Probleme mit WLAN: kein www

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von MacCaffeine, 24.02.2004.

  1. MacCaffeine

    MacCaffeine Thread Starter MacUser Mitglied

    Beiträge:
    220
    Zustimmungen:
    2
    MacUser seit:
    08.12.2003
    Hi @ all:
    Also ich habe folgendes Problem:
    Ich habe einen Netgear Router und einen D-Link DWL 700 AP. Wenn ich am AP die WEP-verschlüsselung ausstelle, komme ich ganz normal ins Internet. Stelle ich aber die WEP (128Bit) Verschlüsselung wieder an, komme ich zwar ins lokale Netz (habe die richtige IP, kann auch Rechner anpingen), aber ins Internet komme ich nicht. Beim Versuch, eine Seite aufzumachen, kommt immer wieder die Fehlermeldung, dass Safarie den Server nicht finden kann.
    Wenn ich mich aber mit einem Notebook mit Windows-Betriebssystem einwähle (bei aktivierter WEP-verschlüsselung), komme ich ganz normal ins Internet damit.

    Wie kann ich das PRoblem beheben? Will zwar demnächst das ganze WLAN per VPN sichern (habe Linux-server im LAN), aber solange ich nciht die Zeit finde, das alles einzurichten, wollte ich das WLAN wenigstens ein minimales Bisschen absichern.

    Danke für eure Hilfe.

    MfG MDLC =)
     
  2. yosemite

    yosemite MacUser Mitglied

    Beiträge:
    1.128
    Zustimmungen:
    0
    MacUser seit:
    29.01.2004
    ich habe keine Ahnung welch wichtige Datein Du
    da schützen musst...
    ... vieleicht eine Terror-Attacke auf den Eiffelturm???

    Jedenfalls wenn Du nur verhinder willst das sich andere User via DEIN
    WLAN ins WWW gehen, genüt einen MAC-Filter.
    Zudem brauchst Du auch kein Login oder Passwort-kacke um zuhause (!) ins Netz zu gelangen.

    cu
     
  3. MacCaffeine

    MacCaffeine Thread Starter MacUser Mitglied

    Beiträge:
    220
    Zustimmungen:
    2
    MacUser seit:
    08.12.2003
    Hi.

    Also zum Thema MAC-filter: hier gibt es sogar ein MAC-spoofing-tool für Windows!
    Also es is mittlerweile kein Problem mehr, MAC-adressen zu spoofen. Und wenn ichmich nur ne Viertel Stunde vor ein WLAN setze und z.B. mit KisMac scanne, hab ich die MAC-adressen raus und kann lossurfen.

    Das mit dem surfen is mir relativ egal: DSL flatrate ohen Volumenbeschränkung.

    Ich will einfach nicht, dass jeder x-beliebige sich im meinem LAN vergnügt.

    Wer eine Idee hat, wie ich das Problem bis zum VPN lösen kann, dem wäre ich sehr hilfreich. :)


    MfG MDLC =)
     
  4. yosemite

    yosemite MacUser Mitglied

    Beiträge:
    1.128
    Zustimmungen:
    0
    MacUser seit:
    29.01.2004
    Also doch eine Terrorplanung auf den Eiffelturm... :)

    Hast Du so angerfressene Nachbarn welche nur darauf warten das Du deine 128er
    Verschlüsselung aufhebst, um dann in deinem privaten LAN rumzugurksten
    (nach dem Sie es , vielecht mühsehlig über Windows hacken mussten)

    Naja ich finde das schon fast ein bischen Paranoia, aber denoch als
    Tip: versuche doch die 64er Verschlüsselung und/oder ein Pass mit genau 8 Buchstaben:
    genau 8, weil die Macinaner nicht auf neun zählen können....
    (Dies ist kein Scherz - kann helfen)

    aber Achtung.... vieleicht hört dein Nachbar dein Passwort, wenn du es reintippst
    (Dies ist ein Scherz :))


    cu
     
  5. Donald Townsend

    Donald Townsend MacUser Mitglied

    Beiträge:
    296
    Zustimmungen:
    1
    MacUser seit:
    23.12.2003
    WEP Verschlüsselung

    Eine WEP Verschlüsselung zu knacken stellt für Leute mit ausreichend Geduld heute auch kein Hinderniss mehr dar.
    VPN nützt dir nur für Verbindungen von Rechner zu Rechner innerhalb deines lokalen Netzes oder zu anderen Rechnern außerhalb, die dafür eingerichtet sind, etwa auf der Arbeit.

    Donald
     
  6. MacCaffeine

    MacCaffeine Thread Starter MacUser Mitglied

    Beiträge:
    220
    Zustimmungen:
    2
    MacUser seit:
    08.12.2003
    Hi.

    Also ich habe KEINE angefressene Nachbarn. Und paraoid bin ich auch nicht. :)

    Also mit nem 64er-key geht es.

    Aber nun hab ich ncoh eine Frage:Warum? Wieso funktioniert es mit einer 64er WEP und mit einer 128er nicht?

    btw: habe alle Sicherheits- und Airportupdates installiert.

    MfG MDLC =)
     
  7. MacCaffeine

    MacCaffeine Thread Starter MacUser Mitglied

    Beiträge:
    220
    Zustimmungen:
    2
    MacUser seit:
    08.12.2003
    Re: WEP Verschlüsselung

     

    Ja, aber damit kann ich mein Netz sichern: das WLAN läuft komplett ohne Verschlüsselung. Somit bekomme ich ne IP vom AP (die verschieden vom Adressbereich im LAN ist) Um mich ins lokale Netz einzuwählen, verbinde ich mich mit nem internen VPN-Server. Damit bekomme ich eine lokale IP in meinem LAN. somit kannsich zwar ersteinmal jeder mit dem AP verbinden, aber weiter kommt er nicht. www und sonstige Dienste im LAN bleiben ihm verborgen.


    MfG MDLC =)
     
  8. Hairfeti

    Hairfeti Banned

    Beiträge:
    462
    Zustimmungen:
    0
    MacUser seit:
    08.11.2003
    Über was redet ihr hier bitte?

    Wie um alles in der Welt kann bei euch jemand durch einen Router in ein privates LAN eindringen?

    Und warum sollte dann noch jemand auf diesem Wege die Internetverbindung dieses LAN nutzen wollen obwohl er doch bereits scheinbar schon mit einer eigenen unterwegs ist?

    Tut mir leid, das verstehe ich nicht.

    Dann will jemand Datenpackete mit 128 Bit schützen, welche ala Apache-Webserver eigentlich für die Öffentlichkeit vorgesehen sind.

    Daß der Webserver aber eine eigene Verschlüsselungs-Methode SSL benutzt, wird hier völlig unterschlagen.

    Wenn ich mir sicher wäre, daß mein Router-Netzwerk so unsicher ist, würde ich es tunlichst unterlassen SSH zu aktivieren, geschweige denn irgendeine Art von VPN-Tunneling zu praktizieren. Zuerst würde ich mich mal nach einem neuen Router umsehen der wenigstens einen Minimalschutz in Form einer NAT-FireWall gewährleistet.

    Denn im Normalfall ist der Router nicht nur ein Netzwerk-Switch, sondern dazu da um ein LAN im WAN unsichtbar erscheinen zu lassen und einen möglichen Zugriff von außerhalb abzuwehren.

    Und dazu muß man nichts verschlüsseln. Warum auch? Wer meine Daten erhalten soll, darf sie auch lesen. Und wer bei mir nicht rein soll, der kommt auch nicht rein.
    Dienste die man nicht wirklich sinnvoll nutzt, schaltet man einfach ab.
     
  9. MacCaffeine

    MacCaffeine Thread Starter MacUser Mitglied

    Beiträge:
    220
    Zustimmungen:
    2
    MacUser seit:
    08.12.2003
     

    Hi.

    Also ich habe einen Router, der NAT unterstützt. Sonst brauch ich ja erst gar nicht anfangen, mir nen Kopf über Sicherheit zu machen. Da kann ich gleich meine ganzen Daten öffentlich machen.

    Wie willst du SICHER garantieren, dass auch nur die Leute ins LAN sollen, den du den Zugang geben möchtest?
    1. Methode: ne WEP-verschlüsselung, da braucht dann die Person den key dafür
    2. Methode: ne MAC-adressenliste: Nur die MAC-adressen, von denen ich weiß, zu wem sie gehört darf ins Netz.
    3. Methode: per VPN den Zugang regeln.

    Variante 1 und 2 sind megaleicht zu knacken. (mal ne Runde googlen)
    Variante 3 ist die einzige, die wenigestens ein wenig Sicherheit gibt, wer sich ins LAN einwählen darf und wer nicht.

    Ich gebe gerne zu, dass diese Variante in meiner Umgebung doch etwas mit Kanonen auf Spatzen geschossen ist (wohne in ner Häusersiedlung mit nem Durchschnittsalter der Anwohner von ca. 60 Jahren). Aber egal. Ein gewisses Maß an Sicherheit möchte ich doch haben. Auch wenns ein wenig "paranoid" (greetz @ yosemite *g*/ ist nicht böse gemeint:)) ist.

    MfG MDLC =)
     
  10. Hairfeti

    Hairfeti Banned

    Beiträge:
    462
    Zustimmungen:
    0
    MacUser seit:
    08.11.2003
    Daß jemand fremdes in dein LAN eindringt, ist vollkommen unmöglich wenn dein Router richtig konfiguriert ist. Eine Interne IP-Adresse wie 192.168.1.1 ist aus dem WAN gar nicht zugänglich. Auch nicht durch Dienste und Ports die man aktiviert hat.

    Du kannst nur externen Teilnehmern ermöglichen, Daten von Dir abzurufen. WebServer, FTP-Server und andere. Dazu werden aber Ports geforwardet. Der Benutzer greift dann immer noch nicht auf die Adresse http://192.168.1.1/ zu, sondern auf die IP-Adresse des Rechners mit der er mit dem Internet verbunden ist.

    Und dafür ist der Router eigentlich da. Er soll zwischen Zugriffen im eigenen Netzwerk und aus dem WAN unterscheiden können. Wenn er das nicht kann, ist er untauglich.

    Verschlüsselungssoftware ist nicht dafür gedacht, anderen Daten unzugänglich zu machen, sondern um gewisse Daten (Passworte, Kontodaten) geschützt zu übertragen damit sie von anderen nicht mitgelesen werden können.

    Du vergibst die Zugänge zu deinem internen Netzwerk. Also weißt du auch wer im Zweifelsfall Zugriff darauf hat. Kein anderer kann sich von außerhalb einen eventuellen Zugang zusammenreimen. Dein Netzwerk gibt es im WAN gar nicht wenn du es richtig machst.
     
Die Seite wird geladen...

Diese Seite empfehlen