iBook mit AirPort verliert ständig die WLAN Verbindung

[mopey]

Hi!

Habe mal wieder ein Problem.

Seit ca. einer Woche verliert das iBook ständig die Verbindung zu WLAN Router. Dies ist ein Netgear WGT614 mit 108 MBit/s (802.11g).

Fast im 5-Minuten-Takt ist das Netz weg. In der Restlichen Zeit schwankt die Signalstärke zwischen 100 und 90%. Dies wird ja normal sein. Aber dass es ständig völlig abreisst? Wohl ehr nicht.

Ich kann auch nicht genau sagen, ob es ein Problem vom Router ist oder vom iBook. Der Windowsrechner verliert zwar auch ab und zu mal das Signal, aber bedeutend weniger. An der Entfernung kann es auch nicht liegen. Luftlinie ca. 1 Meter und durch eine Rigipswand, in der weder Kabel noch sonstwas verlaufen.

Im Forum/FAQ von Netgear finde ich keine Probleme diesbezüglich. Also tippe ich mal auf das iBook.

Habe ein iBook G4 mit 1,42 GHZ, 1 GB Ram, Mac OSX 10.4.4 und Standard-AirPort-Funktion.

Schonmal Danke im Voraus für eventuelle Antworten

Gruß
mopey

 

[Cyrics]

hmmmm, ich kenn da so ein ähnliches Problem mit meinem iBook und den T-Sinus 111, wenn dort die Verschlüssung WPA aktiviert wird. Dann schafft es mein iBook sogar den Router komplett zum Absturz zu bringen beim Connecten...

anyway...
Also zur Fehlerfindung:
lief das Netz jetzt immer und macht erst seit neuerem Probleme?
Macht es erst Probleme seitdem etwas in der Einstellung vom Router geändert wurde?
Existiert eine Verschlüsseung? WPA2? WPA? WEP?
Was passiert, wenn du ein offenes Netz betreibst?
Kannst du die DHCP-Tabelle deines Routers löschen?
Du kannst in der Systemsteuerung-> Netzwerk-> Netzwerkumgebung->Airport den DHCP-Client mit manueller IP einstellen, und dir dort eine manuelle IP setzen, die beim Router noch frei ist.
Sollte dies alles scheitern, mach einfach folgendes und setze ein eigenes WLAN-Netz auf, indem du auf das Airport-Symbol in der Menuleiste klickst und dort auf "Eigenes Netzwerk anlegen..." klickst. Da gibst du die Parameter ein und lässt deinen PC mal per WLAN auf dein iBook connecten. Gleiche Subnetzmaske muss vorhanden sein, also gleicher Adressbereich der IPs damit die beiden Rechner sich finden. Das Verbinden über WLAN funktioniert aber so oder so. Dann teste wie lange diese Verbindung hält, ob es an größeren Datenpaketen liegt, also ruhig mal dein iBook mit abgeschalteter Firewall ein paar größere Pakete schicken und schauen wie die Airport Extreme reagiert.

Meine Vermutung ist eher, dass dein Router nicht so ganz klar kommt mit dem iBook. Ich hab da leider schon so manchen Router mitbekommen, der Probleme gemacht hat, sobald sich mal ein anderes System als Windows angemeldet hat...

 

[mopey]

Hi Cyrics!

Also das iBook und den Router habe ich seit ca. Anfang Dezember. Diese Probleme treten aber erst seit ca. einer Woche auf. Im Router selbst habe ich nichts geändert. Ja, eine Verschlüsselung existiert (WPA-PSK [TKIP]). Ein offenes Netz habe ich noch nicht getestet. Damit meinst du bestimmt, dass alles ohne Authorisierung (Kennwort) gemacht werden kann. Teste ich gleich mal. DHCP hab ich seit gestern aus und manuelle IPs vergeben. Ohne Verbesserung.

Zu deinem letzten Absatz: Naja, es hatte ja seit Dezember ohne Probleme funktioniert. Warum sollte das jetzt anders sein? Der Router ist ja nicht so "intelligend/doof", dass er jetzt erst merkt, aha, das ist ein Mac, dann wollen wir den mal ärgern

Wie gesagt, ich mache jetzt mal nen offenes Netz und berichte dann wieder

 

[mopey]

So wie es aussieht, gibt es bei einem offenen Netz keine Probleme. Da ich aber in einer Großstadt mit vielen Nachbarn wohne, möchte ich es ungern offen lassen. Ich versuche es noch mal mit WPA2. Melde mich dann wieder

 

[Cyrics]

hehe, ein offenes Netz sollst du ja auch nur zu Testzwecken machen, und nicht für immer
Wie gesagt... mein iBook hat auch bei manchen Routern (auf jeden Fall beim T-Sinus 111) das Problem bei der Verschlüssung WPA. Wenn ich mich damit connecte, bring ich den Router zum Absturz!
Vielleicht kannst du ja ein wenig an der WPA-Verschlüsselung herumspielen, dass sie nicht all zu sehr ausgefallen ist. Bei mir fehlten auf jeden Fall eine Menge Einstellungsmöglichkeiten, weshalb ich mich auf MAC-Filter und WEP zurücksinnte, was leider nicht unbedingt die sichere Seite ist... aber ich hab ja einen MAC-Filter und eine Menge Log-Files.

Vielleicht ist sonst auch ein Update der Firmware vielleicht ratsam.

 

[chsz87]

Ich hatte das selbe Problem mit einem anderen Netgear Router. Dann habe ich ihn so eingestellt, dass nur bestimmte MAC-Adressen auf den Router zugreifen können und die WPA habe ich gelöscht. Seitdem funktioniert alles einwandfrei und es kann trotzdem kein ungebetener Gast auf mein Netz zugreifen!

Liebe Grüße,

Christoph

 

[PatrickB]

Ich hatte hier in meiner WG (bin ja Student da gehört das zum guten Ton) auch Probleme mit WPA und meinem Powerbook (Arcor Router), beim umschalten auf WEP (ich weiß, die schlechtere Wahl!) gabs keine Probleme mehr.

Daheim läuft jedoch WLAN mit WPA ohne Probleme und hochperformant mit dem Powerbook.


Kann sein dass einge Router vielleicht schlampig das WPA implimentiert haben, oder auch Apple... einige Router sind eventuell da dann einfach robuster!

Wer weiß...

 

[PatrickB]

Ich hatte das selbe Problem mit einem anderen Netgear Router. Dann habe ich ihn so eingestellt, dass nur bestimmte MAC-Adressen auf den Router zugreifen können und die WPA habe ich gelöscht. Seitdem funktioniert alles einwandfrei und es kann trotzdem kein ungebetener Gast auf mein Netz zugreifen!

Liebe Grüße,

Christoph

Man kann desöfteren die Mac Adresse frei einstellen bei WLAN Equipment... Wer in dein Netzwerk reinwill der hat auch die Möglichkeit.

Ausserdem solltest du auch bedenken dass alles offen versendet wird. d.H jeder der will kann deinen Datenverkehr abhören. WEP Verschlüsselung wäre wohl doch angeraten würde ich sagen!

 

[chsz87]

Man kann desöfteren die Mac Adresse frei einstellen bei WLAN Equipment... Wer in dein Netzwerk reinwill der hat auch die Möglichkeit.

Ausserdem solltest du auch bedenken dass alles offen versendet wird. d.H jeder der will kann deinen Datenverkehr abhören. WEP Verschlüsselung wäre wohl doch angeraten würde ich sagen!

Wie meinst du das mit dem "frei einstellen"? Ich habe den Router so konfiguriert, dass nur meine Rechner mit ihren individuellen MAC-Adressen rein können. Im Router sind diese gespeichert und es lässt nur meine Geräte auf das Netz zugreifen. Andere Geräte können sich 100%ig nicht in Netz hängen.

 

[tr_]

Wie meinst du das mit dem "frei einstellen"? Ich habe den Router so konfiguriert, dass nur meine Rechner mit ihren individuellen MAC-Adressen rein können. Im Router sind diese gespeichert und es lässt nur meine Geräte auf das Netz zugreifen. Andere Geräte können sich 100%ig nicht in Netz hängen.

Und wie die das können. Ich kann das so nicht stehen lassen, sonst glaubt das vielleicht noch jemand ;/

1.) Kann man MAC-Adressen beliebig fälschen, seinem WLAN-/Netzwerkinterface also mitteilen, dass es einfach eine andere MAC-Adresse benutzen soll.

2.) Wird die MAC-Adresse der Kommunikationspartner zwangsläufig mitübertragen. Wenn du diesen Traffic nicht verschlüsselst, kann man das also noch einfacher mitschneiden als sonst.

Den Rest kannst du dir selbst zusammenkombinieren, ist nicht soo schwer

Generell gilt aber: wenn es um Sicherheit geht, darf man *niemals* (niemals! niemals!) irgendwelchen Postings aus irgendwelchen Foren trauen. Das ist jetzt weder gegen chsz87 gerichtet und schon gar nicht gegen Apfeltalk; es schwirren aber einfach viel zu viele Fehlinformationen rum, die tragischerweise oft in einem Brustton der Überzeugung daherkommen, dass das vielleicht wirklich wer glaubt.

Ich selbst vertraue (so halbwegs..) auf die Kombination 1.) WPA mit AES. 2.) Diese WLAN-Bridge hängt an einer eigenen Netzwerkkarte an meinem Linuxrouter, auf dem wiederum OpenVPN läuft. Mit iptables filtere ich jeglichen Verkehr (sprich, es ist alles verboten) auf dieser Netzwerkkarte, bis auf den einen einzigen udp-Port, auf dem der OpenVPN-Daemon lauscht.

Sollte es also jemandem gelingen, in mein Funknetzwerk einzudringen (letztes Firmware-Upgrade für die Bridge ist schon über 2 Jahre alt, ich trau dem nicht ganz..), kann er oder sie noch lang nicht in mein eigentliches Netzwerk; meine Internetverbindung bleibt auch aussen vor.

Paranoide Grüsse
Tomas

 

[mopey]

Hehe, da habe ich jetzt ja eine Diskussion ausgelöst

Aaaalso, habe da mal verschiedene Sachen getestet. Ursprünglich hatte ich ja WPA aktiviert. Offenes Netz hat eigentlich ohne Probleme funktioniert. Aber wie gesagt, zu unsicher. Dann hatte ich WPA2 getestet. Da war das Resultat sehr enttäuschend. Jede Minute kamen Disconnects. Seit ca. 12 Stunden habe ich jetzt WEP aktiviert. Damit scheint es keinerlei Probleme zu geben. Naja, einmal hatte ich bisher einen Disconnect, aber das ist ja noch für mich jedenfalls innerhalb der Tolleranz.

So, jetzt könnt ihr fleissig weiterdiskutieren

Danke nochmal für die Tipps und Ratschläge.

 

[tr_]

Seit ca. 12 Stunden habe ich jetzt WEP aktiviert. Damit scheint es keinerlei Probleme zu geben. Naja, einmal hatte ich bisher einen Disconnect, aber das ist ja noch für mich jedenfalls innerhalb der Tolleranz.

Naja, das Problem bei WEP ist aber, dass es genau so sicher ist wie überhaupt keine Verschlüsselung, nämlich gar nicht. Ausser, du wechselst alle 5 Minuten oder so deinen Key

Hast du schon alle Standards durch? Also den Router resettet? Firmware neu draufgespielt? Neuen WPA-Key erstellt? Ich kenne den WGT614 nicht, aber 802.11g, sofern man sich an die Spezifikation hält, kann niemals 108 MBit/s erreichen, siehe http://de.wikipedia.org/wiki/802.11 - du könntest also mal versuchen, den Router fest auf 54 MBit/s einzustellen, wie es der Spezifikation entspricht.

Ev. das 10.4.4-Combo-Upgrade nochmal drüberbügeln?

Viel Glück!
Tomas

 

[chsz87]

Wie kann man denn eine MAC-Adresse fälschen? Also das habe ich noch nie gehört... Und auch wenn man sie ändern kann, weiß derjenige der in mein Netzwerk eindringen will noch lange nicht welche die richtige ist, da diese im Router gespeichert ist und der hat mehrere Passwörter! Ich kann mir also beim besten Willen nicht vorstellen, dass diese Variante unsicher ist!

Liebe Grüße,

Christoph

 

[slayercon]

Jetzt mal alles stark vereinfacht...

Dein Datenverkehr wird mitgeschnitten, mit airsnort oder co wird WEP gecrackt danach wird aus dem Traffic deine Mac Adresse rausgeholt.

Wenn du nicht online bist kann er sich anmelden und mit einer Wörterbuchattacke dein RouterPW knacken.

GAME OVER

lg s.

 

[chsz87]

Und zu welcher Sicherheitsmaßnahme würdest du mir dann raten?
Es ist ja nicht so, dass alle meine Nachbaren Kriminelle sind! Viele könne sich da eh nicht reinhängen, weil das ist ein Einfamilienhaus mit einem großen Grundstück. Wahrscheinlich geht das Netzt nicht mal bis zu den Nachbaren:-D!

Liebe Grüße,

Christoph

 

[mopey]

Also die Firmware ist aktuell. Ok, stimmt, die Keys von WEP änder ich nicht jede 5 Minuten. Aber mit einem Kompromiss muss ich wohl leben. Die anderen Verschlüsselungen erzeugen ja nur Probleme. Router habe ich auch schon resettet. Ohne Erfolg.Vielleicht war es ja auch nur ein temporäres Problem. Ich teste jetzt einfach noch mal WEP2.

 

[Metzga]

Und zu welcher Sicherheitsmaßnahme würdest du mir dann raten?
Es ist ja nicht so, dass alle meine Nachbaren Kriminelle sind! Viele könne sich da eh nicht reinhängen, weil das ist ein Einfamilienhaus mit einem großen Grundstück. Wahrscheinlich geht das Netzt nicht mal bis zu den Nachbaren:-D!

Ich stelle mir in dieser Hinsicht immer wieder die Frage, wie sicher mein WLAN überhaupt sein muss? Sicher, wenn es sich um ein Firmennetzwerk handelt, mit ständig laufenden Servern, die wichtige Daten beherbergen, dann sollte man sich nicht mit WEP oder WPA alleine zufrieden geben. Aber wenn es jetzt um mein privates Netz zu Hause geht, ich weiß ja nicht...

Manch einer lässt sein Netz gänzlich unverschlüsselt, bietet den Nachbarn beabsichtigt die Möglichkeit, die Internetverbindung mit zu nutzen. Dabei sollte man natürlich darauf achten, den eigenen Verkehr entsprechend zu verschlüsseln und keine wichtigen Daten auf dem Präsentierteller aus dem Fenster zu halten.

Grüße,
Metzga