Nun stellt sich mir aber eine andere Frage. Wenn es nun jemand schafft, sich auf unser WLan ein zu hacken, dann sieht dieser sofort natürlich auch alle unsere frei gegebenen Ordner, auch jene von PC's auf dem Kabel-Netzwerk! Darum die Frage, wie sicher sind solche WLan's?? Kann man sich da gut einhacken, oder ist das schwieriger?? Ich zum Beispiel, wenn ich mich mit dem Schleppy beim WLan anmelde, dann muss ich da ja nur das Passwort angeben und das wars. Also sieht das doch so aus, wie wenn das Ganze nur an einem Passwort hängt?? Natürlich ist die Encryption eingeschalten, aber trotzdem?? Und würde ich dann die Spuren des Hackers im USR-Router unter Client-List sehen??

Ist das Ganze sicher genug??

Gruss Wildfoot

Dein Edimax holt sich nur am WAN-Port eine IP-Adresse. Nur darüber kommst du nicht aufs Interface. Im Lan hat er noch die 192.168.2.1. Auf die kommst du nicht, weil dein DHCP-Server deinem Lapi 192.168.123.xxx mit der Subnetzmaske 255.255.255.0 gibt -> Kein zugrif auf Edimax.

Du must deinen NIC statisch die Adresse 192.168.2.5 mit der subnetzmaske 255.255.255.0 zuweisen. Dann die Adresse im LAN vom Edimax umstellen (Meinstens irgendwo tiefer im Menü, nicht da, wo du PPTP und solche späße einstellst) auf 192.168.123.xxx, wobei das ganze in einem Bereich sein sollte, die dein USR-Router nicht per DHCP vergibt. Jetzt deine Lapi-NIC wieder auf DHCP stellen.

Jetzt müsstest du auf das Interface zugreifen können und dein WLAN ordentlich konfigurieren.

Wenn das so funktioniert, ist aber nicht dein Edimax schuld, sondern hatest du nur einen Verständnisfehler. Und das die Netzwerkverbindung abreist, wenn du den DHCP-Server gstoppt hast, liegt vermutlich daran, dass sich der Router neu gebootet hat. -> Windows will neue Adresse.

mfg

Hm..

Ja das ergibt nun zur ganzen Sachlage einen Sinn. ;)
Wofür wird dann die Subnetzmaske gebraucht, an dieser habe ich nämlich bisher nie was einge-/verstellt??

Gibt es nicht so ein Befehl (z.B. im CMD), mit welchem man der NIC temporär in einer (und nur für diese eine) Sitzung selber eine eigene IP zuweisen kann?? Also vielleicht so ähnlich wie "set IP=192.xxx"??
Dann müsste ich nicht unbedingt immer das Statisch/Dynamisch umstellen??

Gruss Wildfoot

Natürlich hängt die Sicherheit von der Passphrase ab, aber das ist nicht nur beim WLAN so, sondern auch bei diversen anderen Logins wie PC, Router usw. ... Deine Bankomatkarte ist mit einem 4stelligen PIN gesichert ... :rolleyes: :)

Sprich: Auf jeden Fall WPA, noch besser WPA2 (mit AES) aktivieren plus eine etwas längere Passphrase mit Sonderzeichen od. zumindest Zahlen drin ... das reicht mal für's erste :D

Du hast ja auch noch nie mit 2 Geräten, deren IPs in verschiedenen Subnetzen liegen, hantiert.

Kleine Netzwerkkunde:
Dein PC mit der Adresse 192.168.123.100 will ein Paket an 192.168.2.1 ein Paket senden:
als erstes schaut er, ob die Blöcke, wo in der Maske 255 gleich ist. (z.B.: bei Subnetzmaske 255.255.0.0)
Wenn gleich, dann sendet er das Paket an die Adresse, wenn nicht, sendet er das Paket an das Gateway (den Router) und sagt, mach du das ganze.
Der schickt es dann noch zu deinem Provider, und der vernichtet es dann.
deswegen errechst du deinen Edimax nicht mehr.

Bezüglich WLAN-Sicherheit:
ein passendes WPA-Passwort nehmen, und gut is.

:-)

Ist ja gigantisch, da wird man zum Netzwerkspezialisten ausgebildet. :-) :D
Also, es hat nun wunderbar nach der Anleitung von IchNixWissen funktioniert. Ich kann nun auch wieder auf den Edimax zugreifen. ;)
Also nun ist es folgendermassen:
Der DHCP-Server ist nur der USR Router (übrigens, jetzt wird sogar das im Edimax-Menu korrekt angezeigt, nämlich disabled), und der hat folgende Settings:
IP-Pool: 192.168.123.100 bis 199
Subnetzmaske: 255.255.255.0
USR-Router-IP: 192.168.123.254
Edimax-IP (fix geändert): 192.168.123.210

Und auch das Passwort sowie die Encryption habe ich verschärft auf WPA2 (mit AES). Ihr meint also, dass sollte nun ausreichen?? Hoffen wir es. ;)

Auf alle Fälle ein mega fettes Dankeschön an alle, die sich hier die Zeit und Mühe genommen haben, mir etwas Netzwerkkunde bei zu bringen. Vielen Dank. :-)

Gruss Wildfoot

Hier noch ein interessanter Artikel zum Thema "Angriffe auf WPA/WPA2
http://www.informationweek.de/news/s...2001990&pgno=1

Was vielleicht noch gut wäre sofern der WLAN-Router das kann, ist, die Key Rotation auf eine kleine Zeitspanne einzustellen.
Bei meinem USR-WLAN kann man das auf min. 1 sek herunterstellen - damit hat ein Angreifer praktisch keine Chance mehr.
Auch sehr Wichtig wäre noch, das man WPA2 mit PSK und nicht mit TKIP verwendet und die Pass Phrase die volle Länge von 64 Zeichen (inkl. Sonderzeichen) aufweist.

bei einem so kurzen rekeying interwall wird dein wlan aber beinahe unbrauchbar, da der overhead damit extrem ansteigt!

@maxxmaxx: Ned wirklich >>> Nettodurchsatz 30MBit - das verändert sich in keinster Weise, denn wenn das so währe, dann würde die Einstellung ja keinen Sinn ergeben ;)

na dann ist's gut, es könnte aber bei rotern mit leistungsschwächeren cpu's sicher ein problem werden.
normalerweise sollte es, um den angriffen vorzubeugen, ausreichen, wie in dem artikel erwähnt, das rekeying intervall auf unter 120 sekunden einzustellen!

gruß,
markus