Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

WiFi Sicherheit

microsoft.public.de.windows.vista.netzwerk






Speedup My PC
Reply
  #1 (permalink)  
Old 04-04-2007
Daniel Spálenka
 

Posts: n/a
WiFi Sicherheit
Hallo Community,

um mein WiFi Netzwerk welches ich gestern installiert habe sicher zu
gestallten habe ich folgende Einstellungen durchgeführt und würde gerne
wissen, was ich noch tun könnte um das WiFi Netzwerk sicherer zu gestallten:

Hardware: Asus WL-600g
OS: Vista mit Kaspersky Internet Security

Einstellungen Asus:
Router NICHT sichtbar
MAC Filter EIN: (nur mein WiFi Adapter eingegeben)
SHARED
WEP 128bit Verschlüsselung

Kann ich noch etwas machen um allen Eindringlingen den Gar aus zu machen?

Danke

Daniel
Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 04-04-2007
Daniel Melanchthon [MS]
 

Posts: n/a
Re: WiFi Sicherheit
Hallo Daniel Spálenka,

"Daniel Spálenka" DanielSplenka@discussions.microsoft.com schrieb:
> Einstellungen Asus:
> Router NICHT sichtbar


nicht sinnvoll. Besser einschalten.

> MAC Filter EIN: (nur mein WiFi Adapter eingegeben)


nicht sinnvoll. Unnötige Komplexität bei keinem Sicherheitsgewinn.

> SHARED
> WEP 128bit Verschlüsselung


Falsch. Hier WPA, besser WPA2 und ein kompleses Kennwort nutzen. Alles andere
ist unsicher. Falls Dein Accesspoint WPA oder WPA2 nicht kann, schau nach einem
BIOS-Update oder kaufe einen neuen. Neue Modelle unterstützen das alle und
kosten nicht wirklich die Welt.

> Kann ich noch etwas machen um allen Eindringlingen den Gar aus zu
> machen?


Wie gesagt: WPA oder besser WPA2 mit AES-Verschlüsselung. Alles andere ist
nicht empfehlenswert im Heimbereich.

Viele Grüße!
--
..aniel Melanchthon:.
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität!

Reply With Quote
  #3 (permalink)  
Old 04-04-2007
Werner Zumwinkel
 

Posts: n/a
Re: WiFi Sicherheit
Daniel Splenka schrieb:
>
> Einstellungen Asus:
> Router NICHT sichtbar


hllt nur Anfnger-Wardriver ab...dies ist kein Sicherheitsgewinn

> MAC Filter EIN: (nur mein WiFi Adapter eingegeben)


hllt nur Anfnger-Wardriver ab...MAC Adressen klonen ist nicht wirklich
schwer.

> SHARED
> WEP 128bit Verschlsselung


Das ist heute keine "Verschlsselung" mehr. Bitte aktiviere umgehend WPA
oder WPA-PSK.

Betreiben eines FunkLAN mit WEP Verschlsselung ist eine Einladung fr
Hacker in dieses FunkLAN einzubrechen.

>
> Kann ich noch etwas machen um allen Eindringlingen den Gar aus zu machen?
>


Dringend WPA oder WPA-PSK einschalten. Als Krnung knnte ich Dir
folgendes empfehlen:

http://www.newbie-net.de/anleitung_wlan_vpn.html

> Danke
>
> Daniel

Reply With Quote
  #4 (permalink)  
Old 04-04-2007
Ingo Böttcher
 

Posts: n/a
Re: WiFi Sicherheit
Am 04.04.2007 10:44, Daniel Spálenka schrieb:

> Einstellungen Asus:
> Router NICHT sichtbar


Den Router zu "verstecken" funktioniert erstens nicht wirklich und
zweitens handelst du dir damit höchstens Probleme ein. Der Nachbar, der
sein WLAN konfiguriert und vorher mal schaut, auf welchen Kanälen schon
jemand funkt, sieht dich möglicherweise nicht und konfiguriert sein Netz
auf den gleichen Kanal. Macht also nur Ärger.

> MAC Filter EIN: (nur mein WiFi Adapter eingegeben)


Der Mac Filter ist eine administrative Funktion, keine
Sicherheitsfunktion. In deinem kleinen Netz ist er überflüssig und
hinderlich. In zwei Monaten will sich ein Bekannter mit deiner Erlaubnis
ins Netz klinken und ihr sucht stundenlang, warum er nicht reinkommt...

> SHARED
> WEP 128bit Verschlüsselung
> Kann ich noch etwas machen um allen Eindringlingen den Gar aus zu machen?


Ja, WPA bzw. WPA2 aktivieren. WEP ist hochgradig unsicher [1].
Eigentlich sollten die Hersteller von WLAN Hardware ihre Geräte
standardmässig so ausliefern, daß ein ahnungsloser Benutzer
grundsätzlich WPA(2) verwendet und gar nicht mehr diesen Unfug mit WEP
anfängt. Leider sind aber viele Hersteller immer noch nicht so weit,
obwohl WEP schon seit Jahren geknackt ist.

[1]: http://www.heise.de/newsticker/meldung/87874

--
Und tschüß
Ingo

Reply With Quote
  #5 (permalink)  
Old 04-05-2007
GBorn
 

Posts: n/a
Re: WiFi Sicherheit

"Ingo Böttcher" <meinereiner@gmx.net> schrieb im Newsbeitrag
news:46141cbe$0$6405$9b4e6d93@newsspool2.arcor-online.net...
> Am 04.04.2007 10:44, Daniel Spálenka schrieb:
>
> Ja, WPA bzw. WPA2 aktivieren. WEP ist hochgradig unsicher [1].
> Eigentlich sollten die Hersteller von WLAN Hardware ihre Geräte
> standardmässig so ausliefern, daß ein ahnungsloser Benutzer
> grundsätzlich WPA(2) verwendet und gar nicht mehr diesen Unfug mit WEP
> anfängt. Leider sind aber viele Hersteller immer noch nicht so weit,
> obwohl WEP schon seit Jahren geknackt ist.


Na Ingo, ist zwar ein lobenswerter Ansatz, der in einer idealen Welt auch
Sinn machen würde, bleibt aber ein frommer Wunsch, der an der Realität
vorbei geht - al la "die PKW-Hersteller sollten eigentlich alle eine
Wegfahrsperre mit persönlichem 18 stelligen PIN konfigurieren, die dem
Kunden bei Übergabe des Fahrzeugs nur mündlich verraten wird".

Was glaubst Du, was dann in der Praxis bei den Hotlines los wäre. Ganz zu
schweigen von der Tatsache, dass dann beim Factory-Reset der WLAN-Hardware
diese wieder in den WPA(2)-Modus zurückfällt. Verwende mal ein paar ältere
Geräte, die WPA(2) nicht oder nicht korrekt implementieren.

Wer sich etwas mit der Materie auskennt, schafft es i.d.R. problemlos, die
WPA(2)-Verschlüsselung einzuschalten und die Funkstrecken in Betrieb zu
nehmen. Durch Diagnose geht man ggf. auf unverschlüsselte Funkstrecke zurück
und wenn es läuft, testet man sich dann schrittweise über WEP und WPA zu
WPA-PKI hoch. Aber allein das Ein-/Ausschalten der MAC-Adressfilter ist oft
nur per Expertenmodus erreichbar und tief in Konfiguriationsmenüs versteckt.
Wer einen WLAN-Router mal richtig konfiguriert hat, weiß, wo er dran drehen
muss. Das ist alles nicht das Problem.

Das Problem liegt auf Seiten des Benutzers bzw. dessen Mentaliät. Den PKW
bringt man zur Werkstatt, der Benutzer machte einen Führerschein und
TÜV/DEKRA schauen in Intervallen drüber. Mal schnell einen neuen Satz
"Extras-Breit-Schlappen" und nen neuen Endtopf der Marke "Extra-Dröhn" von
Aldi aus der Krabbelkiste für 10 Euro das Stück is nich - da schiebt der TÜV
einen Riegel vor. Und meine Werkstatt investiert viel in die Schulung der
Mitarbeiter, damit diese mit den Diagnose- und Management-Systemen umgehen
und das Fahrzeug warten können. Keiner von den PKW-Nutzern kommt auf die
Idee, selbst am Motormanagement-System oder der Mechatronik neuer Fahrzeuge
herumzudocktern.

Beim PC ist jeder der erste Fachmann und will alles selbst machen. Wirf mal
Google an und tippe z.B. den Produktnamen des (wahlweise) neuesten oder
etwas älteren Medion-/Lidl-/Penni-PC-Angebots ein und schau Dir mal an, was
es da an "Selbstschraubern" gibt, die so eine Kiste mit "locker doppelter
bis dreifacher Leistung für die Hälfte des Preises für nen Kumpel
zusammenkloppen" - Linux drauf würgen und nur müde über die Deppen lächeln,
die sich tatsächlich so ein Komplettsystem mit WIndows Vista beim Discounter
holen und dem dann zig hundert Euro in den "Rachen" werfen ("eh Herbert,
guck mal das Prosbeckt von ....., ham ein neue Combbuder midde TV-Karte -
wollte ich mir holen fürs Mariechen, für die Schule - wat hälse denn davon?
Erich, ich sach dir, lass et bleiben, son Schei ... da, nee dat is wirklich
nix - kannste vergessen - et Mariechen, wat will se machen? E bissje
schreiben, sörfen in de Innernet - dat Kind wächst ja noch, nachher will se
Musike höre und so, nee. Da brauchst minnestens en 5 GHz Penzium mit massig
RAM unne große Festpladde - nicht son mickriges System wie inne Prosbeckt.
Bring ma Samstag en Kiste Bier inne Laube mit, dann werde mir dat schon
schaukele. Da kricht dat Kind enne Recher fürs Leben, ne wa?") . Ist zwar
jetzt überspitzt formuliert und wird leicht OT - beschreibt aber die,
durchaus verbreitete, Mentalität im Privatsektor.

Als Hersteller muss ich das berücksichtigen und die Systeme so gut als
möglich vorkonfigurieren, damit auch der "ungeschickteste" Anwender das Teil
in Betrieb nehmen kann. Zeit ist Geld - und problemlose Inbetriebnahme ggf.
ein "Image"-Faktor (ich denke da an die diversen Volks-xxxx Geräte von
Bild - O-Ton "wat hälste denn von dem Gerät xyz?" - "Oh mann, dat kannste
total knicken - da hab ich Stunden - ach wat sach ich, Taaaage rumgemacht -
musse ja für de Inbetriebname studiert ham - am beste mit em Doktor dran -
Du glovst es nicht - am Ende musste ich son blödes Dingens-da, äh WIKI? nee
Waikiki? nee, jetzt hab ichs wieder, heißt WPA-PKA, anschalten und so ne
dämlich lange Nummer eintippen - wär im Leben nicht drauf gekomme - die
Hilde hat ja schon die Verpackung in ne Mülltonne geschmissen. Gott sei Dank
gibbet noch den Sohn vonne Frau Else, dat is en janz ausgeschlafener -
studiert Innnformaddig - der hat mir den Trick verrade - hab mir fast die
Finger in de Nase gebrochen - wer had schon ein Informaddiger als
persönlichen Adjudand? Mann, war ich ferddich danach - mein Kumpel hat sich
dann den aabb-Router von kicks-Markt geholt, Stecker rein un, boah, kanste
nicht glauben, hat auf Anhieb gefunzt, dat nenn ich mal fix - da haste
Qualität und is auch noch vieel billiger als der xyz - un der Nachbar hat
mir grad erzählt, er kann nu auch kostenlos sörfen").

Und da die Preise immer weiter runter gelutscht werden, schaffen es die
Hersteller immer seltener, ein Handbuch mit Hinweisen zur
WLAN-Inbetriebnahme und -Absicherung beizulegen. Von einem "Endanwender"
geeigneten Handbuch, in deutscher Sprache (und keine Übersetzung al la "wenn
die Verbindung scheint nicht mehr gebrochen - muss man zur Vorsicht die
Knubbel "WPA" mit der Maus machen und dann die Ziehfeld auf "PKA" ummachen -
damit Verhütung wird wirksam" ) möchte ich ja gar nicht träumen. Den
Herstellern und Importeuren kann man eigentlich noch nicht mal so richtig
einen Vorwurf machen - klappt ja, solange Otto Normaluser oder Gretchen
Nachbarin halt nur auf den Preis schielt und dann irgendwie froh ist, wenn
das Teil es dem Einstöpseln des Netzsteckers schafft, zu funktionieren.

Sind zwar nur meine 2Cents - ist aber täglich erlebte Realität (auch abseits
der WLAN-WPA(2)-Thematik ;-).

Gruss

G. Born

Reply With Quote
  #6 (permalink)  
Old 04-05-2007
Ingo Böttcher
 

Posts: n/a
Re: WiFi Sicherheit
Am 05.04.2007 09:31, GBorn schrieb:

> Als Hersteller muss ich das berücksichtigen und die Systeme so gut als
> möglich vorkonfigurieren, damit auch der "ungeschickteste" Anwender das
> Teil in Betrieb nehmen kann.


Ich nehm jetzt einfach mal als gutes Beispiel AVM, die schon lange bei
ihren WLAN Komponenten WPA voreinstellen. Und ich meine, die FritzBoxen
sind in Deutschland in ihrem Segment Marktführer. Somit scheint es
hauptsächlich daran zu liegen, _wie_ man dem Ottonormaluser diese
Sicherheit beibringt.

Und ganz ehrlich, ich gebe lieber ein Passwort ala
"Hans34istdoof0815_blah" ein, als eine 26-stellige Kombination von
Hexadezimalziffern.

> Sind zwar nur meine 2Cents - ist aber täglich erlebte Realität (auch
> abseits der WLAN-WPA(2)-Thematik ;-).


Die Benutzer, die du erwähnst, würden meistens schon überhaupt dran
scheitern, einen WLAN Router in Betrieb zu nehmen - egal mit welcher
Verschlüsselung. ;-)

--
Und tschüß
Ingo

Reply With Quote
  #7 (permalink)  
Old 04-05-2007
Daniel Spálenka
 

Posts: n/a
RE: WiFi Sicherheit
Hallo Community,

vielen Dank für Euere Hinweise welche ich sehr gerne aufgenommen habe
(ausser das mit dem Auto :-))

Nun habe ich die Einstellungen wie folgt geändert:

Router IST sichtbar
MAC Filter AUS
WPA2-PSK
AES Verschlüsselung (Schlüssel z.Zt.: 47 Zeichen und nichts logische dahinter)

BTW. soll ich bis auf 64 Zeichen gehen oder ist das bereits sinnlos?

Noch etwas?

Danke


"Daniel Spálenka" wrote:

> Hallo Community,
>
> um mein WiFi Netzwerk welches ich gestern installiert habe sicher zu
> gestallten habe ich folgende Einstellungen durchgeführt und würde gerne
> wissen, was ich noch tun könnte um das WiFi Netzwerk sicherer zu gestallten:
>
> Hardware: Asus WL-600g
> OS: Vista mit Kaspersky Internet Security
>
> Einstellungen Asus:
> Router NICHT sichtbar
> MAC Filter EIN: (nur mein WiFi Adapter eingegeben)
> SHARED
> WEP 128bit Verschlüsselung
>
> Kann ich noch etwas machen um allen Eindringlingen den Gar aus zu machen?
>
> Danke
>
> Daniel

Reply With Quote
  #8 (permalink)  
Old 04-05-2007
GBorn
 

Posts: n/a
Re: WiFi Sicherheit

"Ingo Böttcher" <meinereiner@gmx.net> schrieb im Newsbeitrag
news:4614d871$0$20293$9b4e6d93@newsspool3.arcor-online.net...
> Am 05.04.2007 09:31, GBorn schrieb:
> Die Benutzer, die du erwähnst, würden meistens schon überhaupt dran
> scheitern, einen WLAN Router in Betrieb zu nehmen - egal mit welcher
> Verschlüsselung. ;-)
>
> --
> Und tschüß
> Ingo
>

Und deshalb sehe ich hier so lustige "devolo" Einträge bei der
Verbindungsaufnahme im WLAN (wenn ich meine FRITZ!Box mal testweise
einschalte ;-).

G. Born

Reply With Quote
  #9 (permalink)  
Old 04-05-2007
Werner Zumwinkel
 

Posts: n/a
Re: WiFi Sicherheit
Daniel Splenka schrieb:
> AES Verschlsselung (Schlssel z.Zt.: 47 Zeichen und nichts logische dahinter)
>
> BTW. soll ich bis auf 64 Zeichen gehen oder ist das bereits sinnlos?
>


Selbst amerikanische Alientechnologie sollte mit Brechen eines 47
Zeichen-Passwortes eine halbe Eiszeit beschftigt sein...


Viele Gre

Werner
Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
I like this - Free WiFi BlogFeed Windows Vista Blogs Forum 0 04-24-2007 10:01
WiFi-Manager 2.1 VistaDev Vista Software Development Feed 0 04-23-2007 21:48
WiFi-Manager 2.0 VistaDev Vista Software Development Feed 0 04-10-2007 20:49
WiFi and Internet =?Utf-8?B?WXZldHRlX1RfNjQ=?= microsoft.public.windows.vista.networking sharing 1 03-24-2007 02:45
For those of you having WiFi problems Jane C microsoft.public.windows.vista.networking sharing 1 12-22-2006 13:24




All times are GMT +1. The time now is 00:29.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120