W-Lan

Hallo,
na ja es gibt schon ein paar dinge die du tun solltest. Kommt jetzt auch auf dein Gerät an.

Grundsätzlich gilt:

• mit festen IP Adressen Vergabe arbeiten (kein DHCP verwenden)
• also Router/ Acess Point feste IP geben (z.b. 192.168.11.1)
• jedem PC der an das WLAN angeschlossen ist eine feste IP im selben Bereich geben (z.b. 192.168.11.2)...
• WEP, WPA... Verschlüsselung verwenden (der Schlüssel muss auch bei den angeschlossenen PC angegeben werden)
• das Senden der SSID nicht erlauben (sofern es das Gerät erlaubt)
• die Mac Adressen der einzelnen WLAN Karten alle in den Router oder Acess Point eintragen
• NAT und Firewall einschalten
• dem Router oder dem Acess Point ein langes sicheres Passwort geben und gut merken

So betreibe ich hier mein WLAN bisher ist noch nichts passiert. Es gibt da noch Programme die z.b. ein unberechtigten Zugriff auf dein WLAN melden Anhand von Acess Listen.

Hoffe das hilft dir ein bisle!

jau cool danke !!!!

kein handbuch ? also ich habe jetzt auch jüngst auf wlan umgestellt aber sofort gesichert mit WPA.
ich nutze einen pda mit wlan und bin immer über die ungeschützten netze erstaunt die ich dann zum synchronisieren meiner daten etc. nutze. auf meinem ca. 10 km langen arbeitsweg stehen auf ca. 5 km keine häuser. in den restlichen 5 km finde ich bestimmt 20 bis 30 ungesicherte netze.
über derartigen leichtsinn wird doch auch in der presse, fernsehen etc. so viel berichtet das ich das nicht nachvollziehen kann.

Jap!

So isses aber wer will schon in son kleines Privates WLAN? Iss doch langweilig und der "geringe" Aufwand WEP,WPA, MAC Acess,... zu "knacken" lohnt doch nicht mehr.

Um ernsthaften Schaden anzurichten gehört schon ein bißchen mehr dazu. Die meisten die das sogenannte Wardriven betreiben sind nichts weiter als irgendwelche Script Kiddys die ein wundervoll gestaltetes "klicki bunti h4xx0r Tool" nutzen und eigentlich keine Ahnung von dem haben.

Hier ging es doch nur darum was er machen kann, das teilte ich ihm mit. Nicht um das perfekte WLan.

Wegen dem DHCP, tja wenn WEP z.b. umgangen wurde, dann braucht der Eindringling ja nix mehr zu machen IP wird dann zugewiesen auch wenn der IP Pool noch so klein iss.
Bei der statischen hat er immer noch die IP zu ermitteln und die erlaubten MAC Adressen zu "Faken".

P.S. Ich verfahre so seid ner fast Ewichkeit noch nie iss was passiert zudem hab ich noch sone Art IDS am laufen der mir Zugriffe meldet. Man kann natürlich noch ein Fake AP auf ner Linux Kiste aufsetzen der simuliert dir dann mehere WLan Netze da muss der Wardriver erst mal den richtigen raus finden.

Ich bin beruflich häufig quer durch Deutschland unterwegs, hab immer Laptop mit Ladegerät dabei. Manchmal benötige ich Infos aus dem Internet oder direkt aus unserem Firmenserver. Was tun? Ha! Nichts einfacher als das:

Runter von der Autobahn, möglichst in eine mittlere/größere Ortschaft auf nen Parkplatz. Die WLAN-Karte findet innerhalb kürzester Zeit mehrere offene Netze. Dann klink ich mich über einen Tunnel ein. Aber dem Besitzer des Netzes tu ich nix, bin ja froh, daß es sowas gibt

betr: wlans

hi...

wenn man schon wireless benutzt kann man die eigene sicherheit ganz gut austesten. mit "warlinux"*. hat sogar centrino-unterstützung. ;-)
mit airsnort kann man auch aus jeder anderen distri heraus ungesicherte wlans finden.

mfg,

blAcky

* achtung: diese distribution wurde zum austesten von sicherheitslücken entwickelt, nicht zur mißbräuchlichen nutzung fremder access points !!!!!
ich habe den namen auch nur im klartext erwähnt da es diese distri sogar schon als heft-cd am kiosk zu kaufen gab.

...

Also ich wuerde den Thread nach Compiprobleme verschieben.

Da sitzen die Cracks!


Chris

Wen interesssiert denn ein Privates Netzwerk? Ein wenig sorgfalt und die Web Verschlüsselung 128bit und alles ist im Lot und für den privaten Bereich mehr als ausreichend.

Tja und wenn ihr höre oje soviele offene Wlans mag das klar stimmen aber viel schlimmer sind offene Rechner scannt mal ne Range und da bekommt ihr genug offene Rechner zum Beispiel mit FTP Zugang *lach*:-)
Tja und darunter sind kaum private Rechner und wenn Firmen noch nichtmal ihre Rechner normal sichern tja dann kann man von privaten Leuten auch nicht mehr erwarten.

mfg

Oh ne scannen tue ich dich 100 prozentig nicht,wieso auch?
Habe glaube besseres zutun.
Ist man schuldig wenn man das wissen darüber verfügt?

mfg

@Zeitzeuge ich glaube wir verstehen uns schon

ich hatte das wegen dem FTP nur als Vergleich angebracht, das wäre nur eins von sovielen vielen kleinen Fehlern und die passieren wie gesagt auch Firmen,ich denke noch nichtmal das es die Unwissenheit von dem Administrator ist eher denke ich ist es ein vernachlässigen.

Sicher kann ein FTP angeboten werden nur sollte er auch ordentlich mit User und Pass laufen oder?

Ja klar nützt mir ein FTP in dem Sinne nicht viele,bedenklich finde ich es trotzdem wenn ich einen anonymous Zugang auf Port21 habe mit eventuellen Schreib und Leserechten.

ein ganz normales Beispiel jemand scannt eine Range findet ein offenen FTP mit anonymous Zugang und legt dort Ordner an und hinterlegt ein 1GB File.
Ich glaube den Rest kann man sich denken ich glaube das 1GB stört nicht weiter aber der Traffic der aufkommt wenn das File z.b zum Download auf diversen Seiten angeboten wird ist dann doch sehr erheblich:-)
Deshalb muß ich nicht erst irgendwo einen Rechner lahm legen ich kann ihn einfach für mich nutzen*lach*
ne normal ist das offenlassen von Port 21 nicht wenn ich ihn nicht brauch schliesse ich ihn

ich legitimiere solche Handlungen nicht ,nur wollte ich drauf hinweisen weil immer gesagt wir w-lan w-lan usw. es gibt nicht nur bei W-lan Lücken zumindesst im Auslieferungszustand

oje dachte ich wäre im Schatzsucherforum*lach*

in diesen Sinne eine geruhsame Nacht

schon garnich als OTTO normalverbraucher