Wlan so sicher??
Also ich habe das problem das bei meinem Wlan der WEP schlüssel irgendwie nicht geht hab es schon tausendmal probiert beide HEx und ascii ich habe aber eine option im Modem gefunden wo steht "keine anderen netzwerkgeräte zulassen" wenn ich das doch mache dann kann doch eingentlich gar kein anderer in mein Netzwerk oder doch wie kann ich sonst noch mein Wlan sicher machen??
Hallo,
die Funktion "keine anderen Netzwerkgeräte zulassen" filtert lediglich die PCs nach den sogenannten MAC-Adressen, die eigentlich für jede Hardware einmalig sind. Jedoch kann man diese ohne Probleme türken.
Gruß
Axel
Wenn Du WLAN "relativ" sicher machen möchtest, dann kannst Du evtl. auf der anderen Seite nen VPN-Server hinstellen, über den Du dann jedes Mal, wenn Du das WLAN nutzen möchtest, eine VPN-Verbindung herstellst.
Außer WEP gibt es noch WPA.
Ansonsten ist und bleibt WLAN unsicher - egal welche Verschlüsselung wir aktiviert wird.
wie macht man das denn mit der VPN verbindung und is das überhaupt so nötig weil ich sowieso nur in einem Dorf wohne und ich das bestimmt merken würde wenn einer 5stunden vor meiner haustür mit seinem auto steht und ein notebook in der hand hat.Ich denke das das in der stadt schon gefährlicher ist oder nicht??
VPN:
Das kommt darauf an, teilweise wird u.U. ein extra PC benötigt (Win XP Prof hat soetwas an Bord)
Klar, ist das u.U. in der Stadt weitaus gefährlicher...
Ich wollte nur verdeutlichen, dass es eine 100% Sicherheit bei WLAN nicht gibt.
Im Allgemeinen empfehle ich immer, bei WLAN keine Datei-Freigabe etc. zu aktivieren und ne schöne Firewall drauf. Das sollte für's Gröbste mal reichen um Deinen PC einigermaßen vor Eindringlingen zu schützen. (Selbstverständlich ist es nie schlecht, zusätzlich noch die Verschlüsselung und / oder den MAC-Filter etc. zu aktivieren, da sonst eben die Internet-Verbindung die Schwachstelle ist, die u.U. genutzt werden kann, denn Du bist im Endeffekt dafür verantwortlich, wenn jemand mit Deiner IP-Adresse im Internet Müll baut)
OpenVPN und nur noch den für OpenVPN benötigten Port im WLAN zulassen.Zitat von axmo
Mit WPA2 und Radius-Authentifizierung ist man derzeit auf der sicheren Seite. Aber ob man sich Zuhause einen Radius-Server aufstellt?
Das wollen aber die meisten Leute nicht, die wollen dann Freigaben haben, wozu denn sonst ein Netzwerk? Dann hilft die "Firewall" (welche? Du meinst doch hoffentlich keine Personal Firewall?) schonmal gar nicht.
Ich kann mir beim besten Willen nicht vorstellen, dass sich nichteinmal WEP aktivieren lässt. Hat der OP denn das ganze schonmal nach Handbuch ausprobiert?
Ciao.
Markus Mann
];-)
Hallo Markus,
du darfst hier bei Deinen Posts allerdings nicht vergessen, dass es sich hier um Heimnetzwerke und nicht um die von Dir betreuten 150% sicheren und 180% verfügbaren Firmennetzwerke handelt.
VPN:
Trotz Deiner empfohlenen Software brauche ich für VPN an der Gegenstelle einen Rechner.
WEP:
Dass sich WEP aus Gründen irgendwelcher Inkompatibilität zwischen WLAN-Karte/-Adapter und AccesPoint / Router nicht einschalten lässt, habe ich leider auch schon öfter beobachten müssen.
Firewall:
Klar kann eine Personal Firewall bei aktivierten Datei-Freigaben nicht sehr viel ausrichten, jedoch kann sie die restlichen offenen Ports schliessen. (vgl. Firmennetzwerk oben)
Dateifreigabe:
Ich kenne viele, die Ihre WLAN-Verbindung ausschließlich nutzen um im Internet zu surfen und nicht primär um Dateien zu kopieren. Ferner hat man (trotz der deaktivierten Datei-Freigabe) noch die Möglichkeit sich über SMB auf einen anderen Rechner zu verbinden und die Dateien so zu kopieren. Es deaktivieren der Freigabe-Funktionalität schließt lediglich aus, dass ich von einem PC nicht auf mein WLAN-Notebook zugreifen kann.
Das generelle Problem bei WLAN ist einfach, dass es über die Luft gesendet wird und somit jeder in näherem Umkreis Zugriff darauf erhält. Aus diesem Grunde ist es schon primär eher unsicherer im Vergleich zu Kabel, wo ich immer noch einzelne Daten-Dosen nicht mit dem Switch verpatchen muss, wenn ich nicht möchte, dass diese benutzt werden.
Gruß
Axel
Du übertreibst. Die Verfügbarkeit liegt so bei 99% und 100% Sicherheit zieht sofort die Frage "Wovor?" nach sich.
Ja. Es wird doch wohl noch 1 PC per Kabel mit dem Netz verbunden sein? Dieser kann (auch wenn es ein Windows PC ist) dann als VPN Endpunkt dienen (jedenfalls mit OpenVPN ist das machbar). Der müsste dann halt zum Surfen per WLAN laufen.
Ich kann nur aufzeigen wie man es richtig machen kann. Die Entscheidung liegt natürlich bei jedem Einzelnen selber.
Oh! Das überrascht mich, da fehlt mir offensichtlich die Praxis. Dabei dachte ich, dass WEP schon bei der Einführung ein fertiger Standard war und WPA erst nach dem Auftauchen der ersten Geräte fertig wurde.
Es ist schlichtweg gefährlich. Wenn die Ports 135-138 und 445 auf einem Windows PC zugänglich sind (für SMB notwendig), dann braucht man sich in der Regel um die restlichen Ports kaum mehr Gedanken machen. Viele der letzen Würmer verbreiteten sich über diese Ports. Gerade in Verbindung mit unverschlüsseltem WLAN ist das eine Todsünde. Die Benutzer fühlen sich durch die Verwendung der Personal Firewall sicher, weil sie nicht wissen, dass sie das Ding vor den größten Gefahren gar nicht mehr schützen kann (weil ja der Zugriff auf die SMB Ports erlaubt ist). Viele vermuten hinter einer Personal Firewall immer noch Magie (draufmachen und gut ist)...
Also wurden die SMB Dienste nicht deaktiviert. Es gibt lediglich keine Freigaben. Das reicht leider nicht.
Das wäre dann "gut gemeint", was oftmals das Gegenteil von gut ist. Auch ohne Freigaben sind die SMB Ports 135-138 und 445 erreich- und damit expoitbar. Ich lasse meinen Filter ja nicht mitschreiben, aber ich bin sicher, dass noch immer eine Menge Anfragen an den Port 445 - von bereits infizierten Kisten - gestellt werden. Wäre interessant zu wissen, wieviele davon eine Personal Firewall verwenden und trotzdem das Netz verpesten.
Full ACK. Deshalb finde ich ist es wichtig, dass jeder weiß welchen Gefahren er sich damit aussetzt - auch wenn es "nur" um Heimnetzwerke geht.
Bei Oliver Schad gibt es eine schöne Geschichte - ist zwar über Virenscanner geschrieben, gilt aber so ähnlich auch für ungeschützte WLAN Netze (von wegen: "nur meine unwichtigen Daten").
Ciao.
Markus Mann
];-)
Zitieren