W-lan sicher machen

hi! hab mir vor 2 tagen router (WLAN Linksys WRT54G-DE Router) und airport express bestellt und wollte mich mal erkundigen wie ich mein W-lan so sicher wie möglich machen kann? (hab das zeug noch nicht bekommen und versuch die warte zeit mit solchen blöden fragen zu verkürzen)

WEP soll ja schon sehr leicht zu knacken sein und WPA ist auch nicht optimal! Hab auf einer seite gelesen das VPN das beste wäre aber was macht VPN genau bzw. hilft es wirklich mein netzwerk zu sichern?

weiters gibt es mac-adressen filterung soll aber unbedingt mit wpa od. wep kobiniert werden richtig?

gibts noch was besseres oder ist das alles was man machen kann!

thx
Harry


________________________________________________
Ich liebe einfach mein kleines iBook (und bubu)

 

Du kannst mit dem Router nur WPA oder WEP nutzen. Für VPN brauchst du mehr als einen Router, nämlich einen Server! Also nimm WPA.

Übrigens, du meinst wohl Airport Extreme und nicht Express. Letzteres ist ja auch ein Router und Access-Point...

Es gibt aber weitere Sicherheitsmassnahmen:
1. SSID erst einmal ändern, nicht den Default-Name behalten. Auch nicht gerade den eigenen Name oder ähnlich einfaches nehmen!
2. SSID verstecken bzw. das austrahlen des Namens unterbinden
3. MAC-Adressen-Filter anwenden. D.h. nur dir bekannte MAC-Adressen werden in einer Liste geführt und haben Zutritt zu deinem WLAN.

 

Wenn du nicht gezielten Besuch erwartest, ist das, was MacS sagt ausreichend (+ entsprechendes Passwort für den Routerzugang)

 

....dann reicht also ssid verstecken und nur rechner mit mac-adresse zulassen vollkommen aus?

ich habe noch drei dosen (xp) im netz und die funktionieren nicht wenn ich wap-verschlüsselung aktiviere (vigor 2600g).

 

Hi!

danke fürs posten!


Natürlich meinte ich EXTREM *peinlich* 8)
ahja ok server besitze ich nicht damit fällt vpn aus!

bin halt etwas verunsichert weil ständig irgendwo geredet wird wie unsicher w-lan ist und was nicht alles schrleckliches geschehen kann *kotz*

ich werd mal versuchen im netz noch mehr zu finden - wenn ich etwas gutes finde poste ich euch den link (wenn es interessiert)


lg
harry


_______________________________________
die welt ohne meinem ibook ist wie urlaub ohne sonne!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

Dann nimm doch WEP! Das werden auc die DOSen unterstützen. Besser ist immer eine Verschlüssellung, auch wenn sie nicht das Maximum an Sicherheit bietet. Gelegenheit macht Diebe, oder wie heist das so schön... Nimm WEP mit 128 Bit Verschlüsselung, oder, wenn das nicht geht, dann WEP mit 40 Bit (= 64 Bit). Erst wenn das nicht geht, dann ohne, aber da hätte ich schon paar Bauchschmerzen. Dann doch lieber ein Kabel nehmen!

 

sagt mal leute!

hab gestern endlich meine extreme karte für mein ibook bekommen!!! nur sch. router ist noch nicht da

beim herumspielen ist mir aufgefallen das ich die verschlüsselung der karte nur mit WEP 128 BIT absichern kann (bei OS 10.4). es wird mir keine möglichkeit gegeben über WPA zu verschlüsseln?! oder geht das nur über die basisstation??? (meine güte ist alles ein bisserl kompliziert für mich)

nur mit WEP wäre ich nicht so glücklich Zitat:

" Die Netzwerk-Sicherheit ist allerdings gerade bei Wireless LAN nicht besonders ausgereift. Das gängigste Verschlüsselungsverfahren WEP wurde längst geknackt und kann mit relativ geringem Aufwand umgangen werden. Bei der Wahl des Accesspoints oder eines Routers sollte man daher darauf achten, dass dieser auch WPA-Verschlüsselung unterstützt oder sogar einen VPN-Server integriert hat. Firmen die sensible Daten über WLAN übertragen sollten über die Anschaffung von entsprechender Profihardware nachdenken und sich nicht für die Standard-Technik entscheiden."

d.h. wenn mein router wpa kann aber meine airport extreme karte nur mit wep verschlüsselt bringt mir WPA doch garnichts oder verstehe ich da etwas falsch?!

lg
harry

 

http://www.pc-magazin.de/internet/cm/page/page.php?table=pg&id=852

 

wohnst du in einer Großstadt direkt neben einer Uni? Bist du mit deinem Rechner 24 Stunden im Netz (per WLAN)?
Wenn nicht, dann ist dir mit den Tipps von MacS doch wirklich geholfen.
Übrigens: Die Extreme Karte muss kein WPA können, sondern der Router (steht auch schon oben).

 

Nun übertreib mal nicht mit deinem Sicherheitsdenken. Wenn dir Sicherheit so wichtig ist, darfst du mit deinem Rechner auch nicht ins Internet! Wie oft, und da meine ich ist die Wahrscheinlichkeit viel größer, kommen Angriffe direkt aus dem Internet. Mein Router blinkt auch so manches Mal heftig, obwohl kein Rechner eingeschaltet ist! Da versucht mal wieder einer offene Ports an meinen Router zu finden! Also mach dir keinen Kopf. Du solltest nur den größt-möglichen gemeinsamer Nenner finden, also das, was beide Seiten max. können. Außerdem die o.g. Punkte wie SSID und MAC beachten.

Und außerdem ist die Reichweite auch nicht sooo groß. Ich kenne zwar deine Wohnumgebung nicht, um zu beurteilen, wie abhörsicher dein Netz durch örtliche Gegebenheiten ist. Und lohnen tut sich dies eh nur dort, wo auch was zu holen ist. Als Privatmann ist das wohl eher unwahrscheinlich. Also freue dich, das Leben steckt voller Gefahren!

 

wpa gilt bisher noch als ungeknackt !
Das reicht also wirklich - nach heutigem Stand.

WEP128+MAC-FILTER+SSID AUS und Namen ändern ist auch schon recht sicher und dürfte den meisten genügen.

Jeder muss sich darüber im klaren sein, daß es eine absolute Sicherheit bei WLAN nie geben wird.
Irgendwann wird auch WPA geknackt werden.

Aber Hysterie ist auch angesagt.
WLAN geht bestenfalls so 50m - häufig auch kürzer.
In ein WLAN-Netz zu kommen ist das eine - aber auf die Rechner zu kommen ist wieder was anderes.

Wer absolut sicher sein will der muss halt das Kabel einstecken.

 

sag ich doch

 

Der darf überhaupt nicht ins Internet! Bei mir kommen die meisten Angriffe aus dem Internet selbst!

Aber wer so denkt, darf auch nicht am Straßenverkehr teilnehmen, der darf keine Girokonto mit EC-Karte haben usw...

 

keine angst so panisch bin auch nicht!!!
ich wollte mich nur erkundigen was ihr für einstellungen verwendet.
es ist mir auch eigentlich ziemlich sch. egal wenn jemand auf meine daten zugriff hat, habe nichts zu verstecken! nur hab ich keine lust drauf zu zahlen wenn jemand über mein 1 GB downloadlimit saugt! Zur frage von vorher! ja ich lebe in einer Großstadt - hab meine wohnung in einer der größten einkaufsstraße der stadt

also seit nicht so böse mit mir

lg
harry

 

na gut. Aber nur dies eine Mal.