Supportnet / Forum / HW-Sonstiges
LapTop WLAN mittels T-DSL, kein Plan
Frage
Hi
Ich hab folgendes Notebook [url=http://www.acer.de/vi/page4.do-dau22.oid=2865&UserCtxParam=0&GroupCtxParam=0&dctx1=9&ctx1=DE&crc=932290561.htm]TravelMate661LCi[/url] und will nun mittels WLAN ins I-Net.
Online gehe ich mit T-DSL und WinXP-Home.
Eine Drahtlose Netzwerkverbindung wird mit mittels den kleinen Monitoren in der Systray angezeigt, also sollte diese Karte richtig installiert sein.
Nun meine Frage, wie komme ich mittels folgender Hardware (habs mal für ne Woche ausgeliehen) online?
D-Link DWL-900AP+ Wireless Acces Point
Enhanced 2.4GHz Wireless Access Point und dazu mein normales T-DSL Modem und Splitter.
Danke
Harald
Antwort 1 von har
Ok, mittlerweile gehe ich mit oben genannter Konfigurations ins Netz.
Ich habe die Verbinung über den Assistenten suchen lassen´ das wars dann schon. Einstellungen IP-Adresse, Subnetmaske usw. wurden keine durchgeführt.
Wie schaut es denn nun mit der Sicherheit aus?w
Könnte z.B. mein Nachbar sich über mein WLan sich mit einlinken und auf meine Kosten (wäre ja egal, hab ne Flat) surfen? Kann er "meine" Daten sehen wo ich surfe, emails usw.
danke
Harald
Ich habe die Verbinung über den Assistenten suchen lassen´ das wars dann schon. Einstellungen IP-Adresse, Subnetmaske usw. wurden keine durchgeführt.
Wie schaut es denn nun mit der Sicherheit aus?w
Könnte z.B. mein Nachbar sich über mein WLan sich mit einlinken und auf meine Kosten (wäre ja egal, hab ne Flat) surfen? Kann er "meine" Daten sehen wo ich surfe, emails usw.
danke
Harald
Antwort 2 von Mark
Hallo Harald
Dafür gibt es ja die WEP Verschlüsselung.
Setz eine 128 bit Verschlüsselung und Du bist einigermassen gesichert und keiner kann Zugriff auf Dein Netz oder
INet nehmen.
Einstellungen musst Du im Accesspoint und in der Konfiguration der drahtlosen Verbindung vornehmen und aktivieren.
Gruß Mark
Dafür gibt es ja die WEP Verschlüsselung.
Setz eine 128 bit Verschlüsselung und Du bist einigermassen gesichert und keiner kann Zugriff auf Dein Netz oder
INet nehmen.
Einstellungen musst Du im Accesspoint und in der Konfiguration der drahtlosen Verbindung vornehmen und aktivieren.
Gruß Mark
Antwort 3 von har
danke, werd ich mal versuchen
Antwort 4 von har
hm, ich kann den Acces Point nicht einmal pingen? Firewall ist aus, geht nicht.
In der Beschreibung steht, zum konfigurieren des Acces Point müsste ich die IP 192.168.0.50 in den IE eingeben, dann startet das Konfigurationsmenue. Leider kommt dort aber "Diese Seite kann nicht angezeigt werden" :-(
In der Beschreibung steht, zum konfigurieren des Acces Point müsste ich die IP 192.168.0.50 in den IE eingeben, dann startet das Konfigurationsmenue. Leider kommt dort aber "Diese Seite kann nicht angezeigt werden" :-(
Antwort 5 von TheBlackBird_
Hi!!
Ich schreibe jetzt mal, wie ich es verstehe:
Du hast also den AP direkt an das Modem angeschlossen, ohne diesen grossartig zu konfigurieren. Und nun waehlst Du Dich mittels T-Online-Software bzw. per DFÜ-Verbindung direkt ins Internet ein.
Es ist also kein Router oder andere Rechner an der ganzen Sache beteiligt. Also kein eigentliches Netzwerk mit mehreren Rechnern.
Was geht nun? Gute Frage.
Da ich soetwas noch nicht praktiziert oder getestet habe, und somit auch die noetigen Konfigurationen nicht aus dem Kopf kenne, bzw nicht weiss, was in Deinem speziellen Fall der von Dir erwaehnte Assistent so alles gemacht hat, sind folgende Anmerkungen nur "so aus dem Bauch heraus".
