Hi,
betreibe meinen router im ungeschĂĽtzten Modus, die Frage stellt sich mir wie sicher die access list eigentlich ist? (also auf gewissen ethernet addys begrenzen.)
ethernet adressen können ja umgestellt werden.... gegen jeden der sich halbwegs auskennt also völlig usnicher oder?
lg
RfR
wie sicher ist die access list?
15 Beiträge
• Seite 1 von 1
Re: wie sicher ist die access list?
von computerherby » Sa 18 Mär, 2006 21:04
Refreshment hat geschrieben:gegen jeden der sich halbwegs auskennt also völlig usnicher oder?
So ist es.
- computerherby
- Board-User Level 3
- Beiträge: 1184
- Registriert: Mi 01 Okt, 2003 19:56
- Wohnort: Wien
von Refreshment » So 19 Mär, 2006 22:18
hehe ooops, dann werd ich wohl wieder auf 64bit encryption umsatteln , obwohl die ja auch nicht unfehlbar is...
-Rfr
-Rfr
~Rfr~
- Refreshment
- Junior Board-Mitglied
- Beiträge: 76
- Registriert: Di 30 Sep, 2003 08:59
- Wohnort: Graz
Re: wie sicher ist die access list?
von Rocco85 » So 19 Mär, 2006 23:04
Refreshment hat geschrieben:Hi, betreibe meinen router im ungeschĂĽtzten Modus, die Frage stellt sich mir wie sicher die access list eigentlich ist? (also auf gewissen ethernet addys begrenzen.)
...vllt sind da die mac-adressen einzugeben....
Nie mehr wieder UPC
- Rocco85
- Board-Mitglied
- Beiträge: 206
- Registriert: Do 01 Sep, 2005 17:41
Re: wie sicher ist die access list?
von hellbringer » So 19 Mär, 2006 23:27
Rocco85 hat geschrieben:Refreshment hat geschrieben:Hi, betreibe meinen router im ungeschĂĽtzten Modus, die Frage stellt sich mir wie sicher die access list eigentlich ist? (also auf gewissen ethernet addys begrenzen.)
...vllt sind da die mac-adressen einzugeben....
du bist was ganz heiĂźem auf der spur...
- hellbringer
- Profi-User
- Beiträge: 1619
- Registriert: Di 04 Mai, 2004 19:35
von schnurz » Mo 20 Mär, 2006 13:03
wernerkl hat geschrieben:hast keine höhere zur verfügung
Jemand der die 64bit encryption umgehen kann, kann auch die 256bit locker umgehen. Braucht halt nur ein paar Minuten länger. So gesehen ist es eigentlich egal
- schnurz
- Senior Board-Mitglied
- Beiträge: 297
- Registriert: Mo 22 Sep, 2003 10:21
von Refreshment » Mo 20 Mär, 2006 21:20
Kakashi hat geschrieben:Falls es sich um 64bit WEP handelt kannst du damit sicher einige Leute abhalten... fĂĽr 2-3 Minuten
Wenn du die Option hast wĂĽrde ich zu WPA-PSK(AES) wechseln.
leider nur WEP,
ich frag mich jedenfalls wofürs die ganzen Verschlüsselungen gibt wenn man die sowieso immer umgehen kann... , im prinzip wärmir sogar deas wurscht aber da ich ein limit hab pass ich lieber auf
leider kann mein router nur WEP max 128 bit...
was anders kann er nicht......, da heissts dann wohl .. fingers crossed und hoffe dass sich keiner in meiner nähe auskennt hahahah~Rfr~
- Refreshment
- Junior Board-Mitglied
- Beiträge: 76
- Registriert: Di 30 Sep, 2003 08:59
- Wohnort: Graz
von medice » Mo 20 Mär, 2006 21:55
oder mal beim hersteller vorbeischauen, obs neue firmware gibt, die WPA liefert.
Mfg
Medice
Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
Medice
Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
- medice
- Advanced Power-User
- Beiträge: 3288
- Registriert: Fr 13 Mai, 2005 10:32
- Wohnort: Graz
von radditz » Mo 20 Mär, 2006 22:21
generell gibts einfach ein paar Dinge:
DHCP Server ausschalten
Völlig sinnfreie TCP/IP Settings eingeben
z.B.:
LAN-IP des Routers: 192.168.133.7
Subnetmask: 255.255.255.224
(dadurch sind nur adressen von 192.168.133.1 bis 192.168.133.31 möglich (hoffentlich hab ich mich nicht verzählt).
Zusätzlich sagst du, dass bestimmte IP-Adressen nur auf mit einer bestimmten Mac-Adresse verwendet werden dürfen/können, und alle anderen Ip-Adressen sperrst du.
Wenn du jetzt noch eine vernĂĽnftige VerschlĂĽsselung dahinter hast, ist die Chance, dass jemand dein WLan hackt bzw. ĂĽber deinen Access Point ins Internet kommt sehr gering.
Zusätzlich gibt es noch die Möglichkeit die SSID nicht Broadzucasten (tolles denglisch).
Das sind alles so sachen, mit denen man die Sicherheit erhöhen kann. Das meiste dient aber nur dazu irgendwelche Kiddies fernzuhalten, die noch keine Ahnung von TCP/IP usw. haben und nur ihre tollen Programme ausführen.
DHCP Server ausschalten
Völlig sinnfreie TCP/IP Settings eingeben
z.B.:
LAN-IP des Routers: 192.168.133.7
Subnetmask: 255.255.255.224
(dadurch sind nur adressen von 192.168.133.1 bis 192.168.133.31 möglich (hoffentlich hab ich mich nicht verzählt).
Zusätzlich sagst du, dass bestimmte IP-Adressen nur auf mit einer bestimmten Mac-Adresse verwendet werden dürfen/können, und alle anderen Ip-Adressen sperrst du.
Wenn du jetzt noch eine vernĂĽnftige VerschlĂĽsselung dahinter hast, ist die Chance, dass jemand dein WLan hackt bzw. ĂĽber deinen Access Point ins Internet kommt sehr gering.
Zusätzlich gibt es noch die Möglichkeit die SSID nicht Broadzucasten (tolles denglisch).
Das sind alles so sachen, mit denen man die Sicherheit erhöhen kann. Das meiste dient aber nur dazu irgendwelche Kiddies fernzuhalten, die noch keine Ahnung von TCP/IP usw. haben und nur ihre tollen Programme ausführen.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
- radditz
- Ultimate Power-User
- Beiträge: 4399
- Registriert: Mo 23 Jun, 2003 16:50
von Refreshment » Mo 20 Mär, 2006 23:44
@medice leider kein firmware update mögl. naja muss wohl mit WEP 128 (max) vorlieb nehmen.
@radditz
solche "vorsichtsmaĂźnahmen" hab ich bereits getroffen, (SSID , abenteuerliche intranet addy
)
mal schaun wie lange das hält
@radditz
solche "vorsichtsmaĂźnahmen" hab ich bereits getroffen, (SSID , abenteuerliche intranet addy
)
mal schaun wie lange das hält
~Rfr~
- Refreshment
- Junior Board-Mitglied
- Beiträge: 76
- Registriert: Di 30 Sep, 2003 08:59
- Wohnort: Graz
15 Beiträge
• Seite 1 von 1
ZurĂĽck zu MOBILES INTERNET, WLAN & FUNK
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 28 Gäste