ComputerBase Menü
Aktuelles

WLan-Netwerk in Studentenwohnheim

M

Myki

Lt. Commander
Registriert
Mai 2002
Beiträge
1.829
Meine Freundin hat seit heute ihre Internetflat und nun möchten sich mehrere Leute bei ihr einklinken.
Ist auch weiter kein Problem, Router ist vorhanden (D-Link AirPlus DI-624+), Wireless-Verschlüsselung ist aktiviert, genauso Passwort beim Router, ich trage das Wireless Passwort bei Windows ein, also kann dieses auch nicht weitergegeben werden.
Jetzt ist die Frage, was noch gemacht werden kann/sollte? Habe etwas Angst das evtl. Schindluder getrieben werden könnte mit dem Anschluss, der dann auf meine Freundin als Anschlussinhaberin treffen könnte. Da es alles Frauen sind fallen Pornos wohl schonmal weg, aber wie sieht es z.B. mit bezahlen im Netz aus oder telefonieren, gibt es da eine Möglichkeit, dass meine Freundin als Anschlussinhaberin geschädigt wird?

Soll vielleicht ein gewisser IP-Bereich o.ä. im Router gesperrt werden?

Danke schonmal für eure Mühe,

Myki
 
Hier ist wohl der Router mit seinen spärlichen Einstellmöglichkeiten, der Flaschenhals.
Ich glaube der Routet bietet höchstens eine URL Sperre an, aber schau' mal ins Handbuch.
 
ne wap verschlüsselung sollte schon was bringen, da kommt man schwer ran...
 
Es geht nicht darum das WLAN zu knacken,
es geht darum Illegales zu verhindern, denn das Wlan soll ja wissentlich von anderen mitgenutzt werden.
 
aureichend ist die wpa2-verschlüsselung + kennwort auf dem router.

du brauchst keinen adressbereich sperren wenn eh keiner in dein netzwerk zugreifen kann.

wenn du eine fritz.box hättest wäre alles was einfacher wie mephisto schon gesagt hat der router is ne art von flaschhals.

auf keinstenfall nur eine wpa-verschlüsselung. wpa2 ist immoment die einzige die richtig sicher ist.

WENN es wissentlich geschieht. wlan wird doch nur an freunde gegeben nicht an fremde!
 
Die einzigste Möglichkeit, die ich sehe, ist das Vorschalten einer vernünftigen Hardwarefirewall, in der man ausgibig Zugriffsbeschränkungen erstellen kann. Aber wenn man bedenkt, dass eventuel mehr Sachen geblockt werden, als einem lieb ist und auch der Kostenfaktor entscheidend ist, halte ich das für keine gute Idee.

Ich denke deine Freundin sollte sehen, worauf sie sich einläßt und sich des Risikos bewußt sein. Das Frauen sich keine Pornos ansehen, halte ich übrigens für ein Gerücht und Filesharen ist bei Frauen ebenfalls ein Thema.
 
Soweit ich weiß mußt der Anschlussinhaber haften, es kommt zwar jetzt nicht so häufig vor, aber gerade bei Emule und Co. kann da schon mal etwas kommen. Ports blocken hilft dort auch nicht weiter, diese kann man in Emule verstellen.
 
Milchwagen schrieb:
auf keinstenfall nur eine wpa-verschlüsselung.
Zum Vergrößern anklicken....
Auch wenns nicht unbedingt zum Thema gehört, wieso nicht? Bereits die von WEP verwendete Verschlüsselung ist bis heute nicht geknackt, sondern nur die Implementierung. Die Fehler in dieser Implementierung wurden dann jedoch bei WPA entfernt und das Ding ist sicher. WPA2 verwendet jetzt halt AES, aber es ist absolut egal, welche ungeknackte Verschlüsselung man verwendet.
 
hmmmm oder man stellt einen eigenen Router-Firewall und Inhaltsfilter Server hin - samt Proxy (squid und dansguardian z.B.) ist natürlich etwas stromverschwenderisch und konfigurationslastig, aber vielleicht doch noch die billigste Lösung.

Hmm hat sich jemand schon mal mit p2p filtering befasst? Wie http://www.ipp2p.org/

http://wiki.ubuntuusers.de/iptables/IPP2P

hmmm ipp2p ist wohl tot - seit 2006 kein Update mehr auf der Homepage.

werde ich bei Gelegenheit mal testen, ob man so mehr oder weniger zuverlässig p2p traffic unterbinden kann.
 
Zuletzt bearbeitet: (update)
Noch einfacher wäre ein Vertrag, der die anderen Benutzer ebenfalls mithaften läßt. Ich denke, dafür haben die Damen bestimmt Verständnis.

