WLAN sichern [Praktische Umsetzung der FAQ]

[Cheechako]

Hallo,

ich habe noch keinen Beitrag finden können, in dem Schritt für Schritt erklärt wird, wie man das WLAN sicherer macht.

Ich habe jetzt seit 1 Jahr ein WLAN, aber die Sicherung immer wieder vor mir hergeschoben, da die Nachbarn nicht nah genug dranwohnen.

Im Moment sieht die Konfiguration wie folgt aus:

1. LAN-IP: Standard
2. SSID: AN
3. WEP: AUS
4. WPA: AUS
5. MAC-Adressen-Filter: AUS

Zu 1.: Bis wohin kann ich die IP verändern? 192.168 muss bleiben, oder?

Zu 2.: Wie finde ich das Netzwerk bzw. den Router, wenn SSID ausschalte

Zu 3 & 4.: WPA und WEP gemeinsam geht ja nicht, richtig?
Was soll ich bei WPA wählen?

Manual Pre-Shared Key
Pre-Shared Passphrase
802.1X Mode

Zu 5.: Wie finde ich die MAC Adressen der einzelnen Geräte heraus? Der Router zeigt nur eine LAN, eine WAN und eine WLAN MAC Adresse an, obwohl 2 WLAN Geräte angeschlossen sind.


Vielen Dank!

MfG, Cheechako

 

[Smily]

zu 1: Den LAN IP Adressbereich zu ändern ist nicht so sinnvoll. Denn via DHCP kann sich ja jeder einfach eine IP zu weisen lassen. Besser ist es den Adressbereich mit Hilfe der Subnetmask einzu schränken, und den DHCP Server auszuschalten. Dann musst du allerdings die IPs bei allen deinen PCs fest einstellen.
Sinnvoll ist das Ganze allerdings nicht. Zur Scherheit trägt es nicht wirklich bei, eigendlich macht es nur Arbeit.
Hier dennoch mal ein Rechner mit dem du dir ausrechen kannst mit welcher Subnetmask wie viele Rechner (Anz. Hosts pro Subnet) maximal in dem Netzwerk sein können. Bei der MAC Adresse 255.255.255 dürfen maximal 2 Adressen vergeben werden.
Tipp: Der Rechner tut sich schwer mit der Ip 192.168.0.1 da er nicht für Private LANs gemacht wurde. Nimm einfach 193.168.0.1 als IP für den IP-Rechner, dann meckert er nicht und ob da nu eine 2 oder 3 steht ist für die Rechnung egal.

zu 2: SSID (also den Namen deines Netzwerks) musst du natürlich ausschalten. Da die SSID dann nicht mehr angezeigt wird, musst du sie dir halt merken und selber eintragen. Er wird dich also fragen "Wie heisst dein Netzwerk" und du trägst den Namen ein. Ist der richtig darfst du connecten.

zu 3 + 4: Leider kann ich da nicht viel zu sagen. Bei mir habe ich WPA-Preshared Key aktiviert. dabei wird der Schlüssel nur am Anfang des Verbindunsaufbaus übertragen. Danach nicht mehr, ein Hacker kann den also nur rausfinden wenn du dich einloggst. Außerdem wird der Key immer wieder neu generiert (geschieht automatisch), anders als bei WEP wo der Key den du eingegeben hast immer bestehen bleibt.
Achja, WEP und WPA zussammen geht nicht, würde auf jeden Fall WPA nehmen.

zu 5: Start - Ausführen - cmd - in der Konsole: ipconfig /all
Es wird dir eine Lsite mit allen Netzwerkadaptern gezeigt. Aufpassen, du musst natürlich den WLAN Adapter nehmen, nicht die normale LAN Karte. Unter Pysikalische Adresse steht die MAC Adresse als HEX Zahl.
Und vorsicht beim Aktivieren. Solltest du die MAC Filterung aktivieren OHNE eine Adresse freigegeben zu haben, darf niemand mehr connecten. Dann hilft nur och ein LAN Kabel. Übrigens gelten die ganzen Verschlüsselungen und ID Versteckspiele natürlich nur fürs WLAN, das normale Kabel LAN bleibt (außer vom Adressbereich) unangetastet