WLAN/DSL-Router - Sicherheit

[abakis, Olaf Albrecht]

Am Di, den 12.04.2005 schrieb Angelika Morre um 23:08:
> Am Dienstag, 12. April 2005 21:36 schrieb Jürgen Leibner:
> 
> > > Frage:
> > > Reicht es bzw. hilft es, wenn wir den Router eine andere
> > > Adresse geben und
> > > selber die WPA Verschlüsselung aktivieren?
> >
> > Ihr solltet eure SSID verbergen.
> > Ändert Sie auch weg vom Standard, denkt euch eine nette neue aus.
> > Wenn einstellbar, könntet ihr dem Router auch nur eure MAC-Adressen im WLAN
> > erlauben
> 
> Das habe ich gleich beim Einrichten gemacht.
> 
> > WPA ist schon ok.
> 
> Kenne mich nur mit WEP aus (meine Karte kann leider nur WEP), ist WPA oder 
> WPA-PK besser? 
> 
> > Wechselt den Kanal gegenüber dem "kaisicher"
> 
> Das werde ich machen. Heute habe ich über kismet noch ein weiteren AP 
> gefunden. 
> > Ändert das Passwort des Admin-Zugangs auf eurem Router
> 
> Auch sofort beim Einrichten gemacht.
> 
> > Macht euren Router vom Internet her zu (keine admin-zugänge nach draussen,
> > oft Port 8080.
> > Stellt UPnP, falls vorhanden, ab (braucht auch WinXP nicht, lauscht aber
> > drauf).
> >
> > > (Standard jetzt
> > > 192.168.1.1).
> >
> > Das scheint sehr beliebt zu sein :-)
> > Ändert es auf z.B. 172.16.X.X/255.255.0.0
> >
> Ich dachte immer, dass eigene Netz müsste mit 192.x beginnen. 

Nein, glücklicher Weise nicht. Es gibt mehrere Netze, die als private
genutzt werden können. Ich habe hierzu einen Link gefunden:
http://de.wikipedia.org/wiki/Private_IP-Adresse

192.168.x.x wird nur gerne genommen, weil es fast jeder verwendet. Es
hat sich wohl als "das bekannteste" etabliert und ist ein kleines Netz,
was mit 65.536 Adressen wohl für zuhause ausreichen sollte.  ;-)

> 
> 
> > > Kismet läuft bei mir
> > > nicht sehr stabil, muss anschließend den Laptop neu booten (Suse 9,1).
> >
> > Wie sieht es mit wavemon aus?
> > Da kann man die Signalstärken schön sehen und ggf. damit peilen!
> > Es zeigt auch in der aktuellen Verbindung verwendeten Kennwerte wie ESSID,
> > MAC des Routers, uvm. an.
> > Geht bei mir prima.
> 
> wavemon habe ich mir heute angeschaut, läuft wesentlich resourcenfreundlicher, 
> jedoch findet es die anderen Netze nicht (Access point list not available).
> iwlist ergibt den Fehler eth1 interface does not support scanning.
> 
> Gruß
> Angelika

abakis
Olaf Albrecht
Am Nonenplatz 15
33378 Rheda-Wiedenbrück

Tel. 07 00 / 00 22 25 47
Fax 07 00 / 00 22 25 47
Mail info at abakis.de
Web www.abakis.de

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL         : http://lug-owl.de/pipermail/lug-rhwd/attachments/20050413/45d43b96/attachment.pgp