WLAN Einrichtung wie? Und was beachten?

[Sven]

Tja, ich bin in dem Thema ein VollN00b....

Nu hab ich einen SMC2804WBR, eine SMC WLAN PCI Karte und eine Intel 2200GB MicroPCI Karte für mein Schleppi (nur so ein Hinweis am Rande: ich musste bei der Karte Pin 13 (7. von links inkl. des Pins vor der Kerbe) abkleben um die in meinem Toshiba zum Laufen zu bekommen) und würd nachher gerne anfangen damit ein WLAN aufzubauen...

Kann mir jemand Tips dazu geben, insbesondere in Sachen Sicherheit?

[ONeil]

Sicherheit inwiefern? Zwecks Strahlung oder Schutz gegen fremden Zugriff?

Wenn du wegen Strahlung meinst: WLAN-Zeugs ausstecken und wieder umtauschen

Was du wahrscheinlich meinst, nämlich Schutz vor fremdem Zugriff: Jede Netzwerkkarte hat eine fest eingebrannt Nummer, die kann man abrufen oder sie steht auf der Karte drauf. Nun müsste man im Konfigurationsmenü des Routers irgendwo einstellen, wer alles Zugriff auf das WLAN-Netzwerk haben darf. Dort kann man alles aussperren und nur best. Netzwerkkarten per eingebrannter Nummer freischalten. Hier empfiehlt es sich jetzt nur seine eigenen Nummern freizuschalten, da sich sonst jeder x-beliebige mit nem Laptop vors Haus stellen könnte und kostenlos mitsurfen kann

PS: Was ist überhaupt ein 'Schleppi'? Ich hab das hier jetzt auf Notebooks/Desktop-PCs bezogen...

[MyersGer]

Das mit der eingebrannten Nummer... das ist die MAC-Adresse. Und so fest eingebrannt ist die gar nicht
Na ja Sven, auf jeden Fall solltest du den MAC-Filter nutzen, wie schon ONeil korrekt erkannt hat. Dann eine Verschlüsselung wählen. Je nachdem was deine Geräte können WEP oder WPA, wobei WPA zu bevorzugen ist. Dann sollte man die SSID nicht übertragen. Damit ist es schon mal nicht mehr möglich mit NetStumbler dein Netzwerk zu finden.

P.S.: Also ich glaub CSV kann da sehr gut helfen.

[PlayFair]

Spiegel Online hat grade einen Bericht zum Thema Sicherheit im WLan, welcher erstaunlich detailliert geschrieben ist. Ferner werden einige interessante Links genannt.

u.a. BSI Broschüre im PDF-Format mit Tipps fürs WLan.

[The Bang 2]

Nunn ja, WEP-Verschlüsselung 128 Bit oder höher, MAC-Filter aktivieren,, WEP öfter ändern, und natürlich mit Netstumbler schaun, ob der Nachbar W-Lan hat

ansonsten gibts nicht viel zu beachten....

€dit: Und natürlich kann man MAC-Adressen faken, aber der Aufwand is einfach zu groß....

[PlayFair]

Wow. Jetzt muss du nur noch sagen wo du wohnst und alle können gratis surfen, Bestellen ohne Ende und Schweinskram tauschen.

[Sven]

thx so weit ;
Habe SSID, Mac Filterung und WEP 128 Bit aktiviert

[Müller]

So was, braucht man das alles wirklich?
Ich hab nur Mac Adressenfilter drinnen, das dürfte auch dicht sein ^^

[PlayFair]

Nein überhaupt nicht.
MAC Adressen sind kein Schlüssel, kein Schutz. Nur eine technische Notwendigkeit.
Die MAC Adresse wird immer komplett mit übertragen. Ist für jeden einfach zu lesen, für jeden einfach zu kopieren.
Der Eindringling kopiert die MAC Adresse, der Router erkennt nicht den kleinsten Unterschied.

Der WEP Algorithmus enthält einen substantiellen Fehler. Dieser ist Anfang letzten Jahres veröffentlicht worden.
Damit ist keine Brute Force Attacke notwendig. Jeder Schlüssel lässt sich in Echtzeit in Sekundenschnelle entschlüsseln.

WLANs lassen sich auch ohne SSID finden.

Bloss den Router abschalten, wenn man ihn nicht benutzen will und auf WLAN 802.11i achten.

[ONeil]

Ich bin sogar ~3Monate ohne MAC-Filter gesurft und es hat sich trotzdem niemand eingehackt. Und wer sowas kann, weiß sicher andere und einfacherere Methoden um unerkannt Verbotenes im Internet zu tun.

[PlayFair]

Denke nicht. WLAN ist schon eine der einfachsten Methoden.

[Müller]

In der neuen CT ist ein sehr großer Bericht über "Schwarz-Surfer-Paradies Deutschland" Drinnen.
Er enthält:
Gefahr übers Funknetz
WLANs absichern
Rechte und Pflichten des Netzbetreibers

www.heise.de/ct

[Sven]

Poste doch gleich den Link dazu:
http://www.heise.de/ct/04/13/092/

[PlayFair]

Der Artikel passt ja wie die Faust aufs Auge.

Im Heft sind übrigens noch nette (Teil)Stadtpläne mit offenen Netzen für Berlin, Hannover und München dabei.

Es ist ja oft von kostenpflichtigen Tools die Rede. Das muss nicht sein.

Hier gibt es das ISO einer bootfähigen Knoppix CD mit allerhand Netzsicherheits-Software kostenlos. Es ist auch eine Menge fürs WLAN dabei.

http://www.knoppix-std.org/

Ach so. Beim letzten mal vergessen.

Ein Windows Tool zum beliebigen Verstellen der Mac Adresse, wenn es der Treiber nicht von Hause aus erlaubt.

http://www.klcconsulting.net/smac/

[Sven]

*ausbuddel*

Mein WLAN läuft ja nun schön und problemlos... nu würde ich aber gerne die Reichweite erhöhen.
Antennen-Bastellösungen kommen dabei nicht in Frage, ich dachte eher daran einen zusätzlichen Access Point aufzustellen.

Frage:
Wie funzt das?
Stell ich den einfach auf und er findet das vorhanden Netz?
Muss ich am Router eine andere Art des Netzes einstellen (also nicht mehr Infrastructure sondern Point-to-Multipoint oder so)?

[surfer7]

Versuchs mit einem "Repeater". Diese sind in der Regel nicht sehr Teuer.
Ein Repeater fängt das Signal vom AP ab, verstärkt es, und gibt es wider aus.

Ist ganz sinnvoll, und funktioniert auch meist ohne Probleme.

Jedoch ist zu beachter das diese Repeater-Funktion nicht wirklich standartisiert ist. Deswegen empfehle ich dir, nimm denn Repeater vom gleichen Hersteller wie der AP.
Somit sollte es ohne weiteres klappen...

Bei der Repeater Konfiguration gibst du dann jediglich die MAC-Adresse deines AP's ein und (wenn vorhanden) die Verschlüsselung sowie den Key.

Ich habe solch eine Installation auch schonmal gemacht, jedoch mit ZyXEL Komponenten, sollte aber mit dem SMC ganz ähnlich gehn.

[Sven]

Sodele, etwas schlauer bin ich schon, auch wenn es immer noch nicht funzt (sich aber hoffentlich heute Abend ändert):
Für den Netgear AP brauchte ich ein Firmware Update um WDS Funktionalität nachzurüsten, dort kann ich nun in einem neuen Menüpunkt 'Wireless Bridging' die Option 'Repeater with Wireless Client Association' einstellen.

Nachdem ich nun auf der US Site von SMC herausgefunden habe daß mein Router auch mit neuer Firmware diese Funktion unterstützt (auf der deutschen Site kann man zwar die Firmware saugen, erfährt aber nix über die Veränderungen - dolle Sache....) werde ich das nachher ausprobieren....

[Sven]

Problem gelöst, alles funkt

[Naos]

habe da ein heftchen wo "alles über w-lan" drin steht. auch tools sind dabei und beschrieben. sind ganz interessante informationen drin zu finden. ne sonderausgabe, wie gesagt nur über w-lan! ....gestern gekauft, da ich bei ner firma grad ein w-lan aufbaue die sicherheit gross schreiben! 100 seiten für 10€ ...wenn ichs in 2 tagen durch hab kann ich dor´s für 5€ verkaufen

[Sven]

Klar, mach mal

Mittlerweile hab ich festgestellt daß ich für eine gute Netzabdeckung noch einen weiteren AP benötige. Den bekomme ich morgen und dann schau ich mal ob's dann wirklich einwandfrei läuft...

[AMD-Powered]

Ausgrab.

Ich habe seit letztem Wochenende alle notwendigen WLAN Teile:

1x T-Sinus 1054 dsl (Router mit WLAN)
1x 111 Data USB (USB-WLAN Adapter 11MBit) am Zweitrechner (WIN XP Pro SP2 mit eingestellter IP)
1x PCI 2 WLan Karte (54MBit) am Hauptrechner (WIN XP Pro SP2 mit eingestellter IP)

Problemstellung:
Bisher bin ich mit meinem Hauptrechner über LAN auf das integrierte DSL-Modem des Routers und darüber ins Internet. Nun möchte ich das ganze über WLAN aber es geht nicht.
Um es schnell und einfach zu haben, hatte ich den Router bis auf die MAC-Adressen, dem SSID Namen und den Zugangsdaten nicht weiter konfiguriert. (Verschlüsselung folgt wenn es dann mal läuft.)

