[RollinCHK]

Hallo Zusammen!

Ich hab ne Fritz!Box Fon WLAN 7170, an der 3 PCs hängen, 2 davon sind per WLAN verbunden. Nun ist es so, dass ich nen Nachbarn habe, der sich unbedingt mit mir den Internetanschluss teilen möchte. Ich Idiot hab gesagt wir könnten es ja mal testen, ganz in dem Glauben, dass er soweiso keinen Empfang hat, aber auf Kies gefurzt. Der Empfang ist da und der Arbeitslose (kurz vor 40) liegt mir in den Ohren. Gibts ne Möglichkeit das WLAN Netzwerk zu verstecken? Ich hab z. B. die Sendung der SSID abgeschaltet, aber das ist ihm wohl dennoch aufgefallen. Wenn man das Netzwerk verstecken könnte, hätte ich noch die Möglichkeit ihm zu sagen, dass ich die Router-Antenne anders ausrichten musste, zwecks besseren Empfangs für meine Rechner... Ich weiß ich hätte von vorner herein klar nein sagen müssen, aber irgendwie ist man doch echt zu gut mütig und denkt erst im zweiten Schritt darüber nach, dass er ja durchaus auch kriminelle Sachen machen könnte, die dann auf mich als Anschlussinhaber zurück fallen würden... Für Hilfe wäre ich mehr als dankbar...

[Rika]

Richtfunkantenne?

[frontliner]

erklär ihm das doch was du im letzten satz geschrieben hast.
ob erst kapiert oder nicht kann dir doch egal sein.
verschlüsseln und gut ist.
du bist ihm doch keine rechenschaft schuldig.

"ehrlich währt am längsten"

[fossil_685]

[quote name='frontliner' date='05.04.2006, 23:26' post='604117']
erklär ihm das doch was du im letzten satz geschrieben hast.
ob erst kapiert oder nicht kann dir doch egal sein.
verschlüsseln und gut ist.
du bist ihm doch keine rechenschaft schuldig.


Das sehe ich ganz genau so. Die illegalen Möglichkeiten sind derartig vielfältig, daß das nachträgliche Nein-sagen kein Problem darstellen sollte. Wenn er das nicht versteht und bockig reagiert, weißt Du definitiv, daß das Nein mehr als angemessen war.

[sn00b]

ein freund von mir hatte so einen ähnlichen fall.
er wollte dann seine leitung auch nicht mehr teilen, da haben wir kurzerhand die antenne vom router abgenommen, für die eigenen rechner war das signal immer noch gut genug und der nachbar hatte keinen empfang mehr!
es wäre eh die beste möglichkeit dafür zu sorgen das der empfang nicht mehr bis zu ihm reicht, weil man eine verschlüsselung knacken kann (ob er es kann weiß ich nicht) aber die möglichkeit besteht ja, wenn er aber gar keinen empfang hat hat er keine möglichkeit (außer er hat eine gute richtantenne)!

gruß

[Wetter]

Eigentlich reicht es doch die SSID zu ändern und anschließend den Kanal

Es nütz wenig wenn die SSID abgeschaltet ist, er aber sein Wlan schon für dein Router konfiguriert hat...also SSID aus, Kanal ändern, schon sollte er eigentlich vergeblich nach dir suchen (es sei er hat Programme die extra nach suchen...also ein ganz Gerissener " )

In dem Falle reicht es wenn du einfach Ehrlich bist und ihm seine Bedenken mitteilst. Das Problem wäre da zu lösen wenn er sich selber Inet anschaft..*G*

[Rika]

Zitat

weil man eine verschlüsselung knacken kann

Aha, du hast einen praktikablen Vorschlag für einen Angriff auf WPAv2?

Zitat

es sei er hat Programme die extra nach suchen...also ein ganz Gerissener

Man muss nicht gerissen sein, um NetStumbler via Google zu finden.

Zitat

außer er hat eine gute richtantenne

+22db mit Kaffeedose und Nagel

[Shamall]

hrhr. sag mal rika hast du das letztwe ernst gemeint?

[sparkle]

Mit einer Pringles-Dose funktioniert es jedenfalls.

[Rika]

Allerdings hat die nicht die optimalen Maße. Bei 2.2 GHz mag's vielleicht noch gehen, aber bei 5 GHz möchte man lieber eine Strahlenkeule statt eine stehende Welle.

[contaque]

also wenn ich das Thema richtig verstanden habe sollte ich am besten 802.11i, auch bekannt als WPAv2, verwenden. Dann nur feste Macs erlauben (auch wenn sie mit 3 Zeilen geändert werden kann) und nur statische IPs verwenden. das ich dann die maximale Passwortlänge ausnutze ist selbstverständlich.

Wenn ich einen Router mit WLAN + