amilo-forum.de

Inoffizielles Forum rund um die Notebooks der Amilo- und Lifebook-Serien von Fujitsu

Sichere Wlan-Verbindung ???

LAN/WLAN und natürlich Internet

Sichere Wlan-Verbindung ???

Beitragvon Sven7300 » 26.07.2005 12:26

Hi

Kann auf mein NB bei eingeschalteter Wlan-Verbindung unerwünscht zugegriffen werden?
Wenn ja wie kann ich das Optimal sicher konfigurieren?

Ich benutze für den Internetzugang eine Fritzbox Fon Wlan.
Ich habe in der Software einen Netzwerkschlüssel vergeben und im Status wird angezeigt: Sichere Verbindung.

Nun habe ich gehört das wäre nicht ausreichend gesichert um zu verhindern das andere auf meine Kosten surfen.

Gibt es auch dafür gute und sichere Tips?

Für Ratschläge wäre ich Dankbar

Gruss Sven
Notebook: FSC Amilo L7300
Ausstattung: Intel Celeron M 1,4 GHz ,1MB L2 Cache, 512MB DDR-RAM, VIA PN800 64MB , 40 GB HDD, Philips DVD+/- RW DL
Betriebssystem: Windows XP Home
Sven7300
 
Beiträge: 43
Registriert: 08.06.2005 12:09

Beitragvon Anonymous » 26.07.2005 12:59

Hallo,
ich nutze selbst W-LAN für meinen Internetzugang und habe mich auch schon mit dem Thema Sicherheit beschäftigt.

Daher kann ich sagen, machen wir uns nichts vor,es gibt keine sicherere Verschlüsselung, jemand der plan von der Materie hat, kommt rein.
Alles was du tun kannst ist den Zugriff zuerschweren dazu gibt es mehrere Möglichkeiten.

Als erstes solltest du herausfinden welche Verschlüsselungsart du gerade verwendest, das unsichere WEP oder das als sichergeltende WPA.
Wenn möglich auf WPA einstellen.

zudem solltest du die SSID des Access Points ändern wenn möglich sogar abschalten.

Dann den MAC Filter des Access Points auf den des Clients anpassen.

Einige Access points bieten die möglichkeit die Sendeleistung zudrosseln, damit das Signal nicht in der ganzen Nachbarschaft ausgestrahlt wird.

Ob dein DSL Router? diese funktionen alle unterstützt, weis ich nicht, solltest du mal im Handbuch nachschlagen.

mfg
Anonymous
 

Beitragvon PappaBaer » 26.07.2005 13:01

Ich möchte Dich bitten, hier auch google zu Rate zu ziehen. Es gibt hunderte von Seiten im Internet mit Anleitungen zur Einrichtung von WLANs.

Du solltest folgende Sicherheitsmechanismen einschalten:
- Verschlüsselung aktivieren (WEP oder besser WPA)
- SSID ändern
- SSID verstecken
- Router-Passwort ändern
- Firewall aktivieren (im Router)
- Fernkonfiguration verbieten
- MAC-Adressen-Filter benutzen

EDIT:
Hab mal wieder zu langsam getippt.
Gruß Torsten
__
Wie poste ich falsch:
Nachdem ich Google und die Suche erfolgreich ignoriert habe, erstelle ich zwei bis fünf neue Themen, in den falschen Unterforen, mit kreativem Titel und undeutlichem Text, mit dem keiner etwas anfangen kann.
Benutzeravatar
PappaBaer
Moderator
 
Beiträge: 3979
Registriert: 08.01.2005 11:54
Wohnort: Schleswig-Holstein
Notebook:
  • Lifebook S-6120

Beitragvon 1101011 » 26.07.2005 13:30

um ein WEB Schlüssel zu knachen, muss man angeblich
1 - 2 Stunden "mithören"

Jedenfalls schätze ich (falls die Angabe stimmt)
das das ausreicht um zu verhindern, daß irgendwer mal schnell von
dir aus ins Web kommt...

Falls jemand aber ernsthaft vor hat, sich bei dir einzuhacken wird das nicht so viel bringen...
Dann muss man sich aber auch fragen, wer sich einhacken will ?

Ein Nachbar ?
Oder das weiße unaufällige Auto vor deiner Türe ;-)

Also ich schätze mal, daß es bei dir, genau wie bei 99% der anderen WLAN Nutzer nichts zu hohle gibt ...
Also zumindest nix was sich lohnt ...



Ach ja, was mir grad noch einfällt.
Wenn sich die entsprechende Person ins Wlan eingehackt hat, kann sie ja noch nicht sofort die Kontrolle über dein Notebook erlangen.
Das muss ja zuerst auch noch gehackt werden.
(Es sei denn, du hast alles freigegeben)

Aber selbst dann sollte man das merken.
Wenn das Notebook plötzlich nicht mehr reagiert oder Dinge macht, die man sieht (und es nicht soll) gibt es ja immernoch den
"Sicher vor jedem Hack Modus" (ausschalten)...

Und falls jemand plötzlich deine ganze Platte kopiert, müsste man das auch merken ^^



Ach ja noch was.
Man sollt vielleicht regelmässig die Passworter wechseln...
1101011
 
Beiträge: 1078
Registriert: 24.03.2005 16:05

Beitragvon Anonymous » 26.07.2005 13:40

für WPA gibt es auch schon BruteForce Programme,
wenn man also z.b. den Namen seiner Frau,Kind als Passwort verwendet währe das sicherlich fatal.
Anonymous
 

Beitragvon blueturtle » 26.07.2005 13:44

um ein WEB Schlüssel zu knachen, muss man angeblich
1 - 2 Stunden "mithören"


das FBI hat letztens mal eine Demonstration gemacht, um zu zeigen, dass ein WEP-Schlüssel in 5 min zu knacken ist.
Der Agent war noch chic am quatschen und huch! - es waren erst zwei Minuten vergangen und schon waren sie "drin".

Ach ja, was mir grad noch einfällt.
Wenn sich die entsprechende Person ins Wlan eingehackt hat, kann sie ja noch nicht sofort die Kontrolle über dein Notebook erlangen.
Das muss ja zuerst auch noch gehackt werden.
(Es sei denn, du hast alles freigegeben)


Ein normales privates Netz wird normalerweise nur nach aussen gesichert, nicht nach innen.

Davon aber mal abgesehen: Wenn irgendwann die Bullen vor Deiner Tür stehen, weil über Deinen Internet-Zugang etwas "verbotenes" gemacht wurde - z.B. eine Kinderporno-Seite besucht wurde - dann versuch den Herren doch mal zu beweisen, dass Du das gar nicht warst...

Das ist sicherlich ein krasses Szenario, aber wenn sich jemand die Mühe macht, sich bei Dir rein zu hacken, soll er wohl auch einen Grund dafür haben!

BT
Benutzeravatar
blueturtle
 
Beiträge: 61
Registriert: 25.02.2005 11:33

Beitragvon earth2 » 26.07.2005 14:01

Wie kann ich denn die oben beschriebenen Veränderungen vornehmen? Ich habe kein Extra-Wlan-Konfig-Programm, sondern benutze nur das bereits bei Win XP integierte... :oops:
earth2
 
Beiträge: 13
Registriert: 13.06.2005 09:08

Beitragvon PappaBaer » 26.07.2005 14:04

Das sind alles Mechanismen, die Du im Router aktivieren musst. Wenn Du dort dann nachher Verschlüssenlung und SSID vergeben hast, musst Du diese danach entsprechend im Notebook eintragen, damit Du selber wieder für Dein WLAN authorisiert bist.

Wo Du das genau in Deinem Router einstellst, sollte Dir das Routerhandbuch verraten.
Gruß Torsten
__
Wie poste ich falsch:
Nachdem ich Google und die Suche erfolgreich ignoriert habe, erstelle ich zwei bis fünf neue Themen, in den falschen Unterforen, mit kreativem Titel und undeutlichem Text, mit dem keiner etwas anfangen kann.
Benutzeravatar
PappaBaer
Moderator
 
Beiträge: 3979
Registriert: 08.01.2005 11:54
Wohnort: Schleswig-Holstein
Notebook:
  • Lifebook S-6120

Beitragvon Sven7300 » 26.07.2005 14:12

Jo Danke mit den Hinweisen sollte ich klarkommen.

Gruss Sven
Notebook: FSC Amilo L7300
Ausstattung: Intel Celeron M 1,4 GHz ,1MB L2 Cache, 512MB DDR-RAM, VIA PN800 64MB , 40 GB HDD, Philips DVD+/- RW DL
Betriebssystem: Windows XP Home
Sven7300
 
Beiträge: 43
Registriert: 08.06.2005 12:09

Beitragvon aspettl » 26.07.2005 17:59

Hallo

Ich melde mich noch zu Wort, da ich seit kurzem auch die Fritz-Box WLAN habe (nicht Fon, dürfte aber egal sein).

Werksmäßig ist die bereits mit WEP 128-Bit gesichert. Der Key steht auf dem Router selbst. Man kann aber WPA-PSK aktivieren, das das sicherste ist.
Weiterhin gibt es den Mac-Filter derart, dass man in der Router-Konfiguration sagen kann "ab sofort keine neuen Geräte annehmen".

Wenn man dann noch die Standard-SSID (die heißt glaube ich "Fritz-Box WLAN 3030" oder so ähnlich) ändert und versteckt, hat man schon einiges getan.

Weiterhin ist es möglich, die Sendeleistung der Fritz-Box zu drosseln. Das kann man auch machen, damit man näher am Router sein muss.

Wie stellt man das nun alles ein?
Im Browser sollte die Fritz-Box mit http://fritz.box/ erreichbar sein. Am besten macht man dies ohne WLAN mit normalen Kabel-LAN, da man ja die WLAN-Einstellungen mehrmals ändert.
Irgendwo muss man dann noch die "Erweiterten Einstellungen für Fortgeschrittene" oder so ähnlich aktivieren, damit man überhaupt an alle oben genannten Einstellungen kommt.
Ganz zum Schluss muss man in Windows die WLAN-Verbindung noch anpassen (mit der neuen (versteckten) SSID und dem WPA-PSK Schlüssek).

Gruß
Aaron
Vor dem Erstellen neuer Themen bitte die Suchfunktion benutzen und Forenregeln lesen!
Bitte trage dein Notebook mit den technischen Daten im Profil ein.
Benutzeravatar
aspettl
Administrator
 
Beiträge: 7188
Registriert: 15.11.2004 12:46
Notebook:
  • Amilo M1420

Beitragvon theblade » 26.07.2005 23:49

Arulco hat geschrieben:zudem solltest du die SSID des Access Points ändern wenn möglich sogar abschalten.
mfg


PappaBaer hat geschrieben:Du solltest folgende Sicherheitsmechanismen einschalten:

- SSID ändern
- SSID verstecken
.



versteh ich nicht so ganz. wenn ich doch das ssid vertsekce erkennt doch mein wlan modul das netzwerk nicht mehr? oder kann man es so fest einstellen das es für das eigene sichtbar ist und für andere nicht?!

:arrow: hab damit ein kleines verständnisproblem ..hab ja auch kein wlan deswegen die frage :wink:
theblade
 
Beiträge: 251
Registriert: 10.07.2005 16:45

Beitragvon PappaBaer » 27.07.2005 10:08

SSID verstecken bedeutet, dass Dein Router/Access Point seine SSID nicht in die weite Welt hinausbrüllt. Somit wird Dein Netz nicht mehr mit Namen angezeigt, wenn irgendjemand einfach mal so die Umgebung nach WLANs scannt.

Zum Verbinden mit einem WLAN muss man aber dessen SSID kennen. Du selber kennst sie (klar, ist ja auch Deine...) und trägst sie im Computer in Dein WLAN-Profil ein. Somit verbindet sich Dein Rechner auch mit Deinem Router, obwohl der seine SSID nicht aussendet.
Gruß Torsten
__
Wie poste ich falsch:
Nachdem ich Google und die Suche erfolgreich ignoriert habe, erstelle ich zwei bis fünf neue Themen, in den falschen Unterforen, mit kreativem Titel und undeutlichem Text, mit dem keiner etwas anfangen kann.
Benutzeravatar
PappaBaer
Moderator
 
Beiträge: 3979
Registriert: 08.01.2005 11:54
Wohnort: Schleswig-Holstein
Notebook:
  • Lifebook S-6120

Beitragvon Sven7300 » 27.07.2005 14:07

Hi

Also wenn ich die ssid nicht sende erkennt mein NB keine Verbindung mehr was mach ich falsch?

In Sachen MacFilter find ich nix und wüsste nicht wo ich danach suchen sollte.

Sven
Notebook: FSC Amilo L7300
Ausstattung: Intel Celeron M 1,4 GHz ,1MB L2 Cache, 512MB DDR-RAM, VIA PN800 64MB , 40 GB HDD, Philips DVD+/- RW DL
Betriebssystem: Windows XP Home
Sven7300
 
Beiträge: 43
Registriert: 08.06.2005 12:09

Beitragvon PappaBaer » 27.07.2005 16:04

Hast Du denn Dein Profil fest im Notebook eingetragen? Oder gehst Du über "verfügbare Netzwerke anzeigen"? Wenn Du das Senden der SSID im Router abschaltest musst Du auf jeden Fall Dein Profil im Notebook fest eingetragen haben.
Gruß Torsten
__
Wie poste ich falsch:
Nachdem ich Google und die Suche erfolgreich ignoriert habe, erstelle ich zwei bis fünf neue Themen, in den falschen Unterforen, mit kreativem Titel und undeutlichem Text, mit dem keiner etwas anfangen kann.
Benutzeravatar
PappaBaer
Moderator
 
Beiträge: 3979
Registriert: 08.01.2005 11:54
Wohnort: Schleswig-Holstein
Notebook:
  • Lifebook S-6120


Zurück zu Netzwerk / Internet