Sicheres W-Lan ohne WPA/WPA2

Begonnen von Jupp, 07. Februar 2007, 12:02:43 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Jupp

hallo zusammen,

ich habe in meiner wohnung einen wlan router von siemens (gigaset 505se) der ins internet geht..

leider kann dieser nur wep verschlüsselung also nit die beste variante...


ich habe schon versucht durch firmware updates irgendwie noch zusätzliche funktionen zu bekommen, aber leider kann ich immer noch kein wpa!


wie bekomme ich nun mein wlan sicher, ohne dass hier irgendwelche leute mitsurfen oder sogar meine rechner ausspieonieren...



was ich bissher gemacht habe:   auf dem router habe ich die mac filterung aktiviert, so dass nur meine 2 rechner zugang haben (sollten)...daber leider gibt's ja mittlerweile auch nic's die ihre mac adresse ändern oder vorgaukeln...

egal...gibts da noch mehr mögklich keiten mein wlan nach aussen abzuschotten???


vielen dank schonmal!

Perfect Pascha

die einzige sichere alternativmethode wäre an jeder seite einen router (oder rechner) hinzustellen und den gesamten WLAN Trafic von dir durch ein VPN zu tunneln. aber im grunde würde ich dir empfehlen einen neuen router zu kaufen...
Die Grenzen des Möglichen lassen sich nur dadurch bestimmen,
dass man sich ein wenig über sie hinaus ins Unmögliche wagt.

!!! Mein System !!!

Microsoft is not the answer, it's the question and the answer is NO

J.C.

aus welcher Intention heraus fragst du? damit dein neugieriger Nachbar nicht deine Word Dokumente lesen kann reichen doch WEP und MAC filterung aus...  - oder berechtigte Angst vor Industriespionage?







C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
    
Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      





AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V

Jupp

Zitat von: J.C. am 07. Februar 2007, 14:17:43 Uhr
aus welcher Intention heraus fragst du? damit dein neugieriger Nachbar nicht deine Word Dokumente lesen kann reichen doch WEP und MAC filterung aus...  - oder berechtigte Angst vor Industriespionage?


tolle antwort...wenn die 2 sachen ausreichen würden, dann hätte ich bestimmt nicht geschrieben!

J.C.

ich möchte damit darauf aufmerksam machen, dass sich manche leute (ich kene einige aus meiner direkten Umgebung) durch Zeitungen wie Computer Bild  und "so surfen Sie sicher" in paranoide Zustände bringen lassen.

du könntest über einen Gateway PC ins netz gehen, welcher per kabel mit dem router verbunden ist. dann baust du über WLAN und router einen VPN tunnel zum gateway auf und nutzt dessen kabel-Lan zugang zum Inet. wenn jemand die Wlan codierung entschlüsselt hat er versdchlüsselte VPN daten







C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
    
Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      





AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V

Jupp

computer bild habe und werde ich net lesen...

sonst würde ich mit bestimmte begriffe wie wep oder wpa bestimmt nichts anfangen können... und nen extra pc hinstellen...na ja..die hab ich auch nicht wie sand am meer zu hause...

was ich habe ist der akute fall, dass sich wahrscheinlich leute bei mir ins wlan gehackt haben...


gibts wirklich keine andere lösung als extra nen 2. pc hinzustellen und dann per vpn tunneling den datenverkehr zu steuern?

Perfect Pascha

ein neuer router wäre die einzige alternative...
Die Grenzen des Möglichen lassen sich nur dadurch bestimmen,
dass man sich ein wenig über sie hinaus ins Unmögliche wagt.

!!! Mein System !!!

Microsoft is not the answer, it's the question and the answer is NO

J.C.

07. Februar 2007, 16:08:18 Uhr #7 Letzte Bearbeitung: 07. Februar 2007, 16:17:26 Uhr von J.C.
ne gut konfigurierte firewall (z.b sygate) sollte den zugriff auf den recher verhindern können, aber das schützt nicht davor dass das Wlan abgehört werden kann, oder jemand ins netzwerk käme

€dit:
hab mal nachgeschaut: das gigaset SE505 soll laut patchlog mit der neuesten firmware 30203 WPA unterstützen - kann denn die Wlan karte am PC WPA? bzw. hast du da auch ein treiber update gemacht?







C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
    
Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      





AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V

Perfect Pascha

jedes scriptkiddie kann eine desktopfirewall absägen! Somit ist diese lösung noch nicht einmal ansatzweise als sicher einzustufen!


WPA ist aus meiner sicht noch keine wirklich sichere lösung...sobald man den handshake aufgezeichnet hat kann man das ganze knacken...und einen handshake zu erzwingen ist nun wirklich kein kunstück!
Die Grenzen des Möglichen lassen sich nur dadurch bestimmen,
dass man sich ein wenig über sie hinaus ins Unmögliche wagt.

!!! Mein System !!!

Microsoft is not the answer, it's the question and the answer is NO

Jupp

die neueste firmware hab ich drauf...ich meine sogar das ist diese (30203)

hab die letzte woche direkt mal draufgespielt...allerdings werde ich da nochmal nachschauen...

mein wlan adapter am pc kann wpa/wpa2 halt nur der router (noch) nicht...



trotzdem danke schonmal für die antworten...