W-Lan einrichten

[Joxy]

Hallo,
ich hoffe mein W-Lan-Problem-Thema gehört hier in dieses Forum.
Ich habe leider nicht wirklich viel Ahnung von Notebooks (wie ihr im Folgenden wohl bemerken werdet ), muss aber nun trotzdem mein neues Notebook (ein Samsung Q35 Calvin) internetfit machen.
Mein Wireless Lan Netzwerk funktioniert auch einwandfrei, komme ja mit meinem alten Notebook problemlos rein.
Das neue hat das Netzwerk ebenfalls schon gefunden und zeigt es brav an. Wenn ich dann aber auf "verbinden" klicke und den Netzwerkschlüssel eingebe passiert leider nicht viel.
Falls jemand eine Idee hat woran es liegen könnte wäre ich über jeden Tipp sehr dankbar!!

 

[Schripsi]

Hast du die richtige Verschlüsselungstechnik gewählt, also WAP oder WEP? Mit der richtigen Größe (64, 128 bit ...)? Und im Router darf die MAC-Adresse des Gerätes nicht gesperrt sein. Hier gibt es ja die Möglichkeit, nur bestimmten MAC-Adressen den Zugriff zu gewähren.

 

[Joxy]

VIELEN DANK!!! es hat funktioniert! Ich hab auf der Seite meines Routers "MAC-Filtering" deaktiviert und schon bin ich drin .
Danke für deine Hilfe....

 

[Darkshadow]

nun solltest du deinen mac adresse aber eintragen, und dann wieder den mac -filter anmachen.

Mac-adresse rausfinden:

start-->ausführen-->cmd-->ip config /all und dann siehst du da deine macadresse ... die notierst du dir und schreibst die in die liste für den macfilter... und aktivierst wieder den mac-filter. sonst hast du ein ungesichertes netzwerk!

 

[Joxy]

oooh... das hört sich wichtig an.
Hab das eben versucht, aber irgendwie klappt es nicht. ich habe bei "Ausführen" 'cmd' eingegeben, daraufhin kam ein schwarzes Feld, aber nix mit 'ip config/all' :-S. Und wenn ich das da eingebe passiert auch nichts...

 

[Gott]

start -> ausführen -> cmd
schwarzes fenster kommt
dann ipconfig /all (leerzeichen!) eingeben
die physikalische adresse aufschreiben und in den router eintragen.


naja, wenn der mac-filter nicht an ist, dann ist das netzwerk nicht ungesichert (falls wpa aktiv). außerdem kann man mac-adressen fälschen, aber den dau haltet es ab.

tipp:
- wpa, wpa2 oder wpa-psk verschlüsselung benutzen
- mac-filter einschalten
- eventuell den router verstecken, indem man SSID deaktiviert

 

[deuterianus]

es ist auch nicht "ip config /all" sondern "ipconfig /all" (Die MAC-Adresse ist übrigens die Physikalische Adresse).
Außerdem bringt die Filterung der MAC-Adressen keinen wirklichen Sicherheitsvorteil. Es ist heute Problemlos möglich MAC-Adressen zu "verändern". Es bringt nur Vorteile bei Leuten die davon keine Ahnung haben. Und diese Leute haben meistens auch keine Ahnung davon, wie man WPA knackt. Es kann aber trotzdem nicht schaden, jede mögliche Sicherheitsvorkehrung zu nutzen.
Bei mir sieht das so aus:
- WPA mit einem 50-stelligen Key aus Buchstaben (groß/klein), Zahlen und Sonderzeichen
- MAC-Filterung (Kollegen kommen natürlich rein)
- kein DHCP

für meine Wohnlage (1,5 km vom Ortsrand entfernt, im Umkreis von ca 200 m keine Nachbarn) zwar völlig übertrieben, aber was solls


MFG

 

[Joxy]

Vielen Dank für eure Hilfe.
Mein Netzwerk ist nun geschützt und ich komme mit mit meinem neuen problemlos rein

 

[iaby]

Leute, spart euch den MAC-Filter! Das stellt überhaupt keinen Schutz dar!
Nehmt eine WPA oder WPA2 Verschlüsselung mit einem kryptischen und relativ langem Passwort (50 reicht schon locker aus!) und lasst alles andere auf Standard! Sprich: MAC-Filter aus, SSID-Broadcast an, DHCP an, ...
Dann habt ihr am wenigsten Probleme und euer Netzwerk ist absolut sicher! Aber wie gesagt, der Schlüssel muss lang+kryptisch sein!

 

[KampfSchaaf]

Leute, spart euch den MAC-Filter! Das stellt überhaupt keinen Schutz dar!
Nehmt eine WPA oder WPA2 Verschlüsselung mit einem kryptischen und relativ langem Passwort (50 reicht schon locker aus!) und lasst alles andere auf Standard! Sprich: MAC-Filter aus, SSID-Broadcast an, DHCP an, ...
Dann habt ihr am wenigsten Probleme und euer Netzwerk ist absolut sicher! Aber wie gesagt, der Schlüssel muss lang+kryptisch sein!

jein...der MAC-Filter ist nur zu umgehen, wenn du die MAC spoofst. Eine richtige zu bekommen ist eigentlich nur per bruteforce möglich. Und das dauert bei 12 Hexadezimalen stellen schon lange genug. also KEINEN schutz ist definitiv nicht richtig. Allerdings dauert es wesentlich länger ne WPA zu knacken, das ist richtig.

best regards

Schaaf

 

[iaby]

Sorry, aber für eine MAC braucht mal gerade einmal ein einziges Paket, das entweder an den Client geht, oder vom Client kommt! Und schon hat man eine gültige MAC, egal welche Verschlüsselung! Das Paket bekommt man als Fremder dank Monitor-Mode in Windes-Eile! Deshalb -> überhaupt gar kein Schutz!
Genauso sieht es übrigens mit der Hidden-SSID aus. Die wird auch unverschlüsselt übertragen, weshalb dies auch absolut keinen Schutz darstellt!

