ich versuche jetzt seit Tagen, meinem Sohn eine Internetverbindung für seinen Nintendo DS einzurichten.
Jetzt habe ich endlich herausgefunden, dass wohl meine WAP-Router-Verschlüsselung das Hindernis ist, weil Nintendo nur WEP zulässt.
Ich möchte natürlich relativ gut gesichert sein und hätte die Frage, ob ich WAP in den Zeiten, in denen er spielt, in WEP umwandeln könnte (wenn ich das denn überhaupt hinkriege…, ohne den bösen Elementen im Internet völlig hilflos ausgeliefert zu sein?
WEP ist allenfalls noch als „Verschleierung“ zu betrachten und bietet kaum Sicherheit. Allerdings parken die „bösen Elemente im Internet“ nicht alle vor Deiner Wohnung. Die sind eher auf der anderen Seite Deiner Internetverbindung zu suchen.
Man könnte natürlich einen 2. AP aufstellen, den auf das
interne Netz und bestimmte Ports beschränken und dann WEP und
MAC-Filterung einschalten.
Ich habe das gleiche Problem mit dem Nintendo und will daraus keine Wissenschaft machen. Kannst du deine Empfehlung etwas ausführen? (Das setzt wahrscheinlich voraus, dass du so ein Gerät schon einmal benutzt hast)
Ich habe das gleiche Problem mit dem Nintendo und will daraus
keine Wissenschaft machen. Kannst du deine Empfehlung etwas
ausführen?
Ich hab es so eingerichtet wie geschrieben. Ich hatte einen alten Linksys-WRT über, hab Linux drauf gepackt. Dann MAC-Filterung eingeschaltet und per iptables das Ding eingeschränkt soweit es möglich war (wobei das DS eh nix im Internet macht. Es geht mehr um Demos). Wenn sich jemand durch das WEP hackt kommt er an ganze 2 Ports. Und die tun nicht viel. Das ganze steht bei einem Kumpel, ich hab daran schon länger nix mehr gemacht.
Ich hab es so eingerichtet wie geschrieben. Ich hatte einen
alten Linksys-WRT über, hab Linux drauf gepackt. Dann
MAC-Filterung eingeschaltet und per iptables das Ding
eingeschränkt soweit es möglich war (wobei das DS eh nix im
Internet macht. Es geht mehr um Demos). Wenn sich jemand durch
das WEP hackt kommt er an ganze 2 Ports.
Alles klar, danke - dann mache ich mich gelegentlich mal dran.
Ich möchte natürlich relativ gut gesichert sein und hätte die
Frage, ob ich WAP in den Zeiten, in denen er spielt, in WEP
umwandeln könnte (wenn ich das denn überhaupt hinkriege…,
ohne den bösen Elementen im Internet völlig hilflos
ausgeliefert zu sein?
WEP/WAP schützt Dich nämlich nicht vor bösen Elementen im Internet, dafür ist die Firewall Deines Routers zuständig, und die hat mit WEP/WAP nichts zu tun.
Der Bösewicht muss sich, damit er mit WEP in Berührung kommt, in Deiner unmittelbaren Nähe befinden (so er gutes Equipment hat im Umkreis von sagen wir mal 100m) und scharf auf Zugang zu Deinem WLAN sein.
Die Wahrscheinlichkeit dafür reicht von praktisch null (Du wohnst irgendwo jwd) bis zu äußerst wahrscheinlich (Du hast im Haus gegenüber eine WG von Informatikstudenten, 1. Semester, sitzen). Die würde übrigens ein MAC Filter auch nicht stoppen.
Wenn Du nicht permanent WEP drinnen haben möchtest könntest Du das Wechseln von WPA auf WEP automatisieren. Ich hatte mal ein Tool das automatisiert HTML Seiten abspulen und ausfüllen kann (Name leider vergessen …), für Telnet kann das jedes bessere Terminalemulationsprogramm, und für den Anfang würde ich AutoIt verwenden, damit kannst Du einfach den Internet-Explorer fernsteuern.
Ich würde die Umschaltung aber nur auf diese Art realisieren, wenn die Verbindung des Schaltrechners zum Router kabelgebunden ist. Schickst Du sie nämlich über WEP, und der gegen jede Wahrscheinlichkeit *doch* vorhandene Angreifer hört mit, bekommt der Angreifer das Konfigpasswort für Deinen Router auch noch in die Hand --> Super-GAU.
Ich wohn aufm Dorf in einem Mietshaus mit vielen netten Nachbarn aus dem osteuropäischen oder Tschechien bezwingenden Ausland, denen ich weder zutraue, dies technisch hinzukriegen noch zu wollen!
Also werde ich die zeitraum abgegrenzte WEP-Variante mal ausprobieren.
, ohne den bösen Elementen im Internet völlig hilflos ausgeliefert zu sein?