DHCP, IP-Adresse und Authentifizierung: wie ?

Hi!

Ich habe das „Standard“-Packet: DSL 1000, PC mit WIndows XP SP2 und WLAN-PCI-Karte, TCom 1054 DSL Router…

Jetzt habe ich folgende Änderungen gemacht, damit die Sicherheit ewtas erhöht ist:

• neuer Passwort für den Router
• WPA eingeschlatet
• Mac-Adresse Filterung eingeschaltet
• SSID unsichtbar

Nun habe ich erfahren, daß man etwas mehr machen könnte bzw. sollte:

• Feste IP-Adresse
• DHCP ausschalten
• Authentifizierung einschalten

Leider sind meine PC-Kenntnisse nicht so gut, daß ich diese Änderungen allein ausführen kann un dich bin auf folgenden Problemen zugestoßen:

1- Feste IP-Adresse: Der Router ist mit 192.168.2.1 serienmäßig eingestellt.
Bis jetzt könnte ich nur meine PC IP-Adresse (Einstellung - WIndows XP) in 192.168.2.x ändern. In einer anderen Adresse wie zB 172.16.123.x ging dann die Internet-Verbindung nicht mehr allerdings.
Wieso ? und wozu sollte man diese IP-Adresse ändern ? und wenn in 192.168.2.x oder ganz anders wie 172.12.123.x ?? Sollte man auch nicht sogar die LAN IP-Adresse von dem Router auch ändern ?? so von 192.168.2.1 in a.b.c.d ??

2- DHCP ausschalten: Ich habe gesehen, daß ich diese Funktion in meinem Router auschalten kann. Soll ich einfach ausschalten ? muß ich keine andere Einstellung am PC vornehmen ??

3- Authentifizierung einschalten: ich habe das"normale" WIndows-XP und den „normalen“ TCom 1054 DSL Router. Wie kann ich sowas einstellen ?? Das steht tiny-Server, IEEE, smartcard…bin total verloren…

Ich hoffe, daß sind hier einige Experte, die mir weiter helfen können (oder ein Link posten).

Grüße

Antoine

Hy,

1- Feste IP-Adresse: Der Router ist mit 192.168.2.1
serienmäßig eingestellt.
Bis jetzt könnte ich nur meine PC IP-Adresse (Einstellung -
WIndows XP) in 192.168.2.x ändern. In einer anderen Adresse
wie zB 172.16.123.x ging dann die Internet-Verbindung nicht
mehr allerdings.

Nein, andere IP-Adresse heisst in dem fall, das der Bereich in dem sich das ganze befindet immer noch derselbe sein muss. Das heisst 192.168.2.2, 192.168.2.3, 192.168.2.4 oder so darf die IP-Adresse des Rechners sein.
Die Subnet mask und das Gateway bleiben bei den Einstellungen unangetastet!

und wozu sollte man diese IP-Adresse ändern ? und wenn
in 192.168.2.x oder ganz anders wie 172.12.123.x ?? Sollte man
auch nicht sogar die LAN IP-Adresse von dem Router auch ändern
?? so von 192.168.2.1 in a.b.c.d ??

Die Sicherheit wird dadurch erhöht, das wenn jemand zuuufällig mit einem WLAN fähigen Notebook an Deiner Tür vorbeiläuft der von einem DHCP-Server (nämlich der WLAN-Router) unter Umständen (!!) eine IP Adresse zugewiesen bekommen KÖNNTE und dann eben in Dein Netzwerk kommen könnte.
Das ist erstmal alles.

2- DHCP ausschalten: Ich habe gesehen, daß ich diese Funktion
in meinem Router auschalten kann. Soll ich einfach ausschalten
? muß ich keine andere Einstellung am PC vornehmen ??

Die kann man ausschalten, wenn man die unter 1) gewählte Adresse eingestellt hat.

3- Authentifizierung einschalten: ich habe das"normale"
WIndows-XP und den „normalen“ TCom 1054 DSL Router. Wie kann
ich sowas einstellen ?? Das steht tiny-Server, IEEE,
smartcard…bin total verloren…

Das wäre eine Authentifizierung (nicht verschlüsselung wie z.B. WPA) an dem System. Also bei Smartcards wäre das z.B. sowas wie ein Kartenlesegerät, welches nochmal am Rechner angeschlossen ist oder ein extra Server, bei dem man sich authentifizieren muss um ins System zu kommen.
Diese Sicherheitsmassnahmen werden aber eher in Unternehmen verwendet.

gruß
h.

Hi!

Ich habe das „Standard“-Packet: DSL 1000, PC mit WIndows XP
SP2 und WLAN-PCI-Karte, TCom 1054 DSL Router…

Jetzt habe ich folgende Änderungen gemacht, damit die
Sicherheit ewtas erhöht ist:

• neuer Passwort für den Router
• WPA eingeschlatet
• Mac-Adresse Filterung eingeschaltet
• SSID unsichtbar

Sehr gut!

Nun habe ich erfahren, daß man etwas mehr machen könnte bzw.
sollte:

Von wem?

• Feste IP-Adresse

Warum?

• DHCP ausschalten

Wozu?

• Authentifizierung einschalten

Was?

Die Ratschläge sind unsinnig - deine bisherigen Schritte reichen aus.

Die Sicherheit wird dadurch erhöht, das wenn jemand zuuufällig
mit einem WLAN fähigen Notebook an Deiner Tür vorbeiläuft der
von einem DHCP-Server (nämlich der WLAN-Router) unter
Umständen (!!) eine IP Adresse zugewiesen bekommen KÖNNTE und
dann eben in Dein Netzwerk kommen könnte.
Das ist erstmal alles.

Er bekommt ja ohne passende MAC und WPA gar keine IP zugeteilt…

Hallo,

Er bekommt ja ohne passende MAC und WPA gar keine IP
zugeteilt…

ich schrieb extra unter Umständen

gruß
h.

Hallo Antoine,

Jetzt habe ich folgende Änderungen gemacht, damit die
Sicherheit ewtas erhöht ist:

• neuer Passwort für den Router
• WPA eingeschlatet
• Mac-Adresse Filterung eingeschaltet
• SSID unsichtbar

OK, guckst du hier:
FAQ:1349

1- Feste IP-Adresse: Der Router ist mit 192.168.2.1
serienmäßig eingestellt.
Bis jetzt könnte ich nur meine PC IP-Adresse (Einstellung -
WIndows XP) in 192.168.2.x ändern. In einer anderen Adresse
wie zB 172.16.123.x ging dann die Internet-Verbindung nicht
mehr allerdings.
Wieso ? und wozu sollte man diese IP-Adresse ändern ? und wenn
in 192.168.2.x oder ganz anders wie 172.12.123.x ?? Sollte man
auch nicht sogar die LAN IP-Adresse von dem Router auch ändern
?? so von 192.168.2.1 in a.b.c.d ??

Was du falsch gemacht hast steht hier:
FAQ:456, FAQ:457, FAQ:460

2- DHCP ausschalten: Ich habe gesehen, daß ich diese Funktion
in meinem Router auschalten kann. Soll ich einfach ausschalten
? muß ich keine andere Einstellung am PC vornehmen ??

Den DHCP solltest du erst ausschalten, wenn du allen PCs feste IPs zugewiesen hast.
Du kannst auch feste IPs zuweisen und den DHCP eingeschaltet lassen. Allerdings musst du dabei sicherstellen, dass die festen IPs nicht in dem Bereich liegen, welcher der DHCP vergibt.
Bei mir ist das z.B. so eingerichtet, allerdings betreibe ich aus Sicherheitsgründen gar nicht erst ein WLAN
Die festen IPs erleichtern mir die Identifikation der Geräte im Netzwerk. Den DHCP benötige ich nur für „Gastrechner“.

MfG Peter(TOO)

Also Fazit für mich: IP-Adresse am PC ändern und gleichzeitig DHCP im Router auschalten.

Aber noch 2 Frage:

• Feste IP-Adresse: ist denn x beliebig für die Adresse 192.168.2.x, also von 2 bis 999??

• macht es auch Sinn, die IP-Adresse von dem Router zu ändern ?

Hallo Antoine,

Aber noch 2 Frage:

• Feste IP-Adresse: ist denn x beliebig für die Adresse
  192.168.2.x, also von 2 bis 999??

Nein, die gehen nur von 0 bis 255 !!
Allerdings sind 0 und 255 für spezielle Dinge vorbehalten (einfach gesagt, sind das „Meldungen an Alle“, welche für das Funktionieren des Netzwerks unbeding nötig sind) und dürfen nicht als Geräte-IP verwendet werden.

• macht es auch Sinn, die IP-Adresse von dem Router zu ändern

Eigentlich nicht, es wird funktionieren ist aber "unkonventionell und bedingt zusätzlich Einstellungen.

MfG Peter(TOO)

Hy,

• Feste IP-Adresse: ist denn x beliebig für die Adresse
  192.168.2.x, also von 2 bis 999??

von 2 bis 254!

• macht es auch Sinn, die IP-Adresse von dem Router zu ändern
  ?

Wie gesagt. u.U. Ich finde es mit Kanonen auf Spatzen geschossen, aber machen KANN man es, klar. Vom Sicherheitsstandard ist es eher irrellevant. Meist wird allerdings nun mal Standardmässig die 1 (oder die 254 in grösseren Netzwerken) als Routeradresse verwendet.

Gruß
h.

Danke für die Links!

Antoine

Ok. Danke !!!

dann nur IP-Adresse neu und DCHP ausscahlten. das wär’s. auch gut!

Antoine

Hallo,

Die Ratschläge sind unsinnig - deine bisherigen Schritte
reichen aus.

ACK.

Ich hatte mal so einen schönen (englischsprachigen Artikel) gepostet, der das ganze DHCP und SSID-Versteck-Vodoo schön demaskiert. Mist. Verloren.

Gruß,

Sebastian

Sorry, aber selten so etwas …, verkneife mir das Wort jetzt, gelesen. Mit jeden Netzwerksniffer spürre ich die IP des Netzwerkes auf, und da ist es mir vollkommen egal ob eine DHCP eingeschaltet ist oder nicht.

Die Aussage ist schlichtweg … lassen wir es,

Roland

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]