Seite 1 von 1

Sicherheitseinstellungen SpeedTouch 586v6 Aon-Kombipaket

BeitragVerfasst: Di 15 Jul, 2008 07:45
von johannunbekannt
Hallo!

Ich habe das Kombipaket der Telekom Austria und habe als Ersatz meines defekten SpeedTouch 546v6 zu meiner Freude ein SpeedTouch 585v6 erhalten. Ich habe es mit dem Modem-Konfigurator als Einzelplatzzugang konfiguriert. Somit kann sich immer nur ein Gerät einwählen (egal, ob kabellos oder kabelgebunden), gleichzeitiges Surfen ist nicht möglich. Das ist auch so gewollt von mir.
Da ich aber auch das WLAN nutze, möchte ich folgende Sicherheitseinstellungen haben, die ich aber nicht aktivieren kann. Im Benutzerhandbuch sind diese Features beschrieben, auch wie man sie einstellt, aber das ist bei meinem Gerät nicht möglich. Der Grund dürfte in einer für die TA angepassten Firmware liegen oder wo auch immer ....

MAC-Adress-Filter: man kann unter den WLAN-Einstellungen zwar auswählen, dass nur registrierte WLAN-Geräte Zugriff bekommen, ich kann aber nirgends eine MAC-Adresse eingeben ...

Verhindern von SSID Broadcast: ich möchte damit verhindern, dass mein WLAN automatisch die SSID aussendet. Somit ist mein WLAN nicht mehr unter den Drahtlosen Netzwerkverbindungen sichtbar. Wie kann ich mich dann dennoch an meinem WLAN anmelden?

Vielen Dank für Eure Hilfe!

Liebe Grüße
Johann U.

BeitragVerfasst: Di 15 Jul, 2008 08:07
von jutta
ich vermute, dass die einstellungen deshalb nicht moeglich sind, weil du das modem fuer einzelplatzzugang konfiguriert hast hast. (mangels st858 kann ich es aber nicht selbst probieren).

wenn du den SSID broadcast deaktivierst, musst du den namen des netzwerks beim client (dh pc oder laptop) selbst eintragen.

die einzelplatzkonfiguration, dh der computer waehlt ein und hat die oeffentliche ip, ist per se unsicherer als die mehrplatzkonfiguration. du solltest dir imo deine entscheidung noch einmal ueberlegen.

BeitragVerfasst: Di 15 Jul, 2008 08:44
von johannunbekannt
Vielen Dank für deine prompte Antwort. Ich habe auch noch das Benutzerhandbuch bemüht und hier noch etwas gefunden (siehe Attachment). Ich muss es aber erst ausprobieren.

BeitragVerfasst: Di 15 Jul, 2008 14:41
von zid
=>wireless macacl config control=lock
=>wireless macacl add hwaddr=de:in:em:ac:ad:dr permission=allow

es ist dir eh klar, daß weder macacls noch ssid-hiding die sicherheit
erhöhen. gerade das ssid-hiding ist nicht unkritisch, weil es die
wlan-performance herabsetzt, was bei attacken ausgenützt werden kann
(z.b. gezielte verstärkung bis gar nix mehr geht...).

kleine kostprobe aus einem artikel von george ou:

"...I've added SSID beacon suppression to the list of "worse than no wireless security at all"
because it forces you to spew your wireless LAN configuration from your laptop everywhere you go.
Security researcher Joshua Wright recently highlighted these dangers in this article..."

(quelle: goerge ou, Wireless LAN security myths that won't die , s.2)

auch lesenswert in diesem zusammenhang:

The six dumbest ways to secure a wireless LAN
Issues with SSID cloaking
Debunking the myth of SSID hiding
usw...