xDSL.at

Hi,

betreibe meinen router im ungeschützten Modus, die Frage stellt sich mir wie sicher die access list eigentlich ist? (also auf gewissen ethernet addys begrenzen.)

ethernet adressen können ja umgestellt werden.... gegen jeden der sich halbwegs auskennt also völlig usnicher oder?


lg

RfR

Refreshment hat geschrieben:gegen jeden der sich halbwegs auskennt also völlig usnicher oder?

So ist es.

hehe ooops, dann werd ich wohl wieder auf 64bit encryption umsatteln , obwohl die ja auch nicht unfehlbar is...

-Rfr

hast keine höhere zur verfügung

Refreshment hat geschrieben:Hi, betreibe meinen router im ungeschützten Modus, die Frage stellt sich mir wie sicher die access list eigentlich ist? (also auf gewissen ethernet addys begrenzen.)

...vllt sind da die mac-adressen einzugeben....

Unsicher?Wenn dann nur wenn ich mal gut auf bin

Rocco85 hat geschrieben:

Refreshment hat geschrieben:Hi, betreibe meinen router im ungeschützten Modus, die Frage stellt sich mir wie sicher die access list eigentlich ist? (also auf gewissen ethernet addys begrenzen.)

...vllt sind da die mac-adressen einzugeben....

du bist was ganz heißem auf der spur...

wernerkl hat geschrieben:hast keine höhere zur verfügung

Jemand der die 64bit encryption umgehen kann, kann auch die 256bit locker umgehen. Braucht halt nur ein paar Minuten länger. So gesehen ist es eigentlich egal

Falls es sich um 64bit WEP handelt kannst du damit sicher einige Leute abhalten... für 2-3 Minuten

Wenn du die Option hast würde ich zu WPA-PSK(AES) wechseln.

ich meinte ja auch ab wpa aufwärts

Kakashi hat geschrieben:Falls es sich um 64bit WEP handelt kannst du damit sicher einige Leute abhalten... für 2-3 Minuten

Wenn du die Option hast würde ich zu WPA-PSK(AES) wechseln.

leider nur WEP,

ich frag mich jedenfalls wofürs die ganzen Verschlüsselungen gibt wenn man die sowieso immer umgehen kann... , im prinzip wärmir sogar deas wurscht aber da ich ein limit hab pass ich lieber auf

leider kann mein router nur WEP max 128 bit... was anders kann er nicht......, da heissts dann wohl .. fingers crossed und hoffe dass sich keiner in meiner nähe auskennt hahahah

oder mal beim hersteller vorbeischauen, obs neue firmware gibt, die WPA liefert.

generell gibts einfach ein paar Dinge:
DHCP Server ausschalten
Völlig sinnfreie TCP/IP Settings eingeben
z.B.:
LAN-IP des Routers: 192.168.133.7
Subnetmask: 255.255.255.224
(dadurch sind nur adressen von 192.168.133.1 bis 192.168.133.31 möglich (hoffentlich hab ich mich nicht verzählt).

Zusätzlich sagst du, dass bestimmte IP-Adressen nur auf mit einer bestimmten Mac-Adresse verwendet werden dürfen/können, und alle anderen Ip-Adressen sperrst du.
Wenn du jetzt noch eine vernünftige Verschlüsselung dahinter hast, ist die Chance, dass jemand dein WLan hackt bzw. über deinen Access Point ins Internet kommt sehr gering.
Zusätzlich gibt es noch die Möglichkeit die SSID nicht Broadzucasten (tolles denglisch).
Das sind alles so sachen, mit denen man die Sicherheit erhöhen kann. Das meiste dient aber nur dazu irgendwelche Kiddies fernzuhalten, die noch keine Ahnung von TCP/IP usw. haben und nur ihre tollen Programme ausführen.

@medice leider kein firmware update mögl. naja muss wohl mit WEP 128 (max) vorlieb nehmen.


@radditz

solche "vorsichtsmaßnahmen" hab ich bereits getroffen, (SSID , abenteuerliche intranet addy )

mal schaun wie lange das hält