Hallo zusammen.
Vielleicht kann mir jemand weiterhelfen…
und zwar, ich bin auf der Suche nach einem Tool das sofort erkennt wenn sich jemand versucht in mein WLAN Netzwerk einzuklinken.Das ganze sollte unter Windows 7 auch laufen…
Kann mir da jemand helfen?
Um es gleich vorweg zu nehmen, mein Netzwerk ist mit WEP verschlüsselt. Da ich mir deswegen jedoch ein wenig Sorgen wegen der Sicherheit mache wäre so ein Tool ganz sinnvoll für mich.
WPA Verschlüsselung ist auf Grund eines Repeater Einsatzes nicht möglich.
Um es gleich vorweg zu nehmen, mein Netzwerk ist mit WEP
verschlüsselt.
Dann brauchen wir nicht weiterzureden. Sorry, aber das ist fast das gleiche wie eine unverschlüsselte Übertragung. Da man für einen Angriff erstmal nur Pakete lesen muß, und dann erstmal lange unverschlüsselt Deine Pakte lesen kann, ist es möglich eigene Paktete mit endsprechenden passenden IP Adressen oder MAC Adressen auszustatten und zu tarnen. Es ist schwierig dort eine Überwachung anzusetzen, die in Echtzeit funktioniert.
wegen der Sicherheit mache wäre so ein Tool ganz sinnvoll für
mich.
Ist es nicht aus oben genanntem Grund.
WPA Verschlüsselung ist auf Grund eines Repeater Einsatzes
nicht möglich.
Dann trennst Du dein WLAN in ein eigenens Subnetz, daß nur einen Rechner kennt, der das Subnetzt zum Rest hin bridged. Dann kann dein WLAN komplett unverschlüsselt sein, man erreicht niemanden darüber. Zur eigentlichen Autentifizierung verwendest Du dann einen openVPN Service auf dem Rechner. VPN ist hinreichend sicher geschützt. Alles was ein fremder in deinem WLAN sieht, selbst wenn er sich damit verbindet, ist der verschlüsselte VPN Tunnel. Ist eine Methode, die man sonst verwendet, wenn man auf einem großen Gelände ein paar dutzen Hotspots aufstellen muß, und die nicht alle konfigurieren will, sondern das zentral tun möchte.
Hallo,
lorgarn hat natürlich im Prinzip recht. WEP ist nicht schön.
Solltest Du dennoch auf der Suche nach einem Tool sein, daß „Alarm gibt“, wenn sich ein weiterer Rechner in Deinem WLAN rumtreibt, findest Du hier einige Tools:
http://www.heise.de/software/download/o0g0s3l11k434
Ob diese unter W7 laufen, kann ich nicht beurteilen, da ich dieses nicht ausprobiert habe.
Es ist allerdings möglich, auch bei Repatern WPA zu nutzen. Dies solltest Du - wenn du auf sicherheit wert legst - auch tun.
mfg tf
Es ist allerdings möglich, auch bei Repatern WPA zu nutzen.
Das würde ich ja sehr gerne, habe auch schon gegoogelt .Jedoch unterschiedliche Meinungen gelesen. Es handelt sich in meinem Fall um 2 Speedport W500V. Der eine fungiert als Router und der andere als Repeater.
Weißt Du ob es bei diesem Modell geht?
Hatte sogar schon bei T-Online angerufen und mich erkundigt ob der Router in der Reapeaterfunktion WPA unterstützt. Darauf sagte mir der gute Herr das er dies nicht wüsste, es aber zu 90 % nicht gehen soll.
Rumprobieren auf gut Glück will ich auch nicht da ich nicht so die große Ahnung habe. Ich bin schon ganz froh das ich so wie jetzt zum laufen bekommen habe.
Hallo,
ich selbst habe es noch nicht ausprobiert, aber
http://www.router-forum.de/board-allnet/thread-speed…
viel Erfolg, tf
Die VPN Lösung funktioniert aber unabhängig vom HotSpot.
