2
Sicherheit Speedport W101V
Hallo Community,
ich habe folgendes Problem. Ich habe jetzt von T-Home Entertain gebucht. Da ich keine Lust hatte Kabel zu verlegen, habe ich den Speedport W101 Bridge mitgebucht. Als Router benutze ich den W722V. Jetzt zu meinem Problem:
Da ich alle Rechner über WLAN betreibe, habe ich mir eine 40stellige SSID ausgedacht und diese auf unsichtbar eingerichtet. Weiterhin habe ich die MAC-Adress-Filterung aktiviert um nur die Clients in mein Netzwerk zu lassen, die auch sollen. Das hat soweit ganz gut geklappt, bis jetzt.
Ich habe die Bridge an den Strom gehängt und per WPS (Wi-Fi Protected Setup) mit meinem Router verbunden. Die Bridge hat auch sofort eine WPA2 Verbindung mit 300Mbit aufgebaut.
Nun habe ich versucht, mittels eines WLAN Sticks (der noch nie zuvor im NW vorhanden war) Zugriff zu erhalten und siehe da, es geht. Ich muss keine Eintragungen im Router machen, zwecks Mac-Adress-Filterung oä. Ich kann, sofern ich den Schlüssel habe, einfach lossurfen. Und die Bridge sendet auch noch die SSID aus (die im Router auf unsichtbar gestellt ist.)
Ich sehe auch in den Systemmeldungen im Router nicht, dass sich jemand über die Bridge eingewählt hat.
Wie kann man das ändern? Ich möchte gern wissen, was in meinem Netzwerk los ist, so kann ich das aber nicht.
Vielleicht könnt ihr mir helfen.
ich habe folgendes Problem. Ich habe jetzt von T-Home Entertain gebucht. Da ich keine Lust hatte Kabel zu verlegen, habe ich den Speedport W101 Bridge mitgebucht. Als Router benutze ich den W722V. Jetzt zu meinem Problem:
Da ich alle Rechner über WLAN betreibe, habe ich mir eine 40stellige SSID ausgedacht und diese auf unsichtbar eingerichtet. Weiterhin habe ich die MAC-Adress-Filterung aktiviert um nur die Clients in mein Netzwerk zu lassen, die auch sollen. Das hat soweit ganz gut geklappt, bis jetzt.
Ich habe die Bridge an den Strom gehängt und per WPS (Wi-Fi Protected Setup) mit meinem Router verbunden. Die Bridge hat auch sofort eine WPA2 Verbindung mit 300Mbit aufgebaut.
Nun habe ich versucht, mittels eines WLAN Sticks (der noch nie zuvor im NW vorhanden war) Zugriff zu erhalten und siehe da, es geht. Ich muss keine Eintragungen im Router machen, zwecks Mac-Adress-Filterung oä. Ich kann, sofern ich den Schlüssel habe, einfach lossurfen. Und die Bridge sendet auch noch die SSID aus (die im Router auf unsichtbar gestellt ist.)
Ich sehe auch in den Systemmeldungen im Router nicht, dass sich jemand über die Bridge eingewählt hat.
Wie kann man das ändern? Ich möchte gern wissen, was in meinem Netzwerk los ist, so kann ich das aber nicht.
Vielleicht könnt ihr mir helfen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 131821
Url: https://administrator.de/contentid/131821
Printed on: April 19, 2024 at 23:04 o'clock
2 Comments
Latest comment
Deine 40 stellige SSID ist unsinnig genauso wie die Tatsache diese unsichtbar zu schalten. Das erhöht keinesfalls die Sicherheit im Gegenteil es macht potentielle WLAN Schnüffler noch richtig neugierig.
Ist auch kein großes Hindernis, denn WLAN Scanner wie WLANINFO, Netstumbler und Sniffer ala aircrack-ng zeigen sie so oder so an wenn man den Traffic mitsniffert.
Das ist lediglich trügerischer Selbstbetrug aber mit erhöhter Sicherheit hat das nix zu tun !!!
Ein 40stelliges WPA Passwort wäre da schon erheblich sinnvoller.....
Ferner ist es eine Frage ob du eine Point to Point Bridge betreibst oder eine Point to Multipoint. Bei einer P-to-P Bridge ist es ja sinnloss anzugeben wer sich gerade assoziiert hat wenn es so oder so nur die vorgegebene BSSID (sprich Mac) des Gegenüber sein kann. Da wäre ein Log also mehr oder weniger sinnfrei...
Bei einer P-to-MP Bridge bieten gute Systeme die Einrichtung eines Syslog Servers der das genau mitprotokolliert.
Wenn du dadran gespart hast....dein Pech, dann kannst du nur raten oder selber mitsniffern...
Ist auch kein großes Hindernis, denn WLAN Scanner wie WLANINFO, Netstumbler und Sniffer ala aircrack-ng zeigen sie so oder so an wenn man den Traffic mitsniffert.
Das ist lediglich trügerischer Selbstbetrug aber mit erhöhter Sicherheit hat das nix zu tun !!!
Ein 40stelliges WPA Passwort wäre da schon erheblich sinnvoller.....
Ferner ist es eine Frage ob du eine Point to Point Bridge betreibst oder eine Point to Multipoint. Bei einer P-to-P Bridge ist es ja sinnloss anzugeben wer sich gerade assoziiert hat wenn es so oder so nur die vorgegebene BSSID (sprich Mac) des Gegenüber sein kann. Da wäre ein Log also mehr oder weniger sinnfrei...
Bei einer P-to-MP Bridge bieten gute Systeme die Einrichtung eines Syslog Servers der das genau mitprotokolliert.
Wenn du dadran gespart hast....dein Pech, dann kannst du nur raten oder selber mitsniffern...
Ich habe oben erwähnt, dass es sich um eine Speedport W101 Bridge handelt. Da kann man garnichts einstellen.
