andyarbeit 10 Geschrieben 15. November 2003 Melden Teilen Geschrieben 15. November 2003 Hallo @ all! Hab da mal ein paar Fragen: 1. Wenn ich ein offenes Funknetz habe, das heißt, dieses Netz nicht durch Access-Control-Passwort geschützt ist, was kann mir dann passieren? Ich hatte neulich im Programm meiner WLAN-Karte ein anderes Funknetz stehen, das keine PW-Eingabe beim Verbinden benötigte. Könnte ich mich über jedes offene Funknetz verbinden und dann mit meiner Konfiguration bzw. meinen Einwahldaten ins Netz gehen ... ich mein, ich benutze ja dann nur das Funknetz und nicht seinen Account oder ähnliches. Und da ich mein Funknetz auch bisher offen habe: Kann jemand "abhören" was ich mache, solang ich im funknetz eingeloggt bin oder dadurch sogar zugriff auf meinen rechner erhalten (wenn ich keine firewall oder ähnliches habe)? 2. Meine Verbindung zum Router ist ziemlich instabil, das heißt, dass es sein kann, dass ich 10 minuten ohne probleme surfen kann und plötzlich hat er keine verbindung mehr zum router. wenn ich mich dann neu ins wlan-netz einwähle ist wieder alles normal... woran kann das liegen? 3. Ich bin im moment ohne firewall unterwegs, was ich aber nicht will. ABER wenn ich die norton firewall aktiviere, bekomme ich keine verbindung mehr zum internet oder ich kann surfen, aber wenn ich outlook-express starte, kann er sich nicht mit den pop3 / smtp - servern verbinden und die internet-verbindung crasht! outlook express habe ich automatisch konfigurieren lassen von der firewall, wie zuvor, als ich noch ohne wlan ins netz bin auch und allles noch funktioniert hat. irgenwie kann die firewall net mit dem router hab ich das gefühl. Woran kann das liegen... was muss ich einstellen? 4. Hatte norton systemworks und internet security drauf (2003). Da ich einen amd k62 mit 344 mhz habe (64mb ram), sind meine ressourcen schnell ausgereizt und ich habe das gefühl, dass ohne das norton zeugs alles viel scneller läuft (pc-reaktion, seitenaufbau usw). Will aber nicht daauf verzichten... gibt es eine alternative? 5. Welche Firewall ist effektiver im hinblick auf sicherheit / ressourcen-verbrauch ... zonealarm oder norton? 6. Was bedeuten die router-einstellungen (Wireless-einstellungen) Authentication Type: Open System Shared Key Auto Fragment Threshold: (256-2346) RTS Threshold: (0-2347) Beacon Interval: (20-1024 ms) Data Rate: Auto 11M 5.5M 2M 1M Preamble Type: Long Preamble Short Preamble Broadcast SSID: Was trage ich hier am besten ein? Hab mal was von mtu-wert gelesen und dass man den auf 1492 stellen soll oder so!? muss ich das wirklich tun? welche auswirkungen hat das? kann ich das in den oben aufgeführten einstellungen einstellen? viele frage :) danke im voraus... andy arbeit Zitieren Link zu diesem Kommentar
ph0enix 10 Geschrieben 15. November 2003 Melden Teilen Geschrieben 15. November 2003 Guten Tag, Ad 1: Ein offenes Funknetz ist wie eine Einladung zum Tanz. Prinzipiell sollten solche Netze mindestens durch ein ACP geschützt werden. Selbst wenn Du Dich in ein unabsichtlich offenes Funknetz einwählst, ist das nicht im Sinne des Besitzers. Sofern Deine Aktivitäten geloggt werden, kann das dementsprechende Konsequenzen haben. Natürlich kann alles gesnifft werden. Ad 2: Kommt darauf an, wo Dein Access Point steht, möglicherweise blockiert zeitweise etwas die Abstrahlung. Wenn möglich, versuch mal das Ding woanders zu platzieren. Ad 3: Überprüfe nochmal Deine Einstellungen bei Norton Firewall. Ad 4 und 5: Sowohl Zonealarm als auch Norton Firewall sind gute Produkte. Da es sich allerdings um Softwarelösungen handelt, verbrauchen sie auch dementsprechend Ressourcen: Unabhängig davon welche und wieviele Filterregeln definiert sind, es muss jedes einzelne Paket analysiert werden. Das erfordert Rechenleistung und Dein Rechner ist damit sichtlich überfordert. Ad 6: Authentication Type: Open System Shared Key Auto Authentifizierungsmechanismus. Bei "Open System" kann jede Station im WLAN Daten vom AP empfangen und dorthin senden. "Shared Key" ist ein Algorithmus, bei dem sowohl die sendende als auch empfangende Station den selben Authentifizierungsschlüssel benutzen, um die Nachrichten zu überprüfen; diese Einstellung solltest Du auswählen. Fragment Threshold: (256-2346) Damit lässt sich die Effizienz in der Datenübermittlung steigern, wenn auf dem WLAN mit einem hohen Datenverkehr gerechnet werden muss. Große Dateien werden dadurch in kleinere Pakete zerkleinert. Empfohlen ist ein Wert zwischen 256 und 1500). RTS Threshold: (0-2347) Hier wird die miminale Paketgröße festgelegt, um ein RTS (Request-to-send) zu erhalten. Kleinere Pakete als dieser Wert erhalten kein RTS und werden direkt ins WLAN übertragen. Damit sollen Datenkollisionen von Stationen vermieden werden, die zwar in unmittelbarer Verbindung zu einem AP stehen, aber keinen Funkkontakt untereinander besitzen ("Hidden Node"). Empfohlen sind Werte zwischen 0 und 1500. Allerdings kann durch die Aktivierung dieser Option eine Datenredundanz enstehen und das WLAN überlasten. Beacon Interval: (20-1024 ms) Der Beacon Interval beschreibt die Zeitspanne, in der ein Gerät sein "Ich bin hier"-Signal aussendet. Kann ein Wert zwischen den oben genannten sein. Data Rate: Auto 11M 5.5M 2M 1M Die Datenübertragungsrate. Auto ist immer ein guter Wert. Preamble Type: Long Preamble Short Preamble Preamble Type definiert die Länge des CRC (Cyclic Redundancy Check), damit werden Fehler in der Datenübertragung entdeckt. Bei sehr vielem Netzwerkverkehr sollte der Wert auf Short stehen. Broadcast SSID: Service Set Identifier (SSID). Jedes Paket, das über das WLAN geschickt wird, enthält einen "Stempel", der wie ein Passwort funktioniert. Falsche SSID, Paket wird ignoriert. Broadcast SSID bedeutet, dass jede SSID erlaubt wird. Der Wert sollte logischerweise auf "disable" stehen. Die MTU steht für Maximum Transmission Unit und beschreibt die maximale Größe, das ein Frame haben darf, bevor es auf die Reise geschickt werden kann (das Netzwerkinterface passieren darf). Für DSL ist der Wert 1492 und für Ethernet 1500. Zitieren Link zu diesem Kommentar
andyarbeit 10 Geschrieben 15. November 2003 Autor Melden Teilen Geschrieben 15. November 2003 Also versteh ich dich richtig, dass die Firewall im router allein völlig ausreicht? ich kenn mich halt mit der konfiguration nicht aus, deswegen bevorzuge ich lieber eine software-firewall... weiß halt nicht, welche ports ich freimachen muss, welche riskant sind usw :( Vielen dank übrigens für deine schnelle und umfangreiche antwort!!! gruß, andy arbeit Zitieren Link zu diesem Kommentar
ph0enix 10 Geschrieben 15. November 2003 Melden Teilen Geschrieben 15. November 2003 Hast Du denn einen Wireless DSL-Router? Wenn ja, welchen? Zitieren Link zu diesem Kommentar
andyarbeit 10 Geschrieben 15. November 2003 Autor Melden Teilen Geschrieben 15. November 2003 Ja, den Acer WLAN 11b Broadband Router Einstellungsmöglichkeiten: Port-Filtering IP-Filtering MAC-Filtering Port-Forwarding DMZ ---> Wenn ich Broadcast SSID deaktiviere, kann ich noch kurz surfen, dann kommt ne fehlermeldung (schwerer ausnahmefehler...) ... wenn ichs wieder aktiviere, gehts wieder normal! Woran liegt das? Zitieren Link zu diesem Kommentar
ph0enix 10 Geschrieben 15. November 2003 Melden Teilen Geschrieben 15. November 2003 Hast Du Windows 98? Nach der sehr aufschlussreichen Fehleraussage von Windows zu schließen, gibt es schlichtweg keine Verbindung mehr zum AP. Welche Einstellungen hast Du denn bei Deinem Client gesetzt? Wenn dort die SSID auf "Any" gesetzt ist, verbietet der AP den Zugriff, wenn dort die Option Broadcast SSID deaktiviert ist. Da der AP seine SSID nicht mehr in die Welt hinausbrüllt, musst Du in dem Fall eine eindeutige SSID vergeben (max. 32 Zeichen lang), die SSID des APs und der Clients müssen natürlich identisch sein und diese sollte a) keinesfalls eindeutige Beschreibungen enthalten, also beispielsweise nicht "wlan_hamburg_finkenau12" ;) und b) in regelmäßigen Abständen geändert werden. Ach ja, und die eingebaute Firewall Deines Acers ist ausreichend, d. h. Du kannst auf Softwarelösungen verzichten. Zitieren Link zu diesem Kommentar
andyarbeit 10 Geschrieben 16. November 2003 Autor Melden Teilen Geschrieben 16. November 2003 Ich habe, was die SSID betrifft, nur am Router eingestellt: SSID: DocNet (Name meines netzwerkes) Authentication Type: Shared Key Fragment Threshold: 1452 RTS Threshold: 2347 Beacon Interval: 100 Data Rate: Auto Preamble Type: Long Preamble Broadcast SSID: Enabled An den Clients (Win98) habe ich nix mit SSID eingestellt und sehe da auch nix mit ssid! Hab da lediglich "IP-Einstellungen automatisch suchen" und als Gateway den Router (IP) eingetragen! Wie muss ich meine Router-Firewall konfigurieren? Woher weiß ich denn, welches programm welchen port(s) verwendet usw??? Zitieren Link zu diesem Kommentar
ph0enix 10 Geschrieben 16. November 2003 Melden Teilen Geschrieben 16. November 2003 Deine Windows 98 Clients haben doch aber WLAN-Karten oder nicht? Eine vollständige Liste aller Ports findest Du unter: http://www.iana.org/assignments/port-numbers Und eine Auswahl von Anwendungen unter: http://www.microsoft.com/security/protect/ports.asp Zitieren Link zu diesem Kommentar
andyarbeit 10 Geschrieben 16. November 2003 Autor Melden Teilen Geschrieben 16. November 2003 dankeschön! nur ein client hat wlan, der andere geht über netzwerkkarte rein! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.