Ist mein WLAN sicher ?

Zitat

Original geschrieben von Florian
Trügerische Sicherheit ist imo gefährlicher als die bewusste Unsicherheit.
Eine MAC Adresse kann jeder ohne viel Mühe fälschen. Dauert keine 5 Minuten.
Mach besser noch eine 128Bit WEP Verschlüssenlung dazu. Das macht dann schon einiges mehr an Arbeit einzudringen und hält viele ungebetene Gäste ab.

Grüße,
Florian

128 Bit WEP ist schon von Anfang an mit dabei, logo.

Das Know-How, eine gültige(!) MAC-Adresse zu fälschen, ist ja hoffentlich noch nicht allzuweit verbreitet; deswegen halte ich den MAC-Filter schon für sehr effektiv, wenn primär erreicht werden soll, daß nicht Hinz und Kunz meit einem Centrino- Notebook Zugang zum Netz bekommen...

Hallo!
Ich benutze auch den D-LINK 614+ Wireless Router , und habe eine bitte.
Ins Internet komme ich mit beiden Rechnern ohne Probleme, nur das Netzwerk untereinander scheitert an meinem Zonealarm.
Wie kann ich es einstellen (Am besten Schritt für Schritt) das ich nicht immer an beiden Rechnern zuerst Zonealarm beenden muß um Dateien hin und her schicken zu können??? (dann funktioniert nämlich alles!)

Vielen Dank!!!

Zitat

Original geschrieben von mobile dick
128 Bit WEP ist schon von Anfang an mit dabei, logo.

Das Know-How, eine gültige(!) MAC-Adresse zu fälschen, ist ja hoffentlich noch nicht allzuweit verbreitet; deswegen halte ich den MAC-Filter schon für sehr effektiv, wenn primär erreicht werden soll, daß nicht Hinz und Kunz meit einem Centrino- Notebook Zugang zum Netz bekommen...

WEP Verschlüsselung ist selbst für Wald-Und-Wiesen-Cracker kein Hindernis - wenn er die nötige Zeit mitbringt.

MAC Adressen "fälschen" ist zumindest unter Linux auch kein Problem.

-SF³

Zitat

Original geschrieben von Artur
Hallo!
Ich benutze auch den D-LINK 614+ Wireless Router , und habe eine bitte.
Ins Internet komme ich mit beiden Rechnern ohne Probleme, nur das Netzwerk untereinander scheitert an meinem Zonealarm.
Wie kann ich es einstellen (Am besten Schritt für Schritt) das ich nicht immer an beiden Rechnern zuerst Zonealarm beenden muß um Dateien hin und her schicken zu können??? (dann funktioniert nämlich alles!)

Vielen Dank!!!

Hi, Du kannst in Zonealarm die IP-Range für Deine Rechner freigeben und dann sollte alles funktionieren. Schritt für Schritt ist gerade nicht möglich, da ich nicht an meinem eigenen Notebook sitze und dementsprechen ZoneAlarm nicht habe...

Wie krieg ich die IP-Range raus ??

Zitat

Original geschrieben von Artur
Wie krieg ich die IP-Range raus ??

Im Menü des 614+ sollte diese angegeben sein, ich glaube unter "LAN".

Starting Adress: 192.168.0.xxx
Ending Adress: 192.168.0.xxx

Diese IP-Range ist ab Werk eingestellt von 1 bis 100, glaube ich mich zu erinnern. Falls Du DHCP deaktivert hast und feste IP-Adressen verwendest, mußt Du nur diese in ZoneAlarm freigeben.

*entstaub*

Vorne weg die aktuelle Konfiguration:

SMC2804WBR Router (802.11g)
SSID Broadcast aus
IP Adresse geändert und IP Range eingeschränkt (fest)
Router Passwort geändert
MAC Adressen (noch) nicht eingeschränkt
WEP Verschlüsselung ein

Und genau dazu habe ich ne Frage: Der Router unterstützt ja bekanntlich Wep 128 und sogar WPA. Problem ist nur, daß ich noch eine Gericom W-Lan PCMCIA (ich glaube Realtek Chipsatz) benutze, die allerdings (soweit ich das sehen konnte) nur Wep 40/64 unterstützt (das es nur eine 802.11b Karte ist, ist eigentlich egal).

Meine Frage: Macht das viel aus? Ich würde ja schon gerne Wep 128 benutzen, aber das unterstützt die PCMCIA ja leider nicht - gibt es da Upgrades? Für WPA gilt doch das gleiche, oder?

Zitat

Original geschrieben von SirShagalot
die allerdings (soweit ich das sehen konnte) nur Wep 40/64 unterstützt (das es nur eine 802.11b Karte ist, ist eigentlich egal).

Meine Frage: Macht das viel aus?

Sagen wir so - wenn jemand unbedingt in dein WLAN rein will, dann kommt er da auch rein. Mit 40/64bit Verschlüsselung etwas schneller, als mit 128Bit. Allerdings sollte man die Paranoia nicht zu weit treiben. Standard-Nutzer hält bereits die 40/64Bit Verschlüsselung wirksam ab.

Du solltest noch die MAC-Adressen limitieren und dann taugt das für den Privatgebrauch.

So in etwa habe ich mir das auch schon gedacht.

Jetzt mal eine andere Frage in dem Zusammenhang: Sind WPA und Wep 128 Funktionalität eigentlich auch Hardware abhängig? Falls nicht, sollte man doch theoretisch sowas nachrüsten können, oder (also per FW oder SW)?

Ich gehe zwar nicht davon aus, daß es da ein "Upgrade" für meine PCMCIA Karte gibt, würde mich aber dennoch prinzipiell interessieren, ob es theretisch möglich ist oder ob das in der Hardware irgendwo schon festgelegt ist (z.B. beim verwendeten Chip).

Vielleicht kann mich ja jemand kurz aufklären (bin halt neugierig bei sowas), denn Google Recherchen sind auf dem Gebiet relativ mühsam.

Zitat

Original geschrieben von SirShagalot
Jetzt mal eine andere Frage in dem Zusammenhang: Sind WPA und Wep 128 Funktionalität eigentlich auch Hardware abhängig? Falls nicht, sollte man doch theoretisch sowas nachrüsten können, oder (also per FW oder SW)?

Das ist eine Softwareangelegenheit. Mein Router wurde durch die neueste Firmware auch WPA fähig. Es kommt halt auf den Hersteller der Hardware, bzw. auf den Treiber an ;).