Erneut: DSL für Macintosh

Herzlichen Dank, für die schnellen Antworten!

So, dann werde ich mich mal mit einem Router auseinandersetzen. Nun ist es aber
so, daß ich eigentlich nur einen Mac (und keine weiteren Rechner) anschließen
möchte. Außerdem habe ich bei meiner alten ACER-ISDN-Anlage ein integriertes
Modem (welches jetzt leider zu langsam ist) gehabt. Zudem konnte ich noch an
diese Anlage analoge Geräte wie Fax und Telefon anschließen. Ist das dann mit
diesem Router auch möglich??? Was brauche ich dann noch für Geräte, außer diesem
Router???

Vielen, vielen Dank!
Grüße,
Yvonne

Hallo Yvonne,

Herzlichen Dank, für die schnellen Antworten!

Kein Problem, warum stellst du die Fragen nicht weiter im alten Thread?

So, dann werde ich mich mal mit einem Router
auseinandersetzen. Nun ist es aber
so, daß ich eigentlich nur einen Mac (und keine weiteren
Rechner) anschließen
möchte. Außerdem habe ich bei meiner alten ACER-ISDN-Anlage
ein integriertes
Modem (welches jetzt leider zu langsam ist) gehabt. Zudem
konnte ich noch an
diese Anlage analoge Geräte wie Fax und Telefon anschließen.
Ist das dann mit
diesem Router auch möglich??? Was brauche ich dann noch für
Geräte, außer diesem
Router???

Wenn du zum Beispiel die AVM Fritz.Box Fon WLAN nimmst, die gibt es in verschiedenen Versionen.

Die hat eine Telefonanlage inkludiert (entweder 2 oder 3 analoge Telefone, in der besseren Version sogar noch einen ISDN-Mehrgeraete-Ausgang), einen WLAN-Accesspoint, und (entweder einen oder 2) LAN-Anschluesse. Ausserdem kann es Internettelefonie.

Wenn du das zu einem guten Preis dazubekommst, hast du alles komplett.

Und auch wenn du nur einen PC hast. So bist du geschuetzt und musst kein DSL-Modem kaufen und hast mit deinem MAC keine Probleme.

Ausserdem hast du die Moeglichkeit, spaeter noch PCs anzuschliessen.

Der Guenther

Hallo Yvonne,

zunächst einmal solltest Du von allem WLAN-Zeugs die Finger lassen, wenn Du Dich nicht wirklich gut mit WPA und sicherer Verschlüsselung auskennst bzw. auseinandersetzen willst. Es sei denn, Du möchtest gerne der gesamten Nachbarschaft und einer undefinierbaren Menge von wildfremden Menschen gratis Deinen Internetzugang zur Verfügung stellen.

Für T-Online/Telekom sieht es so aus:

Telefondose -- Splitter -- DSL Modem -- Router -- Mac
 |
 |
 --- ISDN NTBA --- ACER Telefonanlage -- Telefon
 |
 |
 ----- Fax

Splitter (Trennt ISDN und DSL Signale) und DSL Modem bekommst Du bei Neuanschluss von der Telekom. Einen Router musst Du zusätzlich kaufen (kosten beim Saturn/Media Markt ca. 40,- EUR *ohne* WLAN). Deinen ISDN NTBA (dieser relativ große, weiße Kasten mit der grünen Lampe dran, wo Deine Telefonanlage angeschlossen ist) wird hinter dem Splitter zusammen mit der alten Anlage angeschlossen. Da ändert sich gar nichts.

Hinter dem Router kannst Du dann Dein eigenes LAN aufbauen. Im Zweifelsfall eben nur Dein Mac. Meistens haben die Router einen kleinen 4-Port Switch integriert. Dann kann ein Besucher z.B. sein Notebook parallel zu Deinem Mac anschließen, vielleicht hast Du ja selbst mal einen Zweitrechner etc.

