WLAN Einstellungen
 

Hi,

habe einen USB Router mit Wlanmöglichkeit.
Welche Verschlüsselung soll ich da einstellen?

WPA oder WEP?

Gibt es eine Möglichkeit (ohne dass ich ins Router-Menue einsteige) zu sehen, wer sich versucht anzumelden/einzuloggen?
Obwohl ich den Laptop abgeschaltet habe, sehe ich amm Router immer wieder aktivitäten, es versucht wer reinzukommen.
Im Menue des Routers sehe ich dann gebloggte Aktivitaeten/anmeldeversuche von verschiedenen IP-Adressen.
Wie kann ich herausbekommen, wer das ist (IP Verfolgung)...

WPA2 einstellen, MAC Filterung und Unsichtbarkeit.

Wenn WPA2 nicht zur Verfügung steht, dann nur WPA.

WEP ist innerhalb 1 Minute geknackt.

wenn du nicht willst das irgendjemand ohne deine "einladung" über dein wlan deinen internetzugang mitbenutzt, dann solltest du besser wpa-psk mit aes- oder tkip-verschlüsselung verwenden! (möglichst mit langem und komplexen passwort; erstellt z Bsp. mit dem RK-WLAN-Keygen)


gruß,
markus

ps.
unsichtbarkeit bei der SSID (wie von SerenDwyn empfohlen) kannst du dir sparen! das bringt keine zusätzliche sicherheit sondern nur probleme beim verbindungsaufbau! (sogar microsoft selber rät davon ab siehe -> hier; weil, wenn der rechner kein wlan mit aktivem SSID broadcast findet, versucht er sich aktiv per probe request zu verbinden und offenbart dabei die versteckt geglaubte SSID des funknetzes; es ist also eine trügersiche sicherheit)

Keine Passwort-Generatoren verwenden! Die Algorithmen dieser Programme sind meist schon in Händen dubioser Leute, die dann die Passwörter entsprechend knacken können.

Von dem Problem mit der Unischtbarkeit höre ich jetzt zum ersten mal.

Mein Router kann nur WPA, ist ein USR 802.
FW ist von 2004 (V1.00.015).
Gibt es da irgendwo eine aktuellere zum downloaden?

wpa passt schon!

da ich kaum glaube, daß dein router nur reines wpa kann (benötigt zur authentifizierung einen radius-server), kann du dort sicher auch ein wpa-passwort eingeben (=wpa-psk; psk= pre shared key)

wie heißt der router denn genau? einen USR 802 hab ich auf der support-webseite von USRobotics nicht gefunden!

gruß,
markus

Ja, Passwort kann ich eingeben...
Reicht das als Sicherheit?

Ich habe permanent Angriffe auf das WLAN, zu erkennen am Blinken des Wlan-Leds und in der RouterKonfiguration.

wenn du als passwort keine wörter nimmst, die in wörterbüchern vorkommen und ein möglichtst langes passwort verwendest, möglichst auch mit sonderzeichen, dann sollte das ausreichen!

die wpa-verschlüsselung selber wurde bisher noch nicht "geknackt"

wie genau scheinen denn die "angriffe" in der router-konfiguration unter status auf?

@SerenDwyn
ich kann mir zwar nicht vorstellen, daß die "bösen" die algorithmen von allen verfügbaren passwortgeneratoren analysiert haben, wo es doch die meißten leute mit der sicherheit ihrer funknetze nicht so genau nehmen und einfache kurze wörter verwenden, die man mit einer passwort attacke viel schneller knacken kann!

ein passwort wie es z bsp. das vorgeschlagenes programm erzeugt, sollte auf jeden fall sicher sein!
ein schlüssel wie z. bsp: >\Ey}40DaB6sC#>SjhBx?7uc(!mQ.R=.9I#sY%Y2o,<WNu|hQ@ ?"-\9qp$cvpiJ wäre sicher nicht so ohne weiters zu erraten! (diesen jetzt bitte nicht mehr verwenden ;) )

gruß,
markus

2008/10/22 18:23:20 : Blocked access attempt from 88.7.50.215
2008/10/22 18:22:27 : Blocked access attempt from 84.126.189.136
2008/10/22 18:22:27 : Blocked access attempt from 88.7.50.215
2008/10/22 18:22:24 : Blocked access attempt from 84.126.189.136
2008/10/22 18:22:20 : Blocked access attempt from 88.7.50.215
2008/10/22 18:22:19 : Blocked access attempt from 60.242.195.58

So sieht das aus

64 Bit Schlüssel verwendet..

das sind aber alles öffentliche ip-adressen!
das sind meldungen der firewall des routers von versuchten zugriffen aus dem internet, die geblockt werden. diese zugriffe sind heutzutage normal und darüber brauchst du dir keine sorgen machen.

das sind aber keine angriffe auf dein wlan!!

zu den Algorithmen der Passwort-Tools:
sind es da nicht einfach Zufallszahlen, die per Generator erstellt werden - also kein erkennbarer Algorithmus dahinter ?

Ein Zufallszahlengenerator auf Softwarebasis ist halt leider meist kein wirklicher sondern beruht auf einem Algorithmus.

http://www.gaijin.at/olspwgen.php

ist imho mehr als ausreichend, oder man installiert sich das Programm, welches hinter dieser Seite steht http://www.gaijin.at/dlpg.php

verstehe das mit dem Zufallsgenerator nicht ganz - inwiefern läßt sich in irgendeinerweise so mittels eines bekannten Algorithmusmusters das PW leichter knacken ?

Das Zeichen, das per Zufall generiert wird hängt ja von Umständen wie Laufzeit der Generierung, CPU Geschwindigkeit usw. ab - bin aber einer aus der Pascal Zeit und das ist lange her ...

http://www.heise.de/security/Windows.../meldung/99441

als Beispiel, warum dies ein Problem sein kann

Die Verschlüsselung des WEP/WAP wird aber nicht von Windows sondern vom Router selber gemacht.
Da muß man vorerst seinen eigen Buchstaben/Zahlencode (bis zu 60 Zeichen) eingeben.
Aus dem generiert er dann das Passwort.