Huhu!

Eins vorweg....ich weiss man ist nie 100%tig sicher.

Aber....

Ich habe nun endlich Breitband per WLAN bekommen!*freu*
3,5Mbit!
Der Anbieter ist eine Firma in meiner Stadt!
Allerdings wird die Verbindung nicht per WEP gesichert.Zumindest sollte ich dies beim Einstellen des AP nicht aktivieren.Ferner musste ich die Sygate FW deinstalln, da ich sonst den AP nicht konfigurieren konnte (Webinterface).

Nun frage ich mich ob ich denn nun einigermaßen sucher bin.
Oder was sollte ich noch tun?


mfg

Stephan

Paar Tips zum Absichern des WLAN
http://bilbo.naumann-net.org/~ms/aklininst/folien/01/wlan-hacking.pdf

Eine Firewall ist auf jeden Fall nicht schlecht, auch in Hinsicht auf die diverse Windowsbugs und Schutz vor neuen Viren.

Original geschrieben von Zool
Paar Tips zum Absichern des WLAN
http://bilbo.naumann-net.org/~ms/aklininst/folien/01/wlan-hacking.pdf



*nixversteh*

mmm...

Prima, WLan für alle :D, momentan kann sich wohl jeder über dein Netz einwählen und mitsurfen. Eigentlich benutzt man WEP erstmal, um wenigstens die Nachbarschaft von Dau's auszusperren ... danach gibt es noch einige andere Möglichkeiten, aber das überlasse ich den anderen, dies zu erklären (MAC- Adresse, die eindeutige Nummer der Netzwerkkarte nur den Zugriff erlauben, Verschlüsselung der Leitung wird beim Link von Zool noch angesprochen usw.) ...

Naja....man kann ja nicht alles wissen.*fg*

Dachte bisher immer das nur die freigeschalteten Mac-Addis reinkommen!


Hmm....Aber was kann ich hier als Client tun?
Was soll ich dem Anbieter zwecks Sicherheit mailen?


mfg

mmm...

Hö? Haben die keine FAQ oder eine Doku zum Thema Sicherheit? Ansonsten kannst du die Leute mal anschreiben, wie du dein Netz sicher machen kannst und dann schauen wir mal, wie sie arbeiten und was du als Antwort bekommst ... die MAC- Addi ist an die Netzwerkkarte gebunden, ist sie kaputt oder ein neuer PC ist da, ist eine neue MAC- Addi da. Sowas "müsstes" du bei einem guten Router einrichten können und weil du physikalschen Kontakt zu dem Teil hast, müsstes du beim Wechsel eines PCs reseten können und spätestens so eine (oder mehrere) Mac- Addi eingeben können ...

WEP taugt gar nichts um andere User vor dem mitsurfen auszuschliessen. Dies ist lediglich ein Verschlüsselungsalgo um das abhören der Daten zu verunmöglichen/erschweren.
Um fremde User von der Benutzung auszuschliessen nimmt man dann die MAC Sperre.

Wenn nun dein Provider kein WEP zulässt, so heisst das nicht dass nun dein Nachbar oder sonstwer mitsurfen könnte. Aber kann so natürlich mit jedem Sniffer direkt die Datenpakete im ClearText abhören und kukken auf was für Seiten Du dich so rumtreibst.

Original geschrieben von Birdman
WEP taugt gar nichts um andere User vor dem mitsurfen auszuschliessen.

Hierzu lese man: http://www.bsi.de/literat/doc/wlan/wlan.pdf

MfG
Proust

Kann ich denn überhaupt von hier aus was machen?Oder kann das nur mein Anbieter?


mfg

Eben kam ne Antwort:


"Wir nutzen kein WEP, es ist eeh offizielles Internet und unbrauchbar : http://airsnort.shmoo.com/
Wir filtern auch nichts !!!!
Ich würde hinter dem AP einen Router verwenden (z.B. Netgear RG614), dem man dann auf dem externen Anschluß die IP ***.***.*.*** zuweist.
Man kann auch eine personal Firewall unter Windows installieren, oder ein richtiges Betriebssystem wie Linux mit Proxy und iptables verwenden."

Kann ich von hier aus denn gar nix machen?????



mfg

anstatt WEP sollte schon WPA benutzt werden!

weitere Sicherheitsmaßnahmen:
- SSID (Funknetz-Kennung) verschleiern, falls möglich
- MAC Adresse filtern
- DHCP abschalten
- Windows XP Supportpatch für Wireless Protected Access installieren ( klick (http://support.microsoft.com/default.aspx?scid=kb;EN-US;826942))

- WPA Kann ich das aktivieren?
- SSID (Funknetz-Kennung) verschleiern, falls möglich wie bekomme ich raus ob das gemacht wird?
- MAC Adresse filtern wie bekomme ich raus ob das gemacht wird?
- DHCP abschalten Ist abgeschaltet
- Windows XP Supportpatch für Wireless Protected Access installieren Was bringt der genau für Vorteile?


Danke für die Hilfe!!


mfg

also ich köönte dir da diese (http://www.windows-netzwerke.de/) adresse empfehlen. da gibts auch ein wenig hilfe. und der forum ist auch ganz gut.

aber nochmal zum w-lan. ich persöhnlich mag das nicht so gerne. ist noch zu unsicher. und um dann die ganzen einstellungen zu finden dauerts auch ne zeit. ich ziehe lieber kabel und fertig. aber jeder muss das selber wissen

zu dem anderen zeug kann ich leiter nichts sagen.


MFG
MG