Seite 1 von 1
wie sicher ist die access list?
Verfasst:
Sa 18 Mär, 2006 20:24
von Refreshment
Hi,
betreibe meinen router im ungeschützten Modus, die Frage stellt sich mir wie sicher die access list eigentlich ist? (also auf gewissen ethernet addys begrenzen.)
ethernet adressen können ja umgestellt werden.... gegen jeden der sich halbwegs auskennt also völlig usnicher oder?
lg
RfR
Re: wie sicher ist die access list?
Verfasst:
Sa 18 Mär, 2006 21:04
von computerherby
Refreshment hat geschrieben:gegen jeden der sich halbwegs auskennt also völlig usnicher oder?
So ist es.
Verfasst:
So 19 Mär, 2006 22:18
von Refreshment
hehe ooops, dann werd ich wohl wieder auf 64bit encryption umsatteln , obwohl die ja auch nicht unfehlbar is...
-Rfr
Verfasst:
So 19 Mär, 2006 22:44
von wernerkl
hast keine höhere zur verfügung
Re: wie sicher ist die access list?
Verfasst:
So 19 Mär, 2006 23:04
von Rocco85
Refreshment hat geschrieben:Hi, betreibe meinen router im ungeschützten Modus, die Frage stellt sich mir wie sicher die access list eigentlich ist? (also auf gewissen ethernet addys begrenzen.)
...vllt sind da die mac-adressen einzugeben....
Verfasst:
So 19 Mär, 2006 23:22
von Tech
Unsicher?Wenn dann nur wenn ich mal gut auf bin
Re: wie sicher ist die access list?
Verfasst:
So 19 Mär, 2006 23:27
von hellbringer
Rocco85 hat geschrieben:Refreshment hat geschrieben:Hi, betreibe meinen router im ungeschützten Modus, die Frage stellt sich mir wie sicher die access list eigentlich ist? (also auf gewissen ethernet addys begrenzen.)
...vllt sind da die mac-adressen einzugeben....
du bist was ganz heißem auf der spur...
Verfasst:
So 19 Mär, 2006 23:30
von Tech
Verfasst:
Mo 20 Mär, 2006 13:03
von schnurz
wernerkl hat geschrieben:hast keine höhere zur verfügung
Jemand der die 64bit encryption umgehen kann, kann auch die 256bit locker umgehen. Braucht halt nur ein paar Minuten länger. So gesehen ist es eigentlich egal
Verfasst:
Mo 20 Mär, 2006 19:46
von Kakashi
Falls es sich um 64bit WEP handelt kannst du damit sicher einige Leute abhalten... für 2-3 Minuten
Wenn du die Option hast würde ich zu WPA-PSK(AES) wechseln.
Verfasst:
Mo 20 Mär, 2006 21:03
von wernerkl
ich meinte ja auch ab wpa aufwärts
Verfasst:
Mo 20 Mär, 2006 21:20
von Refreshment
Kakashi hat geschrieben:Falls es sich um 64bit WEP handelt kannst du damit sicher einige Leute abhalten... für 2-3 Minuten
Wenn du die Option hast würde ich zu WPA-PSK(AES) wechseln.
leider nur WEP,
ich frag mich jedenfalls wofürs die ganzen Verschlüsselungen gibt wenn man die sowieso immer umgehen kann... , im prinzip wärmir sogar deas wurscht aber da ich ein limit hab pass ich lieber auf
leider kann mein router nur WEP max 128 bit...
was anders kann er nicht......, da heissts dann wohl .. fingers crossed und hoffe dass sich keiner in meiner nähe auskennt hahahah
Verfasst:
Mo 20 Mär, 2006 21:55
von medice
oder mal beim hersteller vorbeischauen, obs neue firmware gibt, die WPA liefert.
Verfasst:
Mo 20 Mär, 2006 22:21
von radditz
generell gibts einfach ein paar Dinge:
DHCP Server ausschalten
Völlig sinnfreie TCP/IP Settings eingeben
z.B.:
LAN-IP des Routers: 192.168.133.7
Subnetmask: 255.255.255.224
(dadurch sind nur adressen von 192.168.133.1 bis 192.168.133.31 möglich (hoffentlich hab ich mich nicht verzählt).
Zusätzlich sagst du, dass bestimmte IP-Adressen nur auf mit einer bestimmten Mac-Adresse verwendet werden dürfen/können, und alle anderen Ip-Adressen sperrst du.
Wenn du jetzt noch eine vernünftige Verschlüsselung dahinter hast, ist die Chance, dass jemand dein WLan hackt bzw. über deinen Access Point ins Internet kommt sehr gering.
Zusätzlich gibt es noch die Möglichkeit die SSID nicht Broadzucasten (tolles denglisch).
Das sind alles so sachen, mit denen man die Sicherheit erhöhen kann. Das meiste dient aber nur dazu irgendwelche Kiddies fernzuhalten, die noch keine Ahnung von TCP/IP usw. haben und nur ihre tollen Programme ausführen.
Verfasst:
Mo 20 Mär, 2006 23:44
von Refreshment
@medice leider kein firmware update mögl. naja muss wohl mit WEP 128 (max) vorlieb nehmen.
@radditz
solche "vorsichtsmaßnahmen" hab ich bereits getroffen, (SSID , abenteuerliche intranet addy
)
mal schaun wie lange das hält