w-lan router

    • rootsanarchy
      rootsanarchy
      Black
      Dabei seit: 10.01.2008 Beiträge: 6.843
      hab hier nen w-lan router rumliegen und hab noch ne für mich wichtige frage zu klären bevor ich ihn anschließe. ich möchte nur 1 pc mit dem router verbinden (zweck: zusätzliche sicherheit). jetzt haben es w-lan router ja so an sich, dass man per w-lan auf sie zugreifen kann. das will ich auf jeden fall verhindern. nun könnte ich ein passwort verwenden um mich vor unbefugtem zugriff zu schützen. aber auch passwörter stellen ja längst keinen 100%igen schutz mehr dar und pw-knacker-progs sinnd schon ziemlich weit fortgeschritten. hab auch ehrlich gesagt keine lust, noch ein weiteres pw zu haben das ich alle 1 oder 2 wochen ändern muss.

      nun meine frage: ist es irgendwie möglich, den router so zu konfigurieren, dass jeglicher zugriff per w-lan generell verboten ist?
  • 16 Antworten
    • elbarto132
      elbarto132
      Bronze
      Dabei seit: 24.03.2008 Beiträge: 4.622
      deaktivier das wlan halt einfach... so ne funktion sollte jeder router haben, wenn nicht kannste auch einfach die antenne abschrauben
    • rootsanarchy
      rootsanarchy
      Black
      Dabei seit: 10.01.2008 Beiträge: 6.843
      hab ehrlich gesagt noch nie nen router benutzt, bin also n absoluter noob in der hinsicht. antenne abschrauben war auch das erste woran ich gedacht hab. war mir aber nicht sicher ob das 100%igen schutz bietet. das heißt also, ohne antenne ist der router 100%ig geschützt? oder ist nur die reichweite eingeschränkt?

      ansonsten w-lan in der systemsteuerung deaktiviern wenn ich das richtig verstanden hab (?)
    • seniorhombre
      seniorhombre
      Bronze
      Dabei seit: 08.05.2008 Beiträge: 343
      Da gibt es schon eine Möglichkeit die recht sicher ist und zwar indem du den Router so konfigurierst das er nur bestimmte PCs zulässt die er über deren MAC-Adresse identifizieren kann. Die Vorgehensweise ist ungefähr folgende:
      Router anschliessen, dann mit deinem PC einloggen, dann in die Routerkonfiguration gehen. Dort kannst du bei den meisten Routern dann irgentwo eine Möglichkeit finden, einen exklusiven Zugang einzustellen, und zwar hast du dort entweder eine Übersicht über die eingelogten Geräte oder die Gerät die schonmal eingeloggt waren und dort kannst du dann meistens auch direkt diese MAC Exklusivität einstellen. Wenn das nicht über einen einfach klick läuft dann gibt es irgentwo eine Möglichkeit eine MAC Adresse manuell in einer Whitelist einzufügen dort fügst du dann die MAC Adresse deines PCs/Netzwerkkarte ein und stellst noch sicher das für den Zugang auch wirklich nurs Geräte auf der Whitelist zugelassen sind.
      Ich hoffe das war verständlich, besser gehts aber gerade nicht weil meine Finger wehtun.

      EDIT: ach du willst deinen PC sowieso nur per LAN Kabel mit dem Router verbinden? Dann kannst du die WLAN funktionalität auch einfach deaktivieren.
    • xell2k4
      xell2k4
      Bronze
      Dabei seit: 26.09.2007 Beiträge: 659
      Man kann die Wlan Funktion in jedem Router abschalten einfach in der Konfiguration nachschaun.
    • rootsanarchy
      rootsanarchy
      Black
      Dabei seit: 10.01.2008 Beiträge: 6.843
      ok, danke für die schnellen antworten. werd das ding jetzt mal anschließen
    • Inkog
      Inkog
      Bronze
      Dabei seit: 20.05.2008 Beiträge: 844
      Die beste Möglichkeit ist immernoch unnötige Dienste einfach abzuschalten wie bereits gesagt wurde.
      Andere wäre wie gesagt Mac-Adressen filtering, ansonsten eben WPA Verschlüsslung + Schlüssel festlegen. Alles einzustellen im Router-Konfigurationsprogramm meist erreichbar über den Browser.
      Einfach ins Handbuch gucken, dort sollte stehen welche ip du eintragen sollst.

      Falls du es nicht findest kannst du einfach auf Start, ausführen gehn.
      Eingabe: cmd
      dort gibste arp - a ein. nun werden alle direkt mit deinem Netzwerkadapter verbundene Kommunikationspartner angezeigt. Dort einfach die IP ("Internetadresse") rauskopieren und in den Browser eintragen. So solltest du auch ins Konfigmenü des Routers kommen, vorausgesetzt natürlich der Router wurde korrekt mit deiner Netzwerkkarte verbunden.
    • SkaveRat
      SkaveRat
      Bronze
      Dabei seit: 01.01.2007 Beiträge: 785
      WPA2 verschlüsselung mit einem vernünftigen Passwort (groß/kleinbuchstaben, zahlen UND sonderzeichen) und W-LAN knacken ist kein Problem mehr. Ich selber beschäftige mich nun seit geraumer Zeit mit W-LAN sicherheit, und kann nur sagen: WPA und WPA2 sind mit heutigen Methoden nicht knackbar, wenn das passwort nicht Wörterbuchbasierend ist.
      Bei WEP ist das was anderes. Dort ist die Stärke des PW egal, das Netz kann immer geknackt werden (technisch bedingt).

