PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu W-Lan Sicherheit


Chlorophyl
2008-04-21, 18:31:38
Hallo!

Hätte eine kurze Frage zu W-Lan:

1)

Werde demnächst W-Lan bei mir aktivieren und meinen Nachbarn mitsurfen lassen.
Hat der Nachbar dann irgendeine Möglichkeit, dass er auf Daten von meinem Computer zugreift? Hab die ZoneAlarm Firewall am laufen.

2)

Ist es ein Problem, wenn ich das DSL Modem die ganze Zeit anlasse? Will ja nicht, dass das Modem aus is, und mein Nachbar gerade gerne ins Internet gehen will...


Vielen Dank für eure Hilfe

:smile:

PatkIllA
2008-04-21, 18:52:44
1) Hängt halt von deinen Einstellungen ab. Im Normalfall kommt er nicht drauf.
Es sei denn du hast noch ein paar ungepatchte Lücken, sehr schlechte Passwörter oder sonst was. Jedenfalls müsste er dann etwas Aufwand treiben.

Macht dir lieber sorgen, was du machst, wenn der deine Leitung dichtsaugt und du kaum noch surfen kannst. Und was er dann saugt. Ist doch dein Anschluß?

2) braucht halt ein wenig Strom, aber das dürfte eher die Regel sein, dass das 24/7 läuft.

Chlorophyl
2008-04-21, 19:29:15
Danke!!!


Noch ne kurze Frage wegen dem Zugriff auf meinen Rechner:
Wir bilden ja dann ein normales Netzwerk im Prinzip oder?
Muss ich da noch irgendwas einschränken auf meinem PC, oder hat er grundsätzlich keine Möglichkeit auf mich zuzugreifen?

Zu 2)

Gibts eigentlich nochsowas wie die 24 Stunden Trennung? Also dass irgendwie die Internetverbindung getrennt wird nach 24 Stunden online?

Clubbi
2008-04-21, 20:29:41
Wir bilden ja dann ein normales Netzwerk im Prinzip oder?

richtig


Muss ich da noch irgendwas einschränken auf meinem PC, oder hat er grundsätzlich keine Möglichkeit auf mich zuzugreifen?

Wenn du bei dir zu Hause keine weiteren Rechner benutzt, und du demnach keine Dateifreigabe benötigst, kannst du in den Eigenschaften der LAN-Verbindung (Systemsteuerung -> Netzwerkverbindungen) den Haken bei "Datei und Druckerfreigabe" deaktivieren.

Er hat ohne weiteren großen Aufwand (wenn du alle Windows-Updates installiert hast) so schnell keine Möglichkeit auf deine Festplatten zuzugreifen.


Gibts eigentlich nochsowas wie die 24 Stunden Trennung?

Ja, die gibt es nach wie vor.

Saro
2008-04-21, 20:35:54
Normal sollte so gut wie jeder halbwegs gute Router auch die Funktion AP Isolation beherrschen und schon exestiert praktisch kein Netzwerk zwischen den Rechnern mehr.

Zumindest mein WRT54GS v4 sowie WRT350N v2.1 unterstützden das.

Clubbi
2008-04-21, 20:59:04
Die AP-Isolation unterbindet leider noch nicht das evtl. Lahmlegen der Leitung :(, aber sonst auf jeden Fall den Klick im GUI wert.
Es kommt halt auf die verwendete Hardware drauf an. Bei dem RV042 und dem WRT54GL (DD-WRT) die hier im Flur stehen wäre auch das Bandbreitenmanagement kein Problem :D
Chlorophyl, welchen Router hast du denn?

Saro
2008-04-21, 21:43:21
naja das es nicht das lahmlegen der leitung unterbindet ist klar ;)

Aber die Sicherheitsbedenken das der Nachbar auf den Rechner rumspioniert sind eben weg, dafür bedarf es übrigens auch kein Tomato oder sonstiges das kann sogar die Linksys Original Firmware! ;)

Chlorophyl
2008-04-21, 22:04:40
Also mein DSL Modem, Router, ist das "normale" von der Telekom, also das Speedport W700V.

Auf was sollte ich sonst noch achten?
Hab eingestellt dass die SSID unsichtbar ist, dass ich nicht "durch Zufall" von Dritten gefunden werde.

Und ich hab die WPA / WPA2 Pre-Shared Key Verschlüsselung eingeschaltet.

Das mit der AP Isolation versteh ich nicht ganz, wo kann ich das einschalten?

Bzw. ist das wirklich nötig? Es handelt sich bei meinem Nachbar wohl nicht um einen genialen Computerchecker, der da alle möglichen Tricks kennt um auf meine Festplatte zugreifen zu können.

Nur so bin ich hald bissl besorgt, dass alle möglichen anderen Leute da mitsurfen, bzw. auf mich zugreifen... was sollte ich da noch machen? Hab wie gesagt SSIS unsichtbar und die oben angegeben Verschlüsselung.
Sollte ich sonst nochwas einstellen?

Danke!!

Saro
2008-04-21, 22:09:15
SSID Unsichtbar bringt ehrlich gesagt +- rein garnix gibt genügend Tools die das Netz trotzdem anzeigen.

Ob das (schrott)teil von Speedport sowas besitzt kann ich dir leider nicht sagen da ich zwar massig T-Com Geräte hier habe aber keines davon nutze da die einfach nur totaler mist sind.

PatkIllA
2008-04-21, 22:09:50
Das mit der unsichtbaren SSID kannst du dir auch schenken. Macht eher Ärger und wer danach sucht findet das WLAN trotzdem.

Chlorophyl
2008-04-21, 22:15:10
Ok na gut.

Und sonst wie sollte ich es so noch schützen?
WPA / WPA Verschlüsselung sollte doch passen oder?

Schon klar, dass ein toller Hacker da trotzdem reinkommt, aber es geht mir hald darum dass nicht irgendwelche Studenten die mit mir im Wohnheim wohnen, einfach so mal bei meinem Netzwerk mitsurfen...

maximAL
2008-04-21, 22:38:01
Und sonst wie sollte ich es so noch schützen?
WPA / WPA Verschlüsselung sollte doch passen oder?

Schon klar, dass ein toller Hacker da trotzdem reinkommt, aber es geht mir hald darum dass nicht irgendwelche Studenten die mit mir im Wohnheim wohnen, einfach so mal bei meinem Netzwerk mitsurfen...
WPA2 sollte es schon sein...

Chlorophyl
2008-04-21, 22:50:50
Ups, sry, verschrieben.

Hab bei Verschlüsselung: WPA / WPA2 Pre Shared Key.

Was ist jetzt wenn mein Nachbar nicht diese Verschlüsselung wählen kann? (Weil er zum Beispiel irgendeine alte Hardware hat...)

Ist das ganze dann trotzdem relativ sicher, dass nicht Dritte mitsurfen?

PatkIllA
2008-04-21, 22:52:55
Dann soll er sich eine neue Hardware kaufen oder er kommt nicht rein.
Ohne Verschlüsselung kommt jeder in dein Netz und kann mitsurfen. Mit WEP muss man minimalen Aufwand und eine Minute Zeit investieren.

Clubbi
2008-04-22, 00:25:43
Möge man mich verbessern, aber ich denke der Speedport unterstützt nicht mal ansatzweise AP-Isolierung. Hatte selbst erst einmal kurz einen in den Händen, und glaube mich erinnern zu können dass das Interface mehr oder weniger für die Füße war *g*

WPA2 hin oder her. WPA bzw WEP würde meines Erachtens nach in dieser Situation auch vollkommen ausreichen. Jedenfalls in Verbindung mit deaktiviertem DHCP und MAC-Adressenfilter.
Selbst wenn jemand in deinem Netz ist, die mac gespoofed hat, und quasi Zugriff zum Internet hat, was will er dann machen? Erledigst du unverschlüsselte Bankgeschäfte im Internet? Oder holst für andere verwertbare Emails ohne ssl ab? Es muss ja nicht immer bis aufs schärfste geschützt sein.
Okay okay... Ich bin ja auch nicht besser - man fühlt sich einfach geschützter :biggrin:

Aber da es bei Chloro nur 2 Clients sind, könnte man jetzt zusätzlich noch die Subnetzmaske entsprechend klein wählen: Netzadresse, Broadcast und übrig bleiben 2 Hosts. ;D;D;D;D;D

Denniss
2008-04-22, 05:02:34
Egal wie gu Du Deinen Nachbarn kennen magst, ich würde auf jeden Fall ein Schriftstück aufsetzen in dem seine Beteiligung am Anschluß dokumentiert ist. Darin sollte auch eine Vereinbarung enthalten sein das keine illegalen Sachen hoch- oder heruntergeladen werden dürfen. Fragen der Kostenbeteiligung könnte man auch aufnehmen.

Das soll späteren Problemen entgegenwirken falls Unklarheiten wegen Bezahlung auftreten oder die Polizei vor der Tür steht weil jemand Kinderpornos oder Ähnliches gesaugt oder angeboten hat.

Chlorophyl
2008-05-04, 17:12:18
Ok danke für die Hilfe von allen.

Haben jetzt nur noch 1 Problem: Und zwar ist das denk ich die Zwangstrennung, alle 24 Stunden oder?

War das letzte Wochenende nämlich nicht da und irgendwann ist das Internet dann bei meinem Nachbarn nicht mehr gegangen. Er konnte keine Verbindung aufbauen.
Auch ich konnte mich jetzt auf Anhieb nicht einwählen, erst als ich das Modem kurz ausgeschaltet und wieder eingeschaltet habe geht das Internet wieder.

Was kann ich da dagegen machen? Wär ja blöd, wenn mein Nachbar nur ins Internet kommt, wenn ich alle 24 Stunden das Modem neugestartet hab (bin nämlich kaum ein Wochenende da...)

Danke!

Saro
2008-05-04, 17:49:06
Das problem ist ein billiger Router der sich offensichtlich aufgehangen hat... die Zwangstrennung macht sich nur bemerkbar dadurch das die Verbindung alle 24 Stunden getrennt wird aber sofort wieder aufbaut.

Chlorophyl
2008-05-04, 17:51:33
Hm, das heißt ich hab da keine Möglichkeit das irgendwie zu verhindern oder?
Außer hald nen neuen Router zu kaufen...
aber irgendwie kanns das doch auch kaum sein, dass genau mein Router (den es ja beim Call and Surf Paket der Telekom dazu gibt) und den ziemlich viele Leute haben, ich kein richtiges Netzwerk aufbauen kann, weil die Verbindung nicht lange hält...

Saro
2008-05-04, 19:29:27
Gerade die Telekom dinger sind mehr als instabil sobald dein nachbar z.B. Filesharing ala eMule & Co (Auch sachen wie der Blizzard Downloader der auf BitTorrent basiert usw. können Router zum Absturz bringen) betreibt passiert es schnell das der Router abschmiert.

nobex
2008-05-04, 20:06:32
Ihr könntet mal inden Eigenschaften des WLAN-Treibers nachsehen, ob sich dort die Energiespar-Optionen deaktivieren lassen. Welche Karten/Adapter sind denn im Einsatz?