Der Zweitrechner entdeckt das WLAN-Netz, lässt sich aber nicht verbinden. Das verwunderliche daran ist aber, das der Router auf ONLINE geht (Online-LED leuchtet nur bei einer Verbindung zun I-Net!)
Am Hauptrechner bekomme ich zwar (ab und zu) eine Verbinung, kann aber über die nicht online gehen. (Die LED geht nicht an!)

Beide Rechner zeigen eine Signalstärke zwischen sehr gut und hervorragend an, also sollte es daran nicht liegen. Weiterhin ist mir aufgefallen, das ich am Hauptrechner zwar wie gesagt ab und zu eine Verbinung bekomme, aber um zu testen das es auch wirklich über das WLAN läuft, entfernte ich das LAN Kabel und nichts geht mehr, schließe ich es wieder an geht das Internet aber die Daten werden über WLAN ausgetauscht.

Ich kenne mich mit WLAN nicht so gut aus, wäre also nett wenn ihr eure Vorschläge leicht verständlich schreiben würdet.

Wenn euch noch irgendwelche Infos fehlen sollten einfach melden.

[Magicq99]

Zur Sicherheit kann man eigentlich nur sagen: die Verschlüsselung machts. WEP ist wie schon erwähnt wohl nicht mehr sicher, es sollte schon WPA sein. Das sollten eigentlich auch alle aktuellen Geräte können. Natürlich darf man auch kein zu einfaches Passwort verwenden.

SSID ausschalten ist nützlich damit nicht jeder Nachbar gleich Dein Netzwerk sieht. Vom Sicherheitsstandpunkt gesehen bringt es aber eigentlich nicht sehr viel, die Verschlüsselung ist hier wichtiger.

MAC Filtering ist eigentlich auch nicht erforderlich, kann aber sicher nicht schaden. SSID ausschalten und MAC Filter können unter umständen aber auch nervig sein wenn Du öfters Besuch von Freunden oder Bekannten bekommst und diese schnell in das Netzwerk integrieren möchtest.

Ich habe diese Woche bei mir auch ein WLAN installiert, da ich aber ein Apple PowerBook verwende und eine Basisstation von Apple dazukaufte war das recht einfach. Das hat sich im Prinzip automatisch konfiguriert, ich habe nur nachträglich noch die SSID ausgeschaltet.

[gersultan]

ich würde erst nur mit einfacher Verschlüsselung arbeiten, bis die Rechner an sich schonmal mit dem Accesspoint (Router) verbunden hatten. Denn dort kannst du dann auch "vernünftig" die richtigen MAC-Adressen einsehen und dann auch freigeben.

[AMD-Powered]

Das ist ja wie bereits beschrieben, mein Problem. Ich bekomme erst gar keine Verbinung hin. Und als ob das noch nicht genug wäre, bekomme ich auf einmal jedes mal eine Zeitüberschreitung und komme nicht mehr auf den Router.

Der Ping Befehl über cmd endet genauso.

Router bereits resetet und danach noch einige Zeit vom Strom genommen.

Ich weis nicht was da auf einmal los ist.

[Sven]

Also das mit dem Kabel-WLAN hatte ich bei Freunden auch schon, dabei handelte es sich um einen Belkin Router.
Nach diversen Versuchen und mehreren Abenden hab ich dann beim Belkin Support angerufen, der freundliche Hotline-Heini meinte dann, der Router wäre vermutlich defekt und ich solle ihn umtauschen.
Gesagt, getan - seitdem funkt ein Netgear Router und alles funktioniert einwandfrei.

[AMD-Powered]

Problem gelöst!

Ich hatte mich nun auch überwunden den T-Online Harware Support zu kontaktieren, ein seeeeeehr freundliches mit einer wahnsinns Stimme fragte nach meinem Anliegen, ich erklärte ihr die Situation und siehe da, kompetent helfen konnte sie auch noch.

Wenige Minuten Abgleichen meiner Konfigurationen am Router und an den PCs und die Ursache war gefunden.

Sie fragte mich, ob ich meine E-Mail Adresse ....@t-online.de regelmäßig abrufe damit sie mir eine Datei schicken könne. Ich bejahte es und prompt hatte ich neue Post mit Anhang, es war leider nichts privates von ihr dabei aber dafür eine neue Firmware, welche ich auf den Router aufspielte und nach dessem Neustart, ging alles perfekt.