ComputerBase Menü
Aktuelles

Wie sichert ihr eurer Wlan?

@ HansolX

wie ich schon erwähnte kannst du den MAC Filter weglassen == Sinnlos.
Rein rechtlich bist du der grundsätzlich haftet, solange du nicht nachweisen kannst das es sich um jemanden anderers dabei gehandelt hat.
 
Also ich bin ein absoluter WLAN-Nub, plane aber nun die Anschaffung eines WLAN Routers. Ich hab aber noch einige Fragen, die hier meiner Meinung nach ganz gut reinpassen:

-Kann ich das WLAN am Router anfangs mal komplett deaktivieren, solange ich es nicht benötige?

- Welche Möglichkeiten gibts, dass WLAN so zu konfigurieren, dass nicht jeder in der Umgebung ins I-Net kann? (z.B. erstmalige Anmeldung mit Benutzername/Kennwort ? )

- Kann ich meine PCs im Netzwerk so sichern, dass das Einsehen von meinen Daten für Fremde Leutz unmöglich (bzw. so gut wie unmöglich) ist? Im Prinzip sind die Daten ja immer noch mit den Benutzernamen und Kennwörtern der User geschützt - und außerdem von den jeweiligen Dateifreigaben abhängig.

- Auf einigen PCs bei mir im Netzwerk befinden sich sehr heikle Daten - ist in diesem Fall von einem WLAN-Router eher abzuraten?

Habt ihr irgendwelche guten Links, in denen diese Themen kurz und bündig behandelt werden?

Wäre echt für jede Info dankbar! :)

THX
 
lordZ schrieb:
-Kann ich das WLAN am Router anfangs mal komplett deaktivieren, solange ich es nicht benötige?
Zum Vergrößern anklicken....

Manche Router bieten diese Option, meiner kann es. Ob dies dein Router kann solltest beim Hersteller erfragen.

lordZ schrieb:
- Welche Möglichkeiten gibts, dass WLAN so zu konfigurieren, dass nicht jeder in der Umgebung ins I-Net kann? (z.B. erstmalige Anmeldung mit Benutzername/Kennwort ? )
Zum Vergrößern anklicken....

MAC Authentifizierung (unsicher == unsinn), MAC Verschlüsselung (nur bei hoher bit Anzahl wirklich sowie starker Passphrase sicher), WPA (derzeit das sicherste für den Heimbereich), VPN (mit oder ohne RADIUS Server ist ebenso möglich)

lordZ schrieb:
- Kann ich meine PCs im Netzwerk so sichern, dass das Einsehen von meinen Daten für Fremde Leutz unmöglich (bzw. so gut wie unmöglich) ist? Im Prinzip sind die Daten ja immer noch mit den Benutzernamen und Kennwörtern der User geschützt - und außerdem von den jeweiligen Dateifreigaben abhängig.
Zum Vergrößern anklicken....
siehe Quote weiter oben (alles ab WEP ist verschlüsselt)

lordZ schrieb:
- Auf einigen PCs bei mir im Netzwerk befinden sich sehr heikle Daten - ist in diesem Fall von einem WLAN-Router eher abzuraten?
Zum Vergrößern anklicken....

Mit ein bissel Ahnung kann man es schon sehr gut abschotten, darüberhinaus musst du keine Freigabe auf diesem Rechner tätigen.

lordZ schrieb:
Habt ihr irgendwelche guten Links, in denen diese Themen kurz und bündig behandelt werden?
Zum Vergrößern anklicken....
Wikipedia und oder ForumBase :)

lordZ schrieb:
Wäre echt für jede Info dankbar! :)
Zum Vergrößern anklicken....
Bitteschö :)
 
Vielen Dank erstmal für deine Antwort! :daumen:

Für mich WLAN-Nap sind jetzt aber neue Fragen entstanden ...

Wenn es heißt "Sicher für den Heimbereich" - was genau ist da damit gemeint? Wenn ich Rechner mit geschäftlichen Daten habe, oder manche Rechner ausschließlich geschäftlich nütze - ist das dann nicht mehr der "Heimbereich" ?

Was ist WEP?
 
Für den Heimbereich sicher heißt das es seine mathematische Grenze hat die mit genügend Aufwand überwindbar ist. Diesen Rechner würde ich dann nicht ins WLAN einbinden (über ein VLAN trennen oder komplett außen vorlassen).

WEP
 
Also nochmal THX! ;)

1.) Was heißt "über ein VLAN trennen"?

2.) Es muss also schon erheblicher Aufwand betrieben werden, um in das WLAN einzusteigen? Weiters müssten dann noch die Benutzernamen und Adminkennwörter aller PCs geknackt werden, oder?

Falls ich richtig liege, denke ich, dass die Daten weit nicht so wichtig für irgendjemanden sind, um diesen ganzen Aufwand zu betreiben ...
 
VLAN? --> http://de.wikipedia.org/wiki/VLAN

Wenn du keine einfache Dateifreigabe verwendest schon, ja. Wie schon erwähnt ist es eine Frage der verwendeten Verschlüsselung (lieber neuere Hardware und damit WPA verwenden, als was zu riskieren mit WEP).
 
Naja, die Problematik ist, dass ich intern auf jeden Fall eine Vernetzung benötige! Langsam bin ich wirklich am zweifeln, ob ich nicht doch einfach nen non-WLAN Router kaufen soll ... :(

Gibts eigentlich Anleitungen, dass auch ein WLAN-Nub eine souveräne Verschlüsselung mit WPA hinbekommt?

Wie funktioniert diese Verschlüsselung dann eigentlich? Muss man einfach beim ersten Zutritt ins WLAN ein Kennwort eingeben und fertig?

/edit:
http://www.linksys.com/products/product.asp?grid=33&scid=35&prid=601
Also laut der Herstellerangaben wäre dieses Teil ja mit all den von dir geschriebenen Techniken ausgerüstet ... ?

Also laut Hersteller "for home or office network" geeignet

/edit2:
WPA kann also laut deinem Link z.Z. nur durch Brute Force geknackt werden! Wenns also eine Möglichkeit gäbe, einem Rechner nur ~10 Anmeldungsversuche zu gestatten, wär das eigentlich eine ziemlich sichere Sache, auch wenn ganz einfache Passwörter benutzt werden, oder?
 
Zuletzt bearbeitet:
lordZ schrieb:
Wie funktioniert diese Verschlüsselung dann eigentlich? Muss man einfach beim ersten Zutritt ins WLAN ein Kennwort eingeben und fertig?
Zum Vergrößern anklicken....

Du musst zunächst die SSID (Netzwerkname) und Passphrase des Netzwerkes kennen. Je nach OS kannst du dann das ganze speichern und bei Bedarf nutzen. Anleitungen sollten sich genug finden, ansonsten frag einfach hier im Forum (zur Not leiste ich dir per ICQ hilfe). WPA kann mometan nur per Bruteforce geknackt werden das ist richtig, jedoch verhindert dies nicht das jemand nach 10 Fehlversuchen keine möglichkeit mehr hat zu deinem WL.AN zu connecten. Derzeit ist es so das man nur ein paar Daten brauch und dann in aller Seelen ruhe sich mit diesen zu Hause beschäftigen kann... Ich will dir jetzt hiermit keine Angst machen, mit ein paar Tricks kann man das ganze schon sehr sicher halten. Ich selber verwende dazu WLAN over VPN von Draytek. Andere Hersteller bieten ähnlich Techniken. Bisher habe ich es noch nicht geschafft in mein WLAN einzudringen :p
 
Du musst zunächst die SSID (Netzwerkname) und Passphrase des Netzwerkes kennen

Wieso das? Ich dachte im Moment immer, dass man einfach nach allen WLAN-"Sendern" suchen kann die in Reichweite sind und dann dazu verbinden!

Ich könnte mir ja schonmal garnicht vorstellen, wie man auf SSID so einfach draufkommen sollte?

Und dann gibts ja solche Tools wie WPA-Cracker ... heißt das also dass ich aus Sicherheitsgründen auf solche Passwörter wie "au$i8&PT5!s9]q" zurückgreifen muss?
 
Suchen kannst du schon, nur warum solltest du es potentiellen Angreifern erleichtern und deine SSID broadcasten!? Wenn man im WLAN dann DHCP aktiviert hat geht es natürlich für den simulierten Angreifer leichter...SSID suchen (anzeigen lassen (gibt genug Tools)), IP zuweisen (lassen) und los gehts... Wäre da nicht die Verschlüsselung die auch die Authentifizierung sicherstellen soll. Passwörter alphanummerischer Art mit Sonderzeichen sollte man generell verwenden, nicht nur bei WLAN.
 
Zuletzt bearbeitet:
The Prophet schrieb:
Auf Passwörter Alphanummerischer Art mit Sonderzeichen sollte man generell verwenden nicht bei WLAN.
Zum Vergrößern anklicken....
Meinst du generell nicht verwenden, oder generell verwenden, nicht nur bei WLAN?

Jedenfalls ist es doch so, wenn ich mir mal nen Laptop zulege, brauch ich dann nicht immer das Passwort eingeben um über mein WLAN zu surfen, oder?
 
Ups hab mich verschrieben und verbessert, is schon spät ;)

Und ja wenn du es einmal eingegeben hast brauchst du es nicht immer erneut einzugeben. Allerdings sollte man die Passwörter regelmäßig wechseln.
 
