WLan absichern

[TV175]

Moin,

zur Zeit ist das WLan bei mir zu Hause völlig offen, weicl ich immer dachte wir würden so weit in der Pampa wohnen, dass sowieso niemand in die Rechweite des Routers kommen könnte. Als ich nun bemerkt habe, dass ich das Wlan meines Nachbarn erkenne kann, denke ich doc dass ich meins absichern sollte.

Ich will zumindest einen WEP Netzwerkschlüssel einsetzen, habe aber ÜBERHAUPT keinen Schimmer wie man das macht.

Brauche ich dafür die IP Adresse des Routers? Habe nämlich den Zettel verbummmelt wo die draufsteht... Kann man den anpingen? Wie geht das.

Kann mir da jemand bei helfen??

[brianjones71]

Um die IP deines Routers rauszufinden ist die einfachste Möglichkeit, die Eingabeaufforderung zu öffnen und dort ipconfig einzugeben.

Dort sollte der Stansardgateway eingetragen sein!

Eingabeaufforderung findest du unter Start-Zubehör!

Bearbeitet 21. September 2007 von brianjones71

[brianjones71]

Dann musst du deinen Router konfiggen, geht bei den meisten nur über Kabel.

[TV175]

Um die IP deines Routers rauszufinden ist die einfachste Möglichkeit, die Eingabeaufforderung zu öffnen und dort ipconfig einzugeben.

Dort sollte der Stansardgateway eingetragen sein!

Eingabeaufforderung findest du unter Start-Zubehör!

Funktionier nicht wirklich.

Die DOS Maske erscheint für einen Sekundenbruchteil und ist dann wieder weg.

Liegt das an der Windows XP Version?

[brianjones71]

Was passiert denn, wenn du bei Start-Ausführen cmd.exe eingiebst? Und dort ipconfig eingeben!

Bearbeitet 21. September 2007 von brianjones71

[Lacknase]

@TV: Das Folgende ist ernst gemeint und soll in keiner Weise die ebenso freundliche wie kompetente Hilfestellung von brianjones71 diskreditieren.

Bitte mach es richtig oder laß es gleich.

Wenn Du Sicherheit willst, solltest Du

[1] die Abhängigkeit von der Hilfe Dritter bei der Konfiguration abstellen oder Leute (zeitweise) beschäftigen, die sich mit der Materie nicht nur auskennen, sondern auch bei der praktischen Durchführung bei Dir vor Ort wissen, was sie tun. Über 50% der sogenannten "Sicherheitsprobleme" beruhen auf Schlamperei oder dilettierender Unkenntnis, die in wagemutige Praxis umgesetzt wurde.

[2] Dich (wenn Du nicht ohnedies vor Ort jemanden zur Hilfe heranziehst) informieren, warum Du WEP nicht haben willst, bzw. Dir eine Anschauung davon verschaffen, wie man es mit einem halbwegs aktuellen Laptop vor Deiner Haustür stehend in ca. 5 bis 10min geknackt hat und "drin" ist. WEP setzt man m.E. zur (placeboartigen) Beruhigung nur noch dort ein, wo die Signalqualität für stärkere Verschlüsselung keine Bandbreite übrigläßt.

Nur 2 Eurocent.

[TV175]

@Lacknase du hast sicher recht.

Mein erster schritt soll nun aber sein, dass nicht jeder, der senen Laptop aufklappt direkt mein offenes Netwerk sieht.

Mehr Sicherheit werde ich mir sicher auch noch gönnen, derjenige der das für mich machen kann kommt aber erst nach weihnachten wieder in die Gegend...

brianjones:

So, die IP adresse habe ich gefunden...

Und nun? wie komme ich weiter???

[Lacknase]

Verzeih den Einwand. Aber just daran wird sich nichts ändern, und das versuchte ich, deutlich zu machen. Jeder, der seinen Laptop aufklappt, wird prinzipiell Dein Netzwerk sehen können. (Zugegeben: in Abhängigkeit von der verwendeten Software. Verwendet man die "richtige", gilt das selbst dann noch, wenn Du SSID-Broadcasts abschaltest.) Und WEP-"geschützt" heißt soviel wie "offen". Zumindest für Leute, die an sich genug Energie besitzen, in anderer Leute Netzwerk mal reinzugucken. Das ist alles keine Hexerei, setzt keine Spezialausbildung beim BND oder jahrelanges Studium kryptischer Spezialliteratur voraus, sondern ist mit einer frei downloadbaren Software und einer via google auffindbaren Schritt-für-Schritt-Anleitung für jeden Menschen, der die Lesefähigkeit erlangt hat, einfachst machbar. Du erzielst also einen Sicherheitsgewinn, der nicht einmal den Status eines "Vorsicht vor dem bissigen Hund"-Schildes erreicht. Dabei bist Du als Betreiber eines offenen bzw. "nicht hinreichend" geschützten Access-Points nach der Interpretation nicht weniger deutscher Juristen sogar nach Teledienstleistungsgesetz Teledienstbetreiber im Sinne eines "(Mini)Providers" und haftest, wenn es dumm läuft, vollauf für den Blödsinn, den andere über Deine Leitung anstellen. Deswegen würde ich mir die Zeitverplemperei des Spiels mit halber Sicherheit gleich sparen.

[TV175]

Hast ja recht....

Ein unschlagbares Sicherheitsfeaure kann ich aber bereits bieten.

Wenn ich nicht im WWW surfe stelle ich immer den Router aus

[Lacknase]

[subway]

Nun hast du die IP des Routers. Dann musst du dich nur noch an den Benutzernamen und das Passwort erinnern und kannst dich normalerweise im Browser über die Adresse http://192.168.2.1 (oder halt die IP deines Routers) auf deinen Router einloggen und dort die entsprechenden Maßnahmen einleiten. Das ist dann von Routermodell zu Routermodell unterschiedlich und kann nicht pauschal beantwortet werden. Du solltest dich aber auf jeden Fall mit den Begriffen WPA-PSK, TKIP und MAC-Adresslisten auseinander setzen und die Anleitung zu deinem Router lesen. Aber ich glaube, die Idee von Lacknase ("Fragen Sie doch jemanden, der sich damit auskennt") ist in deinem Fall wirklich die bessere Variante.

Gruß

SubWay

P.S.: Jaja, MAC-Adressenlisten kann man mit MAC-Spoofing auch leicht knacken, ist aber nochmal eine wenn auch kleine zusätzliche Hürde für Gelegenheitstäter. Sicherheit gibt es eh nicht.