Netgear DG834GB WLAN-Sicherheit - Aufklärung bitte! ;)

[DaRool]

hi!

habe den Netgear DG834GB:

http://www.netgear.de/Produkte/Router/ModemGatewayRouter/DG834GB/index.html

und meine frage lautet wie folgt und dreht sich hauptsächlich um das WLAN:

der router hat meiner erkenntnis nach 2 sicherheits-optionen.

1. Wireless-Stationen-Zugriffsliste
das bedeutet NUR clients, dich ICH auswähle nach ihrer Geräte-ID (die ich auch individuell vergeben kann) UND ihrer MAC-Adresse können das wlan betreten.

2. WEP, WPA & alles andere Kennwort-Geschütze
hier muss man das kennwort kennen um in das wlan rein zu kommen (64 oder 128 bit).

so jetzt meine frage:

entweder ist man so richtig das pentagon und nutzt 2 sicherheitsoptionen gleichzeitig, oder man kann doch "ruhig" auf das 2. verzichten oder? ich muss doch nicht für "meine" geräte zu hause noch extra n kennwort einrichten, wenn doch eh nur die mac-adressen die ich freigeschaltet habe ins wlan kommen, oder sehe ich das falsch?

gäbe es die 1. nicht, dann könnte man hacken und bla um ins wlan zu kommen, aber gerade wegen 1. kommt NIEMAND rein, der nicht auf der zugriffsliste steht?!

klärt mich mal bitte auf danke!

- - -
MfG
- - -

 

[aggitron]

Theoretisch, denk ich, hast du recht.
Praktisch, sag ich immer, wer reinkommen will der kommt auch rein.
Aber ich denk mal mit Methode 1 machst du demjenigen das Leben schon ziemlich schwer.

 

[DaRool]

hi!

ich hab jetzt mal das netzwerk praktisch geöffnet (kein kennwort) jedoch ist die zugriffskontrolle aktiviert.

windows meldet "vorsicht offenes netzwerk", aber meine z.b. psp kommt nicht rein, da ich diese nicht in der liste habe.

könnte jetzt trotzdem einer von außen zwar nicht auf den router zugreifen, doch aber auf meinen pc, oder sonst irgendwie etwas nutzen/mach können?

danke!

- - -
MfG
- - -

edit:

so, die psp mit selbstgewählter geräte-id + mac-adresse hinzugefügt und schwups ist auch sie "online" ohne blöde endlose passwörter

ich hoffe das kann so bleiben, oder? falls ein spezi die antwort auf meine frage hat möge sich bitte erbarmen und mich unwissenden aufklären

edit2:

hab jez gelesen das mac-adressen verändert werden können und ungesicherte netzwerke mitgeschnitten werden können. fazit: wpa mit einem 63 stelligen ASCII-Code + die zugriffskontrolle sind aktiviert war mühselig das in die psp einzugeben :/

- - -
MfG
- - -

 

[warti]

... das bedeutet NUR clients, dich ICH auswähle nach ihrer Geräte-ID UND ihrer MAC-Adresse können das wlan betreten ...

MAC-Adressen und Geräte-IDs können sehr leicht manipuliert werden. Und da Du keine Verschlüsselung benutzt hast auch sehr leicht abgehört werden. ==> Dein WLan ist offen wie ein Scheunentor für jeden Skript-kiddie!

Das einzig sichere und auch Empfehlenswerte ist WPA bzw. WPA2 dort kommt keiner rein - falls das Passwort nicht erraten werden kann: Also das Passwort lang und kryptisch!!!!!

Praktisch, sag ich immer, wer reinkommen will der kommt auch rein.

<Paranoia> Keine Ahnung ob die NSA den Generalschlüssel bei Deinem Anschluß nutzen möchte.</Paranoia>

Mfg
Werner