Bitte Hilfe bei firewall-Einrichtung WLAN Router Netgear WGR 614

Maren

Aktives Mitglied
Thread Starter
Dabei seit
05.01.2003
Beiträge
1.789
Reaktionspunkte
65
Hallo habe meinen Netgear WLAN-Router gerade - stunden später - endlich mit vereinter forum-Hilfe online bekommen..... :D

Als absolute WLAN-Anfängerin frage mich jetzt was GENAU ich WO und WIE ich einstellen muß, damit ich einen vernünftigen firewall habe...

Status Quo sieht so aus:

Sicherheitsoptionen
x Deaktivieren
WEP (Wired Equivalent Privacy)
WPA-PSK (Wi-Fi Protected Access Pre-Shared Key)

Ist dies die firewall-einstellung???
Leider sagt mir WEP und WPA nix....
Was sollte ich einstellen????
 
Hi,

wenn Du das WLAN-Netz eingerichtet hast, (SSID festgelegt und versteckt) solltest Du noch zusätzlich eine Verschlüsselung einstellen, entweder das WEP- oder WPA-Protokoll. WEP ist der ältere Standard, WPA der neuere und dann die entsprechende Verschlüsselungstiefe wählen, z.B. 128-Bit-WPA.

WPA-PSK ist auch ein neueres Protokoll.

Zumindest scheinst Du zur Zeit keine Verschüsselung eingestellt zu haben.

Viele Grüße
 
mikne21 schrieb:
WEP ist der ältere Standard, WPA der neuere und dann die entsprechende Verschlüsselungstiefe wählen, z.B. 128-Bit-WPA. WPA-PSK ist auch ein neueres Protokoll.
128Bit WPA? Ich denke du meinst eher WEP 128, oder? Egal. Threadersteller hat ja eh WPA-PSK zur Auswahl.

- Mac via Ethernetkabel an den Router und WPA-PSK aktivieren
- WPA Passwort: möglichst lang, möglichst sinnlos, nichts offensichtliches,... wie Passwörter halt sein sollen
- SSID vergeben (wie dein Netzwerk heißt)
- SSID Broadcast deaktivieren (sonst kann jeder dein Netzwerk sehen)
- MAC Device Filter aktivieren (deinen Mac musst du in die Liste der vertauenswürdigen Geräte aufnehmen)

Am Mac musst du dann auf das Airportsymbol in der Menüleiste klicken und "Andere..." wählen. Hier gibst du dann die SSID (Netzwerknamen) ein und wählst als Schutz "Persönlicher WPA" und gibst das Passwort das du im Routerinterface angegeben hast ein. Dann solltest du auch via Airport/WLan eine Verbindung zum Router haben.

Der Router hat nur eine NAT Firewall. Da musst du nichts konfigurieren, denn alles wird geblockt. Und am Mac aktivierst du ebenfalls die Firewall und deaktivierst alle Dienste die du nicht benötigst (Sharing). Das sollte fürs erste reichen... ;)

MfG, juniorclub.
 
juniorclub schrieb:
128Bit WPA? Ich denke du meinst eher WEP 128, oder? Egal. Threadersteller hat ja eh WPA-PSK zur Auswahl.

- Mac via Ethernetkabel an den Router und WPA-PSK aktivieren
- WPA Passwort: möglichst lang, möglichst sinnlos, nichts offensichtliches,... wie Passwörter halt sein sollen
Das würde ich auch empfehlen
juniorclub schrieb:
- SSID vergeben (wie dein Netzwerk heißt)
- SSID Broadcast deaktivieren (sonst kann jeder dein Netzwerk sehen)
- MAC Device Filter aktivieren (deinen Mac musst du in die Liste der vertauenswürdigen Geräte aufnehmen)
Wer einbrechen will, sollte eigentlich dank WPA eh nicht möglich sein wird durch diese Massnahmen nicht aufgehalten, MAC-Adressen lassen sich spoofen und das Netz lässt sich trotz ausgeschaltetem SSID-Broadcast finden.
juniorclub schrieb:
Am Mac musst du dann auf das Airportsymbol in der Menüleiste klicken und "Andere..." wählen. Hier gibst du dann die SSID (Netzwerknamen) ein und wählst als Schutz "Persönlicher WPA" und gibst das Passwort das du im Routerinterface angegeben hast ein. Dann solltest du auch via Airport/WLan eine Verbindung zum Router haben.

Der Router hat nur eine NAT Firewall. Da musst du nichts konfigurieren, denn alles wird geblockt. Und am Mac aktivierst du ebenfalls die Firewall und deaktivierst alle Dienste die du nicht benötigst (Sharing). Das sollte fürs erste reichen... ;)

MfG, juniorclub.

NAT ist keine Firewall. NAT steht für Network Adress Translation und bewirkt das von aussen ankommende IP-Pakete dem Richtigen Rechner zugeordnet werden können. Der Mechanismus der diesem zu Grunde liegt hat zur folge das Pakete die von Aussen ankommen um einen Angriff zu starten keinem Rechner hinter dem NAT zugeordnet werden können. Dadurch erhält man natürlich die Gewünschte Sicherheit.
Nur lässt sich NAT nicht wie eine Firewall konfigurieren.
 
Zurück
Oben Unten