WLAN teilen

Heckisack

Heckisack

Aktives Mitglied
Thread Starter
Dabei seit
11.10.2005
Beiträge
593
Reaktionspunkte
9
Hallo,

zu allererst: Ich hab gesucht hab aber nix genau passendes gefunden...

Nun zur Sache: Ich würde gerne mit meinem Nachbarn eine WLan Flat teilen. Er hat schon seit längerem seine Flat, ich hab erst aufgrund der Anschaffung meines MacBooks die Möglichkeit in die wunderbare WLan Welt einzusteigen. Mein Nachbar ist nach Anfrage dafür zu haben, dass ich bei ihm mit einsteige. Das Problem ist, dass weder er noch ich Ahnung von WLan-Netzen hat/habe.
Darum jetzt meine Frage:

Wie können wir uns SICHER die Leitung teilen ?
Kann man für das Netwerk sozusagen einen zweiten Nutzer mit eigenem Zugangspasswort usw. anlegen und wenn ja wie ?

Ihr merkt schon, sonderlich viel Ahnung hab ich nicht...
 
Klar kannst Du Dir mit Deinem Nachbarn die Flatrate teilen. Ich gehe mal davon aus, dass ein entsprechender WLAN Router&Accesspoint bei Deinem Nachbarn bereits vorhanden ist.

Auf Benutzerebene muss man dort nichts machen, sondern nur auf WLAN Ebene. Sprich Dein Nachbar sollte den Router so konfigurieren, dass fuer WLAN Zugriffe die eingebaute WEP VErschluesselung verwendet wird. Dabei je hoeher die BIT-Zahl, um so laenger dauert ein Hackversuch durch Euren anderen Nachbarn. ;)

Dein Nachbar stellt dann fuer diese Verschluesselung ein Passwort ein, nennt sich je nach Router WEPKey1, 2 usw. Nun musst Du auf Deinem MAC ebenfalls die WEP Verschluesselung im WLAN Assistenten aktivieren und das entsprechende Passwort bzw. WEPKey eingeben. Dann solltet ihr verschluesselt kommunizieren koennen. Um die Sicherheit etwas zu erhoehen koenntet Ihr noch eine MAC Zugriffsliste verwenden, wobei MAC dabei nicht unsere geliebten Computer meint, sondern die "physkalische Netzwerkkartenadresse" Eurer WLAN Karten im Notebook. Dies ist eine Adresse, die z.B. so aussieht: 00-0E-A6-94-9B-F4 und sich in den Einstellungen der Netzwerk bzw WLAN Karte finden laesst. Diese MAC Adressen werden im Router eingetragen und danach koennen theoretisch nur eure WLAN Karten im WLAN kommunizieren, es sei denn der Hacker hat eine Karte, in dessen Treiber er eine MAC-Adresse selbst festlegen kann, z.B. bot Cisco einem diese Moeglichkeit.

Leider gibt es nach meinem Wissen im Moment keine absolut sichere Moeglichkeit ein WLAN mit Standardsicherheitsvorkehrungen wie WEP und MAC-Access-Liste abzusichern, aber wenn Ihr den WEP-Key woechentlich aendert, solltet ihr weitestgehend ungestoert in eurem netz arbeiten koennen.

Hohe Sicherheit laesst sich nur im WLAN erreichen, wenn Ihr ein VPN unter die WEP verschluesselung legt, also einen extra verschluesselten Tunnel. Dann kann ein Hacker zwar in Stundenlanger arbeit eure WEP Verschluesselung mit gaengigen Tools knacken, jedoch nicht die wesentlich haertere VPN-Verschluesselung.

Im Heimnetzwerk ist diese VPN-Sicherheit an fuer sich nicht noetig, wie gesagt wuerde ich jedoch die WEP Keys oefter mal aendern, ansonsten kann es passieren dass Euer gemeinsamer dritter Nachbar seine Kinofilme bald ueber euren anschluss aus dem internet zieht und die Ordnungshueter ggf. bei deinem WLAN Router-Besitzer-Nachbarn vorbeischauen, da es ja dessen IP Adresse ist, die im Internet registriert wird.
 
Danke schonmal für die Antwort. Seh ich dass richtig, dass die WEP Verschlüsselung software-seitig eingestellt wird ? Der Schlüssel wird dann wahrscheinlich vom Programm generiert ?!?
Sein Netzwerk läuft ja schon problemlos (auch gesichert) also wird da nicht mehr viel nötig sein. Was ich jetzt aus deinem Post nicht so richtig ersehen kann ist, ob nur Kennwort vergeben wird oder ob er und ich verschiedene Kennworte nutzen können damit er mir seines nicht "verraten muss". Ich will ihn zu sowas natürlich nicht nötigen weil er ja schon so freundlich ist und mich mit einsteigen lässt...
 
Heckisack schrieb:
...ob nur Kennwort vergeben wird oder ob er und ich verschiedene Kennworte nutzen können damit er mir seines nicht "verraten muss"...
Zum Vergrößern anklicken....

Das ist (für gewöhnlich) ein Netzkennwort, keine Userkennwörter. Ergo nur eins.

Grüße,
Flo
 
Das heißt ich kann ihn gleich fragen, ob er sein 'Kennwort rausrückt^^ Wenn er mich dann wieder raus haben will, ändert er es einfach ?!
 
Heckisack schrieb:
Das heißt ich kann ihn gleich fragen, ob er sein 'Kennwort rausrückt^^ Wenn er mich dann wieder raus haben will, ändert er es einfach ?!
Zum Vergrößern anklicken....

Ja.

Grüße,
Flo
 
so richtige wlan-router... industrie-zeugs, ist das alles möglich... sogar trennung der bandbreite... der prioritäten... etc...

aber diese dinger sprengen wohl das budget :D

1 WEP-Key teilen, wenn fertig -> ändern, ist wohl das einfachste!
 
Xenitra schrieb:
so richtige wlan-router... industrie-zeugs, ist das alles möglich... sogar trennung der bandbreite... der prioritäten... etc...

aber diese dinger sprengen wohl das budget :D

1 WEP-Key teilen, wenn fertig -> ändern, ist wohl das einfachste!
Zum Vergrößern anklicken....

Also das mit dem "Hohe Sicherheit gibt es nur mit VPN" ist IMHO übertrieben, zumindest für Privatnetze. Wenn man als Verschlüsselung WPA statt WEP wählt (vorausgesetzt, der Router und der PC/Mac Deines Nachbarn können das), braucht es schon eine recht ordentliche kriminelle Energie, um da reinzukommen. Damit spart Ihr Euch auch das turnusmäßige Ändern der WEP-Kennwörter von Hand, das macht WPA nämlich selbsttätig.

Du solltest übrigens Deinem Nachbarn ggf. die Angst nehmen, mit der Preisgabe des WEP- bzw. WPA-Passworts könntest Du irgendwie auf seine Daten auf seinem PC zugreifen. Das kannst Du nämlich nicht.
 
JochenN schrieb:
Du solltest übrigens Deinem Nachbarn ggf. die Angst nehmen, mit der Preisgabe des WEP- bzw. WPA-Passworts könntest Du irgendwie auf seine Daten auf seinem PC zugreifen. Das kannst Du nämlich nicht.
Zum Vergrößern anklicken....

Wieso sollte er das nicht können? Rein theoretisch funktioniert das. Praktisch funktioniert das auch. Man muss nur wissen wie. Aber es geht.
 
Ja das hab ich mir auch gedacht dass ich ihm das erkläre. Und ich will es ja auch gar nicht. Ich will ja nur ab und an mal zuhause Mails checken und Foren ein paar Besuche abstatten. Nichts wirklich Großartiges. ich denke er lässt da mit sich reden und wenn er will kann er es ja jederzeit wieder abstellen.
 
balufreak schrieb:
Wieso sollte er das nicht können? Rein theoretisch funktioniert das. Praktisch funktioniert das auch. Man muss nur wissen wie. Aber es geht.
Zum Vergrößern anklicken....
So pauschal ist das mit Sicherheit nicht richtig.
Es ist in erster Linie abhängig von
a) der Konfiguration des Routers
b) der Konfiguration des PC, um den es geht.
Im Regelfall ist es nicht möglich.

Und bei all den berechtigen Überlegungen hinsichtlich, Sicherheit, krimineller Energie etc. sollte man nicht vergessen, zu überprüfen, ob der Vertrag Deines Nachbarn eine Nutzungsüberlassung an Dritte überhaupt zulässt.
 
Zur Nutzungsüberlassung an Dritte: In den 1&1(die den Anschluß stellen) AGBs steht:

"Der Kunde darf den 1&1 DSL-Anschluss nicht ohne ausdrückliche vorherige Zustimmung von 1&1 Dritten zum alleinigen Gebrauch überlassen oder weitervermieten."

Gilt das jetzt auch für eine teilweise Überlassung wie dem von mir beschriebenen Fall ? Ich verstehe das so, dass er mir den gesamten Zugang nicht überlassen dürfte, mitsurfen ist allerdings nicht ausdrücklich verboten...
Aber vielleicht versteht ja jemand von Juristerei als ich
 
Heckisack schrieb:
...
Ich verstehe das so, dass er mir den gesamten Zugang nicht überlassen dürfte, mitsurfen ist allerdings nicht ausdrücklich verboten...
...
Zum Vergrößern anklicken....
Diese Klausel würde ich (unverbindlich und ohne besondere Sachkenntnis) auch so interpretieren. Ich kenne aber natürlich nicht die gesamten AGB.
 
Mehr steht zur Verwendung/Weitergabe an Dritte nicht in den AGBs von 1&1
 
Wenn wir schon beim Recht sind. Wie ist das eigentlich, wenn ich in ein offenes WLAN connecte und dann per VPN zu mir nach hause gehe und da drüber surfe?

Ich weiss ist ein bisschen OT
 
balufreak schrieb:
Wenn wir schon beim Recht sind. Wie ist das eigentlich, wenn ich in ein offenes WLAN connecte und dann per VPN zu mir nach hause gehe und da drüber surfe?
Zum Vergrößern anklicken....
Also ich persönlich würde das nicht nur unter dem rechtlichen Aspekt sehen.
Wenn das ein offensichtlich privates Netz ist, das wahrscheinlich lediglich aus Unkenntnis des Eigentümers nicht abgesichert ist, gebietet es IMHO der Anstand, dass man draußen bleibt, weil das im Regelfall dem Wunsch des Betreibers entsprechen dürfte. Anders sieht's natürlich aus, wenn die SSID "Surft mit!" lautet ;).
 
maceis schrieb:
Also ich persönlich würde das nicht nur unter dem rechtlichen Aspekt sehen.
Wenn das ein offensichtlich privates Netz ist, das wahrscheinlich lediglich aus Unkenntnis des Eigentümers nicht abgesichert ist, gebietet es IMHO der Anstand, dass man draußen bleibt, weil das im Regelfall dem Wunsch des Betreibers entsprechen dürfte. Anders sieht's natürlich aus, wenn die SSID "Surft mit!" lautet ;).
Zum Vergrößern anklicken....

...oder wenn man es gar nicht gemerkt hat, nach dem Motto: Ging ich so die Strasse lang und schaltete mein Notebook an... ploetzlich connected sich mein VPN Client ohne dass ich es wirklich merkte. Macht er naemlich immer wenn ich das Notebook starte und eine Netzwerkverbindung besteht. Wie das Notebook auf das WLAN kam weiss ich auch nicht, muss wohl daran liegen das die Karte so eingestellt ist sich automatisch das staerkste Netz zu suchen und einzuloggen. Und der DHCP Servers des Routers hat mich anscheind auch noch voellig hineingezogen, ansonsten waere es ja gar nicht gegangen. Wer soll da noch was gegen sagen? :D

Zu den Daten des Nachbarn: Da dort vermutlich nicht die Lottozahlen von naechstem Samstag zu finden sind, interessiert es denke ich mal weder ihn noch dich so richtig, ob es moeglich ist auf diese zuzugreifen.

Aber im Sinne der Diskussion denke ich dass es in jedem Fall leichter ist auf einen Rechner im Internen Netz zuzugreifen, als eine WPA Verschluesselung zu knacken, die sind schon relativ sicher. Allerdings hat die sich erst die letzten paar Jahre zum Standard entwickelt. Meine alte Routerbuechse hat nur WEP und ist auch gerade mal 3-4 Jahre alt.

Die eigentliche Gefahr im Internen Netz besteht in meine Augen im uebrigen darin, dass man relativ einfach die Moeglichkeit hat sich gegenseitig die Netzwerkpakete abzufangen und auszuwerten. Selbst geswitchte Firmennetze sind hinsichtlich dessen meistens nicht sicher. Funknetze schon gar nicht! Und ueber die Pakete ist man eigentlich in der Lage im Laufe der Zeit fast alle Passworte, Kreditkartennummern usw. eines Users zu fishen. Ich wuerds so sehen, wenn Du Deinem Nachbarn vertraust, weil Du Ihn waehrend Deiner Urlaubszeit die Blumen giessen laesst, so kannst Du es getrost machen... ansonsten lieber VPN. ;)
 
Und warum bitte WEP?

WEP ist unsicher und kann von fast jedem User gehackt werden, tools gibt es genug.

WPA mit Preshared Key wäre dringenst zu empfehlen.
 
Naja wenn er z.B. Online-Banking macht kann man sich schon vorstellen, dass er nicht das Risiko eingehen will, dass jemand locker auf seinen PC kann. Aber mal schauen, wir probieren das bei Gelegenheit mal aus, ganz abgeneigt scheint er nicht zu sein
 
Für solche vorhaben ist entweder viel vertrauen oder einen dementsprechend konfigurierbarer Router erforderlich.
Falls dein Nachbar Ahnung von Netzwerken und Linux hat, ist meine Empfehlung ein WRT54G von Linksys mit OpenWRT oder einfach ein Rechner mit einer WLAN Netzwerkkarte bzw ein PC mit AP verbunden. Damit kann man alles machen was die sicherheit begehrt, falls Ahnung vorhanden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten