hi. bisher hatte ich kein wlan in meiner wohnung, aber mein mitbewohner drängt mich es zu aktivieren.. ^^ ich kann ihn auch verstehen, ich selbst habe aus mangel an geräten keinen bedarf und deshalb war es bisher deaktiviert.

ich habe einen Linksys WRT54GL mit DD-WRT v24-sp2 (01/02/09) mini - build 11296 firmware.

kann mir vielleicht jemand sagen, welche einstellungen ich besonders beachten sollte? die geräte, die das w-lan benutzen machen das nur um darüber in's internet zu kommen, wenn man w-lan ausschließlich für internetzugriff, aber ohne zugang zu anderen geräten im lan einstellen könnte, wäre das zb eine möglichkeit. dann hab ich noch gesehen,d ass man mac adressen eingeben kann und die reichweite festlegen kann, das könnten auch optionen sein oder?

ich lese mich noch genauer ein, aber vielleicht kann ich ja schonmal ein paar stichwortartige tipps bekommen? danke! :)

Das einzige wirklich wichtige ist:
Die Verschlüsslung muss WPA oder WPA2 mit langem zufälligen Kennwort sein.

Zugriff auf andere Geräte im WLAN hat man immer, da muss man die Geräte passend einstellen.

WPA2 und über die MAC-Adresse den Zugriff auf nur bekannte Geräte beschränken
http://de.wikipedia.org/wiki/MAC-Adresse
http://de.wikipedia.org/wiki/WPA2

Zugriff auf andere Geräte im WLAN hat man immer, da muss man die Geräte passend einstellen.

Mit AP-Isolation gibt es kein untereinander.


Ansonsten WPA2. Macfilter bringt nichts. Für Windows gibt es zB. smac.

Mit AP-Isolation gibt es kein untereinander.


Ansonsten WPA2. Macfilter bringt nichts. Für Windows gibt es zB. smac.
@ "Macfilter bringt nichts" wieso?
wird im Router eingestellt gegen Fremdbenutzer nur.

wie man seinen Rechner schützt gegen erlaubte Mitbenutzer des W-lan ist eine andere Sache.

mfg

Die Mac lässt sich in Sekunden ändern. Was soll da sicher sein?

Die Mac lässt sich in Sekunden ändern. Was soll da sicher sein?
keine Ahnung, bin ich "hacker" , nee

als kann ich nur von normalen Gegebenheiten / Normal-User ausgehen erst mal

mfg

Mac Filter bringt keinerlei Sicherheit gegenueber Hackern und nervt im Alltag. Ich wuerde das sein lassen. WPA2 mit 20stelligem Random Passwort ist immer noch sehr sicher.

Manche Geraete haben die Moeglichkeit, 2 SSIDs aufzubauen, einen fuer's Netzwerk etc. und eins fuer Gaeste (wie von Dir vorgeschlagen). DDWRT unterstuetzt das iirc auch, aber ich weiss nicht, ob das auch mit Deiner Hardware geht. Da fragst Du besser mal in einem Netzwerk oder DDWRT Forum nach.

keine Ahnung, bin ich "hacker" , nee
als kann ich nur von normalen Gegebenheiten / Normal-User ausgehen erst mal


Dafür musst du echt kein Hacker sein. Das geht mit wenigen Klicks und schön einfach per Oberfläche.

WPA2 mit ordentlichem PW, ich nehm auch immer gerne Umlaute, da die ja ausserhalb Deutschlands nicht eben beliebt sind
Macfilter kann man durchaus machen, wenn der Router das anbietet, hält zumidnest neugierige N00bs ab, dazu dann noch das ausstrahlen der SSID abstellen und wesentlich mehr geht nicht
Wenn du nur zu bestimmten Zeiten zuhause bist, könntest du das noch zeitlich so einrichten das auch nur dann das WLAN läuft, manche Router können da richtige Wochenpläne ausführen...
Regelmässige Prüfung der Logs hilft auch frühzeitig Attacken zu erkennen....

Dafür musst du echt kein Hacker sein. Das geht mit wenigen Klicks und schön einfach per Oberfläche.Die Herausforderung ist da wohl eher das mitsniffen in der Zeit wo ein erlaubtes Gerät verbunden ist.
Macfilter kann man durchaus machen, wenn der Router das anbietet, hält zumidnest neugierige N00bs ab,Wovon sollte es die Noobs abhalten? Wenn jemand ein Passwort knacken kann kriegt der das auch mit der MAC hin.
dazu dann noch das ausstrahlen der SSID abstellen und wesentlich mehr geht nichtWas bringt das außer Probleme?

Macfilter kann man durchaus machen, wenn der Router das anbietet, hält zumidnest neugierige N00bs ab, dazu dann noch das ausstrahlen der SSID abstellen und wesentlich mehr geht nicht
Der Mac-Filter bringt erst was, wenn das Passwort bereits geknackt ist. Und wer es schafft, ein WPA2-Passwort zu knacken, den wird ein Mac-Filter wohl nur ein müdes Lächeln entlocken. Und das Verstecken der SSID bringt auch nix, jedes halbwegs gute WLAN-Tool zeigt solche Netze trotzdem an, evtl. macht es den einen oder anderen "Hacker" sogar noch neugierig.
Beide Funktionen bringen nicht wirklich mehr Sicherheit, schränken dafür aber den Komfort erheblich ein.

Wovon sollte es die Noobs abhalten? Wenn jemand ein Passwort knacken kann kriegt der das auch mit der MAC hin.

Wenn einer das PW knackt ist Polen eh offen, schon klar...

Was bringt das außer Probleme?

Das ein einfacher Scan kein Wlan anzeigt, Probleme gibts da nur selten, kann man sogar am PC über ne Option einstellen

@Der Rob: wir sind uns sicher einig das man einen Profihacker eh nicht abhalten kann auf Dauer, daher sind das alles nur Hilfen um bestenfalls die Nachbarn abzuhalten, schon klar, oder?

daher sind das alles nur Hilfen um bestenfalls die Nachbarn abzuhalten, schon klar, oder?Da reicht auch ein gutes Password.
Problem mit den Nachbarn bekommt man eher bei der Frequenzvergabe und so tollen Dingen wie maximale Sendestärke einzustellen. Auch wenn das mit Sicherheit nichts zu tun hat.

Die Sendeleistung vom Router möglichst gering einstellen. Ich brauche hier WLAN maximal in 3-5 Metern Entfernung (ohne Wände, etc.) für mein Smartphone.
Wozu muss ich meinen Nachbarn noch damit versorgen ... Was nicht weit "funkt", ist für Hacker schlecht erreichbar.

AP Isolation
The default value is Off. This setting isolates wireless clients so access to and from other wireless clients are stopped.


damit sind die wireless clients doch vom restlichen netzwerk getrennt oder nicht?

wegen der sendeleistung muss ich noch schauen. was ist die ack time in meters? :)

Mit der Grundeinstellung kann jeder Client auf einen anderen zugreifen. Ack Time und so weiter sind Profieinstellungen zum Feintunen. Wer zu viel Zeit hat kann damit ja mal spielen.

das benutzen deiner leitung kann mal schneller mal langsamer erfolgen. sofern einer mitsurft erkennt man das auch sehr schnell bzw. gibt genug programme auf smartphones oder pc die dir das idiotensicher anzeigen.

in erster linie musst du davon ausgehen das er dein key ausliest und dafür gibts auch idiotensichere und einfache programme. in jedem haus und strasse so meine erfahrung gibts ab 5 empfangbare leitungen immer eine wo du problemlos mitsurfen kannst.

ein hacker wird auf eine ganz andere weise in dein system eindringen wenn er möchte. schützen kannste dich gegen ungewollte mitsurfer, die andere variante wäre das schnüffeln im pc und da muss er natürlich nicht mit deinem wlan verbunden sein.

ich schätze mal das du oder der grossteil nix interesanntes hast wozu der aufwand sinnvoll wäre.

Äh, ja... SSID "verstecken" und das mächtige MAC-Filter, jetzt haben wir die Profitipps aus der Computer-Blöd IT-Abteilung ja fast zusammen. Noch irgendwelche wichtigen Ratschläge wie man ein WLAN "sicher" macht?

Viel gibt es da nicht zu tun, WLAN mit WPA2 ist sicher.

-WPA2 verwenden
-Default Schlüssel ändern, möglichst lang. (Sonderzeichen würde ich nicht verwenden.)

WPS (Wi-Fi Protectzed Setup) ist teilweise unsicher, entweder ganz ausschalten oder nur die Push-Button-Methode zulassen. Die PIN-Methode sollte deaktiviert werden, weil sie grundlegende Sicherheitsprobleme hat.

denke hier sind die meisten dinge erwähnt. wpa2 mit default passwort sind meine lieblingskanditen. man ahnt gar nicht wieviel davon im haushalt stehen. bei einer busfahrt durch die stadt hab ich über die ganze strecke zugang zum (gesicherten) wlan. in grösseren städten benötigt praktisch keiner seine eigene inetverbindung. natürlich geht das nicht bei allen routern. die neuen belkins sind zb auch solche kandidaten, kommen also immer neuere router in die liste dazu.