Nun gut, ich werde mir morgen also den Linksys / Cisco WLAN Router holen! :)

Ich denke nicht, dass ich es mit Profis zu tun bekomme, die an meine Dateien ran wollen. Im schlimmsten Fall gibts halt Leutz, die nach ner günstigen I-Net Verbindung suchen, und ich denke denen wirds mit WPA zu steil.

Vielen Dank erstmal für deine Tipps und Ratschläge!! :daumen:
 
Aber wie gesagt vorher darauf achten, das du äquivalente Hardware verwendest. Sprich Hardware die auch schon WPA unterstützt. Bei Herstellern wie Netgear sieht es da ganz schnell mau aus...
 
Naja ich denke schon, dass ich da mit Cisco Systems auf der sicheren Seite bin - hab den Router jetzt gekauft, steht auch ausdrücklich drauf, dass WPA unterstützt wird!

Bin mal gespannt, wie es mir jetzt dann bei der Installation geht! :D
 
Ohja damit wirst du noch deine Freude haben :) CISO (Linksys) sind für ihre vielen meist nützlichen Einstellungen bekannt.
 
@Lordz: Würdest du mir bitte verraten, für welches Schmuckstück du dich genau entschieden hast?!
Ich bin auch auf der Suche nach einem Router mit den selben Ausstattungsmerkmalen!

@Mods: Sorry, dass ich mich hier so einklinke, aber ich wollte nicht extra dafür nen Thread in der Kaufberatung öffnen ;)
 
Ich wollte anfangs keinen WLAN Router sondern einen ganz normalen (ohne WLAN) kaufen. Dann hab ich aber ein sehr günstiges Angebot für diesen Linksys WLAN Router bekommen und somit hab ich heute zugeschlagen!

http://www.linksys.com/products/product.asp?grid=33&scid=35&prid=601

Ich hab den bei Freunden auch schon oft in Aktion gesehen, übersichtliches Menü, aber extrem viele Einstellungsmöglichkeiten und für die Freaks gibts als Draufgabe noch unzählige andere Firmware Versionen, mit denen man z.B. die Leistung für die Antennen hochdrehen kann, um die Reichweite zu vervielfachen (das hat mir der Verkäufer auch empfohlen).
 
Weicht zwar langsam vom Thema ab, aber ein neuer Thread zahlt sich meiner Meinung nach nicht aus.

@The Prophet
Ich hab mal ein kleines Konzept was die Passwörter betrifft, wäre echt nett von dir, wenn du dazu ein Statemant abgeben könntest.

1.) Passwort zum Zugriff ins WLAN
>10-stellig, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen - wird alle paar Wochen mal gewechselt. Alle die das Passwort haben dürfen, müssen es ja nur einmal eingeben!

2.) Dateifreigaben auf den heiklen Rechnern
Nur der Benutzer "Administrator" bekommt übers Netzwerk Zugriff auf die Files. Das Adminpasswort wird also in einer ähnlichen Liga spielen, wie das Passwort zum Zugriff ins WLAN.

3.) Kennwörter zur lokalen Anmeldung der Benutzer auf ihre PCs
Wie im Moment auch den Usern überlassen, werden also meistens so ~5-stellige (simple) Wörter sein. Da aber für diese Benutzer keine Freigaben (außer Druckerfreigaben) erstellt werden, sollte es eigentlich nicht möglich sein, über das WLAN da irgendwas auszuspionieren (auch wenn die Leutz auf Ihren PCs der Benutzergruppe "Admins" angehören).

Also was sagst du zu diesem Prinzip? Für mich als hört sich das ja eigentlich relativ sicher an ...

Noch ne kleine Frage: Bei WinXP kann ich ja alle Kennwörter, also auch das Adminkennwort, bei der Anmeldung per Häkchen speichern lassen, so dass ich es nicht immer eingeben muss. Ist das empfehlenswert oder ein weiteres Sicherheitsrisiko?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Backup & Cloud - Wie sichert ihr eure Daten richtig?
2
Antworten
20
Aufrufe
1.045
BalthasarBux
BalthasarBux
D
Wie sichert ihr eure Fotos lokal?
2 3 4
Antworten
60
Aufrufe
2.893
Ridefreak
Ridefreak
nlr
News MP Materials: Apple sichert sich seltene Erden mit 500-Millionen-Deal
Antworten
12
Aufrufe
1.902
andi_sco
andi_sco
einfachpeer
Wie sichert ihr euren Raspi ?
Antworten
8
Aufrufe
1.253
mchawk777
mchawk777
O
Personal Backup sichert einzelne Dateien im Hauptverzeichnis nicht
Antworten
5
Aufrufe
617
optimfish
O
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz