Anmelden
?

Firewalls, W- Lan und überhaupt

shadowman

shadowman

L18: Pre Master
VIP
Thread-Ersteller
Seit
9 März 2002
Beiträge
16.901
Xbox Live
shdw 909
PSN
shdw909
Switch
367067333418
so ihr pc auskenner (bin wirklich ne null was das angeht), ich brauche ein paar ratschläge wie man sich absichert.
wir sind zu dritt an unserem w lan router dran und ich will uns gegen einwirkungen von aussen schützen.
jetzt gibts da einmal den persönlichen schutz (für mich) und den schutz für den router.

also ich persönlich hab nen aktuellen viren scanner, den neuesten zone alarm (firewall) und der router hat angeblich auch ne firewall drin!

aber beim router wirds schon schwieriger. ein kollege meinte man muss das "broadcasting" abschalten und sollte das ganze mit 256mbit verschlüsseln. unser router kann aber nur 128 und das "broadcasting" find ich nirgends. ausserdem weiß ich nicht ob die firewall im gerät schon aktiv ist.
das hauptproblem ist eben das wir befürchten das die leute sich unter uns im restaurant problemlos einwählen könnten... und das MUSS unterbunden werden :)

also, ich nehme jeden ratschlag mit freuden auf,

shadow
 
Mac Adressen Filter einstellen,
Datenverschlüsselung aktivieren,
Zugang zum Router nur über LAN, Nicht über WLAN,
DHCP Ausschalten

Naja und natürlich kryptische Passwörter überall.


Firewall auf lokalen Rechner.


Das reicht für den Anfang. Achso und mit dem Broadcasten ist die Funktion gemeint die dein Netz nach außen für jeden Sichtbar macht. Wenn dies ausgeschaltet ist dann sieht man das Netz nicht unter verfügbare Netze.

Aber für nen Änfanger wird das alles nicht so einfach ;)
 
shadowman schrieb:
so ihr pc auskenner (bin wirklich ne null was das angeht), ich brauche ein paar ratschläge wie man sich absichert.
wir sind zu dritt an unserem w lan router dran und ich will uns gegen einwirkungen von aussen schützen.
jetzt gibts da einmal den persönlichen schutz (für mich) und den schutz für den router.

also ich persönlich hab nen aktuellen viren scanner, den neuesten zone alarm (firewall) und der router hat angeblich auch ne firewall drin!

aber beim router wirds schon schwieriger. ein kollege meinte man muss das "broadcasting" abschalten und sollte das ganze mit 256mbit verschlüsseln. unser router kann aber nur 128 und das "broadcasting" find ich nirgends. ausserdem weiß ich nicht ob die firewall im gerät schon aktiv ist.
das hauptproblem ist eben das wir befürchten das die leute sich unter uns im restaurant problemlos einwählen könnten... und das MUSS unterbunden werden :)

also, ich nehme jeden ratschlag mit freuden auf,

shadow
Klicken, um alles anzuzeigen...
256 Mbit verschlüsseln ? ohh mein gott das wär wirklich unknackbar :)
128 Bit Schlüssel reicht ohne weiteres aus um die nächsten 20 Jahrtausende nicht geknackt zu werden.

Was du brauchst ?
Software-Firewall ist Schwachsinn (Router-Firewall reicht ist aber Stressig zu konfigurieren deswegen bring ich mich immer in ne DMZ, die auf eine IP festgelegt wird und verzichte auf jegliche Art von Firewall davon rate ich dir aber ab, deswegen Hardware-Firewall) Testen ob die richtig funtztlas dir im IRC mal was über DCC schicken wenns nicht geht ist deine Firewall Aktiv, ICQ müsste auch gehen)

Viren Scanner Panda Antivirus (das beste)
und das wichtigste ist www.dingens.org
Wireless dringend mit WEP verschlüsseln.

Wenn du all das hast ist dein Rechner sicher, und immer die wichtigsten Sicherheitslücken zustopfen.

PS: Nie als Admin surfen


Zu 128 Bit
128-Bit-Schlüssel
Sie sehen schon: DES ist nicht sicher. Privatpersonen werden Sie vielleicht noch aufhalten können, gegen Firmen mit etwas Geld werden Sie sich aber nicht wehren können. Schon mit weniger als 100.000 Dollar kann man DES innerhalb von 35 Stunden knacken! Aber 56 Bits sind ja heute total "out". "In" sind mindestens 128 Bits. Denken Sie jetzt nicht, 128 Bits wären nur ungefähr doppelt so viel wie 56 Bits! 128 Bits sind 272 (ca. 1021) mal mehr als 56 Bits! So, jetzt wollen wir solche 128-Bit-Chiffrierungen einmal angreifen. Zuerst wieder als Privatperson mit ein paar Hunderttausendern. 2128 sind in Zehnerpotenzen ausgedrückt ca. 1038. Wir probieren's also mit tausend Chips, die 1 Milliarde Schlüssel pro Sekunde berechnen können. Wir rechnen also 1038 / 1.000 / 1.000.000.000 / 3.600 / 24 / 365 und erhalten somit 1019 Jahre. Bis dahin werden wahrscheinlich keine Menschen mehr auf der Erde existieren, wenn die Sonne erst mal verglüht ist. Gut – jetzt versuchen ma's eben als stinkreiche Regierung, denen eine verschlüsselte Nachricht 1013 Dollar wert ist. Bitte, bitte! Denn dieselbe Regierung, die DES in 1 ms knacken kann, braucht für Algorithmen wie IDEA, die einen 128-Bit-Schlüssel benutzen, 100 Milliarden Jahre! Na dann ...
Klicken, um alles anzuzeigen...
 
ui, danke!

das sind schon sehr viele sehr geniale tipps. also admin wäre nicht ich, sonderen einer der anderen beiden. da muss ich dem mal bescheid sagen!

andirass, was meinscht mit zugang zum router nur über lan und nicht w lan?
 
ich hab mal gehört, dass man für einen 128bit schlüssel nciht so lange braucht. es war die rede davon, dass alle pcs zusammen auf der welt knapp 70 jahre drann rechnen würden um ihn zu knacken.

ich weiß aber ncithmehr woher ich das hab... vll aus nem film :-?
 
Flash schrieb:
ich hab mal gehört, dass man für einen 128bit schlüssel nciht so lange braucht. es war die rede davon, dass alle pcs zusammen auf der welt knapp 70 jahre drann rechnen würden um ihn zu knacken.

ich weiß aber ncithmehr woher ich das hab... vll aus nem film :-?
Klicken, um alles anzuzeigen...

Flash widersprech dir nur ungern aber hier nochmal nen anderer Text dazu.

Hier ne Quelle dazu
http://www.irongate.ch/security/crypt.htm

Es würde irgendwie 10 mal länger dauern als unsere Erde existiert und dass nur wenn das ergebnis bei 0,01 % des verfügbarenschlüsselraums liegt.
 
och schade :(
ich fand das nur so lustig, als ich das gehört habe.... hab mich nämlich schon immer mal gefragt, wie genau das funktionieren soll ;)
die meinten wahrscheinlich aber eh die "rechenleistung" aller pcs auf der erde und nich ...generell alle pcs


aber..wie wäre es eigentlich mit dem tollen zufall?
ich mein, man könnte ja durch probieren zufällig an den schlüssel kommen.

oder ich stell mir das alles nur zu bildlich vor...bei mir sieht ein 128bit schlüssel nämlich ungefähr so aus:

Password: g@H0r3i.?-Ґࣝ
 
Flash schrieb:
och schade :(
ich fand das nur so lustig, als ich das gehört habe.... hab mich nämlich schon immer mal gefragt, wie genau das funktionieren soll ;)
die meinten wahrscheinlich aber eh die "rechenleistung" aller pcs auf der erde und nich ...generell alle pcs


aber..wie wäre es eigentlich mit dem tollen zufall?
ich mein, man könnte ja durch probieren zufällig an den schlüssel kommen.

oder ich stell mir das alles nur zu bildlich vor...bei mir sieht ein 128bit schlüssel nämlich ungefähr so aus:

Password: g@H0r3i.?-Ґࣝ
Klicken, um alles anzuzeigen...

das ist ja nicht das passwort und die länge dessen, sondern wie das ding verschlüsselt ist.
Mal als Beispiel a = steht für 8423074980sdf375698327s9857348957345 und b für asf67s89df6789s6df896sd89f6dgdfg
so jetzt stell dir mal vor wie lange dass dauert das rauszubekommen :)
Mit dem Zufall stimm aber schau dir die Werte oben wie groß ist die wahrscheinlichkeit das du ihn beim ersten mal findest *g*
 
Hm hab ne Fritz DSL karte mit eine Hardwarefirewall. Zusätzlich noch norton volles Packet.

Surfe auch immer als Gast.

gibt es irgendein gutes Proggi mitdem man die IP verstecken kann ?
Norton zeigt mir zwar beim Test an das ich unangreiflich bin.

Aber habe ja eine IP mit der ich ins Netz gehen. Kann man die irgendwie verstecken ?
 
hakki99 schrieb:
Hm hab ne Fritz DSL karte mit eine Hardwarefirewall. Zusätzlich noch norton volles Packet.

Surfe auch immer als Gast.

gibt es irgendein gutes Proggi mitdem man die IP verstecken kann ?
Norton zeigt mir zwar beim Test an das ich unangreiflich bin.

Aber habe ja eine IP mit der ich ins Netz gehen. Kann man die irgendwie verstecken ?
Klicken, um alles anzuzeigen...

Ja du kannst über proxies surfen, aber das IMHo völlig unnötig.
Außerdem sind proxies auch nicht zu 100% sicher.
 
aber ien proxie verhindert immerhin, dass du ne "wahre" ip hast ;)

würd mir mal gerne deine hardwarefirewall erklären lassen ;)
router zählen nich ^^
 
mädls, ich danke euch ganz herzlich für die ganzen antworten.

fakt ist also nun das ne firewall in kombination mit einem virenscan auf meinem rechner reicht und das die 128 bit verschlüsselung auch völlig ausreicht.
nur, wo schalte ich das "broadcasting" aus?

und, kann man sich überhaupt noch ausloggen?
 
andere sache:

mein signal ist nur 22% stark. das heißt von den 2Mbit krieg ich nicht so viel mit. karte und router sind vom gleich hersteller, was kann man hier optimieren?
 
is nur ne tür...

der router steht im flur direkt vor mir. gut, wir teilen das signal durch 3, aber von statt mit 2000 kb lad ich just mit 120 kb runter... naja, ich bin zufrieden :) ;) :P
 
shadowman schrieb:
is nur ne tür...

der router steht im flur direkt vor mir. gut, wir teilen das signal durch 3, aber von statt mit 2000 kb lad ich just mit 120 kb runter... naja, ich bin zufrieden :) ;) :P
Klicken, um alles anzuzeigen...

mumu
machn dcc server aufm anderen rechner auf und lad damit runner damit kannste es genau chc0rn.

sry@ all bin besofen
 
shadowman schrieb:
is nur ne tür...

der router steht im flur direkt vor mir. gut, wir teilen das signal durch 3, aber von statt mit 2000 kb lad ich just mit 120 kb runter... naja, ich bin zufrieden :) ;) :P
Klicken, um alles anzuzeigen...

1.)
Das "Broadcasting" heißt auch oft "SSID".

Euer WLAN Router hat sozusagen einen "Namen" (die SSID) und schreit seinen Namen immer an die Außenwelt. Daher kann die Außenwelt ihn "hören" und kann an diesen Namen zurückschreien. Wenn aber das Bekanntgeben der SSID ausgeschaltet ist, so muss jemand von außen schon den Namen des Routers wissen, um ihn ansprechen zu können.

2.)
Ich würde euch auch empfehlen den DHCP Server im Router zu deaktivieren und stattdessen feste IP-Adressen zu verwenden.

Wenn ihr nur drei Leute seid, dann würde ich die IP-Adressen folgendermaßen verwenden:

PC1 192.168.x.101
PC2 192.168.x.102
PC3 192.168.x.103

(x steht für eine Zahl zwischen 0 und 255)

So ist sichergestellt, das maximal 3 PCs / Laptops über den Router surfen können.

3.)
Als nächstes die MAC-Zugangsliste aktivieren. Die IP-Adressen Beschränkung ist zwar ganz nett, aber wenn jemand einer der oben genannten IP-Adressen verwenden würde, käme er auch auf den Router.

Das wollen wir ja nicht. Jedes Netzwerkfähige Gerät (WLAN Antenne, Netzwerkkarte usw...) hat eine MAC-Adresse. Diese ist einzigartig. In der Konfiguration des Routers sollte es irgendwo den Punkt MAC-Zugangsliste (oder ähnlich) geben.

Dort trägt man die MAC-Adressen der PCs / Laptops ein, die auf diesen Router dürfen.

Wie man eine MAC-Adresse bekommt? Ganz einfach...

Unter Windows einfach auf den Start-Button klicken und auf "Ausführen" gehen (alternativ kann auch die Windows Taste + R verwendet werden).

Hier dann "cmd" eintippen und Enter drücken.

Dann öffnet sich das Kommandozeilenfenster. Hier einfach "ipconifg /all" eingeben, dann werden die Eigenschaften aller Netzwerkkarten (oder ähnlicher Hardware) in dem PC/Laptop angezeigt. Dort stehen auch die MAC-Adressen drinnen.



So jetzt bin ich zu müde um weiterzuschreiben.
 
super, vielen dank spike. werd das heute abend mal alles ändern, muss jetzt zur post!

aber vielen dank für deine mühe: das beste ist, ich versteh alles was du sagst :)
 
also ich konfiguriere grad und hab ein paar probleme...

1. broadcasting:

erfolgreich abgeschaltet, danke!

2. DHCP:

klappt nicht. das problem ist schnell erklärt. sobald ich es ausschalte können meine mitbewohner (beide laptop) nicht mehr ins internet. ich surfe komplett normal weiter, aber die beiden können keine suchseiten mehr öffnen. was kann man daran nun machen, immerhin sollte man das ja ausschalten!

3. mac adresse:

problem (seltsam). die beiden haben ihre herausgefunden, aber bei mir öffnet windows gar nicht erst dieses fenster. ich tippe also CMD bei ausführen ein und nix passiert. gibt es nicht auf meinem rechner sagt die meldung...


ansonsten scheint alles zu klappen, ein wenig hilfe nur noch und ich bin safe :)

danke euch!
 
shadowman schrieb:
also ich konfiguriere grad und hab ein paar probleme...
2. DHCP:

klappt nicht. das problem ist schnell erklärt. sobald ich es ausschalte können meine mitbewohner (beide laptop) nicht mehr ins internet. ich surfe komplett normal weiter, aber die beiden können keine suchseiten mehr öffnen. was kann man daran nun machen, immerhin sollte man das ja ausschalten!
Klicken, um alles anzuzeigen...

Boah bitte, hast du keinen Freund der sich auskennt :( ?

Also zum Thema:
Bei jedem muss die routerip als standardgateway eingetragen werden.
Manchmal kommts auch vor dass man die t-online dns eintragen muss.
Und schon gehts


PS: Die cmd gibts bei jedem windows, früher nannte sich das eingabeaufforderung, oder MS-DOS *huestel*
 
Du musst dich anmelden oder registrieren, um zu antworten.
Zurück
Top Bottom