Es gibt auch Router in denen ein DSL Modem integriert ist. Davon würde ich aber abraten, da unterschiedliche Provider verschiedene Konfigurationen verwenden, d.h. wenn ein Modem mit T-Online funktioniert, tut es das nicht für Netcologne etc. Die Umstellung ist für den Laien alles andere als trivial. Also lieber das Equipment des Providers nutzen und einen reinen Router kaufen.

Wenn Du gerne Nervenkitzel magst, dann kauf Dir einen Router mit WLAN funktion. Gibts auch. Dann aber unbedingt WPA bzw. WPA2 Verschlüsselung nutzen, nicht WEP oder womöglich unverschlüsselt. Auch das Kennwort für den Zugriff sollte eine hinreichend hohe Entropie haben (also nicht blabla oder geheim oder so als Passwort wählen :smile:

Gruß

Fritze

Wenn Du gerne Nervenkitzel magst, dann kauf Dir einen Router
mit WLAN funktion.

Man kann es aber auch aus Bequemlichkeitsgründen tun. Ein Laptop mit WLAN ist etwas ungeheuer Feines, weil man völlig ohne jedes Kabel in der Wohnung unterwegs sein kann. Mein fortgeschrittenes Alter erlaubt inzwischen größere Wohnungen :wink:, und da macht das Kabel keinen großen Spaß mehr.

Ich beispielsweise benutze seit etwa Sommer oder Herbst 2001 einen Zyxel Prestige 316 Router, der gerade mal WEP kann (immerhin die 104er-Variante). WPA gabs damals noch nicht. Diese Konfiguration ist natürlich nicht besonders sicher. Der Router muss also demnächst mal ersetzt werden.

Bislang kann mir aber niemand sagen, wie lange es dauert, einen WEP-Schlüssel zu knacken. Die Antwort lautet überall: „ziemlich schnell“. Also, der Nachbau des Kölner Doms in 12 Monaten ist auch „ziemlich schnell“. Die Dinos waren auch „ziemlich schnell“ weider ausgestorben.

Also, wie hoch ist der Aufwand? Wie lange muss ich Pakete sammeln?

Auch wenn ich sicherlich zu den wenigen gehöre, die schon so lange mit WLAN arbeiten, sind unter Garantie genug andere Hansels mit ebenso unsicheren Routern unterwegs. Und die glauben natürlich, sie seien sicher.

Gruß,
Stefan

1 „Gefällt mir“

Hallo,

Man kann es aber auch aus Bequemlichkeitsgründen tun.

Das ist sicher keine Frage. Vielmehr gilt es abzuwägen, ob einem die Bequemlichkeit wert ist, morgens um fünf von der Polizei wegen illegaler Aktivitäten im Internet freundlich auf’s Revier gebeten zu werden, während ein Sonderkommando die Hardware sicherstellt und die – weil man ja schon so alt ist – gigantische Wohnung auf den Kopf stellt.

Zugegeben ein unwahrscheinliches und sicher seltenes Ereignis, aber mit WLAN Router und entsprechender Konfiguration erheblich wahrscheinlicher, als bei einer rein kabelgebundenen Lösung.

Du darfst nicht vergessen: Ein Hacker per Kabel hinterlässt i.d.R. Spuren seines Vorgehens, bei einem unsicheren WLAN ist die Forensik erheblich aufwändiger und mit hoher Wahrscheinlichkeit fruchtlos.

Mein
fortgeschrittenes Alter erlaubt inzwischen größere Wohnungen
:wink:, und da macht das Kabel keinen großen Spaß mehr.

Bei mir ist es weniger das Alter, sondern das Einkommen. Bedauerlich, dass Du fast bis zum Rentenalter warten musstest, Dir eine vernünftige Wohnung leisten zu können :wink: Ich verzichte bewusst auf WLAN und habe eine sehr anständige Verkabelung im Haus. Man muss ja nicht alles in „fliegenden Drähten“ verbasteln.

Ich beispielsweise benutze seit etwa Sommer oder Herbst 2001
einen Zyxel Prestige 316 Router, der gerade mal WEP kann
(immerhin die 104er-Variante). WPA gabs damals noch nicht.
Diese Konfiguration ist natürlich nicht besonders sicher. Der
Router muss also demnächst mal ersetzt werden.

In der Tat.

Bislang kann mir aber niemand sagen, wie lange es dauert,
einen WEP-Schlüssel zu knacken. Die Antwort lautet überall:
„ziemlich schnell“.

Da kann Dir geholfen werden:

[…] Demzufolge erlauben die KoreK-basierten Tools, den Schlüssel ab 500000 augefangenen Paketen mit einem 1,6-Ghz-Pentium in einer Rechenzeit von 5-25 Sekunden mit einer Erfolgswahrscheinlichkeit von 80% zu knacken. Ab fünf Millonen Paketen nährt man sich 100% an – die Rechenzeit stieg bei Ossmann auf 50 Sekunden und mehr an. […] Um rund 800000 Pakete für eine korrekte KoreK Attacke zu sammeln, benötigt ein Angreifer in einem halbwegs ausgelasteten 11-MBit/s-WLAN unter zwei Stunden.
(Quelle: Michael Schmidt, Der WEP-Wall bricht – Moderne Tools knacken WEP in Minuten, in: c’t Magazin für Computertechnik, 10/2005, Seite 182)

In dem Zusammenhang ist es auch wenig tröstlich, dass mit Dir noch weitere Millionen WLAN-Nutzer ebenso gefährdet sind. Ganz im Gegenteil, das macht „Wardriving“ gerade zum Volkssport und die Wahrscheinlichkeit, irgendwann als Opfer dazustehen, ist umso größer.

Kurzum, Deine kleine Polemik lässt sich mit den Worten zusammenfassen: Du hast keine Ahnung, aber davon jede Menge.

Gruß

Fritze

Hallo Fritze,

ich habe mir gerade mal die Postings durchgelesen und so langsam kommen wir zweifel auf.
ich selbst nutze den Netgear DG 834GB Router.
Dort habe ich bisher bei den sicherheitseinstellung deaktiviert makiert.
Ich kann dort folgendes auswaehlen
WEP
WAP - PSK
WAP - 802.1

welches sollte ich denn aktivieren?
Unter der Zugriffskontrolle ist mein Rechner eingetragen, incl der MAC Adresse. das bedeutet doch das nur mein Rechner auf den Router zugreifen kann via WLAN oder?
Gibt es sonst noch punkte die man einstellen sollte um sich zu schuetzen?

Sorry für die blöden Fragen, aber mit der Materie habe ich mich noch nie gross auseinandergesetzt.

MFG Alex

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

OT: Verschlüsselung/Sicherheit WLAN
Hallo,

zunächst eine kleine meta-off-topic-Anmerkung :smile:

Wenn Du Zitate einfügst, dann doch bitte nur so viel, wie für das Verständnis Deiner Antwort erforderlich ist. In diesem Falle hättest Du die vorherigen Artikel komplett weglassen können. Ferner wäre dieser Thread vermutlich im Sicherheits-Brett besser aufgehoben.

ich selbst nutze den Netgear DG 834GB Router.
Dort habe ich bisher bei den sicherheitseinstellung
deaktiviert makiert.

Nicht gut.

Ich kann dort folgendes auswaehlen
WEP
WAP - PSK
WAP - 802.1

welches sollte ich denn aktivieren?

Ich habe mich mit WAP vertippt, es heisst korreterweise WPA. WAP ist das, was man mit dem Handy macht, wenn man damit im Web rumsurfen will und dicke Daumen mag :smile: Die Abkürzung steht für „Wi-Fi protected access“.

PSK bedeutet „pre shared key“, also ein statisch vorgegebener, von Dir generierter Schlüssel.

