Probleme mit WLAN: kein www

MacCaffeine

MacCaffeine

Aktives Mitglied
Thread Starter
Dabei seit
08.12.2003
Beiträge
225
Reaktionspunkte
2
Hi @ all:
Also ich habe folgendes Problem:
Ich habe einen Netgear Router und einen D-Link DWL 700 AP. Wenn ich am AP die WEP-verschlüsselung ausstelle, komme ich ganz normal ins Internet. Stelle ich aber die WEP (128Bit) Verschlüsselung wieder an, komme ich zwar ins lokale Netz (habe die richtige IP, kann auch Rechner anpingen), aber ins Internet komme ich nicht. Beim Versuch, eine Seite aufzumachen, kommt immer wieder die Fehlermeldung, dass Safarie den Server nicht finden kann.
Wenn ich mich aber mit einem Notebook mit Windows-Betriebssystem einwähle (bei aktivierter WEP-verschlüsselung), komme ich ganz normal ins Internet damit.

Wie kann ich das PRoblem beheben? Will zwar demnächst das ganze WLAN per VPN sichern (habe Linux-server im LAN), aber solange ich nciht die Zeit finde, das alles einzurichten, wollte ich das WLAN wenigstens ein minimales Bisschen absichern.

Danke für eure Hilfe.

MfG MDLC =)
 
ich habe keine Ahnung welch wichtige Datein Du
da schützen musst...
... vieleicht eine Terror-Attacke auf den Eiffelturm???

Jedenfalls wenn Du nur verhinder willst das sich andere User via DEIN
WLAN ins WWW gehen, genüt einen MAC-Filter.
Zudem brauchst Du auch kein Login oder Passwort-kacke um zuhause (!) ins Netz zu gelangen.

cu
 
Hi.

Also zum Thema MAC-filter: hier gibt es sogar ein MAC-spoofing-tool für Windows!
Also es is mittlerweile kein Problem mehr, MAC-adressen zu spoofen. Und wenn ichmich nur ne Viertel Stunde vor ein WLAN setze und z.B. mit KisMac scanne, hab ich die MAC-adressen raus und kann lossurfen.

Das mit dem surfen is mir relativ egal: DSL flatrate ohen Volumenbeschränkung.

Ich will einfach nicht, dass jeder x-beliebige sich im meinem LAN vergnügt.

Wer eine Idee hat, wie ich das Problem bis zum VPN lösen kann, dem wäre ich sehr hilfreich. :)


MfG MDLC =)
 
Also doch eine Terrorplanung auf den Eiffelturm... :)

Hast Du so angerfressene Nachbarn welche nur darauf warten das Du deine 128er
Verschlüsselung aufhebst, um dann in deinem privaten LAN rumzugurksten
(nach dem Sie es , vielecht mühsehlig über Windows hacken mussten)

Naja ich finde das schon fast ein bischen Paranoia, aber denoch als
Tip: versuche doch die 64er Verschlüsselung und/oder ein Pass mit genau 8 Buchstaben:
genau 8, weil die Macinaner nicht auf neun zählen können....
(Dies ist kein Scherz - kann helfen)

aber Achtung.... vieleicht hört dein Nachbar dein Passwort, wenn du es reintippst
(Dies ist ein Scherz :))


cu
 
WEP Verschlüsselung

Eine WEP Verschlüsselung zu knacken stellt für Leute mit ausreichend Geduld heute auch kein Hinderniss mehr dar.
VPN nützt dir nur für Verbindungen von Rechner zu Rechner innerhalb deines lokalen Netzes oder zu anderen Rechnern außerhalb, die dafür eingerichtet sind, etwa auf der Arbeit.

Donald
 
Hi.

Also ich habe KEINE angefressene Nachbarn. Und paraoid bin ich auch nicht. :)

Also mit nem 64er-key geht es.

Aber nun hab ich ncoh eine Frage:Warum? Wieso funktioniert es mit einer 64er WEP und mit einer 128er nicht?

btw: habe alle Sicherheits- und Airportupdates installiert.

MfG MDLC =)
 
Re: WEP Verschlüsselung

Original geschrieben von Donald Townsend
Eine WEP Verschlüsselung zu knacken stellt für Leute mit ausreichend Geduld heute auch kein Hinderniss mehr dar.
VPN nützt dir nur für Verbindungen von Rechner zu Rechner innerhalb deines lokalen Netzes oder zu anderen Rechnern außerhalb, die dafür eingerichtet sind, etwa auf der Arbeit.

Donald
Zum Vergrößern anklicken....
 

Ja, aber damit kann ich mein Netz sichern: das WLAN läuft komplett ohne Verschlüsselung. Somit bekomme ich ne IP vom AP (die verschieden vom Adressbereich im LAN ist) Um mich ins lokale Netz einzuwählen, verbinde ich mich mit nem internen VPN-Server. Damit bekomme ich eine lokale IP in meinem LAN. somit kannsich zwar ersteinmal jeder mit dem AP verbinden, aber weiter kommt er nicht. www und sonstige Dienste im LAN bleiben ihm verborgen.


MfG MDLC =)
 
Über was redet ihr hier bitte?

Wie um alles in der Welt kann bei euch jemand durch einen Router in ein privates LAN eindringen?

Und warum sollte dann noch jemand auf diesem Wege die Internetverbindung dieses LAN nutzen wollen obwohl er doch bereits scheinbar schon mit einer eigenen unterwegs ist?

Tut mir leid, das verstehe ich nicht.

Dann will jemand Datenpackete mit 128 Bit schützen, welche ala Apache-Webserver eigentlich für die Öffentlichkeit vorgesehen sind.

Daß der Webserver aber eine eigene Verschlüsselungs-Methode SSL benutzt, wird hier völlig unterschlagen.

Wenn ich mir sicher wäre, daß mein Router-Netzwerk so unsicher ist, würde ich es tunlichst unterlassen SSH zu aktivieren, geschweige denn irgendeine Art von VPN-Tunneling zu praktizieren. Zuerst würde ich mich mal nach einem neuen Router umsehen der wenigstens einen Minimalschutz in Form einer NAT-FireWall gewährleistet.

Denn im Normalfall ist der Router nicht nur ein Netzwerk-Switch, sondern dazu da um ein LAN im WAN unsichtbar erscheinen zu lassen und einen möglichen Zugriff von außerhalb abzuwehren.

Und dazu muß man nichts verschlüsseln. Warum auch? Wer meine Daten erhalten soll, darf sie auch lesen. Und wer bei mir nicht rein soll, der kommt auch nicht rein.
Dienste die man nicht wirklich sinnvoll nutzt, schaltet man einfach ab.
 
Original geschrieben von Hairfeti
Über was redet ihr hier bitte?
Wenn ich mir sicher wäre, daß mein Router-Netzwerk so unsicher ist, würde ich es tunlichst unterlassen SSH zu aktivieren, geschweige denn irgendeine Art von VPN-Tunneling zu praktizieren. Zuerst würde ich mich mal nach einem neuen Router umsehen der wenigstens einen Minimalschutz in Form einer NAT-FireWall gewährleistet.

Und dazu muß man nichts verschlüsseln. Warum auch? Wer meine Daten erhalten soll, darf sie auch lesen. Und wer bei mir nicht rein soll, der kommt auch nicht rein.
Dienste die man nicht wirklich sinnvoll nutzt, schaltet man einfach ab.
Zum Vergrößern anklicken....
 

Hi.

Also ich habe einen Router, der NAT unterstützt. Sonst brauch ich ja erst gar nicht anfangen, mir nen Kopf über Sicherheit zu machen. Da kann ich gleich meine ganzen Daten öffentlich machen.

Und dazu muß man nichts verschlüsseln. Warum auch? Wer meine Daten erhalten soll, darf sie auch lesen. Und wer bei mir nicht rein soll, der kommt auch nicht rein. Dienste die man nicht wirklich sinnvoll nutzt, schaltet man einfach ab.
Zum Vergrößern anklicken....

Wie willst du SICHER garantieren, dass auch nur die Leute ins LAN sollen, den du den Zugang geben möchtest?
1. Methode: ne WEP-verschlüsselung, da braucht dann die Person den key dafür
2. Methode: ne MAC-adressenliste: Nur die MAC-adressen, von denen ich weiß, zu wem sie gehört darf ins Netz.
3. Methode: per VPN den Zugang regeln.

Variante 1 und 2 sind megaleicht zu knacken. (mal ne Runde googlen)
Variante 3 ist die einzige, die wenigestens ein wenig Sicherheit gibt, wer sich ins LAN einwählen darf und wer nicht.

Ich gebe gerne zu, dass diese Variante in meiner Umgebung doch etwas mit Kanonen auf Spatzen geschossen ist (wohne in ner Häusersiedlung mit nem Durchschnittsalter der Anwohner von ca. 60 Jahren). Aber egal. Ein gewisses Maß an Sicherheit möchte ich doch haben. Auch wenns ein wenig "paranoid" (greetz @ yosemite *g*/ ist nicht böse gemeint:)) ist.

MfG MDLC =)
 
Daß jemand fremdes in dein LAN eindringt, ist vollkommen unmöglich wenn dein Router richtig konfiguriert ist. Eine Interne IP-Adresse wie 192.168.1.1 ist aus dem WAN gar nicht zugänglich. Auch nicht durch Dienste und Ports die man aktiviert hat.

Du kannst nur externen Teilnehmern ermöglichen, Daten von Dir abzurufen. WebServer, FTP-Server und andere. Dazu werden aber Ports geforwardet. Der Benutzer greift dann immer noch nicht auf die Adresse http://192.168.1.1/ zu, sondern auf die IP-Adresse des Rechners mit der er mit dem Internet verbunden ist.

Und dafür ist der Router eigentlich da. Er soll zwischen Zugriffen im eigenen Netzwerk und aus dem WAN unterscheiden können. Wenn er das nicht kann, ist er untauglich.

Verschlüsselungssoftware ist nicht dafür gedacht, anderen Daten unzugänglich zu machen, sondern um gewisse Daten (Passworte, Kontodaten) geschützt zu übertragen damit sie von anderen nicht mitgelesen werden können.

Du vergibst die Zugänge zu deinem internen Netzwerk. Also weißt du auch wer im Zweifelsfall Zugriff darauf hat. Kein anderer kann sich von außerhalb einen eventuellen Zugang zusammenreimen. Dein Netzwerk gibt es im WAN gar nicht wenn du es richtig machst.
 
Hi.

Ich glaube ich das Problem unserer Diskussion verstanden: also scheinbar sprichst du vom Zugriff übers Internet. Klar, dann sind meine Rechner, besser mein ganzes LAN nicht nach außen hin sichtbar (dank NAT). Ich kann maximal einige Dienste (Ports) freigeben, die dann an die entsprechende IP geforwarded werden.

ICH spreche vom WLAN. Und da ist mein LAN nicht so gut geschützt, denn:
wenn ich keinen WEP-key eingeschaltet habe und auch keien MAC-ACL an habe, kann sich JEDER ins WLAN einwählen, und da er dann eine IP aus dem Adressbereich meines LANS hat, kann er ALLE Dienste nutzen (smb-Server-freigaben/Windwosfreigaben, ...).
Und genau DAS möchte ich nicht.
Desswegen dann das VPN.


MfG MDLC =)


PS: habe mich über dieses Thema mit einem IT-security-spezialisten unterhalten.
 
Nein, leider bin ich noch nicht im Bilde ...

Tut mir leid, manchmal bin ich begriffsstutzig bis zum Anschlag :D

Wer bitte kann sich in dein WLAN einwählen der nicht schon drin ist?

Du mußt doch selber wissen wieviel Rechner an deinem LAN angeschlossen sind und welche Menschen darauf Zugriff haben?

Oder hast du eine Kette von Spielautomaten die jedem zugänglich ist?

Wenn sich jemand an einem Computer in deinem LAN anmeldet, so sollte doch laut Benutzername und Kennwort genau feststehen wer sich da nun dran zu Schaffen macht, oder?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten