Hi,
hab bei meinem WLAN WEP 128bit aktiviert. Ich weiß, dass das nicht wirklich sicher ist, dazu aber noch eine Frage:
Es brauch ja nichtmal jemand die WEP-Verschlüsselung knacken, sondern einfach nur das Passwort vom Roter, denn in dem Menu ist der Schlüssel ja definitiv zu sehen. Wie schwer bzw leicht kann man dieses Passwort knacken?
Denn habe ich nochmal eine Frage. Ich habe den D-Link DI-514. Kann mir jemand sagen, ob ich den Router darauf begrenzen kann, dass nur zwei Pc’s bzw zwei IP’s darauf zugreifen können? Ich habe unter WinXP autom. IP. eingestellt. Geht das denn überhaupt?
Hi,
Hallo,
herzlichen Glueckwunsch zur reparierten Grossmachtaste.
hab bei meinem WLAN WEP 128bit aktiviert. Ich weiß, dass das
nicht wirklich sicher ist,
Gut.
Es brauch ja nichtmal jemand die WEP-Verschlüsselung knacken,
sondern einfach nur das Passwort vom Roter, denn in dem Menu
ist der Schlüssel ja definitiv zu sehen. Wie schwer bzw leicht
kann man dieses Passwort knacken?
Der Zugang vom WLAN ist durch das WEP ‚geschuetzt‘. Ohne WEP key kein Menue. Vom LAN aus hilft nur: keinen ran lassen.
Denn habe ich nochmal eine Frage. Ich habe den D-Link DI-514.
Kann mir jemand sagen, ob ich den Router darauf begrenzen
kann, dass nur zwei Pc’s bzw zwei IP’s darauf zugreifen
können?
Ich kenn das Produkt nicht, aber die meisten APs haben einen MAC-Filter. Die MAC-Adresse ist weltweit eindeutig (read: sollte sein -> das ist kein security feature). APs mit Paketfilter auf layer3, um bestimmte IP#s auszusperren, hab ich noch nicht gesehen, ob das Dein router kann, weiss ich nicht.
Ich habe unter WinXP autom. IP. eingestellt.
Die MAC ist immer gleich, unabhaengig von der IP#, es sei denn, Du drehst dran rum (dann wuerdest Du sowas aber nicht fragen).
HTH,
Gruss vom Frank.
Hi matti,
man hat ja nur 2 Möglichkeiten, um auf den Router zuzugreifen. Entweder über das verschlüsselte Netzwerk, oder aber über ein Kabel.
Letzteres setzt jedoch voraus, dass man direkt neben dem Router sitzt (was unbefugten wohl nicht möglich sein dürfte).
Daher hat ein Eindringling eigentlich keine Chance auf den Router zuzugreifen, wenn er den Schlüssel nicht kennt.
Außerdem ist das Knacken des Passwortes je nach Passwortart aufwändiger oder eben leicht. Wenn Du ein Passwort aus einem Wörterbuch verwendest, hätte man es mit entsprechendem Aufwand (Software, Hardware) sehr schnell geknackt. Verwendest Du jedoch eine kryptische Kombination aus Zahlen, Buchstaben und Sonderzeichen, ist es für Angreifer sehr schwer.
Ich habe zwar nicht den D-Link, sondern den Belkin 54g. Die IP-Adressen braucht man nicht zu begrenzen. Aber normalerweise kann man im Router die MAC-Adressen (also die Hardware-Adresse der Netzwerkkarte) einstellen, die lediglich Zugriff haben sollen. Denn die sind eindeutig identifizierbar, während man sich ja die IP beliebig zuweisen kann.
Ich vermute mal bei Deinem D-Link ist das die User-level Access List Control (ACL), bin mir aber nicht sicher. Auf jeden Fall musst Du MAC Adressen eingeben können, das betrifft dann allerdings auch die kabelgebundenen Rechner im Netz.
Viele Grüße,
Tanja
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Es brauch ja nichtmal jemand die WEP-Verschlüsselung knacken,
sondern einfach nur das Passwort vom Roter, denn in dem Menu
ist der Schlüssel ja definitiv zu sehen. Wie schwer bzw leicht
kann man dieses Passwort knacken?
Das Problem ist, dass sich bei deinen Überlegungen die Katze in den Schanz beißt. Um den WEP-Schlüssel zu ändern, muss er den Router knacken. Aber um den Router zu knacken, muss er erst WEP umgehen 
Also vom WLAN aus ist da nichts zu befürchten. Übers normale Kabel-Lan, falls du sowas hast, gehts natürlich. Aber dazu muss er ja erst in deine Wohnung einbrechen *gg*
Mal abgesehen von den bekannten Sicherheitsschwächen von WEP hast du also nichts zu befürchten.
Zu deinem letzten Punkt: Du kannst zwar i.d.R. nicht auf eine IP beschränken, aber auf eine MAC-Adresse. Jede Netzwerk- oder WLAN-Karte hat eine eindeutige ID, die MAC-Adresse. Die meisten Accesspoints bieten die Möglichkeit, dass man dort eine Liste anlegen kann mit MAC-Adressen, die WLAN nutzen dürfen. Da trägst du einfach alle deine Geräte ein. Lässt sich zwar auch fälschen, aber es ist eine weitere Hürde für einen Angreifer.
mfg
deconstruct