 

[Brunolp12]

Sorry, aber für eine MAC braucht mal gerade einmal e
(...)
Deshalb -> überhaupt gar kein Schutz!
Genauso sieht es übrigens mit der Hidden-SSID aus. Die wird auch unverschlüsselt übertragen, weshalb dies auch absolut keinen Schutz darstellt!

naja, sicher lässt sich so gut wie alles irgendwann/irgendwie knacken (weshalb ein Kabel immer noch besser ist als WLan - ich bilde mir übrigens auch ein, ein Kabel ist bei mir auch schneller !?).
Das heisst aber nicht, dass man die möglichen Vorsichtsmassnahmen alle gleich von vornherein bleiben lassen sollte, find ich.

 

[Schripsi]

Alles korrekt, wir reden hier doch nicht von der Absicherung eines W-LAN-Netzes einer Bank, sondern von einem normalen User, der nicht schutzlos surfen möchte. Da wollen wir ihn doch nicht gleich mit Fachwörtern und Fachwissen überrumpeln.
Er hat sein Netzwerk mit passender Verschlüsselung zum Laufen bracht - ist doch spitze und er hat seine Lösung.

 

[iaby]

Hmm, find ich eigentlich schon!
Ein Mac Filter bringt keinen verbesserten Schutz, sondern eigentlich nur Ärger (hat man an diesem Post ja gesehen). Ich persönlich finde, ein WLAN gehört ordentlich WPA verschlüsselt, ansonsten nichts zusätzlich. Wenn jemand den WPA-Key wirklich knacken sollte, dann hat er auch gleich die MAC und die SSID, womit diese überflüssig sind!
Also ich empfehle jedem: WPA rein mit langem key und den Rest alles aus lassen, es bringt rein gar nichts!

 

[dooyou]

Wenn man der C't glauben schenken darf, SSID ein u. Mac Filter aus. WPA sollte klar sein, bestmöglich WPA-PSK.

 

[Brunolp12]

Wenn man der C't glauben schenken darf, SSID ein u. Mac Filter aus. WPA sollte klar sein, bestmöglich WPA-PSK.

Versteckte SSID macht anscheinend bei mir Probleme und selbst die "versteckte" SSID wird unter vielen Tools trotzdem angezeigt (NetStumbler und div. Linux WLan-Tools z.B.).
Darum schlägt die CT wohl sogar vor, das sichtbar zu lassen und lieber gleich ne EMail Adresse dort reinzuschreiben. Dann kann ggF. Kontakt hergestellt werden (zB bei gegenseitigen Funkstörungen).

Allerdings würd ich persönlich nicht gern meine Standard-EMail in die Nachbarschaft rausfunken, zumindest ne anonyme Adresse nutzen.

Aber dabei fällt mir ein anderer Punkt ein:
Je grösser man die Sendeleistung des WLan Routers einstellt, desto weiter ist der bestrahlte Radius. In Innenstädten kann sich dadurch die Anzahl der Leute innerhalb des Radius deutlich erhöhen. Damit (theoretisch) auch die Anzahl derjenigen, die (m)ein WLan als Herausforderung zum Hacken sehen könnten.

Ausserdem gehört es bei der Dichte von WLans schon fast zwingend zur "WLan-/Funk-Hygiene", dass jeder so wenig strahlt wie möglich/nötig. Störungen durch Kanalgleichheit sind ja jetzt schon nicht selten.

Noch schlimmer wird das mit den kommenden Hochgeschwindigkeits-WLans, da deren Tempo auch durch die Bündelung zweier Kanäle erreicht wird, sich die Anzahl dieser Kanäle aber nicht vergrössert.

 

[dooyou]

Versteckte SSID macht anscheinend bei mir Probleme und selbst die "versteckte" SSID wird unter vielen Tools trotzdem angezeigt (NetStumbler und div. Linux WLan-Tools z.B.).
Darum schlägt die CT wohl sogar vor, lieber ne EMail Adresse dort reinzuschreiben. Dann kann ggF. Kontakt hergestellt werden (zB bei gegenseitigen Funkstörungen).

Hab das mal ausprobiert und mir ne E-Mail Adresse von Yahoo dafür angelegt, aber es hat noch niemand geschrieben

Ich muss bei mir auch desöfteren die Channels wechseln, weil die Nachbarn nicht drauf achten.

 

[Darkshadow]

also ich bin ncoh immer der Meinung, das der Mac-Filter reicht und niemand klinkt sich ungewollt bei mir ein. -.-

macht mal nicht so nen stress

 

[Brunolp12]

also ich bin ncoh immer der Meinung, das der Mac-Filter reicht und niemand klinkt sich ungewollt bei mir ein. -.-

macht mal nicht so nen stress

Optimist !

Ich denk, mit der Einstellung schützt Dich eigentlich nur die geringe Wahrscheinlichkeit, dass sich jmd, der sich auskennt, ausgerechnet in Deiner Nähe aufhält und es dann auch noch ausgerechnet auf Dein Netz absieht.

 

[iaby]

Problem daran ist eben auch, dass jeder der will sehen kann, auf welchen Seiten du so unterwegs bist und was du sonst noch für Dienste nutzt (filesharing, VoIP, ...). Also mir wäre das zu doof, wenn ich das im Klartext in meiner Nachbarschaft ausstrahle!