Vorab eine kurze Spekulation ueber die Gegebenheiten in Deinem Fall:
Der AP wird mit Standardwerten ausgeliefert. Also vorgegebene IP (192.168.0.50), SSID (default), keine WEP aktiv, UserName (Admin), kein Passwort, und er sendet auf Channel 6. DHCP ist allerdings aus. Welche IP bekommt nun der WLAN-NIC im NB?? Der DFÜ-Adapter bezieht seine IP ueber den Provider. So koennte es imho funktionieren. Bleibt die Frage nach der NIC-IP.
Ersteinmal zum AP bzw. zum Internet:
Es ist immer moeglich aktive APs zu finden, wenn man sich denn in deren Sendebereich befindet. Wenn dieser seine SSID broadcasted (veroeffentlicht bzw. sendet), und dazu keine WEP-Verschluesselung oder Zugangskontrolle auf MAC-Basis aktiv ist, dann kann man sich auch leicht in dessen Netz anmelden. In Deinem Fall, wenn ich ihn denn richtig sehe, nuetzt das vorerst nicht allzuviel, da ja kein Router dahinterhaengt, der die INet-Verbindung aufbauen koennte. Man muesste also in Deinem Fall Deine Zugangsdaten kennen, damit man eine Verbindung ueber das Modem aufbauen kann. Ich halte es aber fuer durchaus moeglich, diese auszuspaehen.
Wenn das nun geschehen ist, kommt es auf die Konfiguration des AP an, was man damit anstellen kann. Hat man die Zugangsdaten, geht man, wie Du auch, auf Deine Kosten ins INet. Was passiert, wenn Du nun schon Online bist? Jetzt kommt die Konfiguraton ins Spiel. Ich bin mir in diesem Punkt grad nicht wirklich sicher. Das muesste ich glatt mal hier bei mir austesten.
Nun zu Deiner Maschine:
Ein erheblich groesseres Risiko sehe ich fuer Deinen Rechner. Gut auch da ist es wieder Konfigurationsabhaengig, was geht. Und das abhaengig vom Rechner und vom AP. Nun stellt sich auch hier wieder die Frage, wo die NIC-IP herkommt, bzw. ob ueberhaupt. Ist das TCP/IP-Protokoll an den WLAN-NIC gebunden, bekommt dieser auch eine IP. (Woher auch immer. ;-)) Und so wie ich es kenne, besteht diese Bindung bei einer StandardInstallation. Also scannen wir den IP-Bereich in dem sich der AP befindet, und den, der von Windows vergeben wird gleich mit. So sollte man an die IP gelangen. Hat man diese nun, dann kann es fuer Deine Maschine gefaehrlich werden. Ich wuerde auf alle Faelle versuchen ueber die Standardfreigaben von XP auf die Maschine zu gelangen. Klappt das, dann hast Du verloren. Gut es ist von mehreren Faktoren abhaengig, ob dies gelingt. Aber wenn es gelingt, dann wird es eng fuer Dich, da imho fast alles moeglich wird.
Kommen wir aber aus dem Reich der Vermutungen und Spekulationen zurueck in die Wirklichkeit:
Ich persoenlich halte es fuer sinnvoll alle zur Verfuegung stehenden Moeglichkeiten zu nutzen, um ein WLAN abzusichern.
Diese waeren:
-SSID-Broadcast abschalten
-dann eine eigene SSID fuer den AP vergeben
-WEP-Verschluesselung aktivieren (moeglichst 128bit oder hoeher)
-MAC-Filter aktivieren und somit nur bekannten MAC-Adressen den Zugang erlauben
Zusaetzlich dazu gilt es nat. darauf zu achten, wie auf den angeschlossenen Maschinen die Freigaben und Rechte gesetzt sind. Es gibt nicht wenige, die so ein Scheunentor auf ihrem Rechner oeffnen.
