xcode-tobi

hi Leute

ich hab mir letzte woche nen neuen router zugelegt, mitdem auch WLAN funktioniert. Ich hab es schon mit WPA2 abgesichert. Meine fage dazu, gibt es noch eine bessere oder zusätzliche möglichkeit, mein WLAN zu sichern?

danke schonmal :)

Also WPA2 ist ja schon mal gut. Jetzt muss nur noch der Key entsprechend lang sein, also min. 12 Zeichen (mehr sind immer besser und sicherer).

Um das ganze dann noch sicherer zu machen, könntest du z.b. noch den DHCP deaktivieren und eben die IP-Adressen manuell vergeben. Im gleichen Atemzug würde ich dann aber auch die Standard-IP-Adresse (und eben auch den IP-Adressbereich) ändern. Meist ist ja das netz 192.168.0.0 oder auch ...1.0 eingestellt.

MAC-Filter und das verstecken der SSID bringen eigentlich nicht wirklich viel, trägt aber irgendwo auch zur Sicherheit bei.

BTW: WPA2 wurde bisher (noch) nicht geknackt!! Aber auch hier kann man noch einiges optimieren, z.b. die "refresh-time" von Standard 3600 auf die hälfte setzen (oder so). Allerdings erhöht sich damit auch der Netzwerktraffic, das sollte man dann auch beachten.

–

 

@all

Am WLAN an sich würde ich mich nicht verkünsteln. Besser die Netzwerkkommunikation grundsätzlich absichern mittels Autentifizierung, Autorisierung und Verschlüsselung.

 

Ungeschlagen ist aber immernoch das Abschalten. :)

wie recht du doch hast - aber abschalten ist ja auch keine Lösung.

und was spricht gegen eine Windows Terminal Server Lösung. Das sollte sogar über den Webbrowser funktionieren. Alternativ gibt ja noch Citrix...

//edit:

hier noch der Link WTS: http://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspx

Danke für den Tip!

schliesse mich an ;)

Ihr habt kein Internet zu hause und du bist jetzt bei deinem Dad im Büro?? Gut, was sagt denn der zuständige Admin dazu? Frag ihn mal nach den "zugangsdaten", sprich Name des ProxyServer, falls einer eingetragen werden muss. Er wird sich sicherlich drüber freuen...

Es könnte natürlich auch sein, dass man dort eine Port-Security eingerichtet hat. Dann dürfte der Netzwerkport jetzt down sein.

Bekommst du denn eine IP Adresse?

wird in beiden WLAN-Netzen die gleiche Verschlüsselung genutzt? Welche wird eigentlich genutzt?

und im Papierkorb sind keine "Sicherungen" mehr vorhanden?

wir nutzen hier "passmark"

PassMark Home (Deutsch) - Benchmarking und Testsoftware fr PCs

bzw. http://www.passmark.com/products/pt.htm

liefert eigentlich auch reichlich Infos zu den Systemen.

@xcode-tobi

 

Die 70-294 gehört zum MCSE Track. Siehe auch

 

http://www.microsoft.com/learning/mcp/mcse/windows2003/

 

Security interessiert mich persönlich brennend:) Ausserdem sehe ich fachlich in diesem Gebiet noch echten Nachholbedarf bei mir.

ja danke... hab ich dann später auch noch gesehen.. ;)

gut, was willst du dann mit der 299 = Implementing and Administering Security in a Microsoft Windows Server 2003 Network --> Preparation Guide for Exam 70-299: Implementing and Administering Security in a Microsoft Windows Server 2003 Network

wenn ich das noch richtig in erinnerung habe, sollten folgende Prüfungen zum MCSA ausreichen:

70-270, 290, 291, 294 und als "bon bon" wahlweise die 284 (Exchange) oder 350 (ISA)

@panko: :jau: Glückwunsch!

@f.h.l.: willst du später auch den MCSE machen? bzw. den MCSA/E-Security?? Wenn ja, dann ist die 299 schon mal richtig.

Also die 299 ist, meine ich, noch welten von der 290 oder gar 270 entfernt. Da fehlt noch ne Menge Stoff zwischendrin.

Moin Moin,

kannst dir das hier ja mal anschauen: Viprinet GmbH / Lsungen / Gebndelter Internetzugang

ist allerdings nicht wirklich "günstig" ...

Der Viprinet Multichannel VPN Router ermöglicht es, bis zu 6 Internet-Zugangsleitungen in gebündelter Form einzusetzen. Durch das von Viprinet entwickelte neuartige Bündelungsverfahren können dabei beliebige unterschiedliche Zugangstechniken kombiniert werden – also z.B. mehrere ADSL-Anschlüsse kombiniert mit einem SDSL-Anschluss oder UMTS-Zugängen. Sämtliche angeschlossene Leitungen erscheinen dabei zum LAN hin als eine einzige „dicke Leitung“. Der Ausfall einzelner Zugänge in diesem Verbund bewirkt nur eine Verringerung der zu diesem Zeitpunkt zur Verfügung stehenden Gesamtbandbreite. Durch die Verteilung des Gesamtausfallrisikos auf mehrere Zugangsanbieter lässt sich zudem leicht eine jährliche Verfügbarkeit von über 99,99% erreichen.

moin,

grundsätzlich ist WPA "geknackt" worden - ABER: Hier kommt es zum einen auf die länge des Keys an und zum anderen auf die Qualität. Wenn du jetzt einen WPA-Key mit 64 Zeichen hast, indem jetzt auch noch Sonderzeichen, Groß- und Kleinschreibung vorhanden ist, dann sollte dieses zunächst relativ sicher sein ;)

Wieviel sind denn mehrere Funkscanner und Arbeitsstationen? Der Einsatz eines Radius-Servers macht durchaus Sinn. Ist nur fraglich ob sich der Aufwand für dich bzw. euch lohnt...

Ich meine es ist schon so, dass nicht alle Netzlaufwerke immer zur Verfügung stehen, aber gemountet sind sie trotzdem. Villeicht ist es dehalb so langsam.

 

Aber ich kann nicht nach jedem Neustart des PC's aller Netzlaufwerke manuell neu mounten.

naja, das ist schon das problem. Die Programme selbst sind wohl eher nicht das Problem, sondern Windows ansich. Windows versucht eben auf die netshares zuzugreifen und stellt das irgendwann fest, dass keine Verbindung besteht.

Schliesse doch einfach mal all die freigaben, zu denen keine Verbindung besteht. Dann sollte es auch wieder mit den Programmen funktionieren. Du könntest dir ja ein kleines Script basteln, dass dann eben bei bedraf die Verbindung zu den Freigaben herstellt.

//edit:

oops, da war sunny a bisserl schneller bezüglich den scripts... :)

Auftrag wurde erfolgreich durchgeführt! Melde Vollzug! ;)

normalerweise ja ;)

naja, weil der einige Meter in einem anderen Raum entfernt steht... sonst hätt ich das schon probiert :)

gut OK, das ist was anderes.

Dann gibt es noch die Möglichkeit, dem WLAN-Router eine andere IP zuverpassen, z.B. 192.168.1.1. Was spricht dagegen?

Die Windows-Internetfreigabe geht Standardmäßig über den IP-Kreis 192.168.0.0, daher der IP-Adresskonflikt

bezüglich des Scripts, gibt es zum beispiel die Möglichkeit mit "netsh interface" einiges zu erledigen. Einfach mal die Eingabeaufforderung öffnen und "netsh interface /?" eingeben. Alle Infos gibt natürlich auch in der Windowshilfe (F1).

Die Cam hat ein Kennwortschutz zum Bedienen. Wenn man sich umsehen möchte und so.

Sonst kommt man auf die Cam drauf und sieht nur das was gerade gezeigt wird. Meistens eine Wand. Wenn aber jemand so Dumm ist und sich das 7Std am Tag ansieht, dann macht er trotzdem Traffic.

ja und warum machst du dann keinen Zugriffsschutz allgemein auf die CAM ? Oder geht das bei dieser Cam nicht?

hmm..? hat denn die Cam ansich ein Kennwort-Schutz? Wenn nein, warum nicht? Wenn ja, ein neues, stärkeres, Kennwort setzen.

Moin und willkommen!

gut, warum schliesst du nicht den blueray direkt an den router an?

Es handelt sich ja nicht um das Hostsystem und die dazugehörige Platte sondern um externe und/oder kurzerhand angeschlossene interne Platten.

ahh.. ok!

Off-Topic:

 

 

Stimmt, meine Devise! Kennst Du mich etwa näher? :D

ist halt immer so ein Problem, wenn man mit basteln anfängt - zumindest in einer produktiven Umgebung

Probieren geht über studieren! :)

@sunny: ja gut, aber ob das dann "sauber" läuft ist dann die andere Frage...

Ok das klingt alles schon gut aber ich muss leider um eine Bedingung erweitern.

Das Tool sollte unter Windows laufen und nicht also LiveCD oder LinuxOnly Version geben.

:suspect::suspect: wie willst du denn unter windows eine platte löschen, wenn das system "gerade in benutzung" ist?

Oder soll das ganze dann quasi per remote passieren? stell ich mir jetzt aber auch sehr schwierig vor. Denn das "remote-system" muss ja auch erst in irgendeinerweise sich mit dem Windows-Rechner in Verbindung setzen. Also müsste dann dort so oder so von USB oder CD gebootet werden.