Problem mit WLAN 802.11g

    Also ich habe da den Netgear 802.11g Access Point und die Netgear 802.11b PCMCIA Karte.

    Derzeit habe ich die Sicherheitseinstellungen so:
    WEB: 128Bit
    Authentication Type: Open System

    Unter dieser Einstellung funktioniert alles einwandfrei. Aber soviel ich weiß, wäre das WLAN noch sicherer wenn man den Authentication Type auf Shared Key umstellt.
    Tja, und da beginnt das Problem. Irgendwie happert es mit den Einstellungen von der PCMCIA Karte. Das Notebook kann sich dann nicht mehr ins Netzwerk einwählen. Die Fehlermeldung besagt, dass der WEB Key falsch ist, dabei habe ich alle Einstellungen übernommen. Ich habe sogar eingestellt das es einen Shared Key ist, aber es will nicht funktionieren.

    Vielleicht kann mir jemand alle Einstellungen sagen, die vorzunehmen sind. Vielleicht übersehe ich nur was.

    hmm... gehts bei dir zhaus nicht, oder auf der FH? weil z.B. auf der TU ist die WEP Verschluesselung aufgrund der Netzwerkkartenvielfalt abgedreht, das ist man halt mehr oder weniger "nackt" im Netz :)

    Der beste Beweis, dass ausserirdische Intelligenz existiert, ist der dass bis jetzt noch keiner Kontakt zu uns aufgenommen hat

    Hi!

    Open System ist wirklich nicht gut (außer für deinen Nachbarn, der sich jetzt auf einmal nicht mehr um seine Download-Limits kümmern muss).

    Nur so eine Idee: Wie erzeugst du deine Schlüssel? Ich habe einen älteren Netgear-Router, der bietet dafür zwei Möglichkeiten. Einerseits kann ich direkt den Schlüssel eingeben (den ich vorher auf eine andere Art und Weise erzeugt habe) und andererseits kann ich mir durch irgendeinen Algorithmus einen Schlüssel aus einem Wort erzeugen lassen. Auch die Karten, die ich bisher kennengelernt habe, bieten beide Möglichkeiten. Falls du das mit dem Wort verwendest, würde ich versuchsweise mal auf beiden Geräten die Variante mit den explizit eingegebenen Schlüsseln versuchen.
    Zum schnellen Testen reichen Schlüssel von hier:
    https://www.wireless.org.au/~jhecker/wepgen/index.php
    aus. Für den Dauerbetrieb würde ich mir nach der dort beschriebenen Methode selber welche basteln.

    lG
    Christoph

    Zitat von boni

    Hi!

    Open System ist wirklich nicht gut (außer für deinen Nachbarn, der sich jetzt auf einmal nicht mehr um seine Download-Limits kümmern muss).



    hab ich mir auch schon überlegt, aber bei den netgear (kA wie es bei den anderen ist) routern gibts auch ne Einstellmoeglichkeit, dass nuur bestimmte MAC Adressen sich einloggen koennen - sprich alles andere wird abgeblockt... ist doch praktisch, somit kann man die eigene SSID broadcasten und auch auf open system eingestellt sein.

    Der beste Beweis, dass ausserirdische Intelligenz existiert, ist der dass bis jetzt noch keiner Kontakt zu uns aufgenommen hat

    Das Problem ist, dass dein Router die MAC-Adresse (wie auch in einem Kabelnetzwerk) nicht "hardwaremäßig" ausliest sondern diese vom Client über das Netzwerk bekommt und darauf vertraut. Blöderweise lassen sich MAC-Adressen je nach Betriebssystem (Unixe extrem einfach, bei windows gibt sicher auch entsprechende tools) recht leicht fälschen (Stichwort MAC spoofing). Es gibt zwar Methoden, das zu entdecken (z.B. http://www.astalavista.com/library/wlan/wlan-mac-spoof.pdf), ein einfacher Netgear-Router kann das aber sicher nicht. Da du außerdem unverschlüsselt herumfunkst, weiß ein potentieller Angreifer sofort, welche MAC-Adressen er verwenden kann. Daher ist es hier übertrieben von Sicherheit zu sprechen.
    Immerhin muss jemand, der deine Verbindung auch aktiv benutzen möchte, dafür bereits bewusst Manipulationen durchführen, wodurch die rechtliche Situation relativ eindeutig wird. Aber auch jemand, der seine MAC-Adresse nicht spooft, kann immer noch problemlos passiv deinen Traffic mitlesen und da du unverschlüsselt auf einer öffentlichen Frequenz, sagen wir mal, in seine Wohnung funkst, ist es gar nicht so sicher, ob er sich damit dann strafbar macht.
    Auch wenn WEP nicht als sicher gelten kann (http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html), sollte es trotzdem aktiviert werden. In Kombination mit den anderen Maßnahmen sollte es dein Netzwerk für Einbrüche unattraktiv machen.

    lG
    Christoph

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden