Wände dazwischen sind) gehts auch noch einigermaßen gut, alles in allem war ich überrascht. wenn ich den Router jetzt etwas zentraler stellen würd (ich hab eine Wohnung ganz am Rand und der Router steht ziemlich weit außen) dann würds wohl im ganzen Haus gehen. Hab mir das nicht gedacht weil mir soviele Leut sagten das die Reichweite besonders in Häusern sehr sehr gering sei. also nedmal 1 Stockwerk oder so.

edit:

Zitat von taz
die ssid wird trotz abschaltung mitübertragen im klartext, also wenn wer reinwill hilft ssid abstellen nix. genauso ist der macfilter nur bedingt wirksam.

Wenn wer rein will... wie is das gemeint, ich mein klar, Hacker kommen überall "rein" aber auch user wie du und ich??? (Wobei ich jetzt davon ausgeh dass du KEIN Hacker bist

).

Bearbeitet von Nightstalker am 24.02.2005, 10:52

Templer

peilo

Registered: Oct 2001
Location: DE
Posts: 1308

24.02.2005 - 16:36

ssid abstellen is doch total dumm,
wen alle die verstecken kann man garnich gescheit checken ob der nachbar zb auf dem selben channel strahl.

So kann man leichter die benutzen channel meiden um ein schnelles wlan geniessen zu können

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

24.02.2005 - 16:41

für was gibts dann bitte netstumbler?
also is das absolut kein argument

Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6681	23.02.2005 - 20:23 Hi ich hab jetzt zu meinem bestehenden LAN mit Router und Modem noch einen Wirless Router gehängt, das Gerät ist ganz normal an den normalen Router angeschlossen und alle Verbindungen stehen, soweit also die Config. Jetzt da aber mein GANZES Lan auch via W-Lan zugänglich ist will ich auch sicher gehen dass alle Zugriffspunkte (W-Lan Router und W-Lan Karten in den PCs) entsprechend gesichert sind... Derzeit läuft der Router und das NB mit WAP und einem automatischen und einem manuellen Schlüssel, das ganze ist mit PW gesichert, Datei & Druckerfreigabe ist aktiv und sollte es auch bleiben. Config über DHCP. So ich würd euch mal bitten mir zu sagen ob es, speziell bei der Config der Rechner, noch etwas gibt worauf man unbedingt achten muss, ich hab die diversen Sicherheitseinstellungen zwar am Router gefunden und gemacht aber am PC Selber bin ich nicht ganz sicher, vielleicht könnt ihr mir kurz sagen wo ich nachschauen muss/kann und was wichtig ist. Man übersieht so leicht etwas... tia
deleted46918 Bloody Newbie Registered: Jun 2021 Location: Posts: 0	23.02.2005 - 20:25 WPA zur Verschlüsselung verwenden, SSID verstecken, Admin-Passwort ändern, MAC Adressen Filter aktivieren, Remote Management von außerhalb sicherheitshalber abdrehen. Sollte in 99,9999% der Fälle ausreichen ...
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6681	23.02.2005 - 20:35 WPA ja, sorry mein ich ja das läuft, jedenfalls am Router, eben mit den diversen Schlüsseln... what's SSID? Warscheinlich eh versteckt aber sicher bin i ned, wo find ich das jetzt schnell?! PW sind alle geändert, logisch MAC Adressen filtern? Du meinst ich soll alle Geräte (MAC Adressen) eingeben die Zugriff haben und alle andren sperren oder, das geht auch nue am Router nehm ich an? Remote ist afaik auch überall abgedreht.
paulus Addicted Registered: May 2004 Location: Wien Posts: 528	23.02.2005 - 20:48 Bei meinem Netgear Router ist das "SSID verstecken" unter Wireless-Konfiguration. Da wird dann nicht mehr der Name mitübermittelt, und man sollte den AP nicht mehr "sehen". Zur MAC Zugriffsliste: Ja, da kannst du die ganzen MAC-Adressen eintragen, die Zugriff auf dein Netz haben sollen. Nur eine kleine Frage meinerseits: Sobald man einen anderen WEP-Key und die MAC Zugriffsliste aktiviert hat, da ist das PW vom AP eh egal. Die andren können dann sowieso nicht mehr ins Netz rein? Bearbeitet von paulus am 23.02.2005, 20:51
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	23.02.2005 - 21:24 standardpasswörter sollte man IMMER ändern die oben genannten Maßnahmen sollten ausreichen - wobei natürlich die Frage is ob das dein router alles unterstützt (sollte aber schon so sein - so besonderer Kram is das nicht - außer WPA vielleicht was noch nicht alle können...)
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6681	23.02.2005 - 21:52 Ja wie schon gesagt, WPA is da und läuft auch, war mir klar dass das die beste Verschlüsselung ist... das SSID muss ich checken, afaik hab ichs versteckt aber bin nicht sicher. Der Rest meiner Config ist bis auf die Mac Adressen soweit ok! Danke, wer aber noch was weiß bitte melden tia
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6681	24.02.2005 - 08:24 Noch eine Frage hab ich da jetzt... Hab in der näheren Umgebung ein zumindest sichtbares W-Lan, hab natürlich versucht zugriff zu bekommen, lässt mich aber nichtmal zum Login oder sowas, wie gibts das? Irgendwie muss man sich ja (auch wenns gesichert is) anmelden können oder? Oder is das dieser MAC Filter der mich blockiert? Kaum zu glauben dass ich Nachbarn hab die W-Lan besitzen und es auch noch richtig konfigurieren können ggg Wohnen kaum junge Leut in der Gegend und PC Besitzer mit Erfahrung hab ich hier garnicht vermutet gg Jedenfalls würd mich interessieren wie das sein kann dass ich zwar ein Netzwerk in der Liste seh (is wohl SSID nicht versteckt?) aber ich wenn ich draufklick nur eine Fehlermeldung bekomm (kann nicht zugegriffen werden blabla, eventuell nichtmehr in Reichweite blabla).
Taltos Here to stay Registered: Jan 2004 Location: Wien Posts: 1520	24.02.2005 - 10:05 ja das is wohl der mac filter. und@ssid broadcast: afaik ist das eh nur eine anti-n00b-maßnahme, weil der netstumbler den ap trotz nicht broadcasteter ssid sieht, nur die windows-sw packts net...
taz Legend Registered: Apr 2000 Location: ärgsten Kaff Posts: 2233	24.02.2005 - 10:37 die ssid wird trotz abschaltung mitübertragen im klartext, also wenn wer reinwill hilft ssid abstellen nix. genauso ist der macfilter nur bedingt wirksam.
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6681	24.02.2005 - 10:46 ja war ma klar, ma muss auch einen versteckten AP "aufspüren" können sonst könnt man sich ja nie wo einloggen Was anderes, wie sind denn eure Erfahrungen bezüglich Reichweite? Ich bin gestern abend durchs Haus gewandert (Altbau) und muss sagen im Stockwerk über und unter mir gehts super, am anderen Ende vom Haus (wo die meisten Wände dazwischen sind) gehts auch noch einigermaßen gut, alles in allem war ich überrascht. wenn ich den Router jetzt etwas zentraler stellen würd (ich hab eine Wohnung ganz am Rand und der Router steht ziemlich weit außen) dann würds wohl im ganzen Haus gehen. Hab mir das nicht gedacht weil mir soviele Leut sagten das die Reichweite besonders in Häusern sehr sehr gering sei. also nedmal 1 Stockwerk oder so. edit: Zitat von taz die ssid wird trotz abschaltung mitübertragen im klartext, also wenn wer reinwill hilft ssid abstellen nix. genauso ist der macfilter nur bedingt wirksam. Wenn wer rein will... wie is das gemeint, ich mein klar, Hacker kommen überall "rein" aber auch user wie du und ich??? (Wobei ich jetzt davon ausgeh dass du KEIN Hacker bist ). Bearbeitet von Nightstalker am 24.02.2005, 10:52
Templer peilo Registered: Oct 2001 Location: DE Posts: 1308	24.02.2005 - 16:36 ssid abstellen is doch total dumm, wen alle die verstecken kann man garnich gescheit checken ob der nachbar zb auf dem selben channel strahl. So kann man leichter die benutzen channel meiden um ein schnelles wlan geniessen zu können
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	24.02.2005 - 16:41 für was gibts dann bitte netstumbler? also is das absolut kein argument

W-Lan optimal sichern?!

Forum Index > Hardware > Peripherie > Netzwerktechnik

Nightstalker

deleted46918

Nightstalker

paulus

Medice

Nightstalker

Nightstalker

Taltos

taz

Nightstalker

Templer

userohnenamen