Alles in allem kann man sich so, auch mit WLAN, recht gut gegen mehr oder weniger zufaelligen Besuch im eigenen Netzwerk schuetzen. Sollte jedoch auf dem Parkplatz vor dem Haus ueber laengere Zeit ein Fahrzeug mit Insassen stehen, dann kontrolliere mal das LOG vom AP. *fg*
Wie schon erwaehnt, ist alles nur so aus dem Bauch heraus geschrieben. Mag sein, dass ich mich an der ein oder anderen Stelle gedanklich "verirrt" habe. Gerade was die Moeglichkeiten der INet-Nutzung und den Besuch auf dem Rechner angeht. Ich muesste davor sitzen, um genaueres zu wissen.
Ich bitte darum, mich gegebenenfalls bei Fehlern zu korrigieren.
Was meiner Meinung nach aber ein Fakt ist: Wenn keine WEP-Verschluesselung und kein MAC-Filter aktiv ist, kann jeder, der die SSID kennt, sich in Deinem WLAN einbuchen.
Cu TheBlackBird ®
Ich schreibe jetzt mal, wie ich es verstehe:
Du hast also den AP direkt an das Modem angeschlossen, ohne diesen grossartig zu konfigurieren. Und nun waehlst Du Dich mittels T-Online-Software bzw. per DFÜ-Verbindung direkt ins Internet ein.
Es ist also kein Router oder andere Rechner an der ganzen Sache beteiligt. Also kein eigentliches Netzwerk mit mehreren Rechnern.
Was geht nun? Gute Frage.
Da ich soetwas noch nicht praktiziert oder getestet habe, und somit auch die noetigen Konfigurationen nicht aus dem Kopf kenne, bzw nicht weiss, was in Deinem speziellen Fall der von Dir erwaehnte Assistent so alles gemacht hat, sind folgende Anmerkungen nur "so aus dem Bauch heraus".
Vorab eine kurze Spekulation ueber die Gegebenheiten in Deinem Fall:
Der AP wird mit Standardwerten ausgeliefert. Also vorgegebene IP (192.168.0.50), SSID (default), keine WEP aktiv, UserName (Admin), kein Passwort, und er sendet auf Channel 6. DHCP ist allerdings aus. Welche IP bekommt nun der WLAN-NIC im NB?? Der DFÜ-Adapter bezieht seine IP ueber den Provider. So koennte es imho funktionieren. Bleibt die Frage nach der NIC-IP.
Ersteinmal zum AP bzw. zum Internet:
Es ist immer moeglich aktive APs zu finden, wenn man sich denn in deren Sendebereich befindet. Wenn dieser seine SSID broadcasted (veroeffentlicht bzw. sendet), und dazu keine WEP-Verschluesselung oder Zugangskontrolle auf MAC-Basis aktiv ist, dann kann man sich auch leicht in dessen Netz anmelden. In Deinem Fall, wenn ich ihn denn richtig sehe, nuetzt das vorerst nicht allzuviel, da ja kein Router dahinterhaengt, der die INet-Verbindung aufbauen koennte. Man muesste also in Deinem Fall Deine Zugangsdaten kennen, damit man eine Verbindung ueber das Modem aufbauen kann. Ich halte es aber fuer durchaus moeglich, diese auszuspaehen.
Wenn das nun geschehen ist, kommt es auf die Konfiguration des AP an, was man damit anstellen kann. Hat man die Zugangsdaten, geht man, wie Du auch, auf Deine Kosten ins INet. Was passiert, wenn Du nun schon Online bist? Jetzt kommt die Konfiguraton ins Spiel. Ich bin mir in diesem Punkt grad nicht wirklich sicher. Das muesste ich glatt mal hier bei mir austesten.
Nun zu Deiner Maschine:
Ein erheblich groesseres Risiko sehe ich fuer Deinen Rechner. Gut auch da ist es wieder Konfigurationsabhaengig, was geht. Und das abhaengig vom Rechner und vom AP. Nun stellt sich auch hier wieder die Frage, wo die NIC-IP herkommt, bzw. ob ueberhaupt. Ist das TCP/IP-Protokoll an den WLAN-NIC gebunden, bekommt dieser auch eine IP. (Woher auch immer. ;-)) Und so wie ich es kenne, besteht diese Bindung bei einer StandardInstallation. Also scannen wir den IP-Bereich in dem sich der AP befindet, und den, der von Windows vergeben wird gleich mit. So sollte man an die IP gelangen. Hat man diese nun, dann kann es fuer Deine Maschine gefaehrlich werden. Ich wuerde auf alle Faelle versuchen ueber die Standardfreigaben von XP auf die Maschine zu gelangen. Klappt das, dann hast Du verloren. Gut es ist von mehreren Faktoren abhaengig, ob dies gelingt. Aber wenn es gelingt, dann wird es eng fuer Dich, da imho fast alles moeglich wird.
