Hallo

Ich bin neu hier und habe eine Frage; resp. benötige ein paar Tips die mir bei meiner Entscheidung helfen sollen

Ich möchte meinen LAN,Router Kabelsatalt entfernen (habe ein Cabelocom Modem im Wohnzimmer, de Rechner steht aber im Schlafzimmer (plus Laptop im Wohnzimmer). Nun habeich bei Cablecom wegen WLan nachgefragt und die haben mir abgeraten, da die Netzte der WLan zimelich unsicher seien; resp. dass sich Leute die sich gut auskennen über das WLan andere Leute surfen sogar wenn das WLan verschlüsslet ist - das macht mich schon ein bisschen stutzig ... der User könne man auch nicht 'rausscheissen da man - wenn der USer über einen Proxy geht - nicht zurückverfolgen können. Stattdessen hat man mir geraten das Internet über das Stromnetz laufen zu lassen via HomePlu, da muss ich aber den Laptop mit dem Gerät via Lankabel verbinden und habe so dann auf dem Salontisch Laptop, Geräte und Kabel ...

Könnt ihr mir da ein bisschen helfen und Ratschläge geben?

Mein Rat ist simpel:

Kauf dir einen Access Point

Verschlüssele die Verbindung mit WPA2 ("starker" schlüssel verwenden)
Schalte den SSID-Bradcast aus
aktiviere den MAC filter (nur bestimmte MAC adressen zulassen)

So bist du ziemlich sicher das niemand über dein Netz surft. Mir ist zumindest keine Meldung bekannt wo WPA2 gehackt wurde.

Hallo Tebanox

Danke für deine Antwort ... ich bin eben schon eher für WLAN, das mit der Steckdose ist vielleicht auch ok, aber bei uns sind es glaubs 3 Häuser die über denselben Stromvertieler gehen und ich habe dann keine Lust auf ein langsames Netz ausserdem habe ich beim WLAN gar kein extra "böxli" für den Lapi, sonder das kann ich dann ja via PCMCIA Karte verbinden.
Dachte ev. hat es einige die über die Stromdose surfen.

mit Tebanox' Tipps sollte für privat wohl das bestmögliche getan sein was du machen kannst.

Wenn einer Dein Netz dann hacken will werden die meisten bei der Mac-Adressenfilterung kapitulieren. War bei mir zu Hause nicht anders. Von WEP auf WPA2 ist halt schon ein sehr grosser unterscheid und MAC-Filter kann man nicht so einfach umgehen wenn man nicht weiss was man tut.

also...MAc Fiolter und SSID Broadcast ausschalten ist eigentlich für die Katz und hält knapp den Nachbarn von Nebenan davon ab in dein Netz reinzukommen.

WPA2 ist hackbar. Ist alles eine Frage des Aufwands. Ist sicherlich mehr Aufwand als bei WEP. WPA2 braucht AES als Verschlüsselung und nicht TKIP.

Noch sicherer wärs wen du zusätzlich einen Radius Server hättest, aber das führt im Home-Use bereich etwas weit.

WEP2 Verschlüsselung ist eigentlich ok. Bedenke einfach das dein Wlan Netz nciht bei deiner Hausmauer aufhört sondern auch darüber hinaus geht was du bei einem Kabelnetz nicht hast.

Powerline Netzwerke (via Strom) finde ich eine interessante Sache. Jedoch kanns je nach Strominstallationen im Haus auch sein das dies nicht einwandfrei funktioniert. Auch bei Powerline hast du die Möglichkeit noch einen Accesspoint aufzustellen um dann mit Wlan weiterzuarbeiten. Dies kann interessant sein wenn dein Netzwerk in einem Haus mit mehreren Stockwerken und dicken Mauern ist.

Finde ich gut dass man das Netz doch nicht so schnell hacken kann .. schaffe mir das WLan sofort an und dann mache ich mich an die Arbeit herauszufinde wie ich das in die Praxis umsetze was ihr mir jetzt geraten habt ... MAC Adresse ok, kenne ich aber MAC Filter und WPA2 ... naja weder das schon hinkriegen

@Nupuk

Ja die von Cablecom meinten ich solle mal den Hauselektriker fragen wie die Stromleitung bei uns sei und ob noch mehrer Häuser an derselben Stromleitung angeschlossen sind, da dies dann nicht einwandfrei funktionieren würde ... Kann das kein Problem mit der Spannung geben?
Wir haben ein altes Haus und ich habe schon Proleme wenn ich Bsp. den Wasserkocher anschalte und sonst noch etwas, das haut mir dann permanent die Sicherung 'raus (habe schon einen ganzen Vorrat an Sicherungen zum 'reinschrauben ) wenn dann auch das Netz über den Strom geht

Sicherlich nützt es nicht so viel. Und der standardnachbar kommt dan sicher nicht mehr rein. "böse" hacker nemen dan auch lieber das offene Netz von nebenan.

Zur hackbarkeit von WPA2 hast du wirklisch schonmal eien Bericht gelesen, oder beruht diese Aussage auf der theorie?

@Nupuk / Technocontrol / tebanox

Gibt es da irgendwo eine Beschreibung wie das mit dem WPA2 Verschlüsselung, MAC-Filter und SSID-Bradcast ausschalten funktioniert?

Von der Sicherheit her ist Powerlan und WLAN Hans was Heiri. Beide sollten im Normalfall verschlüsselt betrieben werden, bei Powerlan ist es meistens halt schon von Fabrik aus aktiviert, bei WLAN kommt das erst nach und nach.

Wegen Powerlan habe ich eine schlechte Nachricht: die ganze Welt hängt am selben Stromnetz wie Du!!! Was wichtiger ist, sind die Zählertypen die installiert sind. Aber kauf doch mal sowas bei einem guten Geschäft, wo Du 10-14 Tage Rückgaberecht hast, dann kannst Du testen.
Ich habe bei mir WLAN und Powerlan im Einsatz. Powerlan ist einfach performanter.

Hi

ich habe bei mir in der Wohnung Probleme mit WLAn und habe mir dehsalb von Netlink mal so zwei Powerline Adapter angeschaft. Die Sache läuft bei mir Tiptop und auch schnell.

Zum Thema Sicherheit: Die Verschlüsselung musste ich mit einer beiliegenden Software "aktivieren" (mit persönlichem Schlüssel), aber irgendwie hat mir das Ganze nicht so gefallen... Also da ist mir WLAN fast lieber.

Aber das mit Powerline und "Verfügbarkeit" stimmt schon, ich habe meine jemandem abegkauft bei dem gings gar nicht. Der Stromverteiler war irgendwo in einer Tiefgarage x Meter entfernt... Also du müsstest es schon mal ausprobieren. Aber Kabelpuff hast du trotzdem wieder...

Also ich würde auch eher zu WLAN tendieren (kannst ja noch VPN darüber fahren )

Grüsse
Haennerson

Das dieses Frage nicht under geht:
Das ist von Access Point zu Access Point verschieden. Ist aber meistens relativ gut geführt.

SSID- Broadcast ausschalten ist meistens mit einem Häckchen erledigt.
MAC- Filter erfordert Meistens ein Häcken plus eine Lister der erlaubten MAC adressen.

An die Macadresse deines Rechners kommst du indem du bei "Start"/Ausführen CMD eintippst und mit enter bestätigst. Dann gibt du nich "ipconfig /all" ein und bestätigst nochmals mit enter. Heraus kommt etwa das xx-xx-xx-xx-xx-xx (anstatt x stahen zahlen oder Buchstaben)

Für die Verschlüsselung musst du eigntlich nur darauf achten das du dir den schlüssel mekst, damit du diesesn bei deiem Computer beim Einrichten der Verbindung eingeben kannst.

Erstmal Hallo zusammen.

Um die Daten von wegen unsicherheiten bei W-LAN zu präzisieren nehme man Google und Wikipedia.

Wenn man ein WPA verschlüsseltes LAN hat, hat der Router/Access Point einem War-Drive "Besucher" nichts mehr entgegen zu setzen. Und bitte, es soll sich niemand einreden lassen, dass die MAC Adressen-Verwaltung ein W-LAN Netzwerk sicher machen kann. Die MAC Adressen - Verwaltung läuft entgegen der Meinung von gewissen "Fachleuten" UNVERSCHLÜSSELT, d. Heisst, ich kann einfach mal ohne grossen aufwand deinen Computer fragen, welche MAC Addi er hat. Und er wird mir brav Antworten. Die kontrolle ist für die Katz wenns um sicherheit geht.

Eine "sichere" Lösung ist nach heutigem Stand der Technik und des Know - Hows:

WPA2/PSK aber nur wenn die Passwort länge genügend ausgenutzt wird. bis zu 63 Zeichen wären nicht schlecht (Wild durcheinander)
Ganz wichtig: SSL verschlüsselung für E-Mail Programme, da ansonsten die POP und SMTP Shakehand - Protokolle unverschlüsselt gesendet und aus dem Packetstrom wiederhergestellt werden können .

Es ist einfach so: Wenn "Mr. Hack" ein offenes oder mit WEP/WPA verschlüsseltes W-LAN sieht, kann er rechnen, dass er mit einem Linux laptop, Kissmet, aircrack und ev. ein MAC-Addi Emulator bei WPA um die 3 minuten und bei WEP mit schwacher verschlüsselung ca 10 Minuten braucht um sich bei ebay.com unter deiner IP und ev deinem Passwort bzw E-Mail und Adresse den neuen Mac-Pro zu kaufen. Lieferadresse ein Briefkasten in irgendwo.

Apple - Mac Pro

Also erkundigt euch. Es ist auch für nen Hacker eine kosten / Nutzen sache.
er kann 3 Jahre lang versuchen ein 63 Stelliges Passwort zu entschlüsseln. Er wird es eines Tages schaffen. aber es lohnt sich nicht.

Erschreckend wie viele offene W-LAN's in Effretikon gibt. Einmal mit nem W-LAN Laptop durch Effi fahren und überall blinkts von wegen nicht verschlüsselt. Schlimm.

Ich musste effektiv bei der Accesspoint liste meinen Router suchen weil das Mimo PCI sich mit dem falschen Accesspoint verbunden hat. Hatte schon Internet. aber nicht im richtigen Haushalt. Geht das wohl schon unter Hacken?

-----Quellen---------------------------------------------------------------

Wi-Fi Protected Access - Wikipedia
WPA2 - Wikipedia
WEP-/WPA-Keygen
MAC-Adresse - Wikipedia
techzoom.net - MAC address decoder
MAC-Adresse
http://andreas-dittrich.eu/Andreas%2...es/wlansec.pdf Für Technik/Programmfreaks und die interessierten. Sehr Technisch.

Ok ist schon älter aber trotzdem...

Nein geht es ganz klar nicht. Du hast ja nichts unternomen um in das Netz zu kommen. Ausserdem besteht eh kein Grund zur sorge. Schliesslich müsste das WLAN gesichert sein.

Das ist ein bisschen wie bei Diebstal. Wenn du dein Fahrrad nicht abgeschlossen hast und es geklaut wird, bist du selber schuld. Gleiches git für dinge aus der Wohnung.