curcuma 10 Geschrieben 2. August 2005 Melden Teilen Geschrieben 2. August 2005 Hallo, soll bei einem Bekannten ein WLAN einrichten - bestehend aus 2 Clients, 1 Printserver (auch WLAN) und 1 AP (Telekom-Teil mit DSL-Modem). Der neueste Telekom Sinus 1054 DSL hat meines Wissens kein WPA. Die anderen Geräte sind noch nicht angeschafft und da würde ich WPA wählen falls: 1. WPA und WEP parallel uneingeschränkt laufen können d. h. Geräte automatisch zwischen WEP und WPA wechseln, je nachdem was die anderen Geräte unterstützen 2. kein Server o. ä. für WPA benötigt wird (kenne mich mit WPA nicht aus, mit WEP habe ich schon mehrere WLAN-Netzwerke eingerichtet) Bringt mir also WPA an den anderen Geräten überhaupt was oder müssen alle Geräte WPA unterstützen damit es klappt. Wenn die Geräte WEP und WPA fahren, ist es dann nicht unsicher d. h. wenn sich jemand einhacken will, dann versucht er es einfach über WPA. Meines Wissens bringt WPA nur was, wenn a) alle Geräte WPA unterstützen und b) nur WPA alleine als Verschlüsselung gewählt wird. Danke im voraus für Euere Infos und Tips ! Zitieren Link zu diesem Kommentar
netsniffer 10 Geschrieben 2. August 2005 Melden Teilen Geschrieben 2. August 2005 Einfach so zwischen den Verschlüsselungen hin-und herspringen is meines Wissens nach nicht (kenn da keine Möglichkeit dafür...). Die Verschlüsselung stellst du ja pro WLAN-Verbindung einmal fest ein. Kleinster gemeinsamer Nenner wäre dann WEP. Evtl. gibts ja Updates für den Router, damit er WPA kann? Zitieren Link zu diesem Kommentar
mcse_killer76 10 Geschrieben 2. August 2005 Melden Teilen Geschrieben 2. August 2005 Moment, Du mischst hier einiges durcheinander... Wenn der Telekom AP wirklich kein WPA kann, dann hast Du nur die Möglichkeit WEP, ob die anderen Geräte das können oder nicht. Und wenn der AP beides kann, dann kannst Du ihn auch nur für entweder WEP ODER WPA einrichten, beides zusammen geht nicht (zumindest ist das so bei den Geräten im Consumerbereich). Mein Tipp: Finger weg von WEP!!! Da gibt es ein paar Tools im Netz, die knacken Dir das in null komma nix (bis max. 3-4 Stunden!). WEP ist zwar noch besser wie gar nichts aber auch wirklich keine Hürde mehr! Mach keine halben Sachen, kaufe Dir einen Router, der WPA kann. Auch Deine Geräte sollten alle WPA können. Und dann fährst Du das Netzwerk im WPA-Mode. Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 2. August 2005 Melden Teilen Geschrieben 2. August 2005 Genau. Kurz gesagt: Ein Netzwerk ist nur so sicher wie seine am wenigsten sichere Komponente. Die Stahltür vorne nutzt nichts, wenn der Seiteneingang aus Sperrholz genagelt ist. Zitieren Link zu diesem Kommentar
mcse_killer76 10 Geschrieben 2. August 2005 Melden Teilen Geschrieben 2. August 2005 Hier noch ein paar Tipps für eine sichere Einstellung eines DSL Router: 1. WPA mit der größtmöglichen Schlüssellänge 2. keine SSID senden 3. MAC-Filter aktivieren 4. Firewall aktivieren 5. Ping von Außen blocken 6. Remote Management deaktivieren 7. Standard IP Subnet ändern 8. DHCP aus 9. Ports zu lassen (ich sage nur Tauschbörsen etc) 10. SICHERES Passwort für den Router Admin 11. wenn möglich Namen von Router Admin ändern 12. Verbindung ins WAN nach 5-10 Minuten trennen 13. kein DynDNS oder so ein Zeug Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 2. August 2005 Melden Teilen Geschrieben 2. August 2005 Hier noch ein paar Tipps für eine sichere Einstellung eines DSL Router: 1. WPA mit der größtmöglichen Schlüssellänge 2. keine SSID senden 3. MAC-Filter aktivieren 4. Firewall aktivieren 5. Ping von Außen blocken 6. Remote Management deaktivieren 7. Standard IP Subnet ändern 8. DHCP aus 9. Ports zu lassen (ich sage nur Tauschbörsen etc) 10. SICHERES Passwort für den Router Admin 11. wenn möglich Namen von Router Admin ändern 12. Verbindung ins WAN nach 5-10 Minuten trennen 13. kein DynDNS oder so ein Zeug + keine "wörter" für kennwörter und schlüssel verwenden. derzeit sind wörterbuch angriffe die einzige möglichkeit ein wpa netz anzugreifen, mit aircrack eine sache von wenigen minuten. wep sollte heute nicht mehr ohne zusätzlichen schutz verwendet werden (vpn, ckip,..), mit der passenden hardware und aireplay paket injection ist wep128 nur noch eine sache von minuten. Zitieren Link zu diesem Kommentar
curcuma 10 Geschrieben 2. August 2005 Autor Melden Teilen Geschrieben 2. August 2005 @ALL Danke für die Tips. Das meiste "versteht sich von selbst" (zumindest für einen IT-versiereten Menschen mit etwas Erfahrung) bzw. habe ich schon so im Einsatz, nur mit WPA kenne ich micht nicht aus, aber das kommt ja spätestens die Tage wenn ich das Netz installiere. Es gibt meines Wissens Hardware (im Consumerbereich), wo man einstellen kann ob die Geräte WEP, WPA oder WEP+WPA unterstützen. Ich glaube das ich die Optionen mal bei einem Zyxel DSL-Router gesehen habe. Falls möglich nehme ich WPA und fertig. Bei WPA gibt es noch einige Möglichkeiten bezüglich "authorisation mode" - was muß ich dort angeben, wenn ich keinen Server habe, welcher die WPA autorisation managt ? Zitieren Link zu diesem Kommentar
Sunchild 10 Geschrieben 2. August 2005 Melden Teilen Geschrieben 2. August 2005 Hm, im Prinzip managt Dein WLAN-AP doch die Verbindungen, von daher musst Du da nichts angeben. Zusätzlich würde ich, wenns auch nicht wirklich viel bringt, einen MAC-Adressenfilter einsetzen, welcher zusätzlich eine kabelgebundene NIC beinhaltet um im Falle eines Falles den AP auch noch ohne WLAN zu konfigurieren. Regelmäßiges tauschen der Keys ist hoffentlich selbstverständlich, ebenso wie die Kontrolle des IDS / der Logs im Router (sofern vorhanden). Wenn Du es ganz sicher machen möchtest, dann lass die Verbindung über ein VPN zu (IPSec). ;) Und merke Dir: Wer rein will, der kommt auch rein! In der regel sind das allerdings Skipt-Kiddies die sich profilieren möchten - oder ist bei Deinem Bekannten soviel zu holen? *lol* Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.