|
Netzwerksicherheit - Ich benötige eure Hilfe! Hallo, Ich habe mir ein kleines Home-Netzwerk eingerichtet bzw 5 Rechner klingen sich über einen Router sich ins Internet ein. Das Problem was ich habe ist folgendes : Wenn beispielsweise jetzt jemand sich irgendwie zutritt verschafft an mein Router könnte er einfach einen weitern Rechner einfach an den Router anschließen und schon währe er in meiner kompletten Datenbank. Ich hätte gerne das wenn ich in mein Netzwerk will das jeder ein Benutzername hat und ein dazugehöriges Passwort. Gibt es irgend ein Programm mit dem ich so etwas steuern kann ?? MFG Marcel |
AW: Netzwerksicherheit ?????? BENÖTIGE EURE HILFE ??? Ja sowas gibt es (ich kann dir allerdings nichts spezielles sagen weil ich mich damit nicht besonders gut auskenne). In Windows 2003 ist so etwas zum Beispiel bereits integriert soweit ich weiß. Du bräuchtest dafür dann allerdings einen Server im Netzwerk den du dann immer laufen lassen musst, ich hoffe das ist dir klar. Und sowas ist ja doch ziemlich aufwendig und kostenintensiv! Übrigens verstehe ich nicht ganz wie jemand sich an deinen Router unbemerkt anschließen sollte. Hast du den denn irgendwo stehen wo jeder Zugang dazu hat? Achja mir fällt gerade ein: Es gibt Router bei denen du einstellen kannst dass nur bestimmte MAC Adressen im Netzwerk zugelassen sind. Sowas wäre relativ einfach zu realisieren. |
AW: Netzwerksicherheit ?????? BENÖTIGE EURE HILFE ??? Hallo, Ich habe 2 Häuser und ein W-Lan Netzwerk ist auch dabei sollte auch verschlüsselt werden. Weist du zufällig wie so ein Programm heißt was ich über ein Server laufen lassen kann und dort alle Benutzernamen einloggen kann |
AW: Netzwerksicherheit ?????? BENÖTIGE EURE HILFE ??? Hm, wäre sicherlich hilfreich, wenn Du uns mal deine komplette Netzwerkstruktur beschreibst. Das heisst, welche Rechner, welche OS, welche User, WLAN oder Kabel, etc. Die Router sind in der Regel mit einem Kennwort geschützt, oder dessen Kenntnis man nicht auf diesen Router einloggen kann. Zudem ist unter XP, Win2000 und NT ein entsprechendes Konto mit dazugehörigen Benutzernamen und Kennwort notwendig, um Zugriff auf die jeweiligen Rechner zu bekommen. Wenn ich Dich richtig verstanden habe, kannst Du deine "Netzwerksicherheit" also ohne Zusatzprogramme erschlagen. Wo genau ist also dein Problem? |
AW: Netzwerksicherheit ?????? BENÖTIGE EURE HILFE ??? [quote=Masel] Ich habe 2 Häuser und ein W-Lan Netzwerk ist auch dabei sollte auch verschlüsselt werden.[/quote] Die Verschlüsselung sollte (unabhängig vom weiteren Netzwerk oder verwendeter Software) so oder so eingerichtet, mach das doch mal als allererstes. WEP128Bit + MacFilterung sollte das KLEINSTE sein; ist zwar auch knackbar aber besser als nix und nicht alle Geräte unterstützen WPA(2). Sobald die Verschlüsselung aktiv ist können also nur Leutz mit Schlüssel ins Netz & an die Freigaben sowie auf den Router (es sei denn jmd kann sein Netzwerkkabel dran anschließen, aber da geh ich ja mal nicht von aus, hm? ;) ). Je nachdem, welche Windows-Version Du / Ihr einsetzt lässt sich per Registerkarte "Sicherheit" die Freigabe und/oder der Ordner auf einzelne User Begrenzen, was zusätzlich nützlich sein kann. Eine Form von "alle melden sich mit Benutzername und Passwort irgendwo an, bevor was geht" wäre in der Tat eine Servergeschichte und für ein privates Heimnetz uninteressant würd ich sagen. :-) greetz |
