Newbie: Fragen zu WLAN - Seite 2

zed · 25.02.2003, 09:00

die MAC adresse ist die physikalische adresse z.b. deiner netzwerkkarte.

auszulesen über DOS-eingabeaufforderung mittels "ipconfig /all"

die MAC schaut so irgendwie aus 00-70-CA-05-7F-6B (mal so frei ausgedacht *g*)

die trägst du dann im router ein. damit dürfen dann nur die geräte mit genau den eingetragenen MAC adressen auf den router zugreifen

für einen "aussenstehenden" lässt sich eben diese adresse nicht "auslesen" und bei einer 12stelligen "zahl" grad die richtige zu erwischen ist nicht grad sehr wahrscheinlich

MagicMaxon · 31.03.2003, 00:00

Hallo,
also erfreulicherweise läuft bei mir soweit alles, bis auf die folgenden zwei Sachen

1) Mac Adressen Filterung. Hab bei meinem Router die Filterung angestellt und danach genau die Mac Adresse eingegeben, welche ich mit ipconfig /all ausgelesen hab. Danach tat sich allerdings nichts mehr, der PC hat nichts mehr vom Router empfangen. Was hab ich falsch gemacht? Der Router hat zusätzlich noch einen IP Filter, wo man zusätzlich noch ganz komische Sachen einstellen kann. Muss ich da auch was eintragen?

2) Habe zwei PCs vernetzt über WLAN. Die beiden finden sich aber nicht. Weder in der Netzwerk-Umgebung, noch wenn ich explizit nach dem anderen PC suche.

Hoffe, ihr könnt mir auch hier helfen

MagicMaxon · 01.04.2003, 23:26

weiss niemand Rat???

rev.pragon · 27.04.2003, 21:20

@MagicMaxon: Sorry. Ich kann dir nicht helfen, aber ich hab 4 Fragen an dich, da ich sowas ja auch suche:

1) Wie weit ist ca. die Reichweite von den Acces Point zu dem Empfänger?

2) Gibt es den Empfänger auch mit einem LAN Anschluß?

3) Bremst das USB am Empfänger nicht ab?

4) Wie mach ich das dann beim Einwählen?

Bei Chello meldet sich der PC ja beim Starten ein. Da müssen dann beide Geräte eingeschaltet sein, oder? Kannst du mir da weiterhelfen. Danke.

jonix · 28.04.2003, 09:31

dhcp find ich persoenlich nicht so gut in wlans: sollte sich jemand die muehe machen, ins netz zu kommen, hat er da eine sehr angenehme hilfe - die ip-adresse bekommt er schon mal frei haus. da viele access-points ueber interne firewalls verfuegen (wie effektiv diese auch immer sein moegen), bietet es sich an, diese auch zu aktivieren.

mac-adressen-filterung ist auch nicht der weisheit letzter schluss. da ja die mac-adresse unverschluesselt uebertragen werden muss, kann diese jederzeit ueber einen netzwerksniffer ausgelesen werden und schon ist man als boeswilliger fremd-surfer mit einer geeignetet wlan-karte wieder im spiel...

dass wep (sollte es ueberhaupt aktiviert sein) leider doch nicht so sicher ist, wie man gerne moechte, liest man mittlerweile eh schon ueberall. zumindest outet man sich damit als 'nicht oeffentlicher access point

' und erhoeht die huerden fuer potenzielle angreifer. wenn der schluessel noch in regelmaessigen abstaenden getauscht wird...

auch wichtig: die standard-werte eines access points wie ssid, snmp-community und natuerlich das admin-passwort aendern! noch besser waers, die ssid nicht broadzucasten - dann muss der name des netzes jedesmal manuell eingegeben werden.

und als letzte huerde, wenns boerserl mehr hergibt und/oder man viel freizeit hat: vpn, radius, ipsec ;-)

ps: mein wissen ist bislang nur theoretischer bzw. akademischer natur - aber mein access point liegt schon beim haendler

funkybrain · 28.04.2003, 10:55

Ich glaub die Diskussion über die Sicherheit bei WLANs hatten wor schon mal. Fakt ist wirklich sicher ist VPN und IPsec. Der Rest ist so halbherzig. Machen sollte man auf jeden Fall SSID und Wep. DHCP hin oder her ist keine echte Herausforderung eine gültige IP-Adresse zu bekommen. Kein DHCP haltet einen guten Hacker nicht länger als 10 min auf. Von MAC Adressenfilterung halte ich auch nichts, da das MAC Adressen Cloning schon so alt wie die MAC Adressen sind. Mit SSID und WEP ist eine Hacker zumindest nicht eingeladen, jedoch ein ernst zu nehmende Hürde ist es bei Besten Willen nicht ;-)
Ein regelmäßiges Log-dateilesen gibt oft Aufschluß wieviele Leute da Surfen und wieviele das nicht dürften ..

LouCypher · 28.04.2003, 11:18

Ich finde die panikmache vor wlan hackern im privatbereich übertrieben. Auch wenn das clonen von mac adressen keine kunst ist ist die anzahl der leute die das beherschen relativ beschränkt, dass diese dann auch noch deine nachbarn sind, und die zeit und energie haben deine wep verschlüsselung zu knacken ist doch eher gering. Ein vpn mit ipsec ist natürlich besser aber im privatbereich für einen onu wohl kein thema.

Die mac filterung reicht im privatbereich aus, vielleicht noch wep wenns sein muss und man keine schnelle verbindung braucht. Alles andere ist zu aufwändig da kann man gleich ein kabel verlegen.

kkdu · 30.04.2003, 11:27

thema sicherheit und nachbarn:
wennst nicht grad strassenseitig im erdgeschoss wohnst bzw irgendwelche wlan antennen an der fassade angebracht hast, würd ich mal behaupten, dass wardriving net wirklich effektiv sein wird, vor allem bei der hardware die im privatbereich eingesetzt wird (thema leistung bzw reichweite) kann man ja selber recht leicht rausfinden indem man sich selbst mit wlan auf die strasse stellt und schaut ob man noch verbindung hat. beim nachbarn ist die gefahr des mithörens schon größer, aber wenn man die verbindungen mitprotokollieren lässt bzw selbst einmal ein paar tage darin investiert das gerät bei ausgeschaltetem ap dauernd nach netzen in der umgebung zu scannen (wenn man grad im freibad sitzt, mitn radl unterwegs is oder sonstwie net zsaus is) um rauszufinden ob da irgendwer noch ein wlan betreibt, lässt sich auch diese gefahr sicherlich vermindern oder zumindest analysern um dann einzuschätzen obs sinnn macht einen tunnel aufzubauen oder nicht.

thema router mag mac-adressen nicht:
hatte das problem anfangs auch, mir ist aber dann aufgefallen, dass die formatierung der default werte etwas von der ausgabe von windoof abweichen (windoof sagte mac adr: 00-00-A3-02-62-F5, router wollte aber als format 00.00.A3.02.62.F5)...wie ers genau wollte hab ich erst rausgefunden indem ich unmögliche werte eingegeben hat und die sw vom router meinte "mac muss im format .... sein"). amal darauf achten (ahja, hab einen mr314 von netgear)

thema 2 pcs finden sich nicht:
vernetzt über router oder direkt wlan karte zu wlan karte? richtiger mode (infrastructure oder ad hoc)? subnetz und ip passen auch? freigaeb aktiviert? kannst den anderen rechner pingen?

thema kawasaki:
hab einen mr314 ap/router und chello
anschluss an chello per cat5 kabel (einwahl bei chello? router muss nur aktiviert sein) an rechner 1 über eingebauten switch auch per kabel, an rechner 2 per wlan karte. max reichweite kann ich nicht wirklich beurteilen, aber bei 60qm neubau wohnung kann ich auch noch problemlos auf der terasse surfen obwohl am anderen ende der whg vom ap aus gesehen + 3 wände dazwischen. ob usb bremst weiss i nit, aber rein von der übertragungsrate her müsst das usb problemos schaffen (wlan 11 mbit/s=1,375mb/s usb 1,5mb/s) bei 54mbit wlan schauts da ein bissi anders aus, aber ich glaub da gibts eh keine usb1 adapter dafür.
wlan empfänger mit ethernet anschluss kenn ich leider keinen (würds auch suchen, um xbox als mp3 stream player ins netz zu bekommen...ggg) aber das ganze kann man mit einem 2. ap/router oder einer wlan bridge lösen, hat aber den nachteil, dass das ganze ziemlich kostenintensiv ist und auch nicht alle ap/router bridging unterstützen (meiner leider net...*grml*). andere lösung wär dann ein strom adapter der dann quasi das lan über die striomleitungen zum switch im ap/router führt).

25.02.2003, 09:00	#11
zed Inventar Registriert seit: 11.10.2000 Beiträge: 2.458	die MAC adresse ist die physikalische adresse z.b. deiner netzwerkkarte. auszulesen über DOS-eingabeaufforderung mittels "ipconfig /all" die MAC schaut so irgendwie aus 00-70-CA-05-7F-6B (mal so frei ausgedacht g) die trägst du dann im router ein. damit dürfen dann nur die geräte mit genau den eingetragenen MAC adressen auf den router zugreifen für einen "aussenstehenden" lässt sich eben diese adresse nicht "auslesen" und bei einer 12stelligen "zahl" grad die richtige zu erwischen ist nicht grad sehr wahrscheinlich ____________________________________ Best regards, ZeD -- \"Quis custodiet ipsos custodes?\" (Juvenal) -- \"Wer die Sicherheit der Freiheit vorzieht, ist zurecht ein Sklave.\" (Aristoteles)

27.04.2003, 21:20	#14
rev.pragon In the name of Blues Registriert seit: 22.05.2002 Ort: 4 Wände 1 Dach - furchterregend Alter: 39 Beiträge: 4.561 Mein Computer	@MagicMaxon: Sorry. Ich kann dir nicht helfen, aber ich hab 4 Fragen an dich, da ich sowas ja auch suche: 1) Wie weit ist ca. die Reichweite von den Acces Point zu dem Empfänger? 2) Gibt es den Empfänger auch mit einem LAN Anschluß? 3) Bremst das USB am Empfänger nicht ab? 4) Wie mach ich das dann beim Einwählen? Bei Chello meldet sich der PC ja beim Starten ein. Da müssen dann beide Geräte eingeschaltet sein, oder? Kannst du mir da weiterhelfen. Danke. ____________________________________ Blues forever. 24 Mai 2009 ACDC <- Geil wars!!!!! 30.08.2010 U2 Ernst Happel Stadion!!!!! I bin dabei! http://debattierclub.net/

28.04.2003, 09:31	#15
jonix Veteran Registriert seit: 03.08.2000 Alter: 47 Beiträge: 461	nur 'my 2 cents' dhcp find ich persoenlich nicht so gut in wlans: sollte sich jemand die muehe machen, ins netz zu kommen, hat er da eine sehr angenehme hilfe - die ip-adresse bekommt er schon mal frei haus. da viele access-points ueber interne firewalls verfuegen (wie effektiv diese auch immer sein moegen), bietet es sich an, diese auch zu aktivieren. mac-adressen-filterung ist auch nicht der weisheit letzter schluss. da ja die mac-adresse unverschluesselt uebertragen werden muss, kann diese jederzeit ueber einen netzwerksniffer ausgelesen werden und schon ist man als boeswilliger fremd-surfer mit einer geeignetet wlan-karte wieder im spiel... dass wep (sollte es ueberhaupt aktiviert sein) leider doch nicht so sicher ist, wie man gerne moechte, liest man mittlerweile eh schon ueberall. zumindest outet man sich damit als 'nicht oeffentlicher access point ' und erhoeht die huerden fuer potenzielle angreifer. wenn der schluessel noch in regelmaessigen abstaenden getauscht wird... auch wichtig: die standard-werte eines access points wie ssid, snmp-community und natuerlich das admin-passwort aendern! noch besser waers, die ssid nicht broadzucasten - dann muss der name des netzes jedesmal manuell eingegeben werden. und als letzte huerde, wenns boerserl mehr hergibt und/oder man viel freizeit hat: vpn, radius, ipsec ;-) ps: mein wissen ist bislang nur theoretischer bzw. akademischer natur - aber mein access point liegt schon beim haendler ____________________________________ hampel.at

28.04.2003, 10:55	#16
funkybrain Senior Member Registriert seit: 19.09.2001 Beiträge: 191	Ich glaub die Diskussion über die Sicherheit bei WLANs hatten wor schon mal. Fakt ist wirklich sicher ist VPN und IPsec. Der Rest ist so halbherzig. Machen sollte man auf jeden Fall SSID und Wep. DHCP hin oder her ist keine echte Herausforderung eine gültige IP-Adresse zu bekommen. Kein DHCP haltet einen guten Hacker nicht länger als 10 min auf. Von MAC Adressenfilterung halte ich auch nichts, da das MAC Adressen Cloning schon so alt wie die MAC Adressen sind. Mit SSID und WEP ist eine Hacker zumindest nicht eingeladen, jedoch ein ernst zu nehmende Hürde ist es bei Besten Willen nicht ;-) Ein regelmäßiges Log-dateilesen gibt oft Aufschluß wieviele Leute da Surfen und wieviele das nicht dürften .. ____________________________________ MfG \"640k ought to be enough for anybody\" Bill Gates, 1981 \"There is no place like ::1\"

28.04.2003, 11:18	#17
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	Ich finde die panikmache vor wlan hackern im privatbereich übertrieben. Auch wenn das clonen von mac adressen keine kunst ist ist die anzahl der leute die das beherschen relativ beschränkt, dass diese dann auch noch deine nachbarn sind, und die zeit und energie haben deine wep verschlüsselung zu knacken ist doch eher gering. Ein vpn mit ipsec ist natürlich besser aber im privatbereich für einen onu wohl kein thema. Die mac filterung reicht im privatbereich aus, vielleicht noch wep wenns sein muss und man keine schnelle verbindung braucht. Alles andere ist zu aufwändig da kann man gleich ein kabel verlegen. ____________________________________ Greetings LouCypher

31.03.2003, 00:00	#12
MagicMaxon Senior Member Registriert seit: 02.03.2001 Beiträge: 141	Hallo, also erfreulicherweise läuft bei mir soweit alles, bis auf die folgenden zwei Sachen 1) Mac Adressen Filterung. Hab bei meinem Router die Filterung angestellt und danach genau die Mac Adresse eingegeben, welche ich mit ipconfig /all ausgelesen hab. Danach tat sich allerdings nichts mehr, der PC hat nichts mehr vom Router empfangen. Was hab ich falsch gemacht? Der Router hat zusätzlich noch einen IP Filter, wo man zusätzlich noch ganz komische Sachen einstellen kann. Muss ich da auch was eintragen? 2) Habe zwei PCs vernetzt über WLAN. Die beiden finden sich aber nicht. Weder in der Netzwerk-Umgebung, noch wenn ich explizit nach dem anderen PC suche. Hoffe, ihr könnt mir auch hier helfen

01.04.2003, 23:26	#13
MagicMaxon Senior Member Registriert seit: 02.03.2001 Beiträge: 141	weiss niemand Rat???

30.04.2003, 11:27	#18
kkdu Senior Member Registriert seit: 12.10.1999 Beiträge: 163	thema sicherheit und nachbarn: wennst nicht grad strassenseitig im erdgeschoss wohnst bzw irgendwelche wlan antennen an der fassade angebracht hast, würd ich mal behaupten, dass wardriving net wirklich effektiv sein wird, vor allem bei der hardware die im privatbereich eingesetzt wird (thema leistung bzw reichweite) kann man ja selber recht leicht rausfinden indem man sich selbst mit wlan auf die strasse stellt und schaut ob man noch verbindung hat. beim nachbarn ist die gefahr des mithörens schon größer, aber wenn man die verbindungen mitprotokollieren lässt bzw selbst einmal ein paar tage darin investiert das gerät bei ausgeschaltetem ap dauernd nach netzen in der umgebung zu scannen (wenn man grad im freibad sitzt, mitn radl unterwegs is oder sonstwie net zsaus is) um rauszufinden ob da irgendwer noch ein wlan betreibt, lässt sich auch diese gefahr sicherlich vermindern oder zumindest analysern um dann einzuschätzen obs sinnn macht einen tunnel aufzubauen oder nicht. thema router mag mac-adressen nicht: hatte das problem anfangs auch, mir ist aber dann aufgefallen, dass die formatierung der default werte etwas von der ausgabe von windoof abweichen (windoof sagte mac adr: 00-00-A3-02-62-F5, router wollte aber als format 00.00.A3.02.62.F5)...wie ers genau wollte hab ich erst rausgefunden indem ich unmögliche werte eingegeben hat und die sw vom router meinte "mac muss im format .... sein"). amal darauf achten (ahja, hab einen mr314 von netgear) thema 2 pcs finden sich nicht: vernetzt über router oder direkt wlan karte zu wlan karte? richtiger mode (infrastructure oder ad hoc)? subnetz und ip passen auch? freigaeb aktiviert? kannst den anderen rechner pingen? thema kawasaki: hab einen mr314 ap/router und chello anschluss an chello per cat5 kabel (einwahl bei chello? router muss nur aktiviert sein) an rechner 1 über eingebauten switch auch per kabel, an rechner 2 per wlan karte. max reichweite kann ich nicht wirklich beurteilen, aber bei 60qm neubau wohnung kann ich auch noch problemlos auf der terasse surfen obwohl am anderen ende der whg vom ap aus gesehen + 3 wände dazwischen. ob usb bremst weiss i nit, aber rein von der übertragungsrate her müsst das usb problemos schaffen (wlan 11 mbit/s=1,375mb/s usb 1,5mb/s) bei 54mbit wlan schauts da ein bissi anders aus, aber ich glaub da gibts eh keine usb1 adapter dafür. wlan empfänger mit ethernet anschluss kenn ich leider keinen (würds auch suchen, um xbox als mp3 stream player ins netz zu bekommen...ggg) aber das ganze kann man mit einem 2. ap/router oder einer wlan bridge lösen, hat aber den nachteil, dass das ganze ziemlich kostenintensiv ist und auch nicht alle ap/router bridging unterstützen (meiner leider net...grml). andere lösung wär dann ein strom adapter der dann quasi das lan über die striomleitungen zum switch im ap/router führt).

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)