Man stelle sich auch mal das Geschrei vor, wenn eine der Damen aufgrund von einer verunglimpften Konfiguration, die ebenfalls zeit- und geldaufwendig ist, eine spezielle Seite nicht ansurfen kann. ;-)
 
»Man stelle sich auch mal das Geschrei vor, wenn eine der Damen aufgrund von einer verunglimpften Konfiguration, die ebenfalls zeit- und geldaufwendig ist, eine spezielle Seite nicht ansurfen kann. ;-)«

Hmmm wem sagst du das ;) ich benutze @work einen Inhaltsfilter (bin dazu gezwungen, den Jugendschutz einhalten), welche natürlich in vielen Fällen nicht sonderlich zuverlässig sind und daher von sich aus auch viele an sich harmlose Seiten wie zdf oder Spiegel-Online gelegentlich sperren, falls eine vordefinierte Ausdrucksgewichtung überschritten wird. Da helfen dann nur manuell verwaltete whitelists und taube Ohren.^^
 
Also WPA-Verschlüsselung ist aktiviert, da mache ich mir auch keine Sorgen.

Als Möglichkeiten im Router zur Sicherung hab ich: Hardware-Firewall, IP-/Mac-/URL-/Domain-Filer und Application-Blocking.

Es ist halt jetzt die Frage, was man sperren kann und was man sperren sollte, vor allem ohne Einschränkungen.

Eine von den beiden, die im Netzwerk partizipieren kenn ich auch noch nicht, mit der muss ich gleich nochmal reden. Die kommt aus Polen und ich hatte die leise Befürchtung, sie könnte über den Anschluss z.B. telefonieren (call by call?) und das wird evtl. über die Telefonrechnung abgebucht, kenn mich da nicht so aus. Was könnte den theoretischerweise über die Rechnung abgebucht werden, was zu sperren wäre?

Danke schonmal für die zahlreichen Antworten!
 
Also wenn sie lediglich eine Internetleitung zur Verfügung stellt, dann kann auch nur über Internet telefoniert werden, was dann wiederum in die Flat fallen würde.

Falls sie mit der Internetverbindung einen Festnetz- oder Handyanschluss, beispielsweise über Skype, anrufen würde, müßte sie über ihren eigenen Account erstmal Geld einzahlen. Insofern sehe ich da keine Probleme, eher in einer verringerten Bandbreite für die Anderen.

URL's oder Domainen zu sperren halte ich für keine gute Idee. Siehe Coolhandluke sein letztes Beispiel.
 
Wenn die was sperrst, schränkst du die Möglichkeit, auf Dienste zuzugreifen, ein. Um das sinnvoll zu machen, benötigt man allerdings, wie erwähnt, passende Hardware. Zudem man auch über HTTP/Port80 Unfug erwarten kann: in einem Pop-up mal aus Versehen was angeklickt und schon hat der Abmahnanwalt die IP. Unabhängig, ob überhaupt was "illegales" stattgefunden hat oder welche Person es denn nun war.

Technisch gibt es keine sinnvolle Möglichkeit, hier Rechtssicherheit zu schaffen. Bestenfalls bei Bandbreitenüberlastung durch übermäßigen Traffic durch einschlägige Protokolle.

Für alles andere Vertrauen in die Mitbewohner und im Zweifelsfall sowieso eine Rechtsschutzversicherung...


€: client-seitig könnte man darauf achten, die Softwarekonfiguration gemäß Sicherheitsaspekten zu gestalten, also:

- aktueller Virenscanner
- mindestens Windows-Firewall aktiv
- nicht-MS-Produkte für Web und Mail

...dann könnte man zumindest die Möglichkeit von unbemerkten, ungewollten Schadaktionen reduzieren.
 
Zuletzt bearbeitet:
wichtig ist in dem fall ausgehende verbindungen zu blocken. habe mein nachbar bei mir auch mit drin und fuer seine mac / ipadresse ( welche immer als dieselbe vergeben wird ) sind ausgehend alle mir bekannten p2p ports geblockt.

Ports blocken hilft dort auch nicht weiter, diese kann man in Emule verstellen.
Zum Vergrößern anklicken....
eingehende, ja, aber ausgehende sind bei servern meist dieselben. sei es bei nem tracker oder edonkey netzwerk.

leider unterstützen nur wenige standard router das blocken AUSGEHENDER verbindungen.
alternativ mal ins log des routers schauen was dort so getrieben wird im netz.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Wlan besser über WPA oder Mac-Filter abschotten?
Antworten
18
Aufrufe
2.516
Myki
M
mister.schwarz
Kaufberatung für Wlan !
Antworten
5
Aufrufe
1.062
mister.schwarz
mister.schwarz
T
WLAN Keine Verbindung möglich - Checkliste
Antworten
2
Aufrufe
988
Tohdgenahgt
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz