Jump to content
Sign in to follow this  
andyarbeit

Fragen zu WLAN

Recommended Posts

Hallo @ all!

 

Hab da mal ein paar Fragen:

 

1. Wenn ich ein offenes Funknetz habe, das heißt, dieses Netz nicht durch Access-Control-Passwort geschützt ist, was kann mir dann passieren?

Ich hatte neulich im Programm meiner WLAN-Karte ein anderes Funknetz stehen, das keine PW-Eingabe beim Verbinden benötigte. Könnte ich mich über jedes offene Funknetz verbinden und dann mit meiner Konfiguration bzw. meinen Einwahldaten ins Netz gehen ... ich mein, ich benutze ja dann nur das Funknetz und nicht seinen Account oder ähnliches. Und da ich mein Funknetz auch bisher offen habe: Kann jemand "abhören" was ich mache, solang ich im funknetz eingeloggt bin oder dadurch sogar zugriff auf meinen rechner erhalten (wenn ich keine firewall oder ähnliches habe)?

 

2. Meine Verbindung zum Router ist ziemlich instabil, das heißt, dass es sein kann, dass ich 10 minuten ohne probleme surfen kann und plötzlich hat er keine verbindung mehr zum router. wenn ich mich dann neu ins wlan-netz einwähle ist wieder alles normal... woran kann das liegen?

 

3. Ich bin im moment ohne firewall unterwegs, was ich aber nicht will. ABER wenn ich die norton firewall aktiviere, bekomme ich keine verbindung mehr zum internet oder ich kann surfen, aber wenn ich outlook-express starte, kann er sich nicht mit den pop3 / smtp - servern verbinden und die internet-verbindung crasht! outlook express habe ich automatisch konfigurieren lassen von der firewall, wie zuvor, als ich noch ohne wlan ins netz bin auch und allles noch funktioniert hat. irgenwie kann die firewall net mit dem router hab ich das gefühl. Woran kann das liegen... was muss ich einstellen?

 

4. Hatte norton systemworks und internet security drauf (2003). Da ich einen amd k62 mit 344 mhz habe (64mb ram), sind meine ressourcen schnell ausgereizt und ich habe das gefühl, dass ohne das norton zeugs alles viel scneller läuft (pc-reaktion, seitenaufbau usw). Will aber nicht daauf verzichten... gibt es eine alternative?

 

5. Welche Firewall ist effektiver im hinblick auf sicherheit / ressourcen-verbrauch ... zonealarm oder norton?

 

6. Was bedeuten die router-einstellungen (Wireless-einstellungen)

 

Authentication Type: Open System Shared Key Auto

Fragment Threshold: (256-2346)

RTS Threshold: (0-2347)

Beacon Interval: (20-1024 ms)

Data Rate: Auto 11M 5.5M 2M 1M

Preamble Type: Long Preamble Short Preamble

Broadcast SSID:

 

Was trage ich hier am besten ein? Hab mal was von mtu-wert gelesen und dass man den auf 1492 stellen soll oder so!? muss ich das wirklich tun? welche auswirkungen hat das? kann ich das in den oben aufgeführten einstellungen einstellen?

 

viele frage :)

danke im voraus...

 

andy arbeit

Share this post


Link to post

Guten Tag,

 

Ad 1:

 

Ein offenes Funknetz ist wie eine Einladung zum Tanz. Prinzipiell sollten solche Netze mindestens durch ein ACP geschützt werden. Selbst wenn Du Dich in ein unabsichtlich offenes Funknetz einwählst, ist das nicht im Sinne des Besitzers. Sofern Deine Aktivitäten geloggt werden, kann das dementsprechende Konsequenzen haben. Natürlich kann alles gesnifft werden.

 

Ad 2:

Kommt darauf an, wo Dein Access Point steht, möglicherweise blockiert zeitweise etwas die Abstrahlung. Wenn möglich, versuch mal das Ding woanders zu platzieren.

 

Ad 3:

Überprüfe nochmal Deine Einstellungen bei Norton Firewall.

 

Ad 4 und 5:

Sowohl Zonealarm als auch Norton Firewall sind gute Produkte. Da es sich allerdings um Softwarelösungen handelt, verbrauchen sie auch dementsprechend Ressourcen: Unabhängig davon welche und wieviele Filterregeln definiert sind, es muss jedes einzelne Paket analysiert werden. Das erfordert Rechenleistung und Dein Rechner ist damit sichtlich überfordert.

 

Ad 6:

Authentication Type: Open System Shared Key Auto

Authentifizierungsmechanismus. Bei "Open System" kann jede Station im WLAN Daten vom AP empfangen und dorthin senden. "Shared Key" ist ein Algorithmus, bei dem sowohl die sendende als auch empfangende Station den selben Authentifizierungsschlüssel benutzen, um die Nachrichten zu überprüfen; diese Einstellung solltest Du auswählen.

 

Fragment Threshold: (256-2346)

Damit lässt sich die Effizienz in der Datenübermittlung steigern, wenn auf dem WLAN mit einem hohen Datenverkehr gerechnet werden muss. Große Dateien werden dadurch in kleinere Pakete zerkleinert. Empfohlen ist ein Wert zwischen 256 und 1500).

 

RTS Threshold: (0-2347)

Hier wird die miminale Paketgröße festgelegt, um ein RTS (Request-to-send) zu erhalten. Kleinere Pakete als dieser Wert erhalten kein RTS und werden direkt ins WLAN übertragen. Damit sollen Datenkollisionen von Stationen vermieden werden, die zwar in unmittelbarer Verbindung zu einem AP stehen, aber keinen Funkkontakt untereinander besitzen ("Hidden Node"). Empfohlen sind Werte zwischen 0 und 1500. Allerdings kann durch die Aktivierung dieser Option eine Datenredundanz enstehen und das WLAN überlasten.

 

Beacon Interval: (20-1024 ms)

Der Beacon Interval beschreibt die Zeitspanne, in der ein Gerät sein "Ich bin hier"-Signal aussendet. Kann ein Wert zwischen den oben genannten sein.

 

Data Rate: Auto 11M 5.5M 2M 1M

Die Datenübertragungsrate. Auto ist immer ein guter Wert.

 

Preamble Type: Long Preamble Short Preamble

Preamble Type definiert die Länge des CRC (Cyclic Redundancy Check), damit werden Fehler in der Datenübertragung entdeckt. Bei sehr vielem Netzwerkverkehr sollte der Wert auf Short stehen.

 

Broadcast SSID:

Service Set Identifier (SSID). Jedes Paket, das über das WLAN geschickt wird, enthält einen "Stempel", der wie ein Passwort funktioniert. Falsche SSID, Paket wird ignoriert. Broadcast SSID bedeutet, dass jede SSID erlaubt wird. Der Wert sollte logischerweise auf "disable" stehen.

 

 

Die MTU steht für Maximum Transmission Unit und beschreibt die maximale Größe, das ein Frame haben darf, bevor es auf die Reise geschickt werden kann (das Netzwerkinterface passieren darf). Für DSL ist der Wert 1492 und für Ethernet 1500.

Share this post


Link to post

Also versteh ich dich richtig, dass die Firewall im router allein völlig ausreicht? ich kenn mich halt mit der konfiguration nicht aus, deswegen bevorzuge ich lieber eine software-firewall...

weiß halt nicht, welche ports ich freimachen muss, welche riskant sind usw :(

 

Vielen dank übrigens für deine schnelle und umfangreiche antwort!!!

 

gruß, andy arbeit

Share this post


Link to post

Ja, den Acer WLAN 11b Broadband Router

 

Einstellungsmöglichkeiten:

Port-Filtering

IP-Filtering

MAC-Filtering

Port-Forwarding

DMZ

 

 

 

 

---> Wenn ich Broadcast SSID deaktiviere, kann ich noch kurz surfen, dann kommt ne fehlermeldung (schwerer ausnahmefehler...) ... wenn ichs wieder aktiviere, gehts wieder normal! Woran liegt das?

Share this post


Link to post

Hast Du Windows 98? Nach der sehr aufschlussreichen Fehleraussage von Windows zu schließen, gibt es schlichtweg keine Verbindung mehr zum AP. Welche Einstellungen hast Du denn bei Deinem Client gesetzt? Wenn dort die SSID auf "Any" gesetzt ist, verbietet der AP den Zugriff, wenn dort die Option Broadcast SSID deaktiviert ist. Da der AP seine SSID nicht mehr in die Welt hinausbrüllt, musst Du in dem Fall eine eindeutige SSID vergeben (max. 32 Zeichen lang), die SSID des APs und der Clients müssen natürlich identisch sein und diese sollte

 

a) keinesfalls eindeutige Beschreibungen enthalten, also beispielsweise nicht "wlan_hamburg_finkenau12" ;) und

b) in regelmäßigen Abständen geändert werden.

 

Ach ja, und die eingebaute Firewall Deines Acers ist ausreichend, d. h. Du kannst auf Softwarelösungen verzichten.

Share this post


Link to post

Ich habe, was die SSID betrifft, nur am Router eingestellt:

 

SSID: DocNet (Name meines netzwerkes)

 

Authentication Type: Shared Key

Fragment Threshold: 1452

RTS Threshold: 2347

Beacon Interval: 100

Data Rate: Auto

Preamble Type: Long Preamble

Broadcast SSID: Enabled

 

An den Clients (Win98) habe ich nix mit SSID eingestellt und sehe da auch nix mit ssid! Hab da lediglich "IP-Einstellungen automatisch suchen" und als Gateway den Router (IP) eingetragen!

 

Wie muss ich meine Router-Firewall konfigurieren? Woher weiß ich denn, welches programm welchen port(s) verwendet usw???

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...