sodele, ich hab hier zwei beschreibungen wie ich mein wlan sicher machen kann:

eine stammt aus der computerbild (19/2004) und beschreibt wie ich unter winxp drahtlosnetzwerke mit einer
WPA-PSK netzwerkauthentifizierung und einer AES-datenverschlüsselung bzw. netzwerschlüssel konfiguriere.
die einstellungen für den router beziehen sich lediglich auf die entsprechende WPA-PSK sache.


tomorrow empfiehlt dagegen, dass ich einen sogenannten WAN-ping blocken soll,
bei der ip-adresse DHCP-client deaktivieren und windows meine MAC-adresse durch
das ausführen einer bestimmten datei mitteilen soll.
zusätzlich soll ich MAC-filtering aktivieren und die ESSID-kennung ändern.


:watt:

wo sind die unterschiede, bei den verschiedenen methoden?

Wenn du nur eine (oder mehrere) bestimmte MAC-Adresse erlaubst bietet dir das eine gewisse Sicherheit: Die MAC-Adresse ist ein Bezeichner, der für jede Netzwerkkarte einzigartig ist - zumindest im Prinzip. In der Praxis läßt sich die MAC-Adresse auch spoofen, aber dazu muß man sie erst mal kennen.

Die SSID zu ändern könnte helfen. Die Access Points kommen mit einer voreingestellten SSID, die gut bekannt ist. Das macht Probleme, wenn man den SSID-Broadcast abschaltet, um nur Leute reinzulassen, die die SSID kennen. Eine bekannte SSID zu verstecken bringt nichts. Allerdings ist das Verstecken der SSID sowieso nicht wirklich sicher.


WPA/AES ist deutlich sicherer als die Standardverschlüsselung (WEP) und bietet ebenfalls einen gewissen Schutz. Absolute Sicherheit gibt es natürlich nicht - was soll man auch erwarten, wenn man seinen gesamten Datentransfer per Funk in die nähere Umgebung überträgt?

Man könnte natürlich MAC-filtering und WPA kombinieren.


Auf jeden Fall solltest du die Finger von WEP lassen - das ist kryptographisch so inkompetent, daß man den Schutz problemlos knacken kann, wenn man das Netz eine Weile belauscht.


An der Uni Bremen haben wir zusätzlich das WLAN-Netz vom normalen Netz getrennt; man muß sich bei einem Gatewayrechner authentifizieren, um ins normale Netz zu kommen - voll verschlüsselt.

ok thx, damit ist man ja schonmal ein stückchen schlauer.