W-LAN sicher machen?

[Lord-Icon]

hallo,
da ich nun erfolgreich umgezogen bin, und in der neuen wohnung wlan hab, wollte ich mal fragen was man alles zum absichern tun kann...

es handelt sich um folgenden wlan router: D-Link DI-624+ AirPlus G+

also ich hab bis jetzt folgendes gemacht:

-Authentifizierung auf WPA-PSK - so das man sich nur mit passwort in das wlan einloggen kann.
-128bit wep-verschluesselung - 256bit packt mein usb-wlan-stick leider nicht.
-MAC-Filter aktiviert - wo nur mein vater und ich eingetragen sind.
-Super-G Modus aktiviert - damit, wenn ueberhaupt, nur leute mit aktuellen 802.11g ins wlan koennen.
-Hardware Firewall an
-DMZ natuerlich aus.
-das man den wlan router anpingen kann hab ich auch deaktiviert


ist das ok so, oder koennte man den noch besser absichern?

eine software-firewall bringt doch auch in einem wlan noch was oder? - also dabei gehts mir eigentlich nur darum programme/spiele ans "nach-hause-telefonieren" zuhindern.

[Aeon]

WLAN kriegt man nie sicher... das liegt einfach daran das dein nachbar einfach unendlich viel zueit hat in das wlan einzubrechen.....wep knackt man mittlerweile in minuten.... mac adressen lassen sich simulieren..etc...nimm nen kabel is eh viel schneller

[daemonolus]

Also auf irgendeiner Seite hatte ich mal ein Flash gesehen, wie man Wep knacken tut. Das Problem bei W-LAN ist, das es irgendwann seinen Schluessel sendet. PSK macht die Sache zwar sicherer, aber eine Softwarefirewall wuerde ich trotzdem installieren.

[padrak]

wo wohnst du noch genau lordi?

wlan kann man imho nicht komplett sicher machen, wie jede andere kabelloesung auch nicht. allerdings ist man beim wlan schneller "drin"

[Lord-Icon]

der thread heisst auch nicht "W-LAN komplett sicher machen?" sondern "W-LAN sicher machen?"...

mir ist klar das es immer luecken gibt, oben habe ich aufgezaehlt was ich bis jetzt gemacht habe um die ganze sache "etwas" sicherer zu machen - ich denke mal die massnahmen sind immer noch besser als das wlan komplett offen zulassen.

und ich wollte eigentlich nur wissen ob man da noch was sichern kann oder ob das schon alles war... und nicht von jedem hoeren wie scheisse wlan ist, dass weiss ich auch selber...

nur bezahl ich den ganzen scheisse auch nicht, deswegen ist mir wurst was mein vater meint sich hier aufstellen zu muessen.

[Azathoth]

alles schwachsinn was die da oben schreiben

nein, im ernst: so wie dus gemacht hast ist dein WLAN maximal abgesichert und wirklich gut konfiguriert. ich wuenschte mehr leute wuerden sich die (vernachlaessigbare) arbeit machen anstatt ihre access points einfach komplett offen zu lassen.

es stimmt schon dass WEP von der architektur her unsicher ist. aber mit WPA hat man die meisten der sicherheits schwachstellen ausgemerzt und wenn man zusaetzlich noch eine MAC adressen sperrung verwendet und den WPA key moeglichst einmal im monat austauscht, dann sollte es niemandem mehr gelingen ins netz reinzukommen. mehr sicherheit gibt es auch in corporate WLANs nicht!

[Weirdo]

bin ein kabel fan
schaut soweit aber dufte aus lordi

[Aeon]

Aza hat schon recht, was es an Sicherheitsfunktionen gibt hast Du angewendet. War es nicht so das diese Verschluesselungsfunktionen auch enorm auf die Bandbreite druecken, also in meinem WLAN (is nu abgeschaltet weil der doofe Zyxel Router 2 Zimmer weiter schon abgekackt is und sporadische Verbindungsabbrueche genervt haben) ist die max uebertragungsrate gewaltig in die Knie gegangen mit 128Bit WEP.
War das bei euch auch so ?

[Lord-Icon]

also ich schaff mit dem wlan router mehr...

wenn ich mit einem download-manager ziehe und der direkt paar quellen fuer einen file hat, komm ich schonmal locker auf ~800kb...

hab ich mit meinem alten kabel-router nie geschaft, wenn der speed ueber 500kb ging ist der immer abgekackt und hat sich von 0kb wieder hochgeschraubt usw.


allerdings hab ich momentan das problem das mein wlan-usb-stick das wlan ab und zu nicht findet, obwohl der router direkt im flur neben meiner zimmertuer steht... wenn er es aber dann mal findet, hab ich zum glueck immer 100% signalstaerke, weswegen ich eigentlich nicht ueber den speed meckern kann...

[braindad]

soe ine probleme hat jeder mit wlan, den ich kenne...mein mitbewohner hat sich jetzt endlich ein kabeln angeschafft, vorher ist alle paar stunden der wlan-teil des routers abgeschmiert (kabel funktionierte) und dann musste der router neugestartet werden. geht einem auf den sack, wenn man gerade zockt...naja, jetzt ist alls gut

[Weirdo]

diverse kabelrouter sind aber leider ebenso suicid gefaehrdet ... mein alter netgear war da echt schon teilweise frustig ...

[Lord-Icon]

hab nochmal paar sachen geaendert und die komische software von dem wlan-usb-stick geloescht, jetzt luppt das wlan wunderbar.

und zusaetzlich zu den obigen massnahmen hab ich nun noch folgendes geaendert:

-UPNP-Einstellungen - deaktiviert
-Spielmodus - deaktiviert
-VPN Pass-Through - deaktiviert
-standart ip vom router-menue geaendert
-wpa key auf 30 stellen ausgeweitet

also mehr kann ich nun wirklich nicht machen, ich denk mal eine laie oder otto-normal pc anwender wird wohl kaum eine chance haben in das wlan reinzukommen. bei hackern mag das wieder anders aussehen, aber ich gehe ehrlich gesagt nicht davon aus, dass jeder nachbar ein potentieller hacker ist... und ein anderes wlan, konnt ich in meiner umgebung auch noch nicht entdecken.

[elSalvadore]

eigentlich wohnt lordis nachbar 1.5 km weit weg

[Lord-Icon]

eigentlich wohnt lordis nachbar 1.5 km weit weg

naja, ich hab jetzt jedenfalls noch das "ssid-uebertragen" deaktiviert und der ssid einen kryptischen namen verpasst und zu guter letzt hab ich noch den dhcp-server deaktiviert und allen rechnern im wlan eine statische ip verpasst.

[sxe]

Du solltest noch drauf achten deine Dateifreigabe nicht offen zu lassen. Am besten nur dann eine erstellen wenn du sie brauchst. Auf jeden Fall aber mit nem PW sichern. Du glaubst nicht wieviele offene Dateifreigeben man im Netz so findet. ;]