[gelöst]WLAN sicher machen & Radiusserver

Hallo
Ich habe den Beitrag gelesen. Eigentlich dachte ich MAC-Filterung wäre ausreichend, damit nicht mein "Nachbar" auf mein WLAN zugreifen kann.
Wäre eine IP-Filterung noch besser? Und müsste ich dann DHCP ausschalten? Also feste IP-Adressen zuordnen?
Und gerade aktuell, meine Nichte kommt und will mit Ihrem Smartphone auf mein WLAN.
http://www.netzwelt.de/news/73801-cebit-live-hacking-wlan-knacken-leicht-gemacht.html
Wie kann eine IP aussehen, damit diese überhaupt noch von einem System erkannt wird, ohne dass dies Zahlensalat ergibt?
Ich bin Laie.
Ich arbeite mit opensuse 12.1 und dem speedport LTE II
Wäre das etwa gleich, wie ein Radiusserver? MAC-Filter und IP-Filtersetzen??

mfg sweacher

Ich hab hier auch einen ganzen Hühnerstall an Geräten, die auf mein WLAN zugreifen.

Es sind aber genau 3 Dinge entscheidend, ob Dein Netz sicher ist, oder ob jeder Krimninelle drauf zugreifen kann.

1. Das Passwort, mit dem Du in das Konfigurationsmenue gelangst. Willst Du auf Nr. sicher gehen, dann ändere das. Denn wer das kennt, kann Deine Konfiguration ändern. Und ablesen kann er das - ebenso wie das WLAN-PW auf dem Hintern Deines Routers.

2. Das eigentliche WLAN-PW. Das hab ich bei mir sofort geändert. Hatte eigentlich den Grund, weil ich nicht alle Geräte umkonfigurieren wollte, als ich einen neuen Router bekam.

3. Die Geräte, mit denen Du Dein WLAN benutzt. Dazu gehören natürlich die Personen, die die Geräte nutzen.
Wenn Du nicht gerade ein Passwort wie "Skyworker" hast, wenn Du Deine Box "Todesstern" nennst, müssen de Nutzer das PW entweder verraten oder das Gerät (Handy) geklaut bekommen.

In dem Fall wärest Du natürlich mit einer statischen IP am sichersten. Einem geklauten/verlorenen Gerät könntest D ganz einfach die "Zugriffslizenz" entziehen.
Allerdings erfordert das wiederum mehr Grundkenntenisse über die Struktur eines LAN-Netzes.

Normalerweise ist eine WPA-Verschlüsselung ausreichend (WEP nicht), wenn Du mindestens eine nicht erratbare Zeichenfolge hast, diese mindestens 30 Zeichen beinhaltet.

Was Du noch machen kannst: Dein Netz verstecken. Das erhöht wiederum den Aufwand etwas, solltest Du ein weiteres Gerät im WLAN nutzen wollen.

Das schützt zwar vor Neugier, aber echten Angreifern bleibt das verborgene Netz keinesfalls verborgen und macht es u.U. sogar erst interessant...

Hallo
Das wollte ich, die Telekombox "Speedport" unterstützt das aber nicht.
Dezeit habe ich MAC auf erlaubt gestellt. Das mit den IP-Adressen will ich auch auf erlaubt stellen. Ich hoffe dass dann im Zusammenhang mit der Hardware
die Sicherheit des WLAN "ausgereitzt" ist. Oder geht es besser? Und das PW meiner WPA-Verschlüsselung ist lang und "wirre".
Naja, man kann das PW auch alle vier Wochen ändern.
mfg sweacher

sweacher schrieb:

Hallo

Code:

Was Du noch machen kannst: Dein Netz verstecken.

Das wollte ich, die Telekombox "Speedport" unterstützt das aber nicht.
Dezeit habe ich MAC auf erlaubt gestellt. Das mit den IP-Adressen will ich auch auf erlaubt stellen. Ich hoffe dass dann im Zusammenhang mit der Hardware
die Sicherheit des WLAN "ausgereitzt" ist. Oder geht es besser? Und das PW meiner WPA-Verschlüsselung ist lang und "wirre".
Naja, man kann das PW auch alle vier Wochen ändern.
mfg sweacher

Zum Vergrößern anklicken....

Das Netz verstecken bringt gar nichts genauso wenig wie nur bestimmte Mac Adressen zulassen.
Wenn ein Angreifer in dein Netzwerk will, snifft er den Netzwerkverkehr deiner Rechner mit und schon hat er deine ssid und auch die MAC Adresse deines Rechners und somit sind die versteckte ssid und die MAC Security ausgehebelt. Einzig allein eine WPA/WPA2 Verschlüsselung und ein gutes, sicheres Kennwort hilft.

Wenn du das WLAN für deine "Gäste" separieren willst, benötigst du ein zweites WLAN für deine Gäste, das keinen Zugriff auf dein "privates" Wlan hat.

Hallo
danke für Diskussion und Anregung; Ich markiere als gelöst
mfg