LAN,und geht es überhaupt??

Hallo,
ich habe ein LAN, das gut funktioniert. Es sind 3 Rechner per Kabel angeschlossen.
Ich möchte nun einen 4. Rechner anschließen, der jedoch nicht mit einem Kabel sondern wirelss an den Router "angebunden" werden soll.

Was muss ich dabei beachten und geht es überhaupt??

Und falls Du eine Flatrate hast und auch zur wachsenden Gemeinde der freien WLAN User gehören willst, vergiss die Tips wieder und teile einfach deinen WLAN Internetzugang mit anderen.

Hintergrund:
Immer mehr WLAN User lassen Ihren Access Point offen, damit andere diesen zum Surfen im Internet nutzen können. Kaum einer nutzt permanent die volle Kapazität seines Internetzugangs aus.
Ich habe meinen Router auch offen und ich bin oftmals heilfroh, wenn ich draußen unterwegs bin und mal dringend ins Internet muß und dann einen offenen Zugang finde.

Es gibt eine art Ehrencodex. Wer einen offenen AP (Access Point) findet, der nutzt den Internetzugang nicht übermässig, maximal mal für einen kurzen Download und die Freigaben sind absolut Tabu.
Sicher gibt es schwarze Schafe, aber man kann seinen Rechner ja vernünftig gegen solche Zugriffe absichern.

Ich habe hier auch ein Programm gefunden, mit dem man angezeigt bekommt, wer gerade alles mit dem Netzwerk verbunden ist. Wenn jemand neu hinzu kommt, also sich einloggt, wird ne Warnung ausgegeben.
Ebenso können einige Statistiken zu den verbundenen Rechnern abgerufen werden.
Hmmm, ich werde das mal sammeln, genau testen und dann bei gelegenheit veröffentlichen. Vieleicht machen wir ja doch noch einen Club der offenen AP's auf.

So, ich habe jetzt ein Forum dafür aufgemacht. Wer da also mitmischen will oder sich einfach mal nur über das absichern von Netzwerken schlau machen will, der schaue mal hier vorbei.

Es ist ja ein öffentliches Forum. Jeder kann nen Thread aufmachen und jeder kann was dazu schreiben.
Mach halt nen Thread auf "Ich bin offen" trag deine Daten im Text ein udn jeder, der meint, trägt sich dazu ein.

Tips zur Absicherung werden dort ganz bestimmt auch gegeben. Gar keine Frage. EIn Thread zum einrichten eines Netzwerks ist da schon vorhanden und da wird auch die Dateifreigabe und deren absicherung besprochen. Wer so vorgeht, ist schon mal ziemlich sicher.

Da ich aber nicht der Netzwerk Profi bin, sondern nur einige Erfahrung habe, wäre es Interesant, sich da mit richtigen Profis zu Unterhalten.
Ich habe z.B. die einfache Dateifreigabe deaktiviert und muß nun für jede Freigabe die User angeben, die mit einer Freigabe arbeiten dürfen.
Soweit, so gut. Das sollte schon mal sehr sicher sein.
Das Problem ist nur, das ich im Internet oftmals Computer mit Freigaben finde, die zwar auch einen Kennwortschutz haben, ich diesen aber mit einem Programm oftmals aushebeln kann.
Leider kann ich auch nicht mein eigenes Netzwerk testen, da der Router LOOP Zugriffe nicht unterstützt.
Von daher suche ich gleichgesinnte, mit denen man da mal drüber Reden und testen kann.
Link zum Forum siehe vorherige Mail von mir.

Zitat von UndRgRoUnD2304

StS.metamensch
das ist nicht richtig
warum soll er DHCP abschalten?
DHCP ist sinnvoll,

Volle Zustimmung

man sollte WEP und WPA aktivieren
und sich einen SSID-Schlüssel ausdenken (und am besten auch aufschreibern) der lang und kompliziert ist. er sollte aus groß und kleinbichstaben und aus zahlen bestehen.[/quote]
Da kann ich überhaupt nicht zustimmen.
SSID ist die Stationskennung. Die kann heissen, wie sie will, das bringt nicht ein bisschen Schutz. Außer man läst die ganz leer, dann zeigt zumindest Windows diesen AP nicht an.

Zitat

man muss nur wissen wies geht :wink: :lol:

Wink zurück. (SSID)

Zitat

ich selber besitze keinen WLAN-Rouer aber kenne mir ausreichend mit solchen geräten aus um sagen zu können was sinnvoll und was sicher bzw. was schwachsinn und unsicher ist.

Hmmmm, wollen wir darüber nicht nochmal nachdenken ?
Ok ok. Überredet. Ersetzen wir in deinem Text einfach SSID und WEP dann passt es ja.
Wobei der Aufbau des WEP aber auch relativ Banane ist, weil einem Crackign Tool ist es vollkommen egal, wie der aussieht und wer ohne versucht, den WEP herauszufinden, der hat
a) keine Ahnung von WLAN Netzwerken
b) zuviel Zeit
c) eine Ahnung in die richtige Richtung

sovielzumthema
Nein, Tools helfen da absolut nicht weiter. Das Problem ist ja gerade, das der Router keine LOOP zugriffe zulässt.
Also wenn ich z.B. mit einem solchen Tool von meinem Notebook auf meine IP zugreife, dann blockt der Router das ab, weil er weis, das es Schwachsinn ist, weil man ja LOKAL viel schneller zugreifen könnte.
Also, jedes Port Test Programm läuft bei mir garantiert ins leere. Das kann ich nur von außen machen, also von einem anderen Internetzugang aus.

Hmmm, ne nicht wirklich.
Wenn ich auf einen AP ohne DHCP treffe, ist die Wahl eigentlich recht einfach.
192.168.x.101
Für X dann entweder 0,1 oder 2 einsetzen. Da laufen die meisten Router drauf.
Und wenn es nicht hilft, dann gibt es Scanner Programme, die die richtige IP innerhalb von Minuten finden.

Ich würde mehr Augenmerk darauf legen, meinen Rechner dicht zu machen, als einen WLAN Angreifer das leben schwer zu machen.
Lass ihn halt rein bis zum Router, von mir aus auch noch bis kurz vor den Rechner. Aber da sollte eine absolut dichte Feuerwand stehen.

Noch was zum Illegalen von meiner IP aus.
Sicherlich ist das ein Problem, das will ich gar nicht abstreiten. Aber Gott sei Dank ist das Deutsche Recht so ausgelegt, das die Staatsanwaltschaft etwas BEWEISEN muss. Ein Verdacht reicht nicht zum Verurteilen.
Wenn also z.B. von meiner IP aus ein DDOS Angriff ausgeführt würde und ich nachweisen kann, das mein WLAN nicht sicher ist, dann steht der Staatsanwalt blöd da, weil er nicht 100% Beweisen kann, das ich der Übeltäter bin.

Das selbe bei einem Einbruch auf eine FTP Server. Ich wars nicht. Muß ein ungebetener Gast gewesen sein.

sovielzumthema
Das Problem mit dem abschalten nicht benötigter Dienste kannst Du hier in den Foren immer wieder nachlesen. Da gibt es so spezialisten, die schalten wirklich alles ab, der Rechner ist dann um 0,2% schneller und irgendwann mal wollen die was Installieren und es hagelt Fehlermeldungen. Die landen dann hier in den Foren und wir dürfen wieder Grübeln, was der da wohl gemacht hat.
DHCP ist zwar nich tunbeding terforderlich, aber es erleichtert das EInrichten eines Netzwerks ungemein. Feste IP's sind bei heutigen Routern wesentlich einfacher einzurichten, als wenn ich jedem rechner ne feste IP vergebe. Vorteil bei DHCP ist aber, das ich auch weitere Rechner jederzeit problemlos anschließen kann.
Ich würd ees grundsätzlich eingeschaltet lassen.

Und um eine unbekannte IP in einem Netzwerk zu finden muß ich keine Datenpakete belauschen. Das geht vollkommen ohne.
Von daher bring tDHCP abschalten nicht mal 0,00001% mehr Sicherheit. Einen Wardriver DAU kann ich damit vieleicht abhalten, aber das sicher auch nur wenige Stunden, bis er die passende Antwort in einem Forum gefunden hat.

Naja, jeder wie er meint.

Wenn man den Router Konfiguriert, oder auch eine WLAN Karte, dann kann man da gewisse Sachen angeben.
Wenn man mit seinem Notebook so durch die Gegensfährt und man einen AP findet, dann wird einem in aller Regel dess Namen (SSID) angezeigt
Das hat aber nichts mit Verschlüsseln oder Zugangssperre zu tun.

Dafür ist der WEP da. Ein 64 oder 128 Bit langer Key, den man angeben kann. Und nur, wer den Key kennt, kann sich in dein Netzwerk einloggen.
Nun ist das Protokoll, mit dem die WLAN Netzwerke arbeiten, aber nicht ganz perfekt. Ab und zu mal werden Datenpakete versendet, in denen ein kleiner Teil dieses WEP Key enthalten ist.
Wenn nun draußen ein böser Bub sitzt und ALLE Datenpakete, die dein Router so sendet, abfängt und immer schön auf diese kleinen Teile des Keys guckt, dann wird er irgendwann mal den kompletten Key haben.
So funktioniert das WEP Cracking.
Damit das funktioniert, müssen aber sehr sehr viele Datenpakete belauscht werden. So viele, das er für einen Wardriver schon uninteresant wird, danach überhaupt zu suchen.
Wenn aber jemand einen Nachbarn mit einem WLAN Router hat, er also quasi ständig dessen Datenbelauschen kann, dann wird das schon Interesant. Da besteht durchaus die Chance, das er irgendwann mal den Key rausfindet.

Mit "auf den Router lassen" meine ich, das der andere eine IP zugewiesen bekommt, also quasi teil des Netzwerks wird. Damit kann er noch nichts am Router selber ändern. Der SOLLTE ja mit einem Passwort geschützt sein. Aber selbst wenn ein Angreifer das ändern sollte, was solls. Jeder Router kann mit wenigen Handgriffen zurückgesetzt werden, sodas ich als Inhaber niemals ausgesperrt werden kann.
Und ja, er kann sich auch illegales runter laden.
Aber überleg mal. Wie lange will ein Wardriver den unbemerkt vor deinem Haus stehen, um sich was vernünftiges runter zu laden ?

Deswegen rede ich ja auch immer von einem Ehrenkodex.
Vor allem sind die meisten Wardriver froh, einen offenen Zugang gefunden zu haben, den sie für gelgentliche Ausflüge ins Internet nutzen können. Die würden alles tun, damit der Anschluss nicht flöten geht, also auch nichts illegales.

Aber das muss jeder für sich selber entscheiden. Schlimm finde ich nur die Leute, die nen Router erworben haben, aber keinen blassen schimmer, wie man den Einrichtet. Die haben teilweise ihre kompletten Festplatten für die gesamte Welt offen da liegen.

Zitat von michael

Warum ? Hast DU ne Begründung für diese Meinung ?

Fass es ruhig und lies mal Intensiv im Internet. Es gibt ganze Gemeinden, die das machen.
Warum auch nicht ? Welches Risiko geht man den ein ?

Dafür, das er nich tumsetzbar ist, machen das aber schon verdammt viele.

[quote]Die Frage war übrigens
LAN,und geht es überhaupt??
Wenn ihr dass hier weiterdiskutieren wollt, macht das bitte in der Laberecke.

Alles anzeigen

Sorry, aber bei dem Thema sind wir durchaus immer noch. Wir reden hier auch darüber, ob und wie man einen Router absichert. Stichwort WEP.