Frage zum Repeaterbetrieb

[Siri]

Hallo zusammen

Ich habe hier einen Speedport W700V und einen W701V. Der W701V fungiert zur Zeit als Router, der W700V steht hier noch ungenutzt rum. Da der Router bei uns im Bürogebäude (ca.6m vom Wohnhaus entfernt) steht, haben wir somit im Wohnhaus eine geringe WLAN Reichweite (dicke Wände, öfters WLAN Einbrüche usw.). Nun möchte ich gerne den W700V als Router benutzen, allerdings gibts da ein Problem: Die beiden Router untereinander, also im Repeaterbetrieb, können ja nur die WEP Verschlüsselung nutzen, das WLAN ist zwar weiterhin abgesichert aber halt die "Brücke" zwischen den beiden Router läuft ja dann relativ unsicher.

Nun wirft das nun die Frage auf, ob ich dennoch das WLAN Netz nun so aufbauen kann. Nutzen ja auch Onlinebanking...allerdings hängen die beiden Rechner die Onlinebanking betreiben direkt mit dem Kabel am Router, nur die 2 Laptops und der etwas betagte Rechner im Wohnhaus hängen am WLAN Netz.

Vielleicht hat ja einer ne Idee bzw. kann mir Tipps geben, wie ich das sicherer gestalten kann oder ob man das in der heutigen Zeit überhaupt (von der Sicherheit her betrachtet) nutzen darf.

MfG

 

[BANG-Fizzleton]

Offiziell wird WPA2 als unschlagbar angepriesen.
Unter der Hand ist bekannt, dass auch WPA2 mit den richtigen Mitteln in rund 30 Minuten geknackt werden kann.

Wer auf dem heutigem Stand der Technik will, kann alles knacken.. die Frage ist immer nur, wer sich daraus nen Gewinn erhofft.

Privatanwender sind hier eigtl. außen vor, größere Firmen sind hier eigtl. der interessante Punkt.


Wenn du dir wirkliche Sicherheit verschaffen willst, schalt die MAC-Filterung / W-LAN Client Zulassung ein und gib dort die MAC-Adresse des Repeaters ( zu finden im Konfig-Menü unter : Details - W-LAN - MAC Adresse W-LAN ) sowie die MAC-Adressen der W-LAN Geräte die zugreifen dürfen frei.

Bei Lappys meistens auf dem Typenschild auf der Rückseite. bei W-LAN Sticks steht die MAC-Adresse teils auf dem Seitenlabel.
Ansonsten einfach über Start > Ausführen > CMD > ipconfig /all auslesen.

 

[Noxman]

Wenn du dir wirkliche Sicherheit verschaffen willst, schalt die MAC-Filterung / W-LAN Client Zulassung ein und gib dort die MAC-Adresse des Repeaters ( zu finden im Konfig-Menü unter : Details - W-LAN - MAC Adresse W-LAN ) sowie die MAC-Adressen der W-LAN Geräte die zugreifen dürfen frei.

Auch das ist keine Sicherheit. Wer sich mit der Materie auskennt, weiß wie man MAC Adressen fälscht.

Wenn du die Verbindung wirklich sicher machen möchtest, dann kommst du nicht um ein Kabel herum. Das wäre die sicherste Möglichkeit. Wenn sich das irgendwie realisieren lässt, würde ich diesen Weg gehen.

Andere Möglichkeit: Ist das Büro elektrisch an der gleichen Verteilung wie das Wohnhaus? Dann könntest du eine DLAN Verbindung zwischen den beiden Routern aufbauen. Dann hättest du auch eine sichere Verbindung.

Gruss Nox

 

[BANG-Fizzleton]

Wenn du die Verbindung wirklich sicher machen möchtest, dann kommst du nicht um ein Kabel herum. Das wäre die sicherste Möglichkeit. Wenn sich das irgendwie realisieren lässt, würde ich diesen Weg gehen.

Richtig, die Frage ist halt immer nur für die ausführende Person, ob der Aufwand sich mit dem Gewinn deckt.

Wenn man sowas als Anwender in Betracht zieht, ist es allerdings auch scheißegal welche Verschlüsselung ich nehme.
Da hilft dann ebend nurnoch das gute alte Kabel

Idr. kann man aber davon ausgehen, dass nicht in jeder Ecke Leute vom Fach hocken, die den ganzen Tag damit verbringen Private Netzwerke zu verpflücken.

 

[Noxman]

Idr. kann man aber davon ausgehen, dass nicht in jeder Ecke Leute vom Fach hocken, die den ganzen Tag damit verbringen Private Netzwerke zu verpflücken.

Das ist wohl wahr!

Das gute alte Kabel hat natürlich noch mehr Vorteile. Die Störungssicherheit und die Geschwindigkeit sind z.B. dabei deutlich höher. Ob der Aufwand dafür natürlich vertretbar ist, kann nur der TE entscheiden.

Gruss Nox