Problem mit Dlink Router Airport 11 Mbit

  • Ersteller Apfelkopf100
  • Erstellt am

Apfelkopf100

Gast
Hi ,

hätte da nen Problem. Hab heute bei meiner Freundin ne 11 Mbit Airport Karte eingebaut geht auch soweit wird erkannt alles kein Problem.

Ohne Verschlüsselung kein Problem super Empfang , nur bei der WEP Verschlüsselung muckt er rum und will sich nicht verbinden.
Hab alles probiert HEX ASci usw.

Ist ein Ibook G3 mit Tiger , Router ein 54 Mbit Router .....
 

palmetshofer

Apfel der Erkenntnis
Registriert
28.01.06
Beiträge
724
Hmm ich setz mal voraus dass du bei deinem router b und g eingeschalten hast. Hast du geprüft ob beim WEP die verschlüsselungsrate gleich ist? und ob die schlüssel zusammenpassen? sonst haste nähmlich dass passwort falsch eingegeben.
Tip von mir: schei* auf WEP. Das ist viel zu unsicher! auch WPK is unsicher. Schreib dir die MAC-Adresse (Netzwerkadresse) der airportkarte ab und gib beim router ein dass er beim Wireless NUR die mac adressen zulässt die du eingibst. Dann isses schon ziemlich sicherer. Das heißt dann nur deine Karte bzw. die karten die du eingibst am router dürfen überhaupt ins netzwerk. Is die einfachste und sicherste methode!
Wenn das mit dem WEP dan irgendwann hinhaut kanns es dann zusätzlich nehmen aber wie gesagt nur WEP --> vergiss es!
 

Apfelkopf100

Gast
Genau so hab ich es jetzt gemacht mit MAC Filter .....


Denke auch das das reicht !

Aber trotzdem wundert es mich das es nicht geht ... Hab alle möglichen Kombis ausprobiert mit WEP 64 Bit , 128 usw...

naja was solls . geht ja :-D
 

palmetshofer

Apfel der Erkenntnis
Registriert
28.01.06
Beiträge
724
is ja egal aber ich kann dir sagen (onkel is netzwerkadministrator in einer computer sicherheits firma) dass wep in 2 sec geknackt ist und einer ist drin und surft auf deine kosten. das kann sogar ein windows trottel (soll jetzt nicht diskriminierend sein immerhin hab ich derweil auch noch Windows) :D
 

Hausmeister76

Adams Parmäne
Registriert
17.08.04
Beiträge
1.300
ts....und eine MAC Adresse ist sicherer? wie naiv.... entschuldigt bitte....

so long...
 

Hausmeister76

Adams Parmäne
Registriert
17.08.04
Beiträge
1.300
so...meine erste Minute des Unverständnisses ist nun vorbei.....

Wenn ihr gar keine Verschlüsselung benutzt, kann ich ja gleich alle gesendeten Pakete abfangen und mitlesen.... Und eine MAC Adresse kann man fälschen, auch dann wenn sie scheinbar mit bestimmter Hardware eineindeutig zu sein scheint.

WPK ist sicherer als WEP, klar, aber auch nur dann, wenn Passwörter benutzt werden die länger als 14 Zeichen sind. Soll heißen, der Name des Hundes ist als WPK genauso nicht geeignet, wie als Passwort für WEP. Empfehlung: Einen kurzen Satz (zusammen geschrieben) mit Buchstaben und Groß-&Kleinbuchstaben und wenns geht noch mit Sonderzeichen als WPK benutzen..... Dann ist WPK sicher und nicht innerhalb einiger Minuten/Stunden zu knacken (ohne größeren Aufwand).

Also jungs.... mal nicht ganz auf Verschlüsselung verzichten, besser mit als ohne ;)

so long...
 

palmetshofer

Apfel der Erkenntnis
Registriert
28.01.06
Beiträge
724
auf jeden fall viel sicherer wie WEP und WPK aussadem sag mir einmal wie du dann reinkommen willst ins netzwerk ich kenn keinen wlan router der 2 gleiche MAC adressen zulässt. wär ja des gleiche wenn er 2 gleiche ips zulässt! und wenn mac adressen filter net sicher sind was dann?
WPK ist auch net sehr sicher. wenns einer will dann kann er rein mit weniger auffwand als mac adressen "fälschen" die aus sicherheitsgründen schon meistens in die harware "gebrannt" sind.
Und wer eine MAC adresse fälschen kann, wenns funktioniert, der bricht schon eher in ein firmen netz ein.
Wir reden hier von homeuser Max Mustermann und net von einer Firma da sind MAC Adressenfilter sicher genug. Für den aufwand nur damit man surfen kann oder irgendwelche fotos von einem pc aunschaun kann lohnt sichs net. besonders net für an profi.
 

der_ingo

Gast
Die Pakete gehen ja durch die Luft, jedes Paket beinhaltet gültige Mac Adressen. Die zu sniffen und selber zu setzen ist mit Sicherheit deutlich einfacher als WEP zu knacken. WPA ist bisher noch nicht geknackt.
Mit nem MAC-Filter macht man sich selber zusätzliche Arbeit, die sich nicht auszahlt. Wer ins Netz will, für den ist das eine Sache von nichtmal fünf Minuten. Eine versteckte SSID z.B. ist noch sinnloser und sogar noch störend. Meine Umgebung soll ja schliesslich wissen, dass ich hier auf einem bestimmten Kanal ein Funknetz betreibe, dann können sich nämlich die Nachbarn drauf einstellen und für ihr Netz einen anderen Kanalbereich verwenden.

WPA bzw. WPA2 ist die einzig sichere Methode, ein WLAN zu verschlüsseln. Ausgenommen wäre, man setzt auf ein (unverschlüsseltes) WLAN ein VPN auf.

Die Scriptkiddies, die mal eben in Netze schauen wollen, lassen sich zumindest von MAC-Filtern nicht aufhalten. Das dürfte grad mal für den User reichen, der wirklich nur wild rumklickt und hofft, ein offenes Netz zu finden.

cu, Ingo
 

Hausmeister76

Adams Parmäne
Registriert
17.08.04
Beiträge
1.300
@palmetshofer....

du vergisst aber, das die WPK Verschlüsselung auch die Daten verschlüsselt und nicht nur den Zugriff aufs Netzwerk... soll heißen, wenn du gar nicht verschlüsselst, kann man ja sofort in Klarschrift Passwörten und Logins aus dem Funknetz herausfiltern. Willst du sowas verantworten? Willst du verantworten, das dein Nachbar dein PW und dein Login deines Onlinekontos einfach so aus deinem Funknetz heraus filtern kann, und dann bei dir mal schnell Geld verschiebt? Dann kannst du deine Daten ja gleich draussen an die Haustür schreiben...

Und nun zu den MAC Adressen: Eine Mac Adresse kannst du innerhalb von 5 Minuten ändern, ohne auch nur spezielle Computerkenntnisse zu besitzen...

hier mal ein kleines HowTo ( du wirst die einfachheit bemerken...;))
http://www.it-academy.cc/content/article_browse.php?ID=721

Am besten ist eine Verwendung aller Schutzmechanismen...

1. WPA (zumindest WEP) verwenden und die Passwortlänge sollte größer als 14 Zeichen sein (wenn nicht sogar noch größer)
2.MAC Adressfilter einschalten
3.DHCP Server ausschalten und feste Ips vergeben
4.eventuell noch die SSID verstecken

so, und nur so bekommst du ein WLAN sicher und nicht nur mittels eines MAC-Adressfilters

so long...
 

lore

Gast
oder ein kabel nutzen ;)
Spaß beiseite, kann mich dem letzten Post nur anschließen. Wer sein Netz unverschlüsselt lässt egal ob mit oder ohne MAC-Filter handelt meiner Meinung nach fahrlässig.

Schöne Nacht...

P.S.: MAC-Spoofing is ja wohl mal nen witz
 

palmetshofer

Apfel der Erkenntnis
Registriert
28.01.06
Beiträge
724
Fragt euch doch mal ob ihr nachbarn habt die sowas machen können und würden!? Nur jemand der es nötig hat snifft die daten und dass ist auch sicher kein kinderspiel. Und so leute die mit dem Notebook herumfahren und netzwerke hacken sniffen etc. fallen extremst auf --> richtfunkantenne. hab ein 2 * 160 m² haus und nicht mal dort geht das wlan überall weil die sendeleistung nicht extremst hoch ist. ist mir aber auch egal und jemand der eine wohnung hat hat meistens auch betonwände die die sendeleistung dämpfen. apropos kabelnetzwerk. die können auch gsnifft werden alleine nur durch die strahlung des kabels. und um WEP zu knacken gibts software die JEDER benutzen kann ohne probleme. Und wenn wer in ein WPA netzwerk rein will dann kommt er rein. man kann so ziemleich alles hackn. es ist nur eine frage der zeit und des aufwandes.