Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit Speedport W101V

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Melle86

Melle86 (Level 1) - Jetzt verbinden

16.12.2009 um 17:43 Uhr, 5271 Aufrufe, 2 Kommentare

Hallo Community,

ich habe folgendes Problem. Ich habe jetzt von T-Home Entertain gebucht. Da ich keine Lust hatte Kabel zu verlegen, habe ich den Speedport W101 Bridge mitgebucht. Als Router benutze ich den W722V. Jetzt zu meinem Problem:

Da ich alle Rechner über WLAN betreibe, habe ich mir eine 40stellige SSID ausgedacht und diese auf unsichtbar eingerichtet. Weiterhin habe ich die MAC-Adress-Filterung aktiviert um nur die Clients in mein Netzwerk zu lassen, die auch sollen. Das hat soweit ganz gut geklappt, bis jetzt.

Ich habe die Bridge an den Strom gehängt und per WPS (Wi-Fi Protected Setup) mit meinem Router verbunden. Die Bridge hat auch sofort eine WPA2 Verbindung mit 300Mbit aufgebaut.

Nun habe ich versucht, mittels eines WLAN Sticks (der noch nie zuvor im NW vorhanden war) Zugriff zu erhalten und siehe da, es geht. Ich muss keine Eintragungen im Router machen, zwecks Mac-Adress-Filterung oä. Ich kann, sofern ich den Schlüssel habe, einfach lossurfen. Und die Bridge sendet auch noch die SSID aus (die im Router auf unsichtbar gestellt ist.)

Ich sehe auch in den Systemmeldungen im Router nicht, dass sich jemand über die Bridge eingewählt hat.

Wie kann man das ändern? Ich möchte gern wissen, was in meinem Netzwerk los ist, so kann ich das aber nicht.

Vielleicht könnt ihr mir helfen.
Mitglied: aqui
16.12.2009 um 21:47 Uhr
Deine 40 stellige SSID ist unsinnig genauso wie die Tatsache diese unsichtbar zu schalten. Das erhöht keinesfalls die Sicherheit im Gegenteil es macht potentielle WLAN Schnüffler noch richtig neugierig.
Ist auch kein großes Hindernis, denn WLAN Scanner wie WLANINFO, Netstumbler und Sniffer ala aircrack-ng zeigen sie so oder so an wenn man den Traffic mitsniffert.
Das ist lediglich trügerischer Selbstbetrug aber mit erhöhter Sicherheit hat das nix zu tun !!!
Ein 40stelliges WPA Passwort wäre da schon erheblich sinnvoller.....

Ferner ist es eine Frage ob du eine Point to Point Bridge betreibst oder eine Point to Multipoint. Bei einer P-to-P Bridge ist es ja sinnloss anzugeben wer sich gerade assoziiert hat wenn es so oder so nur die vorgegebene BSSID (sprich Mac) des Gegenüber sein kann. Da wäre ein Log also mehr oder weniger sinnfrei...
Bei einer P-to-MP Bridge bieten gute Systeme die Einrichtung eines Syslog Servers der das genau mitprotokolliert.
Wenn du dadran gespart hast....dein Pech, dann kannst du nur raten oder selber mitsniffern...
Bitte warten ..
Mitglied: Melle86
09.01.2010 um 15:26 Uhr
Ich habe oben erwähnt, dass es sich um eine Speedport W101 Bridge handelt. Da kann man garnichts einstellen.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
IT-Sicherheit: Gefangen e im Netz (2)

Link von kaiand1 zum Thema Erkennung und -Abwehr ...

Erkennung und -Abwehr
IT-Sicherheit: Koalition will Deep Packet Inspection und Netzsperren (1)

Link von magicteddy zum Thema Erkennung und -Abwehr ...

Sicherheitsgrundlagen
Das Security Triangle: Komfort vs Funktionalität vs IT-Sicherheit

Link von pewa2303 zum Thema Sicherheitsgrundlagen ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(1)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (15)

Frage von peterpa zum Thema Microsoft Office ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...