      Also: W-LAN kann an bleiben, wenn du ein vernünftiges Passwort und WPA wählst.

      btw, MAC adressen filter bringen nicht viel sicherheit. Genausowenig ESSID cloaking (Netzwerk verstecken).
      Wenn jemand ins Netz will, kann man diese Methoden in wenigen Sekunden umgehen. Diese Methoden verhindern lediglich, dass sich jmd ausversehen ins Netz einwählt
    • rootsanarchy
      rootsanarchy
      Black
      Dabei seit: 10.01.2008 Beiträge: 6.843
      soo, das war ne schwere geburt. und damit beginnt mein trip-report :D
      hab ums verrecken keine funktion gefunden, das wlan komplett zu deaktiviern. also die mac-filterung ausprobiert. was passiert? ich horst geb im filter die mac-adresse vom router selbst statt von meiner netzwerkkarte ein. zack, mir selber den zugang zum router gesperrt. raucherpause, router auf werkseinstellungen zurück, nochmal von vorne, ne funktion das wlan zu deaktiviern immernoch net gefunden, diesmal allerdings die richtige mac-adresse verwendet. nach getaner arbeit erstma lecker essen gemacht. blick ins forum:
      Original von SkaveRat
      MAC adressen filter bringen nicht viel sicherheit
      also nochmal ab in dieses echt schrottige langsame java-script-basierte konfigurationsprogramm. gab da ganz schön viele verschiedene arten der wpa-verschlüsselung zur auswahl. eine ausgesucht, 'passwort' als passwort eingetragen, fertig. raucherpause, tripreport.

      ok, 1 punkt aus dem tripreport stimmt net, 3 mal dürft ihr raten welcher
    • SkaveRat
      SkaveRat
      Bronze
      Dabei seit: 01.01.2007 Beiträge: 785
      "passwort" ist nicht egrade ein sicheres passwort ;)
    • rootsanarchy
      rootsanarchy
      Black
      Dabei seit: 10.01.2008 Beiträge: 6.843
      Original von rootsanarchy
      ok, 1 punkt aus dem tripreport stimmt net, 3 mal dürft ihr raten welcher
      ;)
    • SkaveRat
      SkaveRat
      Bronze
      Dabei seit: 01.01.2007 Beiträge: 785
      ich muss den Thread übrigens nochmal ausgraben, um einen Teil meiner vorherigen Aussage zu widerrufen:
      WPA (nicht WPA2) ist wie es scheint, geknackt. Dies liegt an veralteten Algorithmen. WPA2 hingegen benutzt aktuellere Algorithmen, und ist daher noch sicher. Wer also absolut sicher sein will, sollte sein Netz auf WPA2 umschalten ;)

      Quellen:
      http://www.heise.de/security/WPA-angeblich-in-weniger-als-15-Minuten-knackbar--/news/meldung/118514
      http://www.heise.de/security/Sicherheitsexperten-geben-Details-zum-WPA-Hack-bekannt--/news/meldung/118658
    • Twitchp7
      Twitchp7
      Bronze
      Dabei seit: 10.01.2007 Beiträge: 135
      Original von SkaveRat
      ich muss den Thread übrigens nochmal ausgraben, um einen Teil meiner vorherigen Aussage zu widerrufen:
      WPA (nicht WPA2) ist wie es scheint, geknackt. Dies liegt an veralteten Algorithmen. WPA2 hingegen benutzt aktuellere Algorithmen, und ist daher noch sicher. Wer also absolut sicher sein will, sollte sein Netz auf WPA2 umschalten ;)

      Quellen:
      http://www.heise.de/security/WPA-angeblich-in-weniger-als-15-Minuten-knackbar--/news/meldung/118514
      http://www.heise.de/security/Sicherheitsexperten-geben-Details-zum-WPA-Hack-bekannt--/news/meldung/118658
      Hast du vieleicht auch gelesen was du da gepostet hast?

      1. Bezieht sich der Artikel nur auf die Verwendung von WPA mit TKIP
      2. Ist der Angriff extrem limitiert und ist nur ein erster Schritt zum aushebeln von WPA (mit TKIP)
      es stellt daher noch nicht wirklich ein Risiko da es weiter zu nutzen.
      3. WPA mit anderen Modi ist weiterhin sicher (Enterprise, AES)

      Also keine Panik..
    • SkaveRat
      SkaveRat
      Bronze
      Dabei seit: 01.01.2007 Beiträge: 785
      Panik nicht, aber ein Umstieg auf WPA2 lohnt sich ;)

      zudem will ich niemandem etwas empfehlen, was (wenn auch nur begrenzt) angreifbar ist. Die Halbwertszeit von Verschlüsselungen ist nun mal recht lange, und wer jetzt ein WPA netz einrichtet, wird es in ein paar Jahren immer noch benutzen. Zu mindestens die Leute, die sich nicht extrem mit der Materie beschäftigen.
    • rootsanarchy
      rootsanarchy
      Black
      Dabei seit: 10.01.2008 Beiträge: 6.843
      danke für den hinweis. werd das dann wohl demnächst umstellen
    • rootsanarchy
      rootsanarchy
      Black
      Dabei seit: 10.01.2008 Beiträge: 6.843
      *push*

      sorry dass ich den alten thread nochmal rauskrame. aber hab grad nochmal nachgeschaut und hab neben dem normalen WPA noch folgende optionen: "WPA-personal/WPA2-personal", "WPA2-personal (AES)" und "WPA2-enterprise (AES)"

      was sind da jetzt die unterschiede und was is nu das beste?
    • elbarto132
      elbarto132
      Bronze
      Dabei seit: 24.03.2008 Beiträge: 4.622
      WPA2-personal (AES)