WLAN/DSL-Router - Sicherheit

[Angelika Morre]

Am Dienstag, 12. April 2005 21:36 schrieb Jürgen Leibner:

> > Frage:
> > Reicht es bzw. hilft es, wenn wir den Router eine andere
> > Adresse geben und
> > selber die WPA Verschlüsselung aktivieren?
>
> Ihr solltet eure SSID verbergen.
> Ändert Sie auch weg vom Standard, denkt euch eine nette neue aus.
> Wenn einstellbar, könntet ihr dem Router auch nur eure MAC-Adressen im WLAN
> erlauben

Das habe ich gleich beim Einrichten gemacht.

> WPA ist schon ok.

Kenne mich nur mit WEP aus (meine Karte kann leider nur WEP), ist WPA oder 
WPA-PK besser? 

> Wechselt den Kanal gegenüber dem "kaisicher"

Das werde ich machen. Heute habe ich über kismet noch ein weiteren AP 
gefunden. 
> Ändert das Passwort des Admin-Zugangs auf eurem Router

Auch sofort beim Einrichten gemacht.

> Macht euren Router vom Internet her zu (keine admin-zugänge nach draussen,
> oft Port 8080.
> Stellt UPnP, falls vorhanden, ab (braucht auch WinXP nicht, lauscht aber
> drauf).
>
> > (Standard jetzt
> > 192.168.1.1).
>
> Das scheint sehr beliebt zu sein :-)
> Ändert es auf z.B. 172.16.X.X/255.255.0.0
>
Ich dachte immer, dass eigene Netz müsste mit 192.x beginnen. 


> > Kismet läuft bei mir
> > nicht sehr stabil, muss anschließend den Laptop neu booten (Suse 9,1).
>
> Wie sieht es mit wavemon aus?
> Da kann man die Signalstärken schön sehen und ggf. damit peilen!
> Es zeigt auch in der aktuellen Verbindung verwendeten Kennwerte wie ESSID,
> MAC des Routers, uvm. an.
> Geht bei mir prima.

wavemon habe ich mir heute angeschaut, läuft wesentlich resourcenfreundlicher, 
jedoch findet es die anderen Netze nicht (Access point list not available).
iwlist ergibt den Fehler eth1 interface does not support scanning.

Gruß
Angelika