wlan problem

[sandra_2005]

hallo,

habe 2 tage lang nach meinem problem gegoogelt und komme nicht weiter. vielleicht kann mir von euch jemand heflen. ich versuch mal so gut ich kann das problem zu beschreiben und was ich schon ausschließen kann. hoffe das ist einigermaßen verständlich.

habe mir ein notebook gekauft, mit dem ich leider über wlan nicht ins internet komme. betriebssystem: win xp home edition 5.1.2600 service pack 2
wlan: broadcom 802.11b/g (ist installiert und laut gerätemanager in ordnung, keine fehlermeldungen etc.)

router: sinus 111 von telekom, sicherheit: wep + mac-filter aktiv und notebook wlan auch korrekt eingetragen (verbindung kann auch hergestellt werden). provider ist t-online.

am selben router hängen zwei weitere rechner die beide mit den gleichen einstellungen problemlos ins netz kommen.

notebook kann ins internet über lan-verbindung mit einem der anderen rechner, dann funktioniert alles einwandfrei.

ping zu beliebiger ip funktioniert nicht, immer "zeitüberschreitung der anforderung".
internet explorer meldet "fehler: server oder dns nicht gefunden".

habe bereits versucht, "eigenschaften von internetprotokoll (tcp/ip)" manuell zu konfigurieren: ip-adresse 192.168.2.111 (nicht an anderen rechner oder so bereits vergeben), subnetzmaske 255.255.255.0, standardgateway 192.168.2.1
subnetz und gateway sind auch die adressen, die die beiden anderen rechner nutzen.
habe verschiedene einträge bei bevorzugtem und alternativem dns-server probiert, ändert aber alles nichts an der obigen fehlermeldung. z.b. dns-server der denic 194.246.96.79 und als alternativen server den eintrag der beiden anderen rechner wie er in ipconfi /all angezeigt wird: 192.168.2.1 (also der router?). geht alles nicht. fehlermeldung bleibt immer die gleiche. ipconfig /all sagt im gegensatz zu den funktionierenden rechnern auch nichts über den dns-server, die spalte fehlt völlig.

wenn ich ip-adresse automatisch zuweisen lasse, dann meldet win xp "eingeschränkte konnektivität". in ip-config erscheint dann als ip-adresse 169.254.1.150 und der eintrag für standardgateway bleibt leer.

habe woanders gelesen, das das servicepack 2 schuld sein soll, aber das kann ich wohl kaum runternehmen, das notebook habe ich ja so gekauft. der rechner ist auch 100% viren und trojanerfrei. antivir war das allererste was ich installiert habe.

bin für jeden tip dankbar.

 

[Zipfelklatscher]

Beim Sinus 111 kann man doch für die WEP-Verschlüsselung ein Schlüsselwort eintragen und daraus den WEP-Schlüssel generieren lassen. Ich hoffe, du hast nicht das Schlüsselwort als WEP-Schlüssel bei Windows genommen? Du musst entweder den errechneten WEP-Schlüssel nehmen oder selber einen hexadezimalen Schlüssel eintragen (WEP 64 Bit -> 10 hexadezimale Zeichen, WEP 128 Bit -> 26 hexadezimale Zeichen). Wenn Windows keine IP bezieht, obwohl eine Funkverbindung da ist, liegt das zu 75% an einem falschen Schlüssel.

Dein Sinus 111 DSL kann doch sicherlich schon WPA, zumindestens gibt es hier eine Anleitung für das Verschlüsseln mit WPA. Dein Notebook sollte WPA können. Also solltest du statt der unsicheren WEP-Verschlüsselung lieber WPA mit mindestens 10-15 Zeichen nehmen. Dann kannst du auch auf die MAC-Filterung verzichten.

Hinweise zur WEP-Verschlüsselung findest du hier.

 

[sandra_2005]

danke für die super tips, mr. zorg!

wie sich gerade herausgestellt hat, hat mein mitbewohner das passwort verwechselt. wir sind nur nicht auf die idee gekommen, dass dann keine fehlermeldung kommt und win sogar eine bestehende verbindung meldet.

ist wep sehr viel unsicherer als wpa? und kann man wpa und mac-filter gleichzeitig einsetzen? wpa und wep ja nicht, oder?

 

[Zipfelklatscher]

WEP ist deshalb unsicher, weil der Schlüssel immer gleich bleibt, nur ein kleiner Teil ändert sich (der Initialisierungsverktor), allerdings wiederholt sich dieser Teil immer wieder. Sobald dieser Zyklus einmal rum ist und ein "Angreifer" hat alle Datenpakete innerhalb dieses Zyklus aufgezeichnet, kann er daraus ohne Probleme den WEP-Schlüssel errechnen. Das ganze kann durchaus auch nur wenige Minuten dauern, je nachdem, wie schnell er die Datenpakete aufzeichnen kann. Das gemeine dabei ist, dass dazu nicht mal ein Rechner im WLAN-Netz eingeschalten sein muss. Der WLAN-Router kann nämlich dazu "gezwungen" werden, Datenpakete zu verschicken.

Eine MAC-Filterung ist auch sinnlos, da bei jeder Datenübertragung im Netzwerk im Datenpaket die MAC-Adresse des Senders mitgesendet wird. Diese MAC-Adresse kann man auslesen und der Angreifer fälscht dann einfach seine eigene MAC-Adresse.

Man kann WPA natürlich auch mit einer MAC-Filterung nutzen, aber wenn man einen ausreichend sicheren WPA-Key nutzt, z.B. "troat6trG54trf6c", dann kann man sich die MAC-Filterung sparen. Aber es spricht nichts dagegen, sie gemeinsam mit WPA zu nutzen.

Aber von WEP ist generell abzuraten. Wobei ein per WEP gesichertes Netz immer noch besser ist als ein komplett ungesichertes. Wenn ein "Angreifer" auf der Suche nach Netzen ist und er stösst auf ein per WEP gesichertes, wird er sich keine Mühe machen, die Verschlüsselung zu knacken (wobei er sich in dem Moment strafbar macht), er wird einfach ein Stückchen weiterfahren, das nächste ungesicherte Netzwerk ist meistens nicht weit.

Er wird sich nur die Mühe machen, die WEP-Verschlüsselung zu knacken, wenn er in diesem Netzwerk wichtige und/oder wertvolle Daten vermutet.