Ungesichertes Drahtlosnetzwerk

Hallo zusammen,
da ich nicht in allen Bereichen des PC firm sein kann, habe ich auch so manche Schwachstellen.
Nun meine Frage:
Ich sitze hier am Notebook und gehe via WLan über den Netgear DG 834GB ins Internet.
Da lese ich dann stets auf meinem Notebook den obigen Vermerk, meine das ich ein ungesichertes Drahtlosnetzwerk habe.
Kann mir jemand mit einfachen Worten für jemanden der in diesem Bereich absolut "unbeleckt" ist, erklären wo und wie ich das Netzwerk sichere.
Aber wirklich nur einfache Erklärungen mir geben, ansonsten brauche ich keine Hilfestellung.
Vielen Dank für Euer Verständnis
"Ziegenhirten"

 

Mac-Adressfilter + Verschlüsselung sind die ersten Sicherheitsstufen, die bei einer WLAN-Verbindung aktiviert sein sollten.
Ansonst noch SSID unsichtbar, PIN vom WLAN-Router ändern, DHCP aus (und evtl. IP-Bereich ändern).

 

"Mac-Adressfilter + Verschlüsselung sind die ersten Sicherheitsstufen, die bei einer WLAN-Verbindung aktiviert sein sollten.
Ansonst noch SSID unsichtbar, PIN vom WLAN-Router ändern, DHCP aus (und evtl. IP-Bereich ändern)."

Tja, das ist dann die Antwort, die für einen etwas versierten PC-Nutzer ganz simpel ist.
Für mich ist das aber ein "böhmisches Dorf", womit ich meine


Ist lieb von Dir gemeint, aber übersteigt mein Wissen in diesem Bereich, ansonsten bin ich ja nicht blöd betreffs der PC-Nutzung, doch in diesem Fall bin ich es doch!!!!

 

Stichwörter: WEP bzw. WPA-PSK (siehe auch Wikipedia)

Handbuch - ab S. 50 (PDF): ftp://ftp.netgear.de/download/DG834GB/DG834GBManualdeutsch.pdf

WEP ist veraltet, WPA aktuell die sicherste Methode. Prüfe, was Dein Notebook unterstützt. Am besten wäre wie gesagt WPA.

Die SSID (name des WLAN-Netzwerkes) kann abgeschaltet werden, wird aber IMHO dennoch mit gesendet - wenn auch verschlüsselt.

Den DHCP (sorgt für die IP-Adressenverteilung der angeschlossenen Klienten) zu beenden kann u.U. dazu führen, dass Du den Router nicht mehr ansprechen kannst. Bei LAN-Verbindungen hast Du es unter Kontrolle, wer sich an Deinem Router anklinkt. Bei WLAN eben nicht, sollte aber mit WPA Thema von gestern sein. Evtl. gibt es die Option, dass weitere WLAN-Geräte sich nicht anmelden dürfen.

Über MAC-Adressenfilter kann ich nicht viel sagen...

 

Also,was er mit dem Mac-Filter meint,ist mir auch unklar,aber den Rest kann ich dir mal verklickern:

du musst im WLAN-Router die SSID per Option unsichtbar machen, so dass sie bei einem Scan nicht erkannt wird.

Mit dem Pin meint er das von Werk aus gesetzte Passwort für den Zugriff auf den Router.

Bei Netgear ist das Benutzer: admin PW: password.

So war's jedenfalls bei meinem WPN824.

DHCP ist ein Dienst, der jedem PC automatisch eine IP vergibt. Den ausschalten und eine statische IP vergeben. So dass jeder PC immer eine feste IP hat.

Wichtig ist natürlich auch,dass das PW für die WPA-Verschlüsselung auch sicher ist.

 

Na, musst halt im Handbuch nachlesen, wie du diese Sachen aktivieren kannst.
Ich kenn deinen Netgear nicht.

 

Wirf mal einen Blick in das Handbuch deines Routers, dort sollte erklärt sein, wofür die Verschlüsselung gut ist und wie man sie aktiviert. Mit einer (WPA-)Verschlüsselung hast du schon mal eine Grundsicherung.

Der Rest, der genannt wurde trägt zwar zur Sicherheit bei, ist aber nicht unbedingt nötig. Zumindest eine Sicherheitsstufe sollte man aber haben, sonst surft am Ende noch einer auf deine Kosten mit.

 

http://de.wikipedia.org/wiki/MAC-Filter

 

Den DHCP (sorgt für die IP-Adressenverteilung der angeschlossenen Klienten) zu beenden kann u.U. dazu führen, dass Du den Router nicht mehr ansprechen kannst.

Man kann doch dann jedem PC eine IP zuweisen, die DNS-Server angeben und das dann im Router eintragen. Dann funzt das doch.

 

Vielen Dank. Wär ich so nicht drauf gekommen...

 

Vielen Dank für Eure Antworten,
da habt ihr mir ja eine Fleissaufgabe vorgegeben.
Um das alles "durchzuforsten" brauche ich ja ein wenig Zeit.
Aber wenn es der Sicherheit dient sollte man sich diese ja
wohl nehmen.
Herzlichst "Ziegenhirten"

 

Du musst die IP-Adressen und DNS-Adressen im jeweiligen PC eintragen, nicht im Router.
Und zwar in jedem angeschlossenen Rechner, egal ob LAN oder WLAN.
Wenn der DHSP-server im Router ausgeschaltet ist, dann bekommt der angeschlossene Rechner ja keine IP-Adresse.
Wenn du im DOS-Modus dann ipconfig eingibst, bekommst du eine 169.254.x.x geliefert und in dieser Range funktioniert kein Router.
Also:
1. Die IP des Routers herausfinden, dann als standard in den Eigenschaften von TCP/IP im Rechner als Gateway eintragen.
2, Die IP-Adresse ebenfalls eintragen, sie muss allerdings für jeden Rechner eindeutig sein und darf nicht 2 mal im gleichen Netzwerk vergeben werden.
Der Netgear hat normalerweise die Adresse 192.168.0.1, das wäre in diesem Fall der Standard-Gateway.
Die IP der angeschlossenen Rechner muss demnach im Bereich von 192.168.0.2 bis 192.168.0.254 liegen, egal ob Kabel oder WLAN.
Die Subnetzmaske wird vom Windows XP automatisch auf 255.255.255.0 ergänzt.

Den MAC-Adressfilter muss man sich so vorstellen:
Jedes Netzwerkgerät (Netzwerkkarte/WLAN-Karte/Router/PS2/XBOX/Netzwerkdrucker usw) hat eine eindeutige, hexadezimal geschriebene 12-Stellige Adresse, die sogenannte MAC-Adresse.
Diese hat nichts mit dem MAC von Apple zu tun sondern ist eine Abkürzung (MediaAccessControl)
Die MAC-Adresse der Netzwerkkarte findet man heraus, indem man ipconfig/all in der DOS-Konsole eingibt.
Hier heisst es Physikalische Adresse
Diese adresse sollte einzigartig sein, 12hoch12 Möglichkeiten, aber das reicht bei weitem nicht aus für die bisher hergestellten Netzwerkgeräte.
Deshalb ist es durchaus möglich, dass eine MAC-Adresse 2 mal existiert, aber es dürfte wohl selten vorkommen, dass gerade einer, der mit seinem Notebook vor deinem Haus steht, genau die gleiche MAC_Adresse wie du hat.
Deshalb ist es erstmal sinnvoll, den MAC-Filter zu aktivieren,
Ausserdem WEP- oder WPA-Verschlüsselung aktivieren, aber bitte keine Phobie, WPA ist auch schon geknackt worden, dauert ein bisschen länger aber ist auch möglich.
Ich habe mein Netz seit jeher mit 128 WEP verschlüsselt und bei mir kam noch niemand rein.
Es gibt interessanteres, als eine WEP oder WPA-Verschlüsselung mit MAC-Filter zu kancken, es gibt noch immer genügend offene WLANs, da macht sich keine über eine Verschlüsselung her, solange er bei den anderen ohne Weiterse mitsurfen kann.


grüsse
traebbe

 

Richte die WPA Verschlüsslung ein, nutze ein langes zufälliges Passwort und ändere das Login bei deinem Router.
Am besten deaktivierst du dann noch UPNP im Router.

Alles andere ist mehr oder weniger sinnlos:
http://blogs.zdnet.com/Ou/index.php?p=43

Wenn du Interesse hast kannst du dich hier ausführlich per Audio informieren:
http://en.wikipedia.org/wiki/Security_Now!

Soweit ich weiß ist dies nur mittels brute force möglich und nur praktikabel wenn ein schlechtes Paßwort verwendet wird.
WEP ist hingegen aufgrund eines "Konstruktionsfehlers" innerhalb von wenigen Minuten gebrochen, entsprechende "Softwarelösungen", die dies voll automatisch ausführen, sind im Netz verfügbar.

 

Warum einfach, wenn's auch kompliziert geht?
Sehr viele Benutzer, die ich kenne, wollen einfach nur ihren Computer räumlich entfernt von ihrem Router benutzen, ohne ein langes Kabel dorthin zu verlegen. Und sie *glauben*, dass das nur mit WLAN ginge. Irrtum!
Mit "Powerline", das inzwischen sogar standardisiert ist, steht eine wunderbare Alternative zur Verfügung. Powerline sind kleine Boxen, die meist aussehen wie etwas dickere Steckernetzteile. Die steckst du in die Steckdose, und heraus kommt ein LAN-Anschluss. Die simulieren sozusagen eine LAN-Kabel über die Stromleitung. Und man kann auch mehrere Klienten anschalten. Ich habe ein ganzes Haus mit drei Parteien damit versorgt. Vier Powerline Boxen, und nicht ein Kabel verlegt. Natürlich brauchst du lokal ein Kabel vom jeweiligen Computer zur Box. Aber die sind mobil. Wenn du wonaders arbeiten willst, ziehst du die Box aus der Wand, steckst sie woanders wieder ein und weiter geht's.
Wenn du nicht wirklich mit deinem Laptop herumrennen willst, würde ich mir WLAN nicht antun. Aus zwei Gründen:
1. Sicherheit. Wenn du nicht genau weißt, was du tust (und bis du das weißt musst du allerhand lernen), ist WLAN eine Einladung an Spione und Missbrauch.
2. Strahlung. *Jeder* WLAN-Teilnehmer, also sowohl die Basis (AP) als auch jeder Rechner, strahlt wie eine DECT-Basis. Von der ist bekannt, dass man sich näher als drei Meter entfernt von ihr nicht dauerhaft aufhalten sollte. Den AP kann man vielleicht entsprechend platzieren; wie weit entfernt sitzt du von der Strahlungsquelle in deinem Rechner?

Meine zwei Cent.

 

Eine . Es wäre nett, wenn man die Funktionen des Forums nutzt, damit es nicht zu einem Durcheinander kommt und Zitate falsch verstanden weden. Ich habe nämlich nicht erkannt, dass hier mein Beitrag zitiert wurde.

Sicherlich ist das auch möglich, aber warum so umständlich, wenn es auch einfacher geht.

Nein, musst Du nicht. Die Arbeit nimmt Dir der DHCP-Server ab.

Ich behaupte jetzt mal, dass es doch funktionieren würde. Das Problem denke ich ist nur, dass man einiges berücksichtigen muss. (http://de.wikipedia.org/wiki/Zeroconf)

Siehe Beitrag von Singapur.

@ Singapur: Besser hätte ich es auch nicht beschreiben können. Kurz und knapp. Alles drin.

 

Hast du dazu eine Quelle?

 

Du meinst für die drei Meter? Leider erinere ich mich nur noch an den Wert. Kam mal von Stiftung Warentest, glaube ich. Musst halt mal sebst suchen (Empfehlung: metager2.de)

cu,
Christoph

 

Auch. Aber vor allem interessiert mich wo die Behauptung herkommt, WLAN-Komponenten strahlten genau so stark wie DECT-Telefone.

 

Puh, hier gehts aber durcheinander:

1)
Falsch - MAC-Filter und verborgene SSID sind so gut wie KEINE Sicherheitsmerkmale (genau wie die veraltete WEP-Verschlüsselung) ! Schützt allenfalls gegen versehentliches Verbinden eines Fremdem...

Derzeit bietet nur die Verschlüsselung der Verbindung über WPA oder WPA2 den bestmöglichen Schutz (im Router und bei den Netzwerkverbindungen am Rechner einzustellen)


2)
Die Strahlung eines WLans ist insofern erwähnenswert, weil man natürlich jede Art von Strahlung vermeiden sollte, ABER:

Ein normales Handy strahlt ca. 30 mal mehr, ein "Home-Handy" sowieso.

Als ich erstmals WLan-mässig "auf Empfang" ging, stellte ich meinen Router aus Strahlungsgründen "nur" auf mittlere Sendeleistung. Ich musste dann feststellen, dass mich offensichtlich schon länger (ohne das ich es wusste) meine Nachbarn mit ihren WLans voll bestrahlten. Mehrere WLans aus der Nachbarschaft strahlten (und strahlen) in meine Wohnung - und zwar teilweise mit mehr Feldstärke als mein eigener Router !

Ich schalte den Router immer ab, wenn ich nicht surfe.

Ich denke, das Kapitel "WLan-Hygiene" wird uns nochmal irgendwann erwischen: wenn jeder irgendwo rumfunkt und einfach die Sendeleistung erhöht, wenn ihm ein anderes Netz in die Quere kommt, dann ist in dicht besiedelten Gebieten ein Kollaps wahrscheinlich.


3)
Auch Powerchord/DLan-Netze über die Stromleitung können potentiell in aussenstehende Bereiche hineinsenden und werden deshalb -ähnlich wie ein WLan- verschlüsselt.
Andererseits kann es -je nach Installation- auch sein, dass das Signal in manche Bereiche nicht hineingelangt, wo man es eigentlich haben wollte.

 

z.B.:
http://www.bfs.de/elektro/hff/modern_kommunikation.html
http://www.bfs.de/elektro/hff/grundlagen.html#quellen

hth.

cu,
Christoph