Kommen wir aber aus dem Reich der Vermutungen und Spekulationen zurueck in die Wirklichkeit:
Ich persoenlich halte es fuer sinnvoll alle zur Verfuegung stehenden Moeglichkeiten zu nutzen, um ein WLAN abzusichern.
Diese waeren:
-SSID-Broadcast abschalten
-dann eine eigene SSID fuer den AP vergeben
-WEP-Verschluesselung aktivieren (moeglichst 128bit oder hoeher)
-MAC-Filter aktivieren und somit nur bekannten MAC-Adressen den Zugang erlauben
Zusaetzlich dazu gilt es nat. darauf zu achten, wie auf den angeschlossenen Maschinen die Freigaben und Rechte gesetzt sind. Es gibt nicht wenige, die so ein Scheunentor auf ihrem Rechner oeffnen.
Alles in allem kann man sich so, auch mit WLAN, recht gut gegen mehr oder weniger zufaelligen Besuch im eigenen Netzwerk schuetzen. Sollte jedoch auf dem Parkplatz vor dem Haus ueber laengere Zeit ein Fahrzeug mit Insassen stehen, dann kontrolliere mal das LOG vom AP. *fg*
Wie schon erwaehnt, ist alles nur so aus dem Bauch heraus geschrieben. Mag sein, dass ich mich an der ein oder anderen Stelle gedanklich "verirrt" habe. Gerade was die Moeglichkeiten der INet-Nutzung und den Besuch auf dem Rechner angeht. Ich muesste davor sitzen, um genaueres zu wissen.
Ich bitte darum, mich gegebenenfalls bei Fehlern zu korrigieren.
Was meiner Meinung nach aber ein Fakt ist: Wenn keine WEP-Verschluesselung und kein MAC-Filter aktiv ist, kann jeder, der die SSID kennt, sich in Deinem WLAN einbuchen.
Cu TheBlackBird ®
Antwort 6 von TheBlackBird_
Hi!!
Oh Gott... Mal wieder viel zu viel, und vor allem viel zu langsam. Das Thema ist ja mittlerweile schon fortgeschritten. Tststs... ;-)
Zum Problem aus Antwort 4:
Dazu muss Deine WLAN-Card eine IP aus dem Adressbereich des AP haben. Also z.B. 192.168.0.51
Gleiches SubNet ist klar. Dann muss der Browser noch dahingehend eingestellt werden, dass er keine Verbindung waehlt. Also auf Zugang via LAN.
Notiere Dir aber bitte alle Einstellungen vom AP und vom WLAN-Nic. Nicht das Du nachher nicht mehr via WLAN ins Netz kommst.
Cu TheBlackBird ®
Oh Gott... Mal wieder viel zu viel, und vor allem viel zu langsam. Das Thema ist ja mittlerweile schon fortgeschritten. Tststs... ;-)
Zum Problem aus Antwort 4:
Dazu muss Deine WLAN-Card eine IP aus dem Adressbereich des AP haben. Also z.B. 192.168.0.51
Gleiches SubNet ist klar. Dann muss der Browser noch dahingehend eingestellt werden, dass er keine Verbindung waehlt. Also auf Zugang via LAN.
Notiere Dir aber bitte alle Einstellungen vom AP und vom WLAN-Nic. Nicht das Du nachher nicht mehr via WLAN ins Netz kommst.
Cu TheBlackBird ®
Antwort 7 von har
ok und danke :-)
das ist mir im moment zwar etwas hoch und viel, aber vermutlich werde ich am sonntag oder montag mal versuchen damit klar zu kommen.
auf jeden fall mach ich von allen protokollen und einstellungen was WLAN, LAN und DFÜ anbelangt erstmal screens und speichere diese ab.
vorher mach ich da gar nix. ich bin da einfach noch zu unerfahren darin.
danke
Harald
P.S.
wer wohnt denn in der nähe von 9790?, kennt sich aus und hätte mal zeit *g*
kaffee und kuchen ist eigentlich immer reichlich vorhanden :-))
das ist mir im moment zwar etwas hoch und viel, aber vermutlich werde ich am sonntag oder montag mal versuchen damit klar zu kommen.
auf jeden fall mach ich von allen protokollen und einstellungen was WLAN, LAN und DFÜ anbelangt erstmal screens und speichere diese ab.
vorher mach ich da gar nix. ich bin da einfach noch zu unerfahren darin.
danke
Harald
P.S.
wer wohnt denn in der nähe von 9790?, kennt sich aus und hätte mal zeit *g*
kaffee und kuchen ist eigentlich immer reichlich vorhanden :-))
Antwort 8 von TheBlackBird_
Hi!!
Ja nee, is klar... ;-)
Viel und verwirrend mag sein. Aber ich bin der Meinung, dass das Thema Sicherheit nicht mit einem Satz abgehandelt werden sollte. Genauso wenig, wie es mit einer simplen Personal Firewall abgehandelt werden kann. Sicherheit ist ein Konzept! Und da gehoeren imho etwas Hintergrundwissen und einige Massnahmen bzw. Konfiguration dazu. Es ist es also wert, sich damit einmal eingehender zu befassen.
Zu Deiner anstehenden Konfig-Aenderung am AP:
Du waerst nicht der Erste, der damit auf Probleme stoesst. Mein Rat daher; Netzwerkkabel in Reichweite legen, damit Du notfalls den AP via Kabel ans NB haengen kannst, um die Konfiguration vorzunehmen. Ist der WEP-Schluessel im AP gespeichert, dann muss dieser ja auch fuer den WLAN-Nic eingegeben werden. Kommt es da zu Unstimmigkeiten, dann bekommst Du ueber WLAN unter Umstaenden keinen Zugriff mehr auf den AP. Wie gesagt: Du waerst nicht der Erste.
Dann bleibt nur der Weg via Kabel, oder ein Reset des AP.
Und wenn alles nichts hilft, dann brauchst Du ja auch noch einen Weg ins INet, um ggf. Hilfe zu suchen.
Aber ich moechte Dich nun nicht verunsichern. Mach mal -> dann wird das schon. ;-)
Notfalls gibt es ja noch das SN.
Cu TheBlackBird ®
fuer den es nach 9790? wohl etwas weit waere.
Ja nee, is klar... ;-)
Viel und verwirrend mag sein. Aber ich bin der Meinung, dass das Thema Sicherheit nicht mit einem Satz abgehandelt werden sollte. Genauso wenig, wie es mit einer simplen Personal Firewall abgehandelt werden kann. Sicherheit ist ein Konzept! Und da gehoeren imho etwas Hintergrundwissen und einige Massnahmen bzw. Konfiguration dazu. Es ist es also wert, sich damit einmal eingehender zu befassen.
Zu Deiner anstehenden Konfig-Aenderung am AP:
Du waerst nicht der Erste, der damit auf Probleme stoesst. Mein Rat daher; Netzwerkkabel in Reichweite legen, damit Du notfalls den AP via Kabel ans NB haengen kannst, um die Konfiguration vorzunehmen. Ist der WEP-Schluessel im AP gespeichert, dann muss dieser ja auch fuer den WLAN-Nic eingegeben werden. Kommt es da zu Unstimmigkeiten, dann bekommst Du ueber WLAN unter Umstaenden keinen Zugriff mehr auf den AP. Wie gesagt: Du waerst nicht der Erste.
Dann bleibt nur der Weg via Kabel, oder ein Reset des AP.
Und wenn alles nichts hilft, dann brauchst Du ja auch noch einen Weg ins INet, um ggf. Hilfe zu suchen.
Aber ich moechte Dich nun nicht verunsichern. Mach mal -> dann wird das schon. ;-)
Notfalls gibt es ja noch das SN.
Cu TheBlackBird ®
fuer den es nach 9790? wohl etwas weit waere.
Antwort 9 von har
DANKE an TheBlackBird®
Funktioniert alles einwandfrei. Spätestens beim nächsten Format C: meld ich mich aber wieder *g*
Danke
Harald
Funktioniert alles einwandfrei. Spätestens beim nächsten Format C: meld ich mich aber wieder *g*
Danke
Harald