802.1x setzt eine Infrastruktur zur Authentifizierung, z.B. einen Radius-Server oder dergleichen vorraus und überfordert die meisten Heimanwender :smile:

WPA-PSK ist daher das Verfahren der Wahl für Dich. Bedenke aber folgendes:

  1. Alle Geräte (auch die Clients!) müssen das Verfahren unterstützen und

  2. Du brauchst ein starkes Passwort, sprich eine Zeichenfolge mit hoher Entropie … ähm … Unordnung :smile: Auf keinen Fall reale Begriffe oder Komposita, die man im Wörterbuch finden kann. Am besten benutzt Du einen Passwortgenerator und lässt dir was schnuckeliges ohne Sonderzeichen mit 30 Buchstaben generieren.

http://www.unixer.de/tools/apg/index.php

Das ist Dein PSK, der bei allen Clients angegeben werden muss.

Zusätzlich empfiehlt es sich, an Deinem WLAN AP nur User mit eingetragener MAC Adresse zuzulassen. Außerdem alle Standardpasswörter zur Administration ändern und nur vom eigenen LAN, also nicht über WLAN und/oder dem Internet zulassen! Du kannst auch den SSID Broadcast abschalten, dann wird Dein WLAN nicht aktiv angepriesen. Entdeckt werden kann es natürlich trotzdem, aber es brüllt nicht mehr in der Gegend rum „hier bin ich!“ :smile:

Dann sollte es auch mit dem WLAN einigermaßen passen.

Unter der Zugriffskontrolle ist mein Rechner eingetragen, incl
der MAC Adresse. das bedeutet doch das nur mein Rechner auf
den Router zugreifen kann via WLAN oder?

Ja, normalerweise schon.

Gibt es sonst noch punkte die man einstellen sollte um sich zu
schuetzen?

Siehe oben.

Vielleicht sollte man diesen Thread ins „Sicherheitsbrett“ verschieben und weitere Ergänzungen dann dort anbringen?

Gruß

Fritze

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Kurzum, Deine kleine Polemik lässt sich mit den Worten
zusammenfassen:

Danke für die Auskünfte, sie waren sehr hilfreich. Es nur schade, dass du mich nie polemisch hast erleben dürfen, sonst hättest du meinen Beitrag kaum als solchen auffassen können.

Du hast keine Ahnung, aber davon jede Menge.

Eben. Ich bin mir zusätzlich nicht mal zu blöde, aus diesem Grund hier zu fragen, auch wenn du das möglicherweise für völlig unbegreiflich hälst (Achtung bitte: das war polemisch).

Du darfst nicht vergessen: Ein Hacker per Kabel hinterlässt i.d.R. :Spuren seines Vorgehens, bei einem unsicheren WLAN ist die Forensik :erheblich aufwändiger und mit hoher Wahrscheinlichkeit fruchtlos.

Dem zweiten Teil deiner Aussage ist schlichtweg zuzustimmen. Den ersten Teil musst du mir aber genauer erklären: warum hinterlässt ein kabelbasierter Angriff mehr Spuren?

So ein Angriff kann bei deinem kabelbasierten Netzwerk doch eigentlich nur von außen stattfinden (es sein denn, man bricht bei dir ein und nutzt deine Infrastruktur direkt an der Dose oder alternativ, weil du deinen Switch in den Garten geworfen hast und jeder sich dort anschließen kann).

Wo bleiben die Spuren? Vielleicht im Log deines Routers oder auf einem speziellen Loghost? Also, mein SOHO-Router gibt da nicht viel her. Tatsächlich hätte ich die gleichen Angriffspuren auch auf meinem WLAN-Router. Ich glaube in beiden Fällen nicht an irgendeine brauchbare Forensik, es sein denn, man hat von Anfang an die richtige Umgebung für so etwas gebaut.

Ich verzichte bewusst auf WLAN und habe eine sehr anständige :Verkabelung im Haus. Man muss ja nicht alles in „fliegenden Drähten“ :verbasteln.

Ich will nicht darüber diskutieren, um wieviel unsicherer ein WLAN gegenüber einem kabelgebunden Netzwerk ist, das ist völlig unzweifelhaft. Ich werde aber keine anständige Verkabelung hinbekommen, dazu reichen meine handwerklichen Kenntnisse schlichtweg nicht aus, und der Elektrofritze um die Ecke wird mich mit achtunddreißigeurofuffzig die Stunde beglücken - kommt nicht in Frage.