„mywifizone“ ist das richtige. Aber unter Windows 7?
Ich glaub das das ein richtig gutes Tool ist. Läuft jedoch nicht bei mir. Will immer irgendwelche Treiber. So wie ich gelesen habe klappts nur unter XP.
Würd es sehr gerne testen. Vielleicht hat jemand eine Lösung für mein Problem, bezüglich des „Treibers“.
Dann trennst Du dein WLAN in ein eigenens Subnetz, daß nur
einen Rechner kennt, der das Subnetzt zum Rest hin bridged.
Dann kann dein WLAN komplett unverschlüsselt sein, man
erreicht niemanden darüber. Zur eigentlichen Autentifizierung
verwendest Du dann einen openVPN Service auf dem Rechner. VPN
ist hinreichend sicher geschützt. Alles was ein fremder in
deinem WLAN sieht, selbst wenn er sich damit verbindet, ist
der verschlüsselte VPN Tunnel. Ist eine Methode, die man sonst
verwendet, wenn man auf einem großen Gelände ein paar dutzen
Hotspots aufstellen muß, und die nicht alle konfigurieren
will, sondern das zentral tun möchte.
Vielen Dank erst mal für die Antwort.
Weiß leider nur nicht wie ich vorgehen muß.
Ich denke das VPN einrichten werde ich hinbekommen. Aber wie sollten dann die Einstellungen im Router und Repeater sein?
Wenn ich Dich richtig verstehe kann ich ja dann wieder alles in WPA verschlüsseln, richtig?
Finden sich dann aber meine 2 Geräte?
Ist mir alles etwas unklar.
Vielleicht bist Du so nett und kannst es mir idiotensicher erklären. Das wäre echt supi von Dir und würde mich sehr freuen!
Vielen Dank erst mal für die Antwort.
Weiß leider nur nicht wie ich vorgehen muß.
Ich denke das VPN einrichten werde ich hinbekommen. Aber wie
sollten dann die Einstellungen im Router und Repeater sein?
Dein Router muß gleichzeitig Bridge und VPN Server sein. Wenn Rechner nicht im gleichen Subnetzt sind, können sie sich nur sehen, wenn der Verkehr von einem Netz ins andere gebrided wird. Den einzigen Service, den man vom WLAN her sieht, ist der VPN Server. Ist man dem gegenüber authentifiziert, schägt er die Brücke in Dein eigentliches Netz, sieht den anderen Rechner, den Router und somit auch die Verindung ins Internet.
Wenn ich Dich richtig verstehe kann ich ja dann wieder alles
in WPA verschlüsseln, richtig?
Nein, Dein WLAN muß auf diese Weise gar nicht verschlüsselt werden. Nur wer die Brücke ins eigentliche Heimnetz benutzen kann (diejenigen, die über den VPN authentifiziert sind) kann Dein Netz und die Services darin sehen. Alle per WLAN und VPN verbundenen Geräte sind über den verschlüsselten VPN Tunnel angebunden und nur aus der Tatsache, daß man im WLAN mitliest nicht auszulesen.
Finden sich dann aber meine 2 Geräte?
Ist mir alles etwas unklar.
Vielleicht bist Du so nett und kannst es mir idiotensicher
erklären. Das wäre echt supi von Dir und würde mich sehr
freuen!
Ich habe ein bißchen die Befürchtung, Dich damit zu überfordern. Wenn es für Dich eher handhabbar ist, einen Rechner über den anderen Vorschlag zu einem Hotspot zu machen, solltes Du das tun.
Nur WPA wird Dir nicht helfen, daß ist keine Hürde mehr. Und eine Überwachung greift meiner Meinung nach nicht rechtzeitg. Du kannst mich aber dennoch gerne anschreiben, ich werde Dir so gut ich kann erklären.