Wlan so sicher??

8Antworten
  1. #1
    Avatar von Foobie
    Foobie ist offline
    Themen Starter

    Title
    Benutzer
    seit
    25.09.2005
    Beiträge
    50
    Danke
    0

    Standard Wlan so sicher??

    Also ich habe das problem das bei meinem Wlan der WEP schlüssel irgendwie nicht geht hab es schon tausendmal probiert beide HEx und ascii ich habe aber eine option im Modem gefunden wo steht "keine anderen netzwerkgeräte zulassen" wenn ich das doch mache dann kann doch eingentlich gar kein anderer in mein Netzwerk oder doch wie kann ich sonst noch mein Wlan sicher machen??

  2. #2
    Avatar von axmo
    ********
    axmo ist offline

    Title
    erfahrener Benutzer
    seit
    03.09.2005
    Beiträge
    1.266
    Danke
    0

    Standard

    Hallo,
    die Funktion "keine anderen Netzwerkgeräte zulassen" filtert lediglich die PCs nach den sogenannten MAC-Adressen, die eigentlich für jede Hardware einmalig sind. Jedoch kann man diese ohne Probleme türken.

    Gruß
    Axel

  3. #3
    Avatar von Foobie
    Foobie ist offline
    Themen Starter

    Title
    Benutzer
    seit
    25.09.2005
    Beiträge
    50
    Danke
    0

    Standard

    wie macht man den Wlan sicher ausser dem WEP code weil der bei mir nicht geht. gibt es irgendwelche programme dafür.

  4. #4
    Avatar von axmo
    ********
    axmo ist offline

    Title
    erfahrener Benutzer
    seit
    03.09.2005
    Beiträge
    1.266
    Danke
    0

    Standard

    Wenn Du WLAN "relativ" sicher machen möchtest, dann kannst Du evtl. auf der anderen Seite nen VPN-Server hinstellen, über den Du dann jedes Mal, wenn Du das WLAN nutzen möchtest, eine VPN-Verbindung herstellst.

    Außer WEP gibt es noch WPA.

    Ansonsten ist und bleibt WLAN unsicher - egal welche Verschlüsselung wir aktiviert wird.

  5. #5
    Avatar von Foobie
    Foobie ist offline
    Themen Starter

    Title
    Benutzer
    seit
    25.09.2005
    Beiträge
    50
    Danke
    0

    Standard

    wie macht man das denn mit der VPN verbindung und is das überhaupt so nötig weil ich sowieso nur in einem Dorf wohne und ich das bestimmt merken würde wenn einer 5stunden vor meiner haustür mit seinem auto steht und ein notebook in der hand hat.Ich denke das das in der stadt schon gefährlicher ist oder nicht??

  6. #6
    Avatar von axmo
    ********
    axmo ist offline

    Title
    erfahrener Benutzer
    seit
    03.09.2005
    Beiträge
    1.266
    Danke
    0

    Standard

    VPN:
    Das kommt darauf an, teilweise wird u.U. ein extra PC benötigt (Win XP Prof hat soetwas an Bord)

    Klar, ist das u.U. in der Stadt weitaus gefährlicher...

    Ich wollte nur verdeutlichen, dass es eine 100% Sicherheit bei WLAN nicht gibt.

    Im Allgemeinen empfehle ich immer, bei WLAN keine Datei-Freigabe etc. zu aktivieren und ne schöne Firewall drauf. Das sollte für's Gröbste mal reichen um Deinen PC einigermaßen vor Eindringlingen zu schützen. (Selbstverständlich ist es nie schlecht, zusätzlich noch die Verschlüsselung und / oder den MAC-Filter etc. zu aktivieren, da sonst eben die Internet-Verbindung die Schwachstelle ist, die u.U. genutzt werden kann, denn Du bist im Endeffekt dafür verantwortlich, wenn jemand mit Deiner IP-Adresse im Internet Müll baut)

  7. #7
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard

    Zitat Zitat von axmo
    VPN:
    Das kommt darauf an, teilweise wird u.U. ein extra PC benötigt (Win XP Prof hat soetwas an Bord)
    OpenVPN und nur noch den für OpenVPN benötigten Port im WLAN zulassen.

    Zitat Zitat von axmo
    Ich wollte nur verdeutlichen, dass es eine 100% Sicherheit bei WLAN nicht gibt.
    Mit WPA2 und Radius-Authentifizierung ist man derzeit auf der sicheren Seite. Aber ob man sich Zuhause einen Radius-Server aufstellt?

