xDSL.at

[xray123]

Hallo zsamm,
nach langjähriger WLAN-Verweigerung bin ich günstig zu einem Netbook gekommen. Hab mit dem Pirelli bisher keine Probleme (auf-Holz-Klopf); die Signalstärke pendelt allerdings häufig zwischen "ausreichend" und "hervorragend"...

Allerdings frag ich mich, wie's mit der Sicherheit aussieht. Auf die Schnelle hab ich hier im Forum nix dazu finden können.
Ich hab die Standardeinstellungen belassen - darum heisst es PBS-123456, das selbe gilt auch für die SSID.
Sicherheitstyp ist WPA-Personal, Verschlüsselungstyp TKIP. Der 13-stellige Sicherheitsschlüssel scheint eher komplex.

Was das alles heißt muss ich nicht wirklich verstehen. Ich möchte aber verhindern, dass (a) jemand bei mir mitsurft und (b) Google oder sonstwer allzuviel von meinen drahtlosen Daten abfängt;)

Gibts da für WLAN-Noobs irgendwas zu beachten, irgendwelche Einstellungen zu verändern?

[wicked_one]

Nach möglichkeit AES als Verschlüsselung wählen, sofern dein Client das kann - ansonsten ist das Pirelli relativ sicher.
Die Schlüssellänge kann man noch hochdrehen, also ein paar Zeichen dazumalen...

Sicherer ist nur mehr, WLAN abschalten...

[Arminio]

Grundsätzlich ist eine WPA Verschlüsselung schon so sicher, dass da schon ein Hacker mit professionellem Background bei dir am Werk sein muss. Dieser muss schon vor Aktivierung deines WLAN am PC gewesen sein, da er sonst keine Möglichkeit hat, den WPA SChlüssen zu knacken.

Aber wer weiß, ich weiß ja nicht, wieviele und was für Feinde du hast

[xray123]

Die Schlüssellänge kann man noch hochdrehen, also ein paar Zeichen dazumalen...

done - danke für den tip.
@arminio: viel feind, viel ehr und: wieviele "absolut abhörsichere" generationen an mobiltelefonen haben wir seit abschaltung des c-netzes gezählt ...

wg dem "PBS-123456" noch: unter dem namen ists ja auch für nachbarn sichtbar.
ich seh in der umgebung ja auch 2 wlans - "PBS-626F5" und "privat" - und hab darum meinen widerstand gegen wlan aufgegeben, wenn ich ohnehin den elektrosmog vom nachbarn abbekomm', ohne vom wlan was zu haben.

kann/soll man diese bezeichnung ändern, oder ist mein wlan für technikauskenner sowieso mir zuzuordnen.

[Arminio]

Die SSID ist einmalig und steht normalerweise auch auf der Unterseite des Modems drauf, die Ziffernkombination ist jedesmal eine andere.

[wicked_one]

kann/soll man diese bezeichnung ändern, oder ist mein wlan für technikauskenner sowieso mir zuzuordnen.

Ein Tipp wäre immer, die SSID auf etwas zu ändern, dass nicht zuordenbar ist.

Also nicht "schmids wlan" oder ähnliches verwenden.

PBS-xxxx deutet auf ein Pirelli hin, wäre ein SIcherheitsloch bekannt, könnte man dies ausnutzen - aber eher unwahrscheinlihc, da auf den meisten Pirelli eine providereigens modifizierte FW läuft... aber die kannst du, wenn du bedenken hast, auf einen random string ändern...

Bei Speedtouchs konnte man anhand des Anhängsels an der SSID mittels eines Tools das ins internet geleakt wurde den Factory Default Key ermitteln... hier empfahl sich SSID und Key zu ändern.

[Roland M.]

Hallo!

kann/soll man diese bezeichnung ändern, oder ist mein wlan für technikauskenner sowieso mir zuzuordnen.

Ich versuche beim SSID-Namen einen Kompromiß zu finden.
Gerade im städtischen Bereich (mir schwirren meist so 8 WLANs um die Ohren) braucht das Netz nicht unbedingt "Meyer" heißen, aber diese automatisch generierten Namen in abgewandelter hex-Schreibweise sind mir auch zu umständlich. Wenn einmal ein Gerät dazukommt oder Probleme macht, dann fangt regelmäßig die große Raterei an, wie nun das eigene Netz wirklich heißt.
Ich versuche daher meist den Namen "sanft zu umschreiben", also etwa "Me-47-5", wenn der Herr Meyer im 5. Stock auf Hausnummer 47 wohnt.
Für unbedarfte Benutzer als Nachbarn völlig belanglos, für Techniker vielleicht eine kleine Hilfestellung ("Ah, daß muß der Meyer im 5. Stock sein, na gut, dann geh ich auf einen anderen Kanal ") und für die bösen Buben ohnehin keinerlei Hürde.


Roland

[xray123]

danke erst mal für die rege beteiligung.

hab noch ein wenig weitergesucht und hab auch mal die empfehlung verfolgt, bei der verschlüsselung von "tkip" auf "aes" zu wechseln. das lässt sich am laptop machen. nur klappt dann die verbindung nimmer ;(

in der verwaltungskonsole vom pirelli modem habe ich leider nix gefunden, wo sich die mac adresse aller "erwünscht angeschlossenen" geräte eintragen liesse. das wäre (wenns ginge) wahrscheinlich eine einfache lösung um umgewollte lauscher von aussen auszusperren.

was mich am pirelli überdies wundert: default benutzername ist admin, password bleibt leer.
Für den User admin ist kein Passwort erforderlich
keine erklärung zu finden, wie/wo man allenfalls ein pw vergeben könnte, wenn mans denn wollte.
obwohl mir der hypothetische verbrecher, der zum zweck des surfens bei mir einbricht, doch eher weit hergeholt erscheint

[wicked_one]

>>hab noch ein wenig weitergesucht und hab auch mal die empfehlung verfolgt, bei der verschlüsselung von "tkip" auf "aes" >>zu wechseln. das lässt sich am laptop machen. nur klappt dann die verbindung nimmer ;(
Das musst du auf beiden seiten machen... du kannst nicht mit jemanden anfangen spanisch zu reden, der weiterhin nur deutsch versteht...

>>in der verwaltungskonsole vom pirelli modem habe ich leider nix gefunden, wo sich die mac adresse aller "erwünscht >>angeschlossenen" geräte eintragen liesse.
Netzwerkverbindugnen -> Schnittstelle LAN WIreless -> Wireless

dort findet sich "MAC Filtering Table" - ob sie funktioniert, hab ich nicht getestet.

[Roland M.]

Hallo!

Wenn du schon überlegst, ob TKIP oder AES sicherer sei, dann bitte...

leider nix gefunden, wo sich die mac adresse aller "erwünscht angeschlossenen" geräte eintragen liesse.

...erspar dir die Mühe, diese Liste anzulegen. Ist die Arbeit nicht wert.
Ein einziges Paket von einem erlaubten Gerät vom "bösen Buben" abgefangen und schon ist diese Hürde geknackt, wobei man hier schon schwer von "knacken" sprechen kann, es ist eher ein Abschreiben...


Roland

[scenox]

WPA kann durch Abfangen von vielen Paketen relativ schnell geknackt werden, ich habe WPA2 mit AES bei meinem Pirelli eingestellt. Macadressensperre ist wie gesagt unnötig, da man die Mac-Adresse mit einem Paket abfangen und dann spoilen kann. Paranoide können noch Broadcasting des SSID deaktivieren, dann ist das Wlan "unsichtbar"

Wikipedia sagt dazu:

Bei der Neuinstallation eines Netzes sollte – wenn immer möglich – auf WPA verzichtet und an seiner Stelle WPA2 verwendet werden.

[Roland M.]

Hallo!

Paranoide können noch Broadcasting des SSID deaktivieren, dann ist das Wlan "unsichtbar"

Ja, ja, so ganz nach der Devise: Wenn ich die Hausnummer herunterschraub, findet der böse Dieb mein Haus nicht mehr!


Roland

[xray123]

Ja, ja, so ganz nach der Devise: Wenn ich die Hausnummer herunterschraub, findet der böse Dieb mein Haus nicht mehr! d

OT, aber angesichts der Wehrpflichdebatte SCNR:

'Das System der Wehrpflicht wurde erst von Kaiserin Maria Theresia im Jahr 1780 erfunden. Diese allgemeine "Militär-Conscription" war eine selektive Wehrpflicht. Erfasst wurden nur Habenichtse wie Taglöhner, Arbeiter und Knechte. Dieser Wehrpflicht verdanken die Wiener ihre Hausnummern, erklärt schmunzelnd der Direktor des Heeresgeschichtlichen Museums, Christian Ortner. Denn die oftmals unwilligen Verpflichteten versteckten sich in den anonymen Häuserschluchten der Stadt. Um sie erfassen zu können, mussten die Häuser nummeriert werden.'*

* http://kurier.at/nachrichten/2039998.php

also weniger als man vlt glauben möchte, zumindest in der Vergangenheit.