LAN,und geht es überhaupt??

  • Hallo,
    ich habe ein LAN, das gut funktioniert. Es sind 3 Rechner per Kabel angeschlossen.
    Ich möchte nun einen 4. Rechner anschließen, der jedoch nicht mit einem Kabel sondern wirelss an den Router "angebunden" werden soll.


    Was muss ich dabei beachten und geht es überhaupt??

  • Hallo,


    Wenn Dein Router auch ein WLAN-Access Point ist, geht das, ja.
    Was Du beachten solltest sind vor allem Sicherheitsregeln: Verwende für die Funkverbindung unbedingt zumindest WEP, besser WPA als Verschlüsselung. Schalte auf deinem WLAN-Router SSID Broadcast ab. Falls Du kein DHCP verwendest, schalte diese Funktion am Router ebenfalls ab. Zusätzlich kannst du noch eine sog. MAC-Filterliste installieren, um zu verhindern das ander PCs als die in der liste auf dein Funknetz und damit auf dein gesamtees Netzwerk zugreifen können.


    Soweit erstmal, wenn noch Fragen sind immer hier herein.


    Gruß
    Tobias

    Ihr aber, wenn es so weit sein wird
    Daß der Mensch dem Menschen ein Helfer ist
    Gedenkt unserer
    Mit Nachsicht.


    (Berthold Brecht - An die Nachgeborenen)

  • Und falls Du eine Flatrate hast und auch zur wachsenden Gemeinde der freien WLAN User gehören willst, vergiss die Tips wieder und teile einfach deinen WLAN Internetzugang mit anderen.


    Hintergrund:
    Immer mehr WLAN User lassen Ihren Access Point offen, damit andere diesen zum Surfen im Internet nutzen können. Kaum einer nutzt permanent die volle Kapazität seines Internetzugangs aus.
    Ich habe meinen Router auch offen und ich bin oftmals heilfroh, wenn ich draußen unterwegs bin und mal dringend ins Internet muß und dann einen offenen Zugang finde.


    Es gibt eine art Ehrencodex. Wer einen offenen AP (Access Point) findet, der nutzt den Internetzugang nicht übermässig, maximal mal für einen kurzen Download und die Freigaben sind absolut Tabu.
    Sicher gibt es schwarze Schafe, aber man kann seinen Rechner ja vernünftig gegen solche Zugriffe absichern.

  • die idee die starfight da verbreitet find ich verdammt gut - blöd nur dass sowas bei uns in österreich niemals funktionieren wird weil schlichtweg keine echten flatrates angeboten werden ...


    hier gibts nur manchmal "nette" menschen die (wahrscheinlich weil sies nicht besser wissen) ihren ap offen lassen ... damit zu rechnen irgendwo ein offenes wlan zu finden ist trotzdem nicht ...

  • Ich habe hier auch ein Programm gefunden, mit dem man angezeigt bekommt, wer gerade alles mit dem Netzwerk verbunden ist. Wenn jemand neu hinzu kommt, also sich einloggt, wird ne Warnung ausgegeben.
    Ebenso können einige Statistiken zu den verbundenen Rechnern abgerufen werden.
    Hmmm, ich werde das mal sammeln, genau testen und dann bei gelegenheit veröffentlichen. Vieleicht machen wir ja doch noch einen Club der offenen AP's auf. :-)



    So, ich habe jetzt ein Forum dafür aufgemacht. Wer da also mitmischen will oder sich einfach mal nur über das absichern von Netzwerken schlau machen will, der schaue mal hier vorbei.

  • vielleicht kann man zu der ap-community eine art info-portal errichten in dem sich jeder "anbieter" eintragen kann und auf der man auch infos zur absicherung des eigenen lans usw bekommt.im endeffekt kannst dann bei der "routenplanung" schon zusammensuchen wo du kurz deine mails checken gehst ;)


    gerade die konfiguration die unser gast da anspricht (bestehendes lan, einbinden eines wlan-clients) birgt einige gefahren bezüglich sicherheit.


    bezüglich netzwerk-errichtung und -absicherung hats in einer der letzten c't einen guten beitrag gegeben (c't 1/2005 glaub ich).

  • Es ist ja ein öffentliches Forum. Jeder kann nen Thread aufmachen und jeder kann was dazu schreiben.
    Mach halt nen Thread auf "Ich bin offen" trag deine Daten im Text ein udn jeder, der meint, trägt sich dazu ein.


    Tips zur Absicherung werden dort ganz bestimmt auch gegeben. Gar keine Frage. EIn Thread zum einrichten eines Netzwerks ist da schon vorhanden und da wird auch die Dateifreigabe und deren absicherung besprochen. Wer so vorgeht, ist schon mal ziemlich sicher.


    Da ich aber nicht der Netzwerk Profi bin, sondern nur einige Erfahrung habe, wäre es Interesant, sich da mit richtigen Profis zu Unterhalten.
    Ich habe z.B. die einfache Dateifreigabe deaktiviert und muß nun für jede Freigabe die User angeben, die mit einer Freigabe arbeiten dürfen.
    Soweit, so gut. Das sollte schon mal sehr sicher sein.
    Das Problem ist nur, das ich im Internet oftmals Computer mit Freigaben finde, die zwar auch einen Kennwortschutz haben, ich diesen aber mit einem Programm oftmals aushebeln kann.
    Leider kann ich auch nicht mein eigenes Netzwerk testen, da der Router LOOP Zugriffe nicht unterstützt.
    Von daher suche ich gleichgesinnte, mit denen man da mal drüber Reden und testen kann.
    Link zum Forum siehe vorherige Mail von mir.

  • zum prüfen wie sicher man selbst ist gibt es diverse tools wovon die meisten unter linux bzw bsd laufen (zb nessus unter linux - damit kann man auch windows-netze bzw rechner prüfen, http://www.nessus.org)


    dein forum find ich eine super idee - mangels flatrate kann ich da aber leider nicht mitmischen ...


    bleibt zu hoffen das niemand rechtswidrige sachen über deine verbindung dreht - im endeffekt bist du derjenige der vor gericht steht ...

  • StS.metamensch
    das ist nicht richtig
    warum soll er DHCP abschalten?
    DHCP ist sinnvoll,


    man sollte WEP und WPA aktivieren
    und sich einen SSID-Schlüssel ausdenken (und am besten auch aufschreibern) der lang und kompliziert ist. er sollte aus groß und kleinbichstaben und aus zahlen bestehen.
    denn so wird wird einem "bösartigen wardriver" der zugang erschwert oder sogar unmöglich gemacht
    man muss nur wissen wies geht :wink: :lol:
    ich selber besitze keinen WLAN-Rouer aber kenne mir ausreichend mit solchen geräten aus um sagen zu können was sinnvoll und was sicher bzw. was schwachsinn und unsicher ist.

    Gruß


    UnDRgRoUnD2304

  • Zitat von UndRgRoUnD2304

    StS.metamensch
    das ist nicht richtig
    warum soll er DHCP abschalten?
    DHCP ist sinnvoll,


    Volle Zustimmung


    man sollte WEP und WPA aktivieren
    und sich einen SSID-Schlüssel ausdenken (und am besten auch aufschreibern) der lang und kompliziert ist. er sollte aus groß und kleinbichstaben und aus zahlen bestehen.[/quote]
    Da kann ich überhaupt nicht zustimmen.
    SSID ist die Stationskennung. Die kann heissen, wie sie will, das bringt nicht ein bisschen Schutz. Außer man läst die ganz leer, dann zeigt zumindest Windows diesen AP nicht an.


    Zitat

    man muss nur wissen wies geht :wink: :lol:


    Wink zurück. (SSID) :-)


    Zitat

    ich selber besitze keinen WLAN-Rouer aber kenne mir ausreichend mit solchen geräten aus um sagen zu können was sinnvoll und was sicher bzw. was schwachsinn und unsicher ist.


    Hmmmm, wollen wir darüber nicht nochmal nachdenken ?
    Ok ok. Überredet. Ersetzen wir in deinem Text einfach SSID und WEP dann passt es ja.
    Wobei der Aufbau des WEP aber auch relativ Banane ist, weil einem Crackign Tool ist es vollkommen egal, wie der aussieht und wer ohne versucht, den WEP herauszufinden, der hat
    a) keine Ahnung von WLAN Netzwerken
    b) zuviel Zeit
    c) eine Ahnung in die richtige Richtung



    sovielzumthema
    Nein, Tools helfen da absolut nicht weiter. Das Problem ist ja gerade, das der Router keine LOOP zugriffe zulässt.
    Also wenn ich z.B. mit einem solchen Tool von meinem Notebook auf meine IP zugreife, dann blockt der Router das ab, weil er weis, das es Schwachsinn ist, weil man ja LOKAL viel schneller zugreifen könnte.
    Also, jedes Port Test Programm läuft bei mir garantiert ins leere. Das kann ich nur von außen machen, also von einem anderen Internetzugang aus.

  • schon klar, hab eigentlich gemeint das du das von ausserhalb gegen dein netzwerk machen solltest - von innerhalb ists eher nicht zielführend (wie du schon angemerkt hast).


    @Und...:
    metamensch hat gemeint der gast solle dhcp abschalten WENN ER ES NICHT BENUTZT ... was meiner meinung nach auch sinn macht ;)

  • Hmmm, ne nicht wirklich.
    Wenn ich auf einen AP ohne DHCP treffe, ist die Wahl eigentlich recht einfach.
    192.168.x.101
    Für X dann entweder 0,1 oder 2 einsetzen. Da laufen die meisten Router drauf.
    Und wenn es nicht hilft, dann gibt es Scanner Programme, die die richtige IP innerhalb von Minuten finden.


    Ich würde mehr Augenmerk darauf legen, meinen Rechner dicht zu machen, als einen WLAN Angreifer das leben schwer zu machen.
    Lass ihn halt rein bis zum Router, von mir aus auch noch bis kurz vor den Rechner. Aber da sollte eine absolut dichte Feuerwand stehen.



    Noch was zum Illegalen von meiner IP aus.
    Sicherlich ist das ein Problem, das will ich gar nicht abstreiten. Aber Gott sei Dank ist das Deutsche Recht so ausgelegt, das die Staatsanwaltschaft etwas BEWEISEN muss. Ein Verdacht reicht nicht zum Verurteilen.
    Wenn also z.B. von meiner IP aus ein DDOS Angriff ausgeführt würde und ich nachweisen kann, das mein WLAN nicht sicher ist, dann steht der Staatsanwalt blöd da, weil er nicht 100% Beweisen kann, das ich der Übeltäter bin.


    Das selbe bei einem Einbruch auf eine FTP Server. Ich wars nicht. Muß ein ungebetener Gast gewesen sein.

  • ich steh trotzdem auf dem standpunkt, dienste die nicht benötigt werden abzuschalten.


    das ein abgeschaltetes dhcp die sicherheit des lokalen netzes nicht wirklich erhöht ist auch klar, und das scanner mit der entsprechenden menge mitgehörter daten so ziemlich alles aus dem netzwerk rauslesen können ist auch eine tatsache.

  • sovielzumthema
    Das Problem mit dem abschalten nicht benötigter Dienste kannst Du hier in den Foren immer wieder nachlesen. Da gibt es so spezialisten, die schalten wirklich alles ab, der Rechner ist dann um 0,2% schneller und irgendwann mal wollen die was Installieren und es hagelt Fehlermeldungen. Die landen dann hier in den Foren und wir dürfen wieder Grübeln, was der da wohl gemacht hat.
    DHCP ist zwar nich tunbeding terforderlich, aber es erleichtert das EInrichten eines Netzwerks ungemein. Feste IP's sind bei heutigen Routern wesentlich einfacher einzurichten, als wenn ich jedem rechner ne feste IP vergebe. Vorteil bei DHCP ist aber, das ich auch weitere Rechner jederzeit problemlos anschließen kann.
    Ich würd ees grundsätzlich eingeschaltet lassen.


    Und um eine unbekannte IP in einem Netzwerk zu finden muß ich keine Datenpakete belauschen. Das geht vollkommen ohne.
    Von daher bring tDHCP abschalten nicht mal 0,00001% mehr Sicherheit. Einen Wardriver DAU kann ich damit vieleicht abhalten, aber das sicher auch nur wenige Stunden, bis er die passende Antwort in einem Forum gefunden hat.


    Naja, jeder wie er meint. :-)


  • ??
    was meinst du damit??


    Zitat


    als einen WLAN Angreifer das leben schwer zu machen.
    Lass ihn halt rein bis zum Router, von mir aus auch noch bis kurz vor den Rechner. Aber da sollte eine absolut dichte Feuerwand stehen.


    na, ne!?!?!!?!
    aufn router lassen:?::?: :? :arrow: :evil::evil:
    jetz wirds lustich, dann kann der angreifer alles über deinen internetzugang machen(oder sogar das router passwort ändern , sofern der router nur durch "password" geschützt ist)
    er kann sich massenhaft filme, pornos und anderes illegales zeugs laden.


    und soweit sollteman /würde ich erst garnicht kommen lassen!!!!!!!!

    Gruß


    UnDRgRoUnD2304

  • Wenn man den Router Konfiguriert, oder auch eine WLAN Karte, dann kann man da gewisse Sachen angeben.
    Wenn man mit seinem Notebook so durch die Gegensfährt und man einen AP findet, dann wird einem in aller Regel dess Namen (SSID) angezeigt
    Das hat aber nichts mit Verschlüsseln oder Zugangssperre zu tun.


    Dafür ist der WEP da. Ein 64 oder 128 Bit langer Key, den man angeben kann. Und nur, wer den Key kennt, kann sich in dein Netzwerk einloggen.
    Nun ist das Protokoll, mit dem die WLAN Netzwerke arbeiten, aber nicht ganz perfekt. Ab und zu mal werden Datenpakete versendet, in denen ein kleiner Teil dieses WEP Key enthalten ist.
    Wenn nun draußen ein böser Bub sitzt und ALLE Datenpakete, die dein Router so sendet, abfängt und immer schön auf diese kleinen Teile des Keys guckt, dann wird er irgendwann mal den kompletten Key haben.
    So funktioniert das WEP Cracking.
    Damit das funktioniert, müssen aber sehr sehr viele Datenpakete belauscht werden. So viele, das er für einen Wardriver schon uninteresant wird, danach überhaupt zu suchen.
    Wenn aber jemand einen Nachbarn mit einem WLAN Router hat, er also quasi ständig dessen Datenbelauschen kann, dann wird das schon Interesant. Da besteht durchaus die Chance, das er irgendwann mal den Key rausfindet.



    Mit "auf den Router lassen" meine ich, das der andere eine IP zugewiesen bekommt, also quasi teil des Netzwerks wird. Damit kann er noch nichts am Router selber ändern. Der SOLLTE ja mit einem Passwort geschützt sein. Aber selbst wenn ein Angreifer das ändern sollte, was solls. Jeder Router kann mit wenigen Handgriffen zurückgesetzt werden, sodas ich als Inhaber niemals ausgesperrt werden kann.
    Und ja, er kann sich auch illegales runter laden.
    Aber überleg mal. Wie lange will ein Wardriver den unbemerkt vor deinem Haus stehen, um sich was vernünftiges runter zu laden ?


    Deswegen rede ich ja auch immer von einem Ehrenkodex.
    Vor allem sind die meisten Wardriver froh, einen offenen Zugang gefunden zu haben, den sie für gelgentliche Ausflüge ins Internet nutzen können. Die würden alles tun, damit der Anschluss nicht flöten geht, also auch nichts illegales.


    Aber das muss jeder für sich selber entscheiden. Schlimm finde ich nur die Leute, die nen Router erworben haben, aber keinen blassen schimmer, wie man den Einrichtet. Die haben teilweise ihre kompletten Festplatten für die gesamte Welt offen da liegen.

  • Zitat

    Deswegen rede ich ja auch immer von einem Ehrenkodex.


    doppel*LOL*
    Das ist doch der schiere Schwachsinn. Das mögen ein paar Scenefuzzies so halten aber wer soll denn freiwillig sein Netz offen halten, ich fasse es nicht.
    Der Gedanke ist ja durchaus ehrbar aber nicht wirklich umzusetzen.


    Die Frage war übrigens
    LAN,und geht es überhaupt??
    Wenn ihr dass hier weiterdiskutieren wollt, macht das bitte in der Laberecke.


  • Sorry, aber bei dem Thema sind wir durchaus immer noch. Wir reden hier auch darüber, ob und wie man einen Router absichert. Stichwort WEP.

  • Hossa... das gab ja nen Andrang.
    Also erstmal


    @ Und....
    hui.... hab ich dich neulich verägert oder wieso der scharfe Ton?
    Naja, egal.


    1. Warum DHCP aus: Weil DHCP Informationen über mein Netz preisgibt und es einen Attacker oder Wardriver erleichtert mein WLAN zu hijacken.
    Ich selbst benutze auch DHCP, aber wenn man es nicht braucht ist es durchaus ein Sicherheitszuwachs, es abzuschalten.
    2. Warum keine offenen APs:
    a) wg. der Möglichkeit (s.o) illegalen Kram runterzulade, was der AP Besitzer nicht kontrollieren kann.
    b) weil keine Feuerwand, egal wo sie steht, nicht mit genügend Aufwand zu unterminieren ist und ich deshalb schon den Zugriff auf meinen Router abschotte. Was z.B. wenn jemand die Routingtabellen fürs interne Netz auf Deinem router an der FW vorbeibiegt? Was ist mit DNS-Poisoning und der Möglichkeit damit Phishing o.Ä. zu betriegen? Was ist mit ... die Liste ist endlos.
    c) Weil ich damit auch Informationen wie z.b. das Gateway, den DNS Server, Subnetz etc über mein internes Netz preisgebe, und FW hin oder her ich zu wichtige Daten auf einem meiner Rechner lagere, um sie so zu kompromitieren. PS: Ich würde meinen AP nie im Standardnetz lassen, und mit geänderter Subnetmask dürfte das erraten der IPs im Falle ausgeschalteten DHCPs schwierig werden :-) Mal ganz abgesehen das mein LAN durch Subnetting nur sechs Clients zulässt, und somit voll belegt ist (okay, sofern alle da sind und laufen :-) )
    3. die ganze SSID Diskussion wird fruchtlos, wenn man einfach den SSID-Broadcast abschaltet. Wenn ich die einfach "leerlasse" zeigt mir Windows eben ein nameloses WLAN.
    Und nur so am Rande: Ich bin spezialisiert auf Netzwerksicherheit.... will sagen: Mag ja sein das es da einen Kodex gibt, aber ich halts da mit Moulder: Traue Niemandem.
    3. Was Verschlüsselung angeht: Ich wollte nur dazu raten, die beste technisch machbare Verschlüsselung zu verwenden. Wegen mir kann er sich auch über WTLS, Smartcards, Zertifikate und was-weiß-ich-wieviele-millionen-stellen-krypto-keys authentifizieren, haupsache er nimmt das beste, was mit seiner Hardware und Kenntnissen machbar ist. Und WPA, oder 256-bit-WEP werden nicht von allen Adaptern oder Routern unterstützt.


    Gruß und Safety First


    Tobias

    Ihr aber, wenn es so weit sein wird
    Daß der Mensch dem Menschen ein Helfer ist
    Gedenkt unserer
    Mit Nachsicht.


    (Berthold Brecht - An die Nachgeborenen)

  • Zitat

    Warum ? Hast DU ne Begründung für diese Meinung ?


    Natürlich habe ich die. Werde mich hier aber nicht beteiligen, weil du mit deinem Halbwissen alles kurz und kleinredest.
    Das ist sinnlos und ich habe wichtigeres zu tun.
    Der Kaiser hat gar seine Beiträge zum Thema Recht hier entfernt und das wo er sich im Gegensatz zu dir auf fundiertes Berufliches Wissen berufen kann.
    Beim Thema sind wir auch nicht wirklich, weil du eher Hinweise gibst wie man in ein Wlan reinkommt.
    Mache das in deinem Forum nicht hier.


    Darum wird der Thread an dieser Stelle geschlossen.