    Zitat Zitat von axmo
    Im Allgemeinen empfehle ich immer, bei WLAN keine Datei-Freigabe etc. zu aktivieren und ne schöne Firewall drauf.
    Das wollen aber die meisten Leute nicht, die wollen dann Freigaben haben, wozu denn sonst ein Netzwerk? Dann hilft die "Firewall" (welche? Du meinst doch hoffentlich keine Personal Firewall?) schonmal gar nicht.

    Zitat Zitat von axmo
    Selbstverständlich ist es nie schlecht, zusätzlich noch die Verschlüsselung und / oder den MAC-Filter etc. zu aktivieren, da sonst eben die Internet-Verbindung die Schwachstelle ist, die u.U. genutzt werden kann, denn Du bist im Endeffekt dafür verantwortlich, wenn jemand mit Deiner IP-Adresse im Internet Müll baut)
    Ich kann mir beim besten Willen nicht vorstellen, dass sich nichteinmal WEP aktivieren lässt. Hat der OP denn das ganze schonmal nach Handbuch ausprobiert?

    Ciao.
    Markus Mann
    ];-)

  8. #8
    Avatar von axmo
    ********
    axmo ist offline

    Title
    erfahrener Benutzer
    seit
    03.09.2005
    Beiträge
    1.266
    Danke
    0

    Standard

    Hallo Markus,
    du darfst hier bei Deinen Posts allerdings nicht vergessen, dass es sich hier um Heimnetzwerke und nicht um die von Dir betreuten 150% sicheren und 180% verfügbaren Firmennetzwerke handelt.

    VPN:
    Trotz Deiner empfohlenen Software brauche ich für VPN an der Gegenstelle einen Rechner.

    WEP:
    Dass sich WEP aus Gründen irgendwelcher Inkompatibilität zwischen WLAN-Karte/-Adapter und AccesPoint / Router nicht einschalten lässt, habe ich leider auch schon öfter beobachten müssen.

    Firewall:
    Klar kann eine Personal Firewall bei aktivierten Datei-Freigaben nicht sehr viel ausrichten, jedoch kann sie die restlichen offenen Ports schliessen. (vgl. Firmennetzwerk oben)

    Dateifreigabe:
    Ich kenne viele, die Ihre WLAN-Verbindung ausschließlich nutzen um im Internet zu surfen und nicht primär um Dateien zu kopieren. Ferner hat man (trotz der deaktivierten Datei-Freigabe) noch die Möglichkeit sich über SMB auf einen anderen Rechner zu verbinden und die Dateien so zu kopieren. Es deaktivieren der Freigabe-Funktionalität schließt lediglich aus, dass ich von einem PC nicht auf mein WLAN-Notebook zugreifen kann.

    Das generelle Problem bei WLAN ist einfach, dass es über die Luft gesendet wird und somit jeder in näherem Umkreis Zugriff darauf erhält. Aus diesem Grunde ist es schon primär eher unsicherer im Vergleich zu Kabel, wo ich immer noch einzelne Daten-Dosen nicht mit dem Switch verpatchen muss, wenn ich nicht möchte, dass diese benutzt werden.

    Gruß
    Axel

  9. #9
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard

    Zitat Zitat von axmo
    Hallo Markus,
    du darfst hier bei Deinen Posts allerdings nicht vergessen, dass es sich hier um Heimnetzwerke und nicht um die von Dir betreuten 150% sicheren und 180% verfügbaren Firmennetzwerke handelt.
    Du übertreibst. Die Verfügbarkeit liegt so bei 99% und 100% Sicherheit zieht sofort die Frage "Wovor?" nach sich.

    Zitat Zitat von axmo
    Trotz Deiner empfohlenen Software brauche ich für VPN an der Gegenstelle einen Rechner.
    Ja. Es wird doch wohl noch 1 PC per Kabel mit dem Netz verbunden sein? Dieser kann (auch wenn es ein Windows PC ist) dann als VPN Endpunkt dienen (jedenfalls mit OpenVPN ist das machbar). Der müsste dann halt zum Surfen per WLAN laufen.

    Ich kann nur aufzeigen wie man es richtig machen kann. Die Entscheidung liegt natürlich bei jedem Einzelnen selber.

    Zitat Zitat von axmo
    Dass sich WEP aus Gründen irgendwelcher Inkompatibilität zwischen WLAN-Karte/-Adapter und AccesPoint / Router nicht einschalten lässt, habe ich leider auch schon öfter beobachten müssen.
    Oh! Das überrascht mich, da fehlt mir offensichtlich die Praxis. Dabei dachte ich, dass WEP schon bei der Einführung ein fertiger Standard war und WPA erst nach dem Auftauchen der ersten Geräte fertig wurde.

    Zitat Zitat von axmo
    Klar kann eine Personal Firewall bei aktivierten Datei-Freigaben nicht sehr viel ausrichten, jedoch kann sie die restlichen offenen Ports schliessen. (vgl. Firmennetzwerk oben)
    Es ist schlichtweg gefährlich. Wenn die Ports 135-138 und 445 auf einem Windows PC zugänglich sind (für SMB notwendig), dann braucht man sich in der Regel um die restlichen Ports kaum mehr Gedanken machen. Viele der letzen Würmer verbreiteten sich über diese Ports. Gerade in Verbindung mit unverschlüsseltem WLAN ist das eine Todsünde. Die Benutzer fühlen sich durch die Verwendung der Personal Firewall sicher, weil sie nicht wissen, dass sie das Ding vor den größten Gefahren gar nicht mehr schützen kann (weil ja der Zugriff auf die SMB Ports erlaubt ist). Viele vermuten hinter einer Personal Firewall immer noch Magie (draufmachen und gut ist)...

    Zitat Zitat von axmo
    Ich kenne viele, die Ihre WLAN-Verbindung ausschließlich nutzen um im Internet zu surfen und nicht primär um Dateien zu kopieren. Ferner hat man (trotz der deaktivierten Datei-Freigabe) noch die Möglichkeit sich über SMB auf einen anderen Rechner zu verbinden und die Dateien so zu kopieren.
    Also wurden die SMB Dienste nicht deaktiviert. Es gibt lediglich keine Freigaben. Das reicht leider nicht.

    Zitat Zitat von axmo
    Es deaktivieren der Freigabe-Funktionalität schließt lediglich aus, dass ich von einem PC nicht auf mein WLAN-Notebook zugreifen kann.
    Das wäre dann "gut gemeint", was oftmals das Gegenteil von gut ist. Auch ohne Freigaben sind die SMB Ports 135-138 und 445 erreich- und damit expoitbar. Ich lasse meinen Filter ja nicht mitschreiben, aber ich bin sicher, dass noch immer eine Menge Anfragen an den Port 445 - von bereits infizierten Kisten - gestellt werden. Wäre interessant zu wissen, wieviele davon eine Personal Firewall verwenden und trotzdem das Netz verpesten.

    Zitat Zitat von axmo
    Das generelle Problem bei WLAN ist einfach, dass es über die Luft gesendet wird und somit jeder in näherem Umkreis Zugriff darauf erhält. Aus diesem Grunde ist es schon primär eher unsicherer im Vergleich zu Kabel,...
    Full ACK. Deshalb finde ich ist es wichtig, dass jeder weiß welchen Gefahren er sich damit aussetzt - auch wenn es "nur" um Heimnetzwerke geht.

    Bei Oliver Schad gibt es eine schöne Geschichte - ist zwar über Virenscanner geschrieben, gilt aber so ähnlich auch für ungeschützte WLAN Netze (von wegen: "nur meine unwichtigen Daten").

    Ciao.
    Markus Mann
    ];-)

Ähnliche Themen

  1. Wie sicher ist mein PC?

    Von Fartmaster im Forum Technische Fragen
    Antworten: 5
    Letzter Beitrag: 28.11.2009, 06:31
  2. Ist mein Wlan sicher?

    Von ingo_bau im Forum Wireless LAN
    Antworten: 5
    Letzter Beitrag: 21.02.2008, 17:32
  3. ARCOR WLAN MODEM 200 sicher machen

    Von der-anfänger im Forum DSL Router
    Antworten: 1
    Letzter Beitrag: 01.02.2008, 14:10
  4. Wie sicher sind Router???

    Von hakes1701d im Forum DSL Router
    Antworten: 7
    Letzter Beitrag: 25.10.2007, 17:23
  5. wie sicher iphone ?

    Von albert im Forum Telekommunikation
    Antworten: 4
    Letzter Beitrag: 29.04.2005, 18:23
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz