Wlan sichern!! Linksys WRT54G-D2

#0
02.11.2005, 18:55
...neu hier

Beiträge: 1
#1 Nun ist es bald soweit, folgende Komponenten habe ich bestellt:

Linksys WRT54G-D2 Wireless-G Router 54MBit
&
Empfänger:
Linksys WUSB54G Wireless-G USB-Adapter 54MBit

Dies ist mein erster Einstieg in die Welt ohne Kabels.
Da ich viele Berichte über "offene" Netzwerke hörte möchte ich mich absichern, da ich auch in einer Wohnung wohne und im selben Gebäude auch junge Leute wohnen. Bevor es los geht würde ich erstmal allgemeine Sachen wissen. Wie zum Beispiel: Kann ich es mit relativ guten pc Kentnissen gut absichern? Wie sicher wird es? Ist es aufwendig? Damit ich mich mental schonmal auf das Disaster vorbereiten kann ;)

Habe folgenden Link gefunden: http://www.dafu.de/redir/wlan-security.html
Kann man damit schonmal arbeiten? Wenn nicht, was fehlt?

Über allgemeine Aufklärung in dem Gebiet würde ich mich freuen.
Seitenanfang Seitenende
09.09.2009, 13:13
...neu hier

Beiträge: 1
#2 Es ist eigentlich relativ leicht ein Passwort zu setzen und du solltest besser eins verwenden
Bei der Inbetriebnahme sollte man unbedingt ein Konfigurations-Passwort setzen, das auch Zahlen und Zeichen enthält. Damit verhindert man Wörterbuch-Attacken.
Eine Fernkonfiguration wird zumindestens im privaten Bereich eigentlich nie benötigt. Also: deaktivieren.
Selbstverständlich sollte eine WLAN-Verschlüsselung (WEP oder WPA oder herstellereigene) aktiviert werden.
Wenn dann aber der Schlüssel automatisch übertragen wird, nachdem man sich (legal + korrekt) eingeloggt hat, ist das ein gefundenes Fressen für einen Lauscher. Er bekommt den Key ohne Aufwand geliefert. Daher sollte man Optionen wie "automatische Schlüsselübertragung" deaktivieren.
Eine andere Maßnahme, die es zumindestens erschwert, in ein WLAN einzubrechen, ist das Abschalten des SSID Broadcasts. Dann finden die meisten Tools WLANs nämlich nicht mehr, und der Angreifer wird in vielen Fällen einfach nach anderen, noch ungesicherten Netzen suchen. Trotzdem ist es ratsam, einen schwer zu erratenden Netzwerk-Namen zu vergeben. Genau so, wie es bei Passworten sinnvoll ist. Denn ein Tool kann leicht mal ein paar tausend "Standard"-Netzwerk-Namen durchprobieren...
Im Access-Point kann man eine White-List der zulässigen MAC-Adressen anlegen. Netzwerkkarten mit anderen Adressen können sich dann nicht anmelden. Aber ggf. den Verkehr noch mithören.
Ein weiteres Mittel gegen "Schwarz-Surfer": IP-Adressen nicht automatisch per DHCP vergeben lassen, sondern explizit festlegen.
Seitenanfang Seitenende
09.09.2009, 14:53
Member
Avatar Gool

Beiträge: 4730
#3 Man sollte vor allem eine sichere WLAN-Verschlüsselung nehmen. WEP eignet sich definitiv nicht dazu.

Außerdem sollte man vermeiden, auf Themen zu antworten, die schon 4 Jahre alt sind!
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende