» Willkommen auf Internet und Netzwerk «

Linuxartist
aus HAJ
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i7


Es gibt bei WPA quasi eine "Masterkey"..
Das ist ja auch die Grosse Sicherheitslücke (sozusagen) beim WPA..
Ich hab zuhause nen AP der nur WEP macht, dieser hängt an einem Linux Router (www.ipcop.org) mit VPN (stichwort: Open SSH / Zerina 4 ipcop).
Da kann jeder der will auf meinen AP, aber weiter kommt der auch nicht..
Denn der AP stellt in dem Fall nur die Verbindung her, die Authentifizierung läuft dann über den IPCOP, quasi als "RADIUS" :)
Kostet zwar nen Bissle Bandbreite, da ja aber selbst 11MBit schneller als derzeitig verfügbare DSL Anschlüsse sind, absolut vernachlässigbar :)

Ach ja: Ich bin ein absoluter fetischist (:lol:) wenn es um Sicherung von Daten und netze geht :thumb:


"We virtualize everything. Even Windows." - VMware Inc.

Beiträge gesamt: 14756 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8367 Tagen | Erstellt: 16:34 am 19. Dez. 2005
tv2000
offline


OC Newbie
18 Jahre dabei !


hallo zusammen,

mal ne kurze "dumme" frage zu den ganzen sicherheitseinstellungen!

gibt ja hierzu massig infos im netz und den entsprechenden medien,
aber was ich mich immer wieder frage, reicht es denn eig. nicht aus "MAC-adressen" im router einzutragen und somit nur dieser hardware und damit diesen rechnern zugang zu erlauben??

und,wenn ich diese SSID verschlüsselung weglasse oder auch andere absicherungen, bedeutet das doch u.U. nur, das andere meine dsl-verbindung mitbenutzen könnten, aber bei nicht freigegebenen daten auf meinen rechnern auf diese auch keinen zugriff haben,oder nicht?!?!

es wäre für meine wankelmütige (schwaches,schwankendes signal+ probleme mit der einstellungserhaltung des USB-Wlan-adapters) DSL-verbindung ev. problemloser, wenn ich bis auf MAC-adressen alle sicherheits-einstellungen weglasse!?

also,ist das jetzt wirklich alles sooo notwendig?

mfg
tv2000

Beiträge gesamt: 3 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2006 | Dabei seit: 6617 Tagen | Erstellt: 10:47 am 20. Feb. 2006
Hitman
aus Österreich
offline



Real OC or Post God !
21 Jahre dabei !


Ja das stimmt. Jedoch bieten manche Router o. andere Geräte schon intern eine eigene Verbindung an, die man meist vergisst oder die voreingestellt sind.

Natürlich sind die ganzen Sicherheitseinstellungen z.T. nur damit man 1. nicht in den Rechner kommt und
2. nicht die Verbindung "ausgenutzt" wird.

Nunja, ich habe auch WAP und ne eigene IP-Adresse angelegt. Dazu den Mac Filter, Ping Blockade von außen und und und. Ist ein Draytek Router, der kann auch noch andere Spielereien hinter denen ich noch nicht komplett hinter bin. Aber für normal Sterbliche reicht das.

Jaja, Radius-Server würde auch noch gehen, aber ich glaube einfach es ist ziemlich unwahrscheinlich, dass jemand die Mac hat, den Key hat und die IP. Dann isser nen Pro der Eh auf meinen Rechner könnte egal was ich da noch für Hardware-Protokolle an habe.

Der Router ist übrigens von außen auch nicht mehr sichtbar. Danach sollte man auch gucken. Bei mir heißt die Option SSID verstecken. Demnach sieht der normale Anwender mein Netz nicht. Was jedoch mit Sniffer Programmen wieder zunichte gemacht werden kann. Werde es die Tage auch mal testen mit so nem Programm um zu sehen obs wirklich sicher ist.

Zudem mache ich natürlich ne Log des Routers. Unter einer Option sieht man übrigens:

Status Meldungen :
C: Verbunden.
B: Client abgewiessen, da MAC nicht in Liste für Zugriffskontrolle.
N: Versuch eines Verbindungsaufbaus.
F: Authentifizierung (802.1x/WPA) fehlgeschlagen.
X: Verbindungsaufbau über 802.1x.
W: Verbindungsaufbau über WPA.

Wer also bei mir rein will wird mitgeloggt und das erfreut mich natürlich wenn ein netter Nachbar mir auf den Zahn fühlen will. Da bin ich recht flexibel was das angeht. Stunde später sieht er dann ne Meldung aufm Desktop dass ers lieber nicht machen soll und sich lieber um sein eigenes Netz kümmern sollte ;) .

Edit:
Da fällt mir ein:
Ein DMZ-Rechner ist DIE Einladung für böse Leute in das Netz. Also lieber die einzelnen Ports freigeben anstatt alles.

(Geändert von Hitman um 20:52 am März 16, 2006)


Kaufempfehlung CPU-RAM-MB, Netzteile, Festplatten
Hausbau Topic - Alle Ideen sehr erwünscht!

Beiträge gesamt: 13363 | Durchschnitt: 2 Postings pro Tag
Registrierung: März 2003 | Dabei seit: 7694 Tagen | Erstellt: 20:50 am 16. März 2006
ueker123
aus Dortmund
offline



OC God
18 Jahre dabei !

AMD Athlon 64 X2 Dual Core
2400 MHz @ 2400 MHz
35°C mit 1.40 Volt


Hier musste einfach mal wieder einer posten.

26.03.2006 ist scho lange her!:lol:


1. X2 4800+ @ SLI-DR, 4x 512 MB Corsair, 2x 7900 GTX Extreme Gamer
2. Sempron 3300 @ Asrock K8NF4G, 2x 512 MB G. Skill, X1600XT (HTPC in Arbeit)
3. AMD Athlon XP 2400+ @ DFI NF-2, 512 MB G. Skill, 6800 LE@GT

Beiträge gesamt: 1801 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2006 | Dabei seit: 6616 Tagen | Erstellt: 20:29 am 17. Nov. 2006
ocinside
aus Krefeld
offline



Administrator
22 Jahre dabei !

Intel Core i9
3600 MHz @ 5200 MHz
78°C mit 1.552 Volt


Wenn Linuxartist Zeit hat, kann er die tolle W-LAN Anleitung ja vielleicht mal wieder auf den neusten Stand bringen :godlike:

PS: @ueker Posten ist bei einem Tutorial ja nicht unbedingt Pflicht :lol:


Hardware News lesen * Unterhalten * Smarthome und Gadgets
Übertakten, Modding und Testberichte * Fanartikel kaufen

Beiträge gesamt: 169568 | Durchschnitt: 20 Postings pro Tag
Registrierung: April 2001 | Dabei seit: 8369 Tagen | Erstellt: 19:06 am 2. März 2008
maxpayne
aus tra lien
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core 2 Quad
2830 MHz @ 2830 MHz mit 1.07 Volt


heutzutage sollte man nicht mehr unter WPA2 verschlüsseln. das passwort sollte ordentlich lang sein, keine wörter aus dem wörterbuch enthalten und auch sonderzeichen enthalten. ab einer guten passwort-länge (20 zeichen sind gut!) ist ein so gesichertes netzwerk fast unknackbar.


We're born naked, wet and hungry. Then things get worse...

Beiträge gesamt: 16286 | Durchschnitt: 2 Postings pro Tag
Registrierung: Juni 2001 | Dabei seit: 8322 Tagen | Erstellt: 10:23 am 6. Jan. 2009
ocinside
aus Krefeld
offline



Administrator
22 Jahre dabei !

Intel Core i9
3600 MHz @ 5200 MHz
78°C mit 1.552 Volt


Ich denke das kann man schlecht so allgemein sagen, denn die eingesetzte Sicherheitsstufe kommt auf die Daten an, die in diesem LAN verfügbar sind und wie die weitere Sicherheit im LAN aufgebaut ist.
Ich mag zwar auch immer lieber die höchstmögliche Verschlüsselung einsetzen, allerdings leiden darunter auch einige kleinere Geräte, wie z.B. PocketPC, HTPC, etc. die weniger Performance haben und Wert auf geringen Stromverbrauch legen.


Hardware News lesen * Unterhalten * Smarthome und Gadgets
Übertakten, Modding und Testberichte * Fanartikel kaufen

Beiträge gesamt: 169568 | Durchschnitt: 20 Postings pro Tag
Registrierung: April 2001 | Dabei seit: 8369 Tagen | Erstellt: 12:09 am 6. Jan. 2009
maxpayne
aus tra lien
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core 2 Quad
2830 MHz @ 2830 MHz mit 1.07 Volt


man muss natürlich seine prioritäten setzen und ggf. kompromisse eingehen. ich brauche eigentlich im 5. stockwerk nicht zwingend WPA2, da hier mit sicherheit keine hacker wohnen in meiner straße, schaden tuts aber nicht. :biglol: das pocketpcs damit aber probleme haben könnten, wusste ich nicht, danke für den hinweis! :thumb:


We're born naked, wet and hungry. Then things get worse...

Beiträge gesamt: 16286 | Durchschnitt: 2 Postings pro Tag
Registrierung: Juni 2001 | Dabei seit: 8322 Tagen | Erstellt: 13:06 am 6. Jan. 2009
kammerjaeger
aus Versehen
offline



Real OC or Post God !
21 Jahre dabei !

Intel Core i3
3100 MHz mit 1.10 Volt


Wir wohnen auch so ruhig, dass ich nicht zwingend ein Maximum an Sicherheit brauche. In einer dicht besiedelten Hochhausgegend wäre das etwas anders...
Man muss sich auch immer überlegen, ob es Sinn macht. Welcher "Hacker" hat schon ein Interesse daran, sich in ein langweiliges privates Netz einzuloggen, wenn es da keine interessanten Dinge zu sehen gibt? Entweder sucht man sich zum Surfen ein offenes Netz (von denen es genügend gibt...) oder eine spannende Herausforderung, auch wenn das nicht gleich das Pentagon sein muss. ;)


PC1: i3-2100, HD 5870, 8GB /// PC2: X3 435@3,22GHz, HD 5750, 4GB /// PC3: X3 400e@2,3GHz @0,99V, HD 5670, 4GB ///  Mein Spielmobil

Beiträge gesamt: 30834 | Durchschnitt: 4 Postings pro Tag
Registrierung: Jan. 2003 | Dabei seit: 7741 Tagen | Erstellt: 23:00 am 6. Jan. 2009
LAN macher
offline



OC Newbie
11 Jahre dabei !


Kann ich ein sicheres W-LAN einfach so mit nem neuen W-LAN Router repeaten?

Beiträge gesamt: 11 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2013 | Dabei seit: 4061 Tagen | Erstellt: 10:51 am 14. Feb. 2013