Netzwerk-Konfig??? - Seite 4

Wildfoot · 25.02.2009, 22:44

Nun stellt sich mir aber eine andere Frage. Wenn es nun jemand schafft, sich auf unser WLan ein zu hacken, dann sieht dieser sofort natürlich auch alle unsere frei gegebenen Ordner, auch jene von PC's auf dem Kabel-Netzwerk! Darum die Frage, wie sicher sind solche WLan's?? Kann man sich da gut einhacken, oder ist das schwieriger?? Ich zum Beispiel, wenn ich mich mit dem Schleppy beim WLan anmelde, dann muss ich da ja nur das Passwort angeben und das wars. Also sieht das doch so aus, wie wenn das Ganze nur an einem Passwort hängt?? Natürlich ist die Encryption eingeschalten, aber trotzdem?? Und würde ich dann die Spuren des Hackers im USR-Router unter Client-List sehen??

Ist das Ganze sicher genug??

Gruss Wildfoot

IchNixWissen · 26.02.2009, 09:53

Dein Edimax holt sich nur am WAN-Port eine IP-Adresse. Nur darüber kommst du nicht aufs Interface. Im Lan hat er noch die 192.168.2.1. Auf die kommst du nicht, weil dein DHCP-Server deinem Lapi 192.168.123.xxx mit der Subnetzmaske 255.255.255.0 gibt -> Kein zugrif auf Edimax.

Du must deinen NIC statisch die Adresse 192.168.2.5 mit der subnetzmaske 255.255.255.0 zuweisen. Dann die Adresse im LAN vom Edimax umstellen (Meinstens irgendwo tiefer im Menü, nicht da, wo du PPTP und solche späße einstellst) auf 192.168.123.xxx, wobei das ganze in einem Bereich sein sollte, die dein USR-Router nicht per DHCP vergibt. Jetzt deine Lapi-NIC wieder auf DHCP stellen.

Jetzt müsstest du auf das Interface zugreifen können und dein WLAN ordentlich konfigurieren.

Wenn das so funktioniert, ist aber nicht dein Edimax schuld, sondern hatest du nur einen Verständnisfehler. Und das die Netzwerkverbindung abreist, wenn du den DHCP-Server gstoppt hast, liegt vermutlich daran, dass sich der Router neu gebootet hat. -> Windows will neue Adresse.

mfg

Wildfoot · 26.02.2009, 18:49

Hm..

Ja das ergibt nun zur ganzen Sachlage einen Sinn.

Wofür wird dann die Subnetzmaske gebraucht, an dieser habe ich nämlich bisher nie was einge-/verstellt??

Gibt es nicht so ein Befehl (z.B. im CMD), mit welchem man der NIC temporär in einer (und nur für diese eine) Sitzung selber eine eigene IP zuweisen kann?? Also vielleicht so ähnlich wie "set IP=192.xxx"??
Dann müsste ich nicht unbedingt immer das Statisch/Dynamisch umstellen??

Gruss Wildfoot

ruffy_mike · 26.02.2009, 20:28

Natürlich hängt die Sicherheit von der Passphrase ab, aber das ist nicht nur beim WLAN so, sondern auch bei diversen anderen Logins wie PC, Router usw. ... Deine Bankomatkarte ist mit einem 4stelligen PIN gesichert ...

Sprich: Auf jeden Fall WPA, noch besser WPA2 (mit AES) aktivieren plus eine etwas längere Passphrase mit Sonderzeichen od. zumindest Zahlen drin ... das reicht mal für's erste

IchNixWissen · 26.02.2009, 21:24

Du hast ja auch noch nie mit 2 Geräten, deren IPs in verschiedenen Subnetzen liegen, hantiert.

Kleine Netzwerkkunde:
Dein PC mit der Adresse 192.168.123.100 will ein Paket an 192.168.2.1 ein Paket senden:
als erstes schaut er, ob die Blöcke, wo in der Maske 255 gleich ist. (z.B.: bei Subnetzmaske 255.255.0.0)
Wenn gleich, dann sendet er das Paket an die Adresse, wenn nicht, sendet er das Paket an das Gateway (den Router) und sagt, mach du das ganze.
Der schickt es dann noch zu deinem Provider, und der vernichtet es dann.
deswegen errechst du deinen Edimax nicht mehr.

Bezüglich WLAN-Sicherheit:
ein passendes WPA-Passwort nehmen, und gut is.

Wildfoot · 26.02.2009, 21:43

Ist ja gigantisch, da wird man zum Netzwerkspezialisten ausgebildet.

Also, es hat nun wunderbar nach der Anleitung von IchNixWissen funktioniert. Ich kann nun auch wieder auf den Edimax zugreifen.

Also nun ist es folgendermassen:
Der DHCP-Server ist nur der USR Router (übrigens, jetzt wird sogar das im Edimax-Menu korrekt angezeigt, nämlich disabled), und der hat folgende Settings:
IP-Pool: 192.168.123.100 bis 199
Subnetzmaske: 255.255.255.0
USR-Router-IP: 192.168.123.254
Edimax-IP (fix geändert): 192.168.123.210

Und auch das Passwort sowie die Encryption habe ich verschärft auf WPA2 (mit AES). Ihr meint also, dass sollte nun ausreichen?? Hoffen wir es.

Auf alle Fälle ein mega fettes Dankeschön an alle, die sich hier die Zeit und Mühe genommen haben, mir etwas Netzwerkkunde bei zu bringen. Vielen Dank.

Gruss Wildfoot

zonediver · 26.02.2009, 23:43

Hier noch ein interessanter Artikel zum Thema "Angriffe auf WPA/WPA2
http://www.informationweek.de/news/s...2001990&pgno=1

Was vielleicht noch gut wäre sofern der WLAN-Router das kann, ist, die Key Rotation auf eine kleine Zeitspanne einzustellen.
Bei meinem USR-WLAN kann man das auf min. 1 sek herunterstellen - damit hat ein Angreifer praktisch keine Chance mehr.
Auch sehr Wichtig wäre noch, das man WPA2 mit PSK und nicht mit TKIP verwendet und die Pass Phrase die volle Länge von 64 Zeichen (inkl. Sonderzeichen) aufweist.

maxxmaxx · 27.02.2009, 01:32

Zitat:

das auf min. 1 sek herunterstellen

bei einem so kurzen rekeying interwall wird dein wlan aber beinahe unbrauchbar, da der overhead damit extrem ansteigt!

zonediver · 27.02.2009, 09:52

@maxxmaxx: Ned wirklich >>> Nettodurchsatz 30MBit - das verändert sich in keinster Weise, denn wenn das so währe, dann würde die Einstellung ja keinen Sinn ergeben

maxxmaxx · 27.02.2009, 10:16

na dann ist's gut, es könnte aber bei rotern mit leistungsschwächeren cpu's sicher ein problem werden.
normalerweise sollte es, um den angriffen vorzubeugen, ausreichen, wie in dem artikel erwähnt, das rekeying intervall auf unter 120 sekunden einzustellen!

gruß,
markus

25.02.2009, 22:44	#31
Wildfoot Oberquartiermeister Registriert seit: 06.03.2006 Beiträge: 5.704 Mein Computer	Nun stellt sich mir aber eine andere Frage. Wenn es nun jemand schafft, sich auf unser WLan ein zu hacken, dann sieht dieser sofort natürlich auch alle unsere frei gegebenen Ordner, auch jene von PC's auf dem Kabel-Netzwerk! Darum die Frage, wie sicher sind solche WLan's?? Kann man sich da gut einhacken, oder ist das schwieriger?? Ich zum Beispiel, wenn ich mich mit dem Schleppy beim WLan anmelde, dann muss ich da ja nur das Passwort angeben und das wars. Also sieht das doch so aus, wie wenn das Ganze nur an einem Passwort hängt?? Natürlich ist die Encryption eingeschalten, aber trotzdem?? Und würde ich dann die Spuren des Hackers im USR-Router unter Client-List sehen?? Ist das Ganze sicher genug?? Gruss Wildfoot ____________________________________ Das Leben ist lebensgefährlich.

26.02.2009, 09:53	#32
IchNixWissen Senior Member Registriert seit: 13.10.2004 Ort: Seit neuestem Wien Alter: 42 Beiträge: 180	Dein Edimax holt sich nur am WAN-Port eine IP-Adresse. Nur darüber kommst du nicht aufs Interface. Im Lan hat er noch die 192.168.2.1. Auf die kommst du nicht, weil dein DHCP-Server deinem Lapi 192.168.123.xxx mit der Subnetzmaske 255.255.255.0 gibt -> Kein zugrif auf Edimax. Du must deinen NIC statisch die Adresse 192.168.2.5 mit der subnetzmaske 255.255.255.0 zuweisen. Dann die Adresse im LAN vom Edimax umstellen (Meinstens irgendwo tiefer im Menü, nicht da, wo du PPTP und solche späße einstellst) auf 192.168.123.xxx, wobei das ganze in einem Bereich sein sollte, die dein USR-Router nicht per DHCP vergibt. Jetzt deine Lapi-NIC wieder auf DHCP stellen. Jetzt müsstest du auf das Interface zugreifen können und dein WLAN ordentlich konfigurieren. Wenn das so funktioniert, ist aber nicht dein Edimax schuld, sondern hatest du nur einen Verständnisfehler. Und das die Netzwerkverbindung abreist, wenn du den DHCP-Server gstoppt hast, liegt vermutlich daran, dass sich der Router neu gebootet hat. -> Windows will neue Adresse. mfg ____________________________________ Mein Computer brauchte Qualm um zu funktionieren, als der heraus kam, ging der Rechner nicht mehr!

26.02.2009, 18:49	#33
Wildfoot Oberquartiermeister Registriert seit: 06.03.2006 Beiträge: 5.704 Mein Computer	Hm.. Ja das ergibt nun zur ganzen Sachlage einen Sinn. Wofür wird dann die Subnetzmaske gebraucht, an dieser habe ich nämlich bisher nie was einge-/verstellt?? Gibt es nicht so ein Befehl (z.B. im CMD), mit welchem man der NIC temporär in einer (und nur für diese eine) Sitzung selber eine eigene IP zuweisen kann?? Also vielleicht so ähnlich wie "set IP=192.xxx"?? Dann müsste ich nicht unbedingt immer das Statisch/Dynamisch umstellen?? Gruss Wildfoot ____________________________________ Das Leben ist lebensgefährlich.

26.02.2009, 20:28	#34
ruffy_mike Inventar Registriert seit: 10.12.2001 Ort: Wien Alter: 44 Beiträge: 2.651	Natürlich hängt die Sicherheit von der Passphrase ab, aber das ist nicht nur beim WLAN so, sondern auch bei diversen anderen Logins wie PC, Router usw. ... Deine Bankomatkarte ist mit einem 4stelligen PIN gesichert ... Sprich: Auf jeden Fall WPA, noch besser WPA2 (mit AES) aktivieren plus eine etwas längere Passphrase mit Sonderzeichen od. zumindest Zahlen drin ... das reicht mal für's erste ____________________________________ If the milk turns out to be sour, I ain't the kinda pussy to drink it. "Every time I see an Alfa Romeo go by, I tip my hat" - Henry Ford

26.02.2009, 21:24	#35
IchNixWissen Senior Member Registriert seit: 13.10.2004 Ort: Seit neuestem Wien Alter: 42 Beiträge: 180	Du hast ja auch noch nie mit 2 Geräten, deren IPs in verschiedenen Subnetzen liegen, hantiert. Kleine Netzwerkkunde: Dein PC mit der Adresse 192.168.123.100 will ein Paket an 192.168.2.1 ein Paket senden: als erstes schaut er, ob die Blöcke, wo in der Maske 255 gleich ist. (z.B.: bei Subnetzmaske 255.255.0.0) Wenn gleich, dann sendet er das Paket an die Adresse, wenn nicht, sendet er das Paket an das Gateway (den Router) und sagt, mach du das ganze. Der schickt es dann noch zu deinem Provider, und der vernichtet es dann. deswegen errechst du deinen Edimax nicht mehr. Bezüglich WLAN-Sicherheit: ein passendes WPA-Passwort nehmen, und gut is. ____________________________________ Mein Computer brauchte Qualm um zu funktionieren, als der heraus kam, ging der Rechner nicht mehr!

26.02.2009, 21:43	#36
Wildfoot Oberquartiermeister Registriert seit: 06.03.2006 Beiträge: 5.704 Mein Computer	Ist ja gigantisch, da wird man zum Netzwerkspezialisten ausgebildet. Also, es hat nun wunderbar nach der Anleitung von IchNixWissen funktioniert. Ich kann nun auch wieder auf den Edimax zugreifen. Also nun ist es folgendermassen: Der DHCP-Server ist nur der USR Router (übrigens, jetzt wird sogar das im Edimax-Menu korrekt angezeigt, nämlich disabled), und der hat folgende Settings: IP-Pool: 192.168.123.100 bis 199 Subnetzmaske: 255.255.255.0 USR-Router-IP: 192.168.123.254 Edimax-IP (fix geändert): 192.168.123.210 Und auch das Passwort sowie die Encryption habe ich verschärft auf WPA2 (mit AES). Ihr meint also, dass sollte nun ausreichen?? Hoffen wir es. Auf alle Fälle ein mega fettes Dankeschön an alle, die sich hier die Zeit und Mühe genommen haben, mir etwas Netzwerkkunde bei zu bringen. Vielen Dank. Gruss Wildfoot ____________________________________ Das Leben ist lebensgefährlich.

26.02.2009, 23:43	#37
zonediver 11110110001 Registriert seit: 08.04.2005 Beiträge: 3.384 Mein Computer	Hier noch ein interessanter Artikel zum Thema "Angriffe auf WPA/WPA2 http://www.informationweek.de/news/s...2001990&pgno=1 Was vielleicht noch gut wäre sofern der WLAN-Router das kann, ist, die Key Rotation auf eine kleine Zeitspanne einzustellen. Bei meinem USR-WLAN kann man das auf min. 1 sek herunterstellen - damit hat ein Angreifer praktisch keine Chance mehr. Auch sehr Wichtig wäre noch, das man WPA2 mit PSK und nicht mit TKIP verwendet und die Pass Phrase die volle Länge von 64 Zeichen (inkl. Sonderzeichen) aufweist. ____________________________________ (\___/) (='.'=) (")_(") ...errare humanum est... Geändert von zonediver (26.02.2009 um 23:47 Uhr).

27.02.2009, 09:52	#39
zonediver 11110110001 Registriert seit: 08.04.2005 Beiträge: 3.384 Mein Computer	@maxxmaxx: Ned wirklich >>> Nettodurchsatz 30MBit - das verändert sich in keinster Weise, denn wenn das so währe, dann würde die Einstellung ja keinen Sinn ergeben ____________________________________ (\___/) (='.'=) (")_(") ...errare humanum est...

27.02.2009, 10:16	#40
maxxmaxx Elite Registriert seit: 05.03.2003 Alter: 51 Beiträge: 1.000	na dann ist's gut, es könnte aber bei rotern mit leistungsschwächeren cpu's sicher ein problem werden. normalerweise sollte es, um den angriffen vorzubeugen, ausreichen, wie in dem artikel erwähnt, das rekeying intervall auf unter 120 sekunden einzustellen! gruß, markus

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)