WLAN Netzwerk richtig absichern
 

Hallöchen zusammen,

nach fast zwei monatiger Wartefrist hat es T-Online endlich geschaft, mir meinen WLAN Router zu schicken.

Ich habe mich in der Vergangenheit nicht großartig mit nen Funknetzwerk auseinander gesetzt aber da ich auf Sicherheit viel wert lege, stellt sich mir nun die Frage, ob ich mein Netzwerk richtig und somit sicher eingestellt habe.

Ich habe einen Speedport W 700V von der T-Com.
Die Firewall im Gerät ist aktiv aber dazu hätte ich gleich mal ne Frage:

Bevor ich den Speedport bekommen habe, hatte ich eine Fritzbox SL. In diesem Gerät ist ebenfalls eine Firewall aktiv gewesen. Allerdings musste ich dazu die Software "Fritz Web Protect" auf meinem PC Installieren. Wenn ein Programm ins Netz wollte, wurde ich Informiert und konnte den Zugang gewähren oder ablehnen.
Dies ist beim Speedport nicht so.....ich finde keine Software für die Firewall und hatte auch noch keinerlei "Anfragen" der Firewall ob ein Programm auf das Netz zugreifen darf! Habe ich was vergessen/falsch gemacht? Oder wie läuft das bei dem Gerät ab?

OK, wenn ich dann mit dem Lappi ins WLAN Netz will, muss ich erst ein Passwort eingeben......denke, das somit die "unbefugte" Nutzung meiner Inetverbindung erschwert, wenn nicht sogar, unmöglich für jemand ist, der das PW net hat......

Gibt es noch mehr sachen/dinge, die man beachten sollte bzw. wo ich die Sicherheit erhöhen kann?
Wie kann ich nun, mit dem Lapptop auf meinen Desktop PC zugreifen bzw. auch anders herum?


Hoffe, das ich den einen oder anderen Tip bekomme......


Gruß und schonmal vielen Dank!

Mellosun

Ein bisschen googeln schadet nie:
http://www.netzwerktotal.de/wlansicherheit.htm
http://www.telefon-treff.de/showthread.php?s=&threadid=245281 ;)

Hallo Mellosun,

Shadow spielt mal bösen Schatten ;)
Was ist ein WLAN Netzwerk? Der Bruder vom HIV Virus und von der LED Diode? (Agovis jedesmal bewusst weggelassen)
WLAN => Wireless LAN => Wireless Local Area Network
WLAN Netzwerk => drahtloses lokales Netzwerk Netzwerk? :(
(ja, dass musste jetzt sein)


Hmm, hattest doch mindestens zwei Monate Zeit dich schlau zu machen. Du bist also noch bedeutend langsamer als die DTAG, also schimpfe nicht auf die Brüder. :blabla:

Ja
Nein.
Dies ist/war eine lokale Firewall. Die "Firewall" des Routers (wenn als Router betrieben) ist und war davon unberührt.
Handbücher magst du nicht so, oder? :D
Wie gesagt, deine Schlußfolgerung oben ist schon absolut falsch gewesen.
Nein, nicht mit den Voraussetzung die du schreibst.
Da Speedport 700v aber da wohl ähnlich sein dürfte wie 701v (obwohl anderer Hersteller) dürfte es zufällig sogar stimmen, das hier die Brüder von der DTAG dir die Arbeit abgenommen haben und WPA(2?) voreingestellt haben.
Suche mal die Firmwareversion des Speedport 700 heraus und poste sie, eventuell hat's da eine dicke Lücke oder suche gleich im Form (oder WWW) nach der "gefährlichen Version".
Ja, Handbücher lesen ;)
Ganz im ernst, ein bisserl Wissen schadet wirklich nichts.

Mit den Fingern?
Hat dir noch nie jemand gesagt, dass dies Betriebssystem abhängig sein könnte? Nein? Steht aber IIRC irgendwo in den NUB dass man alle alle erforderlichen Details inkl. Betriebssystem nennen sollte. :crazy:
Freigaben.
(identische) Benutzernamen und Passwort (mindestens eines Nutzers), falls du WinXP nutzt.
wären Stichworte um im Forum oder WWW zu suchen.


Ich hoffe ich war nicht zu grob, aber ... http://www.cheesebuerger.de/images/s...boese/c005.gif

Wenn Maxinator noch ein paar mal schneller ist, meint die Edith wird der Schatten nur noch ein Schatten seiner selbst sein :dummguck:

Erstmal Danke für die Links....

Google hatte ich auch benutz...habe ne Seite bei Freenet gefunden: WLAN in 15 min.....

Aber ich werde mir die beiden Links von Dir mal zu gemühte führen und sehen, was ich noch machen kann..............


Gruß Mellosun

EDIT:

@Shadow

Jetzt hast du mich wieder voll erwischt.....rege mich ja selbst immer darüber auf, wenn einer net die vollständigen Daten des Rechners gibt......aber die NUB habe ich gelesen aber is schon paar Tage her........

OK:

Also WAP2 ist eingestellt....war von der T-Com schon so gemacht.
Die Firmware ist: 1.22.000
BS bei beiden Rechnern: XP allerdings beim Desktop PC die Pro Version und beim Lappi die Media Center Version!
Na ja, Handbücher lese ich eigentlich schon aber mal ehrlich: Da steht doch auch meistens nicht das drin, was man braucht!

Zu der Firewall...
Wie kann ich nun festlegen, das Programm XY nicht ins Netz darf?
Wie sagt mir die Firewall, das XY versucht, auf meinen PC zuzugreifen?

Eigentlich dachte ich, das ich diezbezüglich doch recht viel weiß....dem war oder ist wohl doch nicht so......

Gruß Mellosun

:Boogie:
Wead scho wieda...;)

war mir klar :rolleyes: Dies ist nach heutigem Stand übrigens sicher, wenn niemand an dein Passwort kommt
auch okay, nur vor 1.16 war die Lücke, allerdings wirklich riesig
letzteres entspricht XPhome in dieser hinsicht. Wie gesagt, Ordner freigaben, (am einfachsten) auf beiden PCs Nutzer mit identischer Nutzername/Passwortkombination einrichten
Eine Routerfirewall (in SoHo-Geräte) kann dies niemals auch nur annäherungsweise. Dazu würdest du eine Personal-Firewall benötigen, ob dies sinnvoll ist, sei dahingestellt. Die WindowsXP-eigene Firewall macht dies nur sehr äußert eingeschränkt und läßt die meisten "bekannte Programme" munter ins Web. (Wobei die Auswahl manchmal sehr seltsam ist)

Warum sollte sie dies tun? :balla:

Na um mir zu sagen, das XY versucht hat, auf meinen Rechner zuzugreifen und sie das verhindert hat.......Oder wie bekomme ich mit, das ein z.b. Haker versucht hat, sich in meinen Rechner einzuklinken?

Also kann ich auch nicht verhindern, das Programm XY auf Inet zugreift?

erkennt eine Firewall dies? Was ist ein Zugriff? Was hast du davon? (was erwartest du dir davon?)
Klar, einen z.Bsp. Ping abgwehrt hat und schön meldet wie toll sie ist. :Boogie:

Der Router steht davor. :blabla:
Nicht der Hacker von außen ist die Gefahr, sondern der "Trojanerliebhaber" drinnen ("eins-zwei-drei - ich klicke alles an")
In Grenzen kannst du dies durch vernünftigen Umgang zumindest reduzieren. Tatsächlich ist sowas (im SoHo-Normalfall) der einzige plausible Grund hinter einem Router eine PF zu installieren. Ob die Systemmehrbelastung und ob die potentielle Systemdestabilisierung dies rechtfertigt ist was anderes.
(ich würde dich deshalb zumindest nicht steinigen :crazy:)

OK, danke für Deine Hilfe.

gelernt habe ich schon einiges und anklicken tue ich sowieso nicht alles.....das habe ich recht früh gelernt!

Was ich von einer Firewall erwarte?

Das niemand unbefugt auf meinen PC zugreifen tut, es sei den ich will es.....
Ob sie nen PING abgewehrt hat nicht brauch sie mir nicht sagen.....
Ich verlasse mich diesbezüglich auf keine Software......sondern auf einen Gesunden Menschenverstand und etwas vorsicht im Netz.......ich möchte nur, das meine süße das auch tut und um es Ihr etwas verständlicher und leichter zu machen versuche ich halt, es Ihr so leicht wie möglich zu machen....

Danke, du hast mir sehr geholfen!


Gruß Mellosun

Dann wäre doch eine Firewall die alles meldet total falsch.
Im echten Leben schreiben die Firewalls auch nur alles in Protokolle für den Administrator.

Also ich Denke, das ich es so lasse, wie ich es jetzt habe. Ich habe mal so nen Security Check gemacht ( security-check.ch ) und der war Positiv.

Aber ein kleines Problem habe ich noch:

Wenn ich im Speedport die Option SSID Unsichtbar aktiviere, findet der Laptop die WLAN Verbindung nicht.......erst nach deaktivieren wird dies mir angezeigt.

Weißt du ufällig, wie ich das dennoch Aktivieren kann und der Laptop die Verbindung findet?
Es handelt sich dabei um einen Medion Laptop ( MD979000 ).

Beste Dank und einen schönen tag....

Mellosun

:D dies ist ja wohl der Sinn der Sache :crazy:

will jetzt nicht nach nachsehen, wie alt ist die Kiste?
Hat sie einen Centrino-Chipsatz oder einen creatix(?) oder ähnlichen WLAN-Müll?


Der Laptop sollte sich dies merken! nicht finden. Je nach Software des WLAN-Chips oder in Windows dies selber einzustellen.

Hallo,

ist mir schon klar, das dies der Sinn der Sache ist.......komischerweise funktioniert es jetzt, auch wenn ich SSID eingeschaltet habe!

Wie alt die Kiste ist?
Gute Frage.......War, glaube ich, ende Novenber im Aldi im Angebot! Also doch noch recht neu!
Jedenfalls findet er das Netz jetzt nach einem Neustart ohne Probleme und Verbindet sich auch.....


Also hier noch mal nen Link zu dem Teil: Medion 97900

Nochmal Danke.....


Gruß Mellosun