Telekom Speedport Router...

WPA langt im Allgemeinen aus. Nutze selber im W-Lan-Netz nur ne 128 Bit WEP-Verschlüsselung. Da sollte so schnell keiner draufkommen. Hau noch ne Mac-Filtertabelle rein und dann biste soweit Save.

Du kannst nachsehen ob jemand auf deinem Router war. Die Telekom Router schreiben im ausgelieferten Zustand eigentlich jede Aktion vom Router mit. Die Protokolloption ist da echt nicht schlecht.

Wenn du die Verschlüsselung änderst, dann generiert dir ja der Router aus einem Wort oder je nach Einstellung einen Schlüssel. Wenn du deinen Router über W-Lan konfigurierst knallt es ihn jedes mal weg, sobald du auf speichern klickst. Ist ja eigentlich naheliegend weil dein Router und deine W-Lan-Karte dann unterschiedliche Schlüssel drinne haben und der Router abblockt. Mit nem Kabel an den Pc und es ist schnell gemacht. Den Schlüssel in die W-Lan-Karte eingeben und fertig ist der neue Schutz.

 

Nimmst den Router mit zum PC und schließt den über (ganz ganz wichtig) der Lan-Buchse an den PC an. Dann über den Browser deines Vertrauens die IP (Telekom im Regelfalle 192.168.2.1) eingeben und schon gelangst du zum Anmeldebildschirm.

Mit PW anmelden und dann musste in das Untermenü, wo du die WPA- oder WEP-Verschlüsselung angeben kannst. Da generierst du deinen Schlüssel oder erstellst ihn selbst. Speichern!

Den Schlüssel danach direkt bei der W-Lan-Karte eintragen und auch das Profil speichern. Wenn du dann in deinem W-Lan-Karten-Manager eine Verbindung mit dem Router sehen kannst, ist alles gut gelaufen. Hast du die 154er Karte von der Telekom?

Die Mac-Filtertabelle müsste normalerweise unter "Sicherheit" stehen. Ist nen guter Schutz weil dann nur noch dein Rechner auf den Router kann weil die Macadresse einmalig ist.

Das mit dem Protokoll kann ich erst nach Feierabend erklären. Habe Daheim momentan auch den w501v. Da kann ich wenigstens mit 100%er Sicherheit sagen wo es ist. Bei Interesse kannste auch gerne im ICQ anschreiben und dann bekommen wir das hin

 

Wie bereits in einem anderen Topic von mir gesagt, kein W-Lan ist jemals so sicher wie ein Lan. Es gibt immer Mittel und Wege in ein W-Lan rein zu kommen. Je nach Verschlüsselung legale oder eben illegale Wege. Ich wäre auch froh wenn unser ZyXell Prestige statt einer Firewallkarte eine W-Lankarte im PCIMA-Slot hätte. Aber es ist einfach nicht sicher genug realisierbar. Da diese Verbidnung oftmals zur Firma führt und die eben sehr sicher sein muss. Weder WAP noch WEP können Profis wirklich stoppen. Desweiteren ermöglicht man noch in einiger entfernung eine beinahe Meter genaue Peilung des Hotspots oder Acsspionts. Wie erwähnt gibt es für sicherheits Beauftragte in größeren Unternhemen sogenannte W-Lan "Pro" Tools. Die sowohl von der Hardware wie auch von der Software nur auf eines ausgelegt sind, Streams mit zu lesen, egal ob verschlüsselt oder nicht. Und der deckt auch "geschützte" MAC-Tables auf. Und ich rede jetzt nicht von einem Taschen großen PDA-Toll sondern von einem Fluke-Networks mit relativ guter Hradware. Der kann sogar restbestände eines W-Lans auf eine größere Entfernung auf Verschlüsselung und Peilung überprüfen.

Okay, kaum ein "normaler" Mensch verfügt über eben solche "Pro" Tools aber wenn sowas das kann, warum soll es jemand mit kriminaler Energie nicht können?

Noch dazu kommt das man mit viele Programmen (MSN, ICQ, Skype) seinen Firewall aufbohrt und Ports freistellt die im kleinen Einmaleins von einem Hacker stehen. Denn diese sind nahe zu immer gleich. Schon mal gesehen wieviele Reg-Einträge ICQ macht?


Sicherheit ist leider wenns um Computer und Funknetze geht immer sehr relativ. Selbst bei einem normalen Lan braucht man schon einen guten Firewall um auch energiereichere Versuche abzuwehren.


Dazu hab ich mal gehört das es scheinbar möglich sei, via Befehlseingaben in der Adressleiste vom IE oder FF, Server zu hacken. Dazu gibt es eine bestimmte Systematik die Scripte ausnutzt die ein Server einem senden muss auch wenn er hinter einer Firewall des Typs Layer7 sitzt.


Also ein echt sicheres Heimnetzwekr kann sich, denke ich kein normalo leisten. Man kann nur sein bestes tun um sich zu schützen.

Ich weis auch ziemlich genau das unser Firewall der ja schon eine zusätzliche Maschiene ist, nicht wirklich sicher ist. Aber eben sicherer als der Router alleine.


Und ich weiß auch nicht, sind die Router von der Telekom so preiswert? Als wir DSL bekommen haben, wurde der Router von AOL abgelehnt und wir haben uns selbst den ZyXell gekauft. Und ich merke den Unterscheid immer wieder. Guter Kumpel von mir hatt von AOL den ZyXell erhalten, ein absolutes Flachmodell. Nach 10Monaten war er das erstemal defekt (Klar Garantie aber für einen Onlinegamer reiner Frust). Das Teil hat keinerlei Kühlung und nichts. Nichteinmal passive. Unser ZyXell hat immerhin zwei große Aluprofiele (erkennt man durch die Lüftungslöcher).


Es gibt einfach zwei Möglichkeiten:

1. Man findnet sich damit ab das W-Lan ein Risiko ist
2. Man nimmt normales Lan

 

Ok, da geniesen wir einen kleinen Vorteil, mein Vater hat las dieses Haus gebaut wurde gleich CAT5e legen lassen in jeden Raum mindistens 1x. Können im Keller Patchen auf Router/Switch. Alternativ gibt es ja auch noch (ichw eis ich hole sehr weit aus) diese Adapter für Lan over Power (erinnert mich jetzt an die Zukunftstechnologie Power over Lan). Nur wie die so sind weis glaub ich keiner. Sehr selten verwendet.

Glaub da ist es billiger und einfacher einfach in ein eh liegendes Rohr ein weiteres Kabel ein zu ziehen und dann so das ganze zu vernetzten. Oder eben das Risiko.

 

Sagt dir der Begriff "irreführende Werbung" etwas? Warum kaufen sich die Leute W-Lan? Warum sind in den Städten so viele Netzte offen und ohne schutz?

Nun wirst du erstaunt feststellen das alle Firmen die was auf Betreibsgeheimniss und Patentschutz halten und modernste Technologien haben, nur auf wenige Meter (Konfernezräume und Bereiche in denen Mobilität das A und O ist)begrenzte Funknetzwerke haben. Meistens werden diese extra gedämpft. Und zusätzlich eben durch "Pro" Tools überwacht. Also wenns um die Wurst geht (und ich sag da reicht Online-Banking) kann man nicht sicher genug sein, denn nicht jeder muss Zwangsläufig wenn er deinen Streamliest dabei auch als "Teilnehmer" in irgendwelchen Log's auffallen. Der beste Hacker zeichnet sich dadurch aus, das er nie erwischt wird.


Aber nun gut. Jeder muss es selbst wissen. Ich hab keine Wahl, ich wohn noch bei meinen Eltern...

 

ich wollte auch W-LAN bei mir machen, bin dann aber davon abgekommen, da es sich nur um ein paar Meter handelt und ich nicht weiß, ob die Verbindung trotzdem stabil ist. Somit bin ich bei LAN geblieben und habe mit viel Mühe das Kabel durch die Wand gezogen. Bin auch ganz froh drüber.