Sicherheit bei W-LAN

archelon

Aktives Mitglied
Thread Starter
Dabei seit
11.07.2003
Beiträge
565
Reaktionspunkte
7
Benutze das Modem Sinus 154 DSL Basis SE (Telekom) mit PC (Ethernet, Windows) und meinem iBook (Airport).

Folgende Sicherheitseinstellung habe ich gewählt:

Firewall -> ein
WEP --> aus
WPA --> ein, PreSharedKey, Kennsatz (8 - 63 Zeichen)
MAC-Filter --> ein
802.1x --> aus

LAN --> feste IP
DHCP-Server --> ein
Lease-Time --> ständig
Start- und End-IP
SSID --> unsichtbar


Fragen:

1. Reichen diese Sicherheitseinstellungen, damit sich niemand in mein W-LAN eindringen kann?

2. Kann / muß man den PC (Ethernet) auch in den MAC-Filter eintragen? Macht das Sinn?

3. Wenn ich das iBook einschalte und Airport aktiviert ist, findet er sofort das W-LAN. Ein WPA-Kennwort (persönlicher WPA) mußte ich nur beim erstenmal - nebst Netzwerkname - eingeben, obwohl ich diesen nicht im Schlüsselbund gespeichert habe. Ist das normal, dass keine erneute Kennwortabfrage kommt?



carro
 
archelon schrieb:
Fragen:
1. Reichen diese Sicherheitseinstellungen, damit sich niemand in mein W-LAN eindringen kann?
100%ige Sicherheit gibts nicht, aber ich denke du hast so ziemlich alles ausgeschöpft was die aktuellen Router so bieten. Keine Sorge, das wird schon reichen... ;)
2. Kann / muß man den PC (Ethernet) auch in den MAC-Filter eintragen? Macht das Sinn?
Nein macht keinen Sinn und ich denke dass du deinen PC auch nicht eintragen kannst weil nur Wirelessgeräte gefiltert werden (zumindest bei meinem Netgear so)...
3. Wenn ich das iBook einschalte und Airport aktiviert ist, findet er sofort das W-LAN. Ein WPA-Kennwort (persönlicher WPA) mußte ich nur beim erstenmal - nebst Netzwerkname - eingeben, obwohl ich diesen nicht im Schlüsselbund gespeichert habe. Ist das normal, dass keine erneute Kennwortabfrage kommt?
Ja ist normal. Zumindest gehe ich davon aus, weils bei mir genauso war...

MfG, juniorclub.
 
WEP ist unsicher und ist quasi von WPA abgelöst. Da du WPA ausgewählt hast liegst du auf der sicheren Seite. MAC-Filter und SSID-Unterdrückung sind für einen Hacker kein Hindernis, wird hier im Forum an vielen Stellen auch schon beschrieben. Kann man natürlich nutzen, schadet zumindest nicht.

Bedenke, dass der Router nicht der einzige Punkt ist, über den man in dein Netz eindringen kann.

Zu 2. kann ich nur sagen, probier es einfach aus. Mein Router filtert alle Rechner, egal ob über Kabel oder Funk. Vielleicht steht auch was im Handbuch darüber. Wenn der PC nicht mehr in das Netz kommt kannst du ihn ja einfach in die Liste eintragen.
 
Hi
wenn du die IP's statisch vergibst kannst du DHCP ausschalten.
Wenn du mehr Sicherheit willst musst du dir ein VPN-Server einrichten, aber zum
privaten Zweck sollten deine Einstellungen ausreichen. Ich würde immer auch einen
Blick in die Logfiles des Routers werfen.
 
Zurück
Oben Unten