Hallo liebe Experten /-innen,
ich habe einen DSL-Zugang über einen WLAN-Accesspoint-Router und teile diesen natürlich mit mehreren Nutzern.
Ich habe zwar die Norton Firewall drin, bin aber nicht sicher, dass dies reicht. Meine WLAN-Karte unterstützt die 802.11b-Technologie.
Meine Fragen: Kann ich meinen PC besser schützen? Und wie?
Welche Einstellungen sind unter WinXP Pro am besten zu machen?
Also die 802.11X-Unterstützung aktivieren?
Was ist ein Lease? Es läuft jedenfalls in 30Tagen ab und dann?
Ich weiss, viele Fragen, -= sorry =-
Wäre auch nett, wenn ihr Links habt, wo man sich informieren kann.
THX
MiND
Das Lease wird wohl vom dhcpd kommen. Bedeutet soviel, dass die zugeordnete IP-Adresse zur MAC-Adresse in 30Tagen abläuft.
Wenn Du keine statischen IPs verteilt hat, kann es dann sein, dass dem Rechner, dessen Lease abgelaufen ist, eine andere IP-Adresse vom dhcpd zugewiesen wird.
Zum Thema Sicherheit: Habe selbst vor, mir einen Accesspoint einzurichten. Soweit ich weiss, kann man 256-bit Verschlüsselung aktivieren. Das sollte für eine gewisse Sicherheit im WLAN-Netz sorgen.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Zum Thema Sicherheit: Habe selbst vor, mir einen Accesspoint
einzurichten. Soweit ich weiss, kann man 256-bit
Verschlüsselung aktivieren. Das sollte für eine gewisse
Sicherheit im WLAN-Netz sorgen.
Bei WEP ist es eigentlich egal, ob du 40-bit oder 256-bit Verschlüsselung hast. Das Teil ist in beiden Fällen gleich unsicher.
mfg
deconstruct
Hallo,
Meine Fragen: Kann ich meinen PC besser schützen? Und wie?
Die PCs, die über WLAN dann an den WLAN Router angebunden sind kann man mit dem einschalten der sog. WEP-Verschlüsselung gegen unbefugten Zugriff (z.B. durch mitschneiden des Funk-Netzwerkverkehrs) sichern.
Näheres dazu findet man u.a. in der WLAN FAQ unter http://www.hellfish-rm.de/down/WLAN-FAQ.pdf .
Welche Einstellungen sind unter WinXP Pro am besten zu machen?
In Windows erstmal nichts. Die im Router eingebaute Firewall ist schonmal recht sicher.
Die Einstellungen sind dann im Router selbst und der WLAN Karte zu machen. Entsprechendes steht in der Dokumentation der Geräte.
Gruß
h.
Hallo,
Zum Thema Sicherheit: Habe selbst vor, mir einen Accesspoint
einzurichten. Soweit ich weiss, kann man 256-bit
Verschlüsselung aktivieren. Das sollte für eine gewisse
Sicherheit im WLAN-Netz sorgen.
Bei WEP ist es eigentlich egal, ob du 40-bit oder 256-bit
Verschlüsselung hast. Das Teil ist in beiden Fällen gleich
unsicher.
Naja, wir wollen mal die Kirche im Dorf lassen 
Wir reden hier vom Otto Normalanwender.
Die WEP-Verschlüsselung ist nun mal ein Sicherheitsmechanismuss. Dieser KANN natürlich geknackt werden (wie jeder Mechanismus). Wenn ich XY TausendMillionen Datenpakete, die durch die Luft schwirren analysiere und durch WepCrack laufen lasse bekomm ich den Wep-Key natürlich raus, ganz klar. Einen 256Bit WEP-Key bei einem Privatanwender, wo vielleicht ein oder zwei Rechner wenig Traffic verursachen , auslesen zu lassen … Naja, selbst die SkriptKiddies haben besseres zu tun
Also für den Privatgebrauch, damit der nachbar nicht zuuufällig auf die Festplatte schauen kann ist es durchaus sicher genug.
Gruß
h.
1 „Gefällt mir“
Bei WEP ist es eigentlich egal, ob du 40-bit oder 256-bit
Verschlüsselung hast. Das Teil ist in beiden Fällen gleich
unsicher.
mfg
deconstruct
Ja, aber es ist ein Unterschied, ob ich meine Haustür offenstehen lasse oder 2x abschliesse. Der Reiz eine offenen Wohnung auszuräumen dürfte bei bad guys höher sein, als erst noch mühsam die Tür aufzubrechen.
Natürlich kann man das ganze sicherer machen und zum Beispiel eine VPN Verbindung auf die WEP-Verschlüsselung aufsetzen, aber das ist IMHO bei Privatanwendern mit Kanonen auf Spatzen schiessen.
WEP…
Hallo ihr zwei,
ich hab doch nirgends gesagt, dass WEP-Verschlüsselung gar nichts bringt. Aber es ist bei WEP egal ob 40bit, 64bit oder 256bit. Weil das keinen Einfluss auf die Sicherheit hat. Der Aufwand einen 256bit WEP-Key zu knacken ist genauso hoch wie bei einem 40bit-Key.
Man sollte sich daher nicht bei WEP auf irgendwelche tollen Schlüssellängen verlassen, weil das Augenwischerei ist. Nur um das ists mir gegangen.
Dass ein VPN für die meisten Haushalte total überzogen ist, ist mir auch klar. Aber bei WEP sollte man eben auch auf dem Boden bleiben. Das ist von jedem ScriptKiddie knackbar, da gibts ja auch ganz nette Programme dafür…
Mehr als eine kleine Hürde ist es nicht, also wenn der Nachbarsjunge das knacken will, knackt er es auch. Außer du hast ein WLAN von Cisco oder so. Aber das ist wohl in Privathaushalten eher wenig verbreitet…
mfg
deconstruct
Hallo,
Näheres dazu findet man u.a. in der WLAN FAQ unter
http://www.hellfish-rm.de/down/WLAN-FAQ.pdf .
Ich möchte nur sagen, dass diese FAQ einige sehr zweifelhafte Passagen beinhaltet, die eigentlich nicht in eine FAQ gehören:
Der IEEE802.11b- Standard beinhaltet jedoch eine Reihe von Mechanismen, die in der Summe zu einer vergleichbaren Sicherheit wie in einem kabelgebundenen Ethernet führen. Man spricht deshalb von „Wired Equivalent Privacy“.
Also von einer vergleichbaren Sicherheit mit kabelgebundenem Ethernet kann wohl keine Rede sein. Das ist eine Halbwahrheit die schnell zu falscher Sicherheit führt. Und das sollte doch nicht Sinn der Sache sein.
mfg
deconstruct
Hallo,
Die im Router eingebaute Firewall
ist schonmal recht sicher.
Huch?
Inwiefern beschränkt sie den Zugriff eines reisenden Antennenjunkies auf dei Windows-Kiste?
Sebastian
Hallo,
also erstmal, wie schon in anderen Diskussioenen erwähnt bringt ne Perosnal Firewall nicht wirklich etwas.
Also einige Grundregeln:
1.) Keine Freigaben.
2.) WEP-Verschlüsselung mit 128bit laufen lassen (Achtung WEP ist generell unsicher und bringt nicht viel wenns einer drauf anlegt rein zu kommen).
3.) Den PC’s die sich mit dem WLAN Accesspoint verbinden eine feste IP zuweisen
4.) Dem Accespoint beibringen welche IP Adresse mit welcher MAC-Adresse über ihn funken darf (MAC Adresse fidnet man so heraus Start -> ausführen -> „CMD“ -> „IPCONFIG /ALL“ dann die WLAN-Karte aus der Liste raussuchen und die „Hardware Adresse“ aufschreiben.).
So ist es schon mal etwas sicherer, wenn mans noch sicherer haben will sollte man die Verbindung zwischen dem WLAN und dem LAN mit einer VPN Verbindung herstellen.