feste IP´s vergeben ansonsten kannste da net viel machen

Auf jeden Fall ne Verschlüsselung! Auch wenn es nur WEP ist. Immerhin ist ein kleines "Türschloss" besser als garkeins... (schon allein aus rechtlicher Sicht).

Naja, sicher ist zwar WEP nicht gerade, aber auch nur unter bestimmten Bedingungen schnell knackbar.

Feste IP Adresse, WEP bringt der MAC adressen Filter was?

Also ich würde alle 3 Möglichkeiten nutzen:
- MAC Filter
- WEP
- fest IPs (obwohl ich nicht genau weis, ob das mehr Sicherheit bringt)

Würde dann noch die SSID verstecken.

Für einen MAC Filter brauchst du feste IPs. Für die verborgene SSID aber auch den Netzwerknamen ändern, da der Standartname gefunden werden kann. WEP mit mindesten 128 bits oder 256 bits Verschlüsseln.

Aus welchem Grund?

Arno

Hallo alle zusammen,

also ich würde so vorgehen:
1. Standardname des Routers ändern.
2. Standardpasswort des Routers ändern.
3. SSID Broadcast deaktivieren
4. MAC Filter aktivieren
5. Verschlüsselung aktivieren wenn auch nur WEP.

[optional]
6. evtl Sendeleistung herunterschrauben.
7. WLAN zu festen Zeiten ausschalten (z.b. zwischen 02:00 und 06:00 Uhr)
[/optional]

Gruß
PrEv

mac filter ist kein schutz, den kann man überlisten

@ReneL

Jep. Genauso wie ne feste IP, WEP aushelbeln oder versteckten SSID anzeigen lassen ;-)

Hi.
Also jetzt mal ganz ehrlich... sicher ist WLAN... egal was man macht eh nie wirklich. Irgendwann snifft eben doch mal jemand Pakete mit und knackt die Verschlüsselung. Das sicherste Medium zwischen zwei Punkten ist nach wie vor das gute alte Netzwerkkabel!
Zum eigentlichen Thema:
Wenn WLAN verwendet werden muss, dann sollten möglichst viele der gegebenen Schutzmechanismen genutzt werden. Das ist keinerlei Sicherheitsgarant, jedoch erhöht es den erforderlichen Aufwand, um das entsprechende Netzwerk zu attackieren.
In diesem konkreten Falle @MrSmith:
Es sind Dir offensichtlich Rahmenbedingungen vorgegeben (WEP muß die Verschlüsselung sein, wegen Kompatibilität). Folglich werden diese zunächst erfüllt. Nutze also WLAN mit WEP. Desweiteren kannst Du den MAC Adressenfilter einschalten. Verstecke die SID. Statische IP's bringen eigentlich mal gar nichts. Im Gegenteil. Sie machen das Netzwerk sogar angreifbarer, weil die Rechner IP's sich nie ändern. Das erleichtert einen Angriff mit einer gefälschten MAC Adresse. Bei DHCP muß der Angreifer erst herausbekommen, welche der verfügbaren IP Adressen noch frei und gültig sind. In der Regel vergibt der DHCP Server nur an die Rechner eine IP, die auch die korrekte MAC haben.
Damit hast Du mal einen rudimentären solala Schutz. Sicher ist wie gesagt aber etwas anderes.
Gruß @all,
Dirk

statische Ip ... wenn ich mir in meinem D-link meine IP´s fest vergebe und dann sage nur diese Ip´s zulassen ist das net sicher ... komisch dachte schon :P

@Tsunami87
Soso. Und ein potentieller "Angreifer" kann sich etwa nicht eine dieser IPs geben? Das ist sogar noch einfacher als das Spoofen der MAC.

Arno

Nein das geht bei mir net ... anderswo möglich...kann schon sein...

b2t

wenn du so willst, brauchst du dir erst gar kein W-LAN zu legen. Es gibt immer Sicherheitslücken wie Rodi schon sagte.

Hi,

AW 10 sagt schon das wesentliche

ein Kommentar von mir noch dazu:

SSID verstecken und MAC-Filter sind die schwächsten Glieder der Sicherheitseinstellungen... die Verschlüsselung ist die wichtigtste Massname gegen Einbrüche von aussen.

Also wer alte Hardware benutzt die nur WEP kann ...ist selber Schuld! Derartige WLAN-Clients gehören in den Müll und an Routern die nicht mehr können als WEP ist dringend zu raten WLAN abzuschalten.

mfg Ralf

Die Begründung, warum das so sein soll, steht noch aus ...

Grundsätzlich ist das wohl so. Aber ich denke trotzdem, dass man nicht den Eindruck erwecken sollte, dass WEP gar nichts taugt. Jede Verschlüsselung ist besser als gar keine, so wie auch jede Verschlüsselung letztlich geknackt werden kann. Aber selbst bei WEP ist keine Sache von wenigen Augenblicken, die zudem schon ein wenig Hintergrundwissen erfordert.

die gefahr kommt immer von innen. auf 10 gehackte netzwerke kommen 1000 die von den leuten denen man vertraut missbraucht werden.
genauso wie sich keiner mehr die mühe machen muss eine firewall zu knacken wenn die lieben angestellten von sich aus jeden link im web anklicken ...

imho ...

Da bricht ja was los.
Also neue Harware kaufen ob das sein muss 1x Router und 6 Karten naja.
Aber nur mal für die Empfehlung WPA2 ist das emfehlenswerteste?

Desweitern habe ich jetzt auf WEP verschlüsselt und jetzt zwingt mich der einzigste Win2000 Client immer das Passwort einzugeben. die Tolle WLAN unterstüzung ist da ja noch net dabei und die treiber scheinen auch net so gut zu sein.

kennt jemand da ein programm was dies übernimmt?

Wechsel das Betriebssystem, mein Lieber.

WEP zu verschlüsseln...nein, dann lass es lieber ganz sein, das kommt auf das Gleiche heraus.

WPA2 und gut ist.
Sollte die Software und die Hardware nicht kompatibel genug sein -> investieren!

Ich denke, das Thema ist nun genug durchgekaut und jeder hat verstanden worauf es ankommt.