Sicherheit bei W-LAN

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von archelon, 28.09.2004.

  1. archelon

    archelon Thread Starter MacUser Mitglied

    Beiträge:
    552
    Zustimmungen:
    6
    MacUser seit:
    11.07.2003
    Benutze das Modem Sinus 154 DSL Basis SE (Telekom) mit PC (Ethernet, Windows) und meinem iBook (Airport).

    Folgende Sicherheitseinstellung habe ich gewählt:

    Firewall -> ein
    WEP --> aus
    WPA --> ein, PreSharedKey, Kennsatz (8 - 63 Zeichen)
    MAC-Filter --> ein
    802.1x --> aus

    LAN --> feste IP
    DHCP-Server --> ein
    Lease-Time --> ständig
    Start- und End-IP
    SSID --> unsichtbar


    Fragen:

    1. Reichen diese Sicherheitseinstellungen, damit sich niemand in mein W-LAN eindringen kann?

    2. Kann / muß man den PC (Ethernet) auch in den MAC-Filter eintragen? Macht das Sinn?

    3. Wenn ich das iBook einschalte und Airport aktiviert ist, findet er sofort das W-LAN. Ein WPA-Kennwort (persönlicher WPA) mußte ich nur beim erstenmal - nebst Netzwerkname - eingeben, obwohl ich diesen nicht im Schlüsselbund gespeichert habe. Ist das normal, dass keine erneute Kennwortabfrage kommt?



    carro
     
  2. Junior-c

    Junior-c Gast

    100%ige Sicherheit gibts nicht, aber ich denke du hast so ziemlich alles ausgeschöpft was die aktuellen Router so bieten. Keine Sorge, das wird schon reichen... ;)
    Nein macht keinen Sinn und ich denke dass du deinen PC auch nicht eintragen kannst weil nur Wirelessgeräte gefiltert werden (zumindest bei meinem Netgear so)...
    Ja ist normal. Zumindest gehe ich davon aus, weils bei mir genauso war...

    MfG, juniorclub.
     
  3. Carsten1973

    Carsten1973 MacUser Mitglied

    Beiträge:
    880
    Zustimmungen:
    0
    MacUser seit:
    03.01.2004
    WEP ist unsicher und ist quasi von WPA abgelöst. Da du WPA ausgewählt hast liegst du auf der sicheren Seite. MAC-Filter und SSID-Unterdrückung sind für einen Hacker kein Hindernis, wird hier im Forum an vielen Stellen auch schon beschrieben. Kann man natürlich nutzen, schadet zumindest nicht.

    Bedenke, dass der Router nicht der einzige Punkt ist, über den man in dein Netz eindringen kann.

    Zu 2. kann ich nur sagen, probier es einfach aus. Mein Router filtert alle Rechner, egal ob über Kabel oder Funk. Vielleicht steht auch was im Handbuch darüber. Wenn der PC nicht mehr in das Netz kommt kannst du ihn ja einfach in die Liste eintragen.
     
  4. glotis

    glotis MacUser Mitglied

    Beiträge:
    553
    Zustimmungen:
    7
    MacUser seit:
    18.05.2004
    Hi
    wenn du die IP's statisch vergibst kannst du DHCP ausschalten.
    Wenn du mehr Sicherheit willst musst du dir ein VPN-Server einrichten, aber zum
    privaten Zweck sollten deine Einstellungen ausreichen. Ich würde immer auch einen
    Blick in die Logfiles des Routers werfen.
     
Die Seite wird geladen...

Diese Seite empfehlen