Was soll das denn?
hallo!
habe seit samstag ein problem, was ich noch nie hatte. Ich habe DSL, bzw. mein nachbar und ich haben ein WLan netzwerk. ich gehe über die wlan karte an den router ins i-net. seit samstag geht nichts schneller als 12kb/s, seit heute früh nichts schneller als 8kb/s und jetzt nur noch mit modemgeschwindigkeit. ich habe virenscan, ad aware laufen lassen, alles bringt nichts. keine ahnung warum, bitte um hilfe, da sonst download und surfen unmöglich sind. vielen dank!
Re: Was soll das denn?
Frag auch mal den/die Anderen, ob sie Filesharing machen.
Habt ihr den WLAN AP auch gegen mißbrauch gesichert? Also WPA mit unratbaren, laaangen Passwörtern aktiviert (WEP hält heute kaum mehr ein Kiddie ab)?
Wenn nicht, dann mußt du unter Umständen damit rechnen, dass ihr quasi einen öffentlichen WLAN Hotspot betreibt und da bleibt für den Einzelnen unter Umständen halt wirklich nicht mehr viel Bandbreite übrig. Ändert doch mal das Passwort für die WLAN Verschlüsselung und wählt euch dann neu ein. Wenn das hilft, dann denke über eine bessere Sicherung des AP nach.
Ciao.
Markus Mann
];-)
Re: Was soll das denn?
sag mir wer snifft solange pakete bei einem privaten wlan mit, um da rein zu kommen. leute die dazu fähig sind, mit linux wep zu hacken, haben i.d.R. auch DSL (flatrate)Zitat von max93
WEP ist vollkommen ausreichend
Re: Was soll das denn?
5-10 Minuten sind nicht sooo arg lang um sich in ein "öffentliches" WLAN "einzuwählen".
Nur, wenn man Wardriver mit dem letzten Fünckchen Ehre abhalten will. Die würden aber ohnehin nichts böses im geöffneten Netz machen.
Genau diese Einstellung (was will denn einer von meinem popligen PC) ist es doch, die (unter anderem) mitverantwortlich ist für das Spam-Problem dieser Welt und die SSH Würmer, die bei mir täglich mehrfach aufschlagen. Da geht es um Standard-User mit Standard-Passwörtern auf Kisten mit aktiviertem sshd und ja, auch von .dip.t-dialin.net sind welche dabei die es hier versuchen (die vermeintlich unwichtigen und daher nicht gefährdeten PCs).
Sämtliche Angriffe dieser Art sind doch dermaßen automatisiert, dass dem Angreifer gar nicht mehr bewusst ist, dass er ein Angreifer ist und ob das gerade angegriffene Netz wichtig ist oder nicht. Es gibt kein unwichtiges Netz mehr das nicht schützenwert wäre. Und sei es nur, um keine anderen Netizen zu belästigen. Aber "Rücksicht" und "Umsicht" scheinen Heutzutage weitgehend Fremdwörter zu sein.
Ciao.
Markus Mann
];-)
du bruachst länger als 10min um einen WEP zu errechne. ich tippe mal auf. mind.5 tage, weil ja nicht jede sekunde aktivity drauf ist
du brauchst mich nicht als dummen t-dialin user hinstellen, ich weiss sehrwohl was einfache PW's anrichten. Aber wer stellt sich in die Kälte und wartet dort paar tage? und vor allem Warum?
Weil er seine Späm shice verschicken will? das kann er auch vom Hotspot aus machen
Woher hast du den Blödsinn? Es reichen ein paar MB an Daten, die kommen unter Umständen schnell zusammen, vor allem wenn P2P gemacht wird.
Das habe ich nicht gemacht. Ich wollte lediglich darstellen wohin eine falsche Einstellung führen kann.
Ciao.
Markus Mann
];-)
habe mir selber mit einer orinoco und airs***t auf einem fedora linux? glaub war mit fedora, kann aber auch knoppix gewesen sein, mal den spass gemacht und meinen WEP ausgelesen (128Bit WEP) Habe ein paar tage gebracuht, aber acuh keine downloads gestartet sondern lediglich gesurft.
Über eine korrektur wäre ich dankbar
gruß patrick
Hm. Ich sollte meine Quellen besser prüfen.
Kürzlich hat sich jemand darüber ausgelassen, dass man mit WEP alle 30 Minuten den Key ändern muß, weil WEP einen ernsthaften Angreifer eben nur ungefähr 30 Minuten aufhält (Traffic vorausgesetzt). Der hat offenbar nur gelabert (und ich das gleich nachgelabert...).
Sorry, hab ich keine [:-| Ich hab lieber ein Kabel rumliegen. So praktisch es auch sein mag: WLAN kommt mir nicht in Haus.
Ciao.
Markus Mann
];-)
WLAN kann man schon sicher(er) machen.
Bei mir hängt mein AP mit WEP + Mac schutz per Kabel an einer zweiten Netzwerkkarte von meinem Server. Dort baue ich dann eine VPN Verbindung zu meinem eigentlichem Netz auf.
Dürfte die Sicherheit etwas erhöhen
gruß
patrick
Du meinst du baust von den WLAN Clients VPN Verbindungen zum Server hin auf?
So ein Aufbau wird vielfach für WLAN empfohlen, wobei sich die Geister da noch scheiden, ob man dann nicht einfach auf WEP verzichtet und nur noch VPN Verkehr zwischen WLAN und dem Interface in Richtung AP erlaubt. Wenn man den SSID Broadcast (heißt doch so, oder?) abstellt, dann sollte man auch einigermaßen vor Gelegenheits-mit-Surfern bzw. Leuten, die es versuchen, gefeit sein.
Ciao.
Markus Mann
];-)
Zitieren