AW: Netzwerksicherheit - Ich benötige eure Hilfe! also hab mir des nochmal alles überlegt eigentlich ist es so viel einfach Wenn ich über xp in Netzwerkumgebung gehe dann stehen dort ja alle Benutzer die in meinem Netzwerk vorhanden sind für mich währe es vollkommen ausreichend wenn ich jetzt auf den Benutzer 1 klicke das ich dann ein Passwort eingeben muss um auf den Rechner zugreifen zu können WIe kann ich das über xp einstellen ??? |
AW: Netzwerksicherheit - Ich benötige eure Hilfe! Dazu müsst du überhaupt nix einstellen. Du kannst auf jeden XP Rechner zugreifen indem zu in eine Adressleiste "\\Computername\C$" eintippst und dann das zugehörige Administratorpasswort des PCs eingibst. Dazu muss auch nichts auf dem jeweiligen PC freigegeben sein und du hast trotzdem auf alle Laufwerke (in dem Fall C: ) Vollzugriff (aber eben nur wenn du das Admin PW kennst) |
AW: Netzwerksicherheit ?????? BENÖTIGE EURE HILFE ??? [QUOTE=swatcher1] WEP128Bit + MacFilterung sollte das KLEINSTE sein; ist zwar auch knackbar aber besser als nix und nicht alle Geräte unterstützen WPA(2).[/QUOTE] Sorry wenn ich da nochmal einhaken muss, aber WEP Verschlüsselung ist heutzutage absolut fahrlässig. Wir haben das testweise letztens am eigenen AP ausprobiert. Das ganze lässt sich in ca 10 min locker knacken. Die MacFilterung ein noch geringerer Schutz, da man die MacAdressen ja beliebig ändern kann - Dauer um den Filter zu umgehen nicht länger als 5 Minuten. Zusammen sollte also ein Angriff auf ein WEP Netz nicht länger als 15 Minuten dauern. Den Vorwand, dass WPA inkompatibel zu alter Hardware ist, finde ich schon sehr fadenscheinig. Man investiert hunderte von €uros in Hardware und kann sich dann nicht mal für 20€ eine Netzwerkkarte leisten die WPA unterstützt? |
AW: Netzwerksicherheit - Ich benötige eure Hilfe! Ich schrieb nicht umsonst, dass dies die KLEINSTE Möglichkeit darstellen sollte EoN ;) *g* Und alles ist besser als NIX, richtig...? Die MAC-Filtertabelle ist die ERSTE Maßnahme, Verschlüsselung die nächste, die Art der Verschlüsselung folgend, ein Radius-Server mit AUthentifizierung so ziemlich das Letzte... hast Du einen? ;D *smile* btw sind auch nur halbwegs (!) gesicherte Privatnetzwerke größtenteils "uninteressanter" für Wardriver; was soll die Mühe, wenns genug ungesicherte Netze gibt? :D btw: Für den Einsatz der entsprechenden Hackware ist bestimmte Hardware notwendig, um genauer zu sein bestimmte NIC-Chips; die Billigst-Dinger und / oder Standard-NB-Dinger ala Intel WLAN werden nicht unterstützt... somit ist die Wahrscheinlichkeit, vom WLAN-usenden "Standard-Nachbarn" gehackt zu werden auch nicht unbedingt groß. Vorhandene Strukturen (WLAN-Router, Karten & ggf AP´s) komplett auf WPA-fähige Geräte umzustellen IST kostspieliger wenn bereits alles vorhanden ist wie Du zugeben wirst. ^^ Alles eine Frage des Einsatzgebietes und was genau dort "gesichert" werden muss... greetz PS: Soweit ich gelesen habe (leider aktuell kein Link, ich schau die Tage mal, war irgendwo bei Gulli...) reichen WEP128Bit + MAC-Filterung vor Gericht aus um sein Netzwerk als ausreichend gesichert zu sehen, z.B. bei P2P-Klagen... |
AW: Netzwerksicherheit - Ich benötige eure Hilfe! [quote=swatcher1] PS: Soweit ich gelesen habe (leider aktuell kein Link, ich schau die Tage mal, war irgendwo bei Gulli...) reichen WEP128Bit + MAC-Filterung vor Gericht aus um sein Netzwerk als ausreichend gesichert zu sehen, z.B. bei P2P-Klagen...[/quote] biste dir sicher dass da überhaupt was ausreicht? des könnt ja jeder sagen dass er über den zeitraum wpa anhatte. könnt ja jeder sagen dass mans net war und jmd sich eingehackt haben muss... ich verstehe das mehr im eigenen interesse ne gute verschlüsselung zu haben |
AW: Netzwerksicherheit - Ich benötige eure Hilfe! Du kannst nur belangt werden wenn dein WLAN vollkommen offen war. Solange du WEP aktiviert hattest bist du nicht mehr Schuld wenn jemand was mit deinem Internetzugang anstellt. |
AW: Netzwerksicherheit - Ich benötige eure Hilfe! Ok, diese Frage geht jetzt in eine völlig andere Richtung und ist für dieses Thema zu offtopic; ich wollte lediglich darauf hinweisen, dass diese Form der Sicherung als "für Privatpersonen machbar und zumutbar" gilt und als ausreichender Schutz verstanden wird. Weitere Diskussionen diesbzgl schlage ich vor in einem extra Topic zu besprechen, damit der Threadersteller hier noch weiter Rat erhält ;) greetz |
AW: Netzwerksicherheit - Ich benötige eure Hilfe! [quote=Masel]also hab mir des nochmal alles überlegt eigentlich ist es so viel einfach Wenn ich über xp in Netzwerkumgebung gehe dann stehen dort ja alle Benutzer die in meinem Netzwerk vorhanden sind für mich währe es vollkommen ausreichend wenn ich jetzt auf den Benutzer 1 klicke das ich dann ein Passwort eingeben muss um auf den Rechner zugreifen zu können WIe kann ich das über xp einstellen ???[/quote] "gast" benutzer deaktivieren *edit* [quote=swatcher1] btw sind auch nur halbwegs (!) gesicherte Privatnetzwerke größtenteils "uninteressanter" für Wardriver; was soll die Mühe, wenns genug ungesicherte Netze gibt? [IMG]http://www.tweakpc.de/forum/../images/smilies/icon_biggrin.gif[/IMG] [/quote] wardriver kartografieren netze weiter nichts... leute, die weiter gehen als kartografieren sind _keine_ wardriver |
AW: Netzwerksicherheit - Ich benötige eure Hilfe! Mal zu dem WEP vs WPA Thema eigentlich kann man sich sicher sein das es als eine Art Fahrlässigkeit gewertet werden kann wenn man sein WLAN mit WEP betreibt. Gibt noch kein Urteil aber kann kommen. Wäre ja alles halb so schlimm aber was machen diese Nasen wenn sie ein offenes WLAN sehen? Ja richtig saugen bis die Leitung glüht am besten MP3s aus Tauschbörsen oder so ein Mist... |
AW: Netzwerksicherheit - Ich benötige eure Hilfe! [quote=Tweak-IT]Mal zu dem WEP vs WPA Thema eigentlich kann man sich sicher sein das es als eine Art Fahrlässigkeit gewertet werden kann wenn man sein WLAN mit WEP betreibt. Gibt noch kein Urteil aber kann kommen. [/quote] Ok mal ne Analogie dazu: Angenommen jemand klaut mein Auto. Dann wäre ich also für alles verantwortlich was mit meinem Auto nun angestellt wird. Wenn der Dieb jetzt also jemanden überfährt dann wäre ich also des Mordes schuldig weil ich mein Auto ja nicht gut genug gesichert hatte. Schließlich hätte ich mir ja ein neueres Auto mit Wegfahrsperre kaufen können (was das alte Auto nicht hatte) dann wäre das ganze nicht passiert. Und genauso isses doch beim WLAN auch...es unterstützt halt einfach nicht jedes Gerät WPA und deshalb hat man manchmal einfach keine andere Wahl als WEP zu nehmen. Aber deshalb kann man doch das noch lange nicht als Fahrlässigkeit werten |
AW: Netzwerksicherheit - Ich benötige eure Hilfe! [QUOTE=swatcher1]btw: Für den Einsatz der entsprechenden Hackware ist bestimmte Hardware notwendig, um genauer zu sein bestimmte NIC-Chips; die Billigst-Dinger und / oder Standard-NB-Dinger ala Intel WLAN werden nicht unterstützt... somit ist die Wahrscheinlichkeit, vom WLAN-usenden "Standard-Nachbarn" gehackt zu werden auch nicht unbedingt groß.[/QUOTE] Das stimmt nicht. Hab das ganze mit Intel Hardware (Karten des Centrino Chipsatzes) durchgeführt. Läuft einwandfrei und lässt sich eigentlich von fast jedem DAU innerhalb von ner halben Stunde einrichten. Anleitungen gibts ja da genügend im Internet. [QUOTE=swatcher1]Vorhandene Strukturen (WLAN-Router, Karten & ggf AP´s) komplett auf WPA-fähige Geräte umzustellen IST kostspieliger wenn bereits alles vorhanden ist wie Du zugeben wirst. ^^[/QUOTE] Wie gesagt ich finde 20€ für ne Karte nicht gerade kostspielig. Zumal eigentlich fast jede Karte die 54MBit unterstützt auch WPA unterstützt. Somit hat man mit dem upgrade auch noch ein Mehr an Geschwindigkeit. Und meiner Meinung nach geht Sicherheit immer über alles, aber das ist natürlich immer Ansichtssache. [QUOTE=swatcher1]PS: Soweit ich gelesen habe (leider aktuell kein Link, ich schau die Tage mal, war irgendwo bei Gulli...) reichen WEP128Bit + MAC-Filterung vor Gericht aus um sein Netzwerk als ausreichend gesichert zu sehen, z.B. bei P2P-Klagen...[/QUOTE] Das wage ich zu bezweifeln. Denn wenn das Verfahren als ausreichend angesehen wird, heißt es es ist sicher. Das heißt dann auch, dass es nicht möglich ist, dass sich ein Fremder reingehackt haben kann und Du somit für allen Traffic der über den Internetanschluss läuft haftbar bist. Das folgt allerdings nicht daraus, dass das Netzwerk verschlüsselt ist, sondern ist grundsätzlich so festgelegt, dass der Anschlussinhaber immer für alles was mit seinem Anschluss passiert voll haftbar ist, so lange er den Verursacher des beanstandenden Traffics nicht ausmachen kann. Das heißt für mich ich bin mit und ohne Verschlüsselung dran, sofern die Verschlüsslung geknackt wurde. Daher ist dann meiner Meinung WPA auch ein Muss für eigentlich jeden. Zur Fahrlässigkeit: Bis jetzt gibt es dazu kein Urteil. Ich würde aber als Richter es schon fahrlässig ansehen ein WEP Netzwerk zu betreiben, von dem her würde ich es nicht darauf ankommen lassen. Lieber mal 100€ für sichere Hardware ausgegeben als 20 000€ oder eine Freiheitsstrafe von irgendwelchen Machenschaften von irgendwelchen Scriptkiddies. Hinzuzufügen bleibt noch, dass die Sicherheit einer Verschlüsselung immer mit dem verwendeten Passwort steht und fällt. Das beste WPA hilft nichts, wenn man den Vornamen seiner Freundin o.ä. als Passwort verwendet. |
AW: Netzwerksicherheit - Ich benötige eure Hilfe! [quote=EoN]Und meiner Meinung nach geht Sicherheit immer über alles....[/quote] dazu muss man nichts mehr sagen :-) [quote=swatcher1]PS: Soweit ich gelesen habe (leider aktuell kein Link, ich schau die Tage mal, war irgendwo bei Gulli...) reichen WEP128Bit + MAC-Filterung vor Gericht aus um sein Netzwerk als ausreichend gesichert zu sehen, z.B. bei P2P-Klagen...[/quote] also ich hätte auf so ein vorgehen gar kein bock.... lieber 50eur mehr ausgeben und richtig verschlüsseln, als sich mit polizei, gerichten und irgendwelchen leuten, die deine daten lesen ärgern.... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:45 Uhr. |
Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.