WLAN Schutz für Dumme

[Brush]

Hallo!

Komme mal wieder mit einer Frage daher. Meine Freundin möchte nach ihrem Umzug ihr Internet (bei "ish") in WLAN-Form betreiben. Es kommt erst ein Splitter, dann eine Box, die das WLAN Signal sendet.

Ich habe von WLAN ÜBERHAUPT KEINE AHNUNG. Jetzt soll ich ihre Internetverbindung sicher einstellen, d.h.

- Die Verbindung an sich sicher machen, damit niemand über ihren Anschluss ins Netz kommt
- Ihren PC sicher machen, damit niemand ihre Daten lesen kann

Ich bin absolut überfordert. Im Moment stehen bei der Suche nach WLAN Netzwerken 4 Treffer und ihr PC als ungeschützt drin. Wenn ich in den Routeroptionen auf der Seite des Routers irgendeinen der angegebenen Verschlüsselungen probiere, muss ich einen 24 stelligen Code eingeben. Leider komme ich dann aber nicht mehr ins Netz...

Infos:

PC: Laptop mit XP
D-Link Router (DI-524)
Modem: von "ish" Motorola SB5101E

Wäre toll, wenn jemand mir helfen könnte!!!

[Hans]

Die Verschlüsselung zu aktivieren ist schonmal eine gute Idee. Dass du danach nicht mehr ins Internet kommst ist normal, dass du diesen Schlüssel auch dem Laptop bekannt machen musst. Der Router bietet als Verschlüsselungsmechanismen wahrscheinlich WEP, WPA und evtl. WPA2. WEP ist unsicher, WPA2 am sichersten (du wählst also das).

Dann vergibst du ein Kennwort, bestätigst das und lässt die Seite, auf der der Router alle WLAN-Daten anzeigt auf jeden Fall offen. Wie der Windows-WLAN-Assistent funktioniert weiß ich leider nicht, an irgendeiner Stelle musst du dann aber die Daten eingeben.

[zeebee]

Wie Hans schon gesagt hat, am besten ist WPA2. WPA1 ist aber auch (noch) ok. Wichtig ist jedoch ein sehr gutes Passwort. Dafür gibt es im Internet Passwort-Generatoren. Die werden per Javascript generiert und nicht von der Seite gespeicht, also keine Angst: http://www.security-gui.de/pwdgen.php
(hier auch noch Sonderzeichen für beide Fälle aktivieren). Die Schlüssellänge sollte 64 Zeichen betragen. Dann hast du z.B. sowas:

Code: Alles auswählen

/BasBfA'#lJ|o`#4R[D<XA<T9GBIaq+3A/bRY/vK~x!x<["FAL" G'HtSCSP`qvh

Dieses Passwort brauchst du natürlich um Windows mit dem Router zu verbinden. Falls du WPA2 benutzt brauchst du bei WinXP noch einen Patch.

[td]

WPA2 ist nicht am Besten, aber immerhin tolerabel, sofern da ein ordentlicher Schluessel hinterhaengt.

Wenn du das vernuenftig abgesichert haben willst, musst du da schon VPN nutzen (das WLAN selbst kann dann unverschluesselt sein).

[Brush]

Vielen Dank schonmal. Jetzt muss ich das nur noch einmal bei meiner Freundin ausprobieren. Im Moment bin ich nur noch etwas ratlos, wie ich den PC konfigurieren muss, also wo ich die Einstellungen bei xp machen muss. Aber das finde ich bestimmt, wenn ich direkt vor dem Laptop sitze.

Ich melde mich, wenn ich doch noch eine Frage habe. Danke!

[Brush]

Achso. Gegen was verschlüsselt denn dieser Code? Das sich keiner in das Netzwerk einschläusen kann? Ich hatte ja oben zwei Punkte genannt. Muss ich noch mehr tun, als diese Sicherheit zu aktivieren? Firewall oder sowas?

[Hans]

Firewall ist nie verkehrt. Vereinfacht gesagt, wird bei WPA2 die Verbindung verschlüsselt. Das heißt, alles was vom Laptop zum Router übertragen wird. Wer jetzt nicht im Besitz des richtigen Schlüssels ist, kann die Daten zwar mitlesen, aber nicht entschlüsseln.

@td: VPN ist wohl keine wirklich praktikable Lösung für den unbedarften Anwender.

[Spawn]

Bei dieser sehr ausführlichen beschreibung geht es zwar um E-mail verschlüsselungen..aber ich denke mal dass da auch irgendwo ne wlan verschlüsselung dabei is...schau einfach mal rein >>> http://www.stern.de/tv/sterntv/590496.h ... nv%3Dcp_L2_

[zeebee]

Wenn du das vernuenftig abgesichert haben willst, musst du da schon VPN nutzen (das WLAN selbst kann dann unverschluesselt sein).

Das ist eben nicht auf einem Dlink Router installierbar.

[TentakelTommy]

Das hat er ja auch nirgendwo behauptet - Fakt ist, daß auch WPA in ein paar Minuten gehackt ist. Die SSID nicht zu übertragen taugt also praktisch genauso gut als Verschlüsselung

Wobei sich die Frage stellt, warum man verschlüsseln sollte. Den Rechner dichtmachen und fertig. Ob jetzt im WLAN gesnifft wird oder im restlichen Netzverlauf ist ziemlich egal...

Und zu deinem ersten Punkt: Warum soll keiner über ihren Anschluß ins Netz? Keine Flatrate?

[Fightmeyer]

Der zwackt ja dann nur unnötigt Downloadbandbreite ab...

[TentakelTommy]

Solang er damit die staatlichen Logfiles vermüllt sollte einem das nur recht sein

[Brush]

Nun ja. Jetzt blicke ich nicht mehr durch, was ich machen soll / kann oder überhaupt...

[td]

Wenn du das vernuenftig abgesichert haben willst, musst du da schon VPN nutzen (das WLAN selbst kann dann unverschluesselt sein).

Das ist eben nicht auf einem Dlink Router installierbar.

D-Link ist ja auch der letzte Dreck, da kann man circa alles knicken, was mehr Konfigurationsoptionen bietet als ein Glasfaser-Medienwandler.

[john_doe]

Und zu deinem ersten Punkt: Warum soll keiner über ihren Anschluß ins Netz? Keine Flatrate?

Wenn jemand über deinen Internet-Zugang Schabernack treibt, wird das ja im Zweifel auf deine IP zurückverfolgt (theoretisch). Dann ist man für eventuelle Schäden haftbar. Da gab's auf heise vor längerem mal etwas, wo jemand von Außen über ein ungesichertes WLAN irgendwas gemacht hat und per Gericht entschieden wurde, daß der Betreiber des WLANs dafür haftbar war, weil er es eben nicht gesichert hat.