W-Lan verstecken?
 

An alle W-Lanler,

es gibt bei meinem Router, Netgear FWG 114 die Möglickkeit, WEP nicht anzuzeigen, bzw. zu verstecken. Ich habe auch die Verschlüsselung auf 128Bit gesetzt und die PC`s richtig konfiguriert. Wenn WEP jedoch versteckt ist, wird keine Verbindung im W-Lan hergestellt, erst wenn das Netz wieder sichtbar gemacht wird. Die Arbeitsgruppe und der Hex-String ist in den PC`s richtig eingetragen und die gleiche wie am Router. Wie gesagt, wenn das Netz nicht sichtbar ist, kann keine Verbindung hergestellt werden.
Hat jemand das Problem auch gehabt und vielleicht schon gelöst?
netgear Hotline für Österreich ist leider seit 2 Wochen tot.

Danke AL

WEP verstecken hab ich noch nie gehört, meinst nicht eher den ssid broadcast deaktivieren? Damit du bei deaktivierten ssid broadcast auf das wlan zugreifen kannst musst am client zuerst manuell die ssid eintragen.

@ LouCypher

hast recht, habs nur verwechselt, weil ich nicht davor sitze.
An den Clients ist alles korrekt eingetragen, kann aber keine Verbindung herstellen wenn das Netz nicht sichtbar ist.
Sollte aber funktionieren, dafür gibt es ja die Möglichkeit die SSID zu verstecken.

Möchte nämlich so sicher wie möglich sein, denn bei uns gibt es mitlerweile 7 W-Lan Netze und 4 davon sind so offen, das ich seit 2 Tagen surfen kann, ohne einen Internetzugang zu besitzen ( kommt erst in 4 Wochen ). Von deren Daten, die ich sehe ganz zu schweigen, selbst die Umsätze einer Fa. liegen in Excel Tabellen völlig ungesichert vor.

Gruß AL

würds so machen, erst mal nur den mac filter aktiveren und schauen ob die verbindung klappt, dannach den ssid broadcast deaktiveren und erst wenn dass auch funktioniert wep aktivieren, dann weisst wo das problem liegt.

Hatte mal ein ähnliches problem mit acer wlan karten unter xp, nachdem ich die acer wlan treiber+software installiert hab. Achte darauf dass xp die wlan einstellungen verwaltet und nicht die software die mit der wlan karte kommt, da kanns brösel geben wenn der ssid broadcast deaktiviert ist.

hi,route66
dann schreibe ein email...

zu deiner information:
solltest du gescannt werden, wirst du als hacker!! angezeigt - ist das klar?

@ powerman

email ? an wen und mit was?
ich kann mir nicht vorstellen, hier ein Problem zu bekommen, denn selbst in einer der letzten WCM Ausgaben stand geschrieben, das man keine Probleme bekommen kann, wenn man niemanden Schaden zufügt oder Kosten verursacht, da man selbst dafür verantwortlich ist, sein W-Lan dementsprechend abzusichern, Wenn man es offen läßt und jemand keinen Schaden verursacht, wegen was sollte man dann Probleme bekommen???
Das selbe wurde auch in deutschen PC-Zeitschriften von Juristen bestätigt.
Ich hacke nicht und habe es auch nicht vor, doch wenn bei jemanden um 2h Nachts noch der I-Netzugang aktiv ist, so kann man von einer Flatrate ausgehen und verursacht auch keine Kosten.

Selbst der Router ist frei zugänglich, also hier verstehe ich die Leute nicht mehr.

@ LouCypher

Ich habe die Software von Netgear nicht installiert un lasse XP die Einstellungen verwalten.


AL

also wenn der mac filter aktiviert ist, und die kisten dahinter kein scheunentor darstellen solltest du so und so keine troubles mit deinem eigenen wlan haben, zumindest in sachen sicherheit. :D

und im grunde genommen wem störts wenn die umgebung deine ap "sieht" wenn ansonsten eh nix geht. :p

Wäre mir halt lieber, was man nicht sieht kann einen auch nicht in Versuchung führen, ist ja bei den Frauen ganauso, oder ? ;)

AL

@ route66: 2x:ja:

@route66

wennst "sicher" gehen willst:

- ssid broadcast deaktivieren

- MAC filter

- 128 bit WEP verschlüsselung mit wechselndem key (z.b. wöchentlich)

- und das wichtigste überhaupt: geräte die nicht gebraucht werden wenn du nicht zu hause bist ABDREHEN. was nicht "da" ist kann nicht gehackt werden. bei mir ist z.b. immer tagsüber das chello modem als auch der computer abgedreht. und mit dem WLAN router alleine wird ein hacker sicher viel spass haben :lol:

na ja, jemand könnt im schlechtesten fall seine eigene mac eintragen :D :p

hmm, oag oag :D


aber ob der das admin passwort vom router so einfach knacken kann...

dann sollt er aber auch gleich alle logfiles frisieren, sonst komm ich ihm zum schluss noch drauf. dürft aber etwas schwer werden *g*

er muss nicht seine mac eintragen, er lauscht einfach nur dem traffic, und ändert seine eigene mac auf eine erlaubte.

es gibt aber keinen traffic wenn die geräte abgeschalten sind :p

um des disktutier ma ja grad ;)
dass man alles "im betrieb" knacken kann ist schon klar

... und was machst dann mit den ganzen abgesachalteten geräten :hehe:

Wöchentlich putzen :)

:roflmao:

abends wenn man nach hause kommt in betrieb nehmen ? :D

Ok Ok, wird ja recht lustig, geht aber an der eigentlichen problematik vorbei !!!



@ zed

Genau so wollte ich es machen, aber wenn die SSID versteckt ist und an den Clients richtig eingetragen ist, kann ich keine Verbindung zum W-Lan herstellen, das ist ja mein Problem !!!

Bei uns in der Gegend sind pausenlos peer to peer Netze (vermutlich die Notebookbesitzer) da, die kurz aufscheinen und gleich wieder weg sind. Kurzfristig zeigt dann XP eine bestehende W-Lanverbindung an, (peer to peer) aber man sieht keinen. Hier wird mal fleißig gecheckt.
Derzeit ist mein Netz allerdings sichtbar, da es anders nicht funktioniert, leider! Tja, die Verschlüsselung ist aktiviert aber es geht mir wohin, das eben pausenlos probiert wird, weil mein Netz noch sichtbar ist.

Gruß AL

solange keiner in dein lan reinkommt, lass sie "herumspielen" oder häng deinen ap noch an eine :tux:kiste der das routing übernimmt + einen zweiten als honigtopf und leite deine zaungäste auf diesen. :D

So,

gestern hab ich ein weiteres W-Lan aufbauen müssen, hier wird ebenfalls der Netgear Router verwendet, 1 per Lan verbundener PC, 1 e-Mac mit Airport extreme Karte und ein Notebook mit PCMCIA W-Lan.
Funkte alles perfekt, allerdings wieder das eigentliche Problem, wenn ich SSID Broadkast ausschaltete, konnte sich das NB nicht mehr verbinden, bzw. fand gar kein Netz, der Mac hatte kein Problem damit wenn seine Arbeitsgruppe nicht sichtbar war. Alles ist korrekt konfiguriert, richtige Arbeitsgruppe, die WEP Verschlüsselung eingetragen und die MAC Filterung ebenfalls.
Nur das NB unter XP Prof. macht Zicken. War leider kein weiterer PC zur Verfügung um zu testen, obs an XP liegt.

Bin schon ratlos. Danke AL

wenn sich der client nicht mit deaktiviertem ssid broadcast connecten will hilft überigens manchmal wenn man wlan de- und wieder aktiviert.

@ LouCypher

hab ich doch auch schon versuch, sogar Karte raus und wieder neu rein, will einfach nicht, schön langsam verzweifle ich schon.
AL

hab gerade eben eine netgear pci wlan karte installiert, mit mac filter, wep128 und deaktiviertem ssid broadcast. Accesspoint wurde nach eingabe der ssid und des wep keys gleich erkannt, nach 2-3 sekunden war er wieder weg und das wars, trotz reboot wurde der accespoint nicht mehr gefunden. Erst als ich wlan in den netzwerkeigenschaften de und wieder aktiviert hab hat er ihn erkannt, seither funkts problemlos (xp).

OK, das wird dann auch mein letzter Versuch werden, hoffentlich hilfts.
Hast Du Dir diesen Beitrag http://www.wcm.at/forum/showthread.php?threadid=119834 schon angesehen?
Ich kann nämlich die WEP 128 Bit Verschlüsselung in den Netzwerkeigenschaften bei der Konfiguration auch nicht eingeben, ebenfalls zu viele Zeichen. Nur wenn ich ihn in den Funknetzwerkeinstellungen eintrage wird er akzeptiert.

Gruß AL

wird der accesspoint erkannt oder nicht? Wenn du eine funkverbindung bekommst aber keine ip adresse dann liegts an der verschlüsselung, wenn du aber nicht mal den accespoint siehst (nachdem du die ssid einträgst hast ein anderes problem, da half bei mir mein voriger tipp).

Soviel ich weis ist die wep schlüssellänge vorgegeben, bei 64bit ist er 10-stellig und bei 128 bit ist er 26-stellig, 13 stellen oder so gibts nicht.

Ja, hat einen 26 stelligen Schlüssel, allerdings kommt bei mir auch die Meldung mit den 13 Zeichen und das der SChlüssel zu lange ist wenn ich die Einstellungen über die Netzwerkeigenschaften vornehmen und die SSID, sowie den Schlüssel dort eingeben will. Nur wenn ich es direkt über das Symbol Funknetzwerk eingebe wird er akzeptiert.
AL

dass problem kann ich bei mir nicht nachvollziehen, kanns sein das dass was mit den servicepacks zu tun hat? Hast alle updates drauf? Hast du ausserdem bei den eigenschaften deines netzes unter authentifizierung das hakerl bei IEEE 802.1X-Authen... entfernt?

Ja,

denn mit der Authentifizierung flieg ich geleich nach 1 Min wieder aus dem Netz, hab auch lange gebraucht bis ich gemerkt habe, das der Router das nicht kann.

Servicepacks alle bis einschl. Ende Okt. 03.
Na muß ich halt noch weitertesten, ist eben nur extrem mühsam.

Danke AL

ich habe ja ein ähnliches problem, ich habe allerdings auch noch nicht herausgefunden, woran das liegt.

kann es ev. sein, dass mit den treibern deiner WLAN karte was nicth so richtig funkt? versuch doch mal die komplett zu deinstallieren und wieder zu installieren.

weil dass er nicht mal den key annehmen will ist schon mal sehr sonderbar finde ich...

es nützt ja nicht einmal die gesamte neuinstallation des betriebssystemes etwas. mittlerweile habe ich schon mehrere dieser fälle zu hören bekommen, aber keiner weiß woran es liegt!!!

ev. inkompatibilität wlan karte vs. router/ap

Glaub ich kaum: zwei Kollegen nützen die integrierte Funktion des Centrinio-Prozessor, bei einem funktioniert es nicht, beim anderen schon (zumindestens bis er letztens den Laptop neu aufgesetzt hat, jetzt funktioniert es auch nicht mehr ;-))

manche centrinos können nicht mit accespoints die im 802.11b/g dual mode laufen.

der läuft nur im 802.11b Modus heißt mit 11MBit