Ich werde daher mit der Gefahr leben müssen, dass morgens um fünf die SOKO „CyberTerror“ in meiner Wohnung steht.

Stefan

1 „Gefällt mir“

Hallo,

Danke für die Auskünfte, sie waren sehr hilfreich. Es nur
schade, dass du mich nie polemisch hast erleben dürfen, sonst
hättest du meinen Beitrag kaum als solchen auffassen können.

Nur zu, ich mag gute gemachte Polemik sehr :smile:

Du hast keine Ahnung, aber davon jede Menge.

Eben. Ich bin mir zusätzlich nicht mal zu blöde, aus diesem
Grund hier zu fragen, auch wenn du das möglicherweise für
völlig unbegreiflich hälst (Achtung bitte: das war polemisch).

Du hast ja nicht gefragt, Du hast (obendrein in einem sehr … sagen wir mal landjunkerhaften Ton) Antworten gegeben.

Du darfst nicht vergessen: Ein Hacker per Kabel hinterlässt i.d.R. :Spuren seines Vorgehens, bei einem unsicheren WLAN ist die Forensik :erheblich aufwändiger und mit hoher Wahrscheinlichkeit fruchtlos.

Dem zweiten Teil deiner Aussage ist schlichtweg zuzustimmen.
Den ersten Teil musst du mir aber genauer erklären: warum
hinterlässt ein kabelbasierter Angriff mehr Spuren?

Ein WLAN-Angriff sieht für die Opfer stets so aus, als wäre er von Deinem LAN gekommen. Sogar für Dich sieht es so aus, als käme der Täter von innen. Er braucht keinerlei Infrastruktur zwischen Deinem LAN und seinem Notebook.

Ein Angreifer über das Internet nutzt zwangsläufig Hardware vor Deinem System. Es ist daher im Zweifelsfall nachweisbar, dass nicht Du die Quelle, sondern nur ein System auf der Strecke warst.

Wenn Du Deinen WLAN AP nicht verdammt gut im Griff hast und das Teil vernünftige logging Funktionen hat, die sich nicht aushebeln lassen, dann sieht es mit dem Nachweis sehr schwer aus. Zwar gilt in jedem Falle die Unschuldsvermutung, aber ich möchte nicht vom technischen Verständnis deutscher Richter abhängen, wenn es um Kinderpronografie oder Raubkopien geht.

„Ja doch, es ist total simpel mein Netz zu missbrauchen. Ich dachte nur, weil das bei allen anderen auch so ist, muss ich mich nicht drum kümmern. Ich weiss wirklich nicht, wer oder wie jemand mit meiner Kennung 20 GB Kinderpornos Raubkopieren konnte!“

So ein Angriff kann bei deinem kabelbasierten Netzwerk doch
eigentlich nur von außen stattfinden (es sein denn, man bricht
bei dir ein und nutzt deine Infrastruktur direkt an der Dose
oder alternativ, weil du deinen Switch in den Garten geworfen
hast und jeder sich dort anschließen kann).

Dein WLAN ist das Äquivalent dazu. Du hast einen Hub(!) virtuell in den Garten geworfen und jeder darf sich dort anschließen. D.h. nicht nur das Kipo-Szenario ist bedrphlich, auch Deine PINs und sonstige private Daten … sind nicht so privat, wie Du das vielleicht gerne hätttest. Auch wenn Du selbstverständlich nichts zu verbergen hast!

Ich werde daher mit der Gefahr leben müssen, dass morgens um
fünf die SOKO „CyberTerror“ in meiner Wohnung steht.

Tue das. Aber sag hinterher nicht, Du hättest von nichts gewusst. Oder Moment, doch, sag Du hättest von nichts gewusst. Vielleicht kommst Du dann mit einem blauen Auge davon :smile:

Viel Glück

Fritze

Hallo Fritz,

herzlichen Dank für eine so detaillierte Darstellung!!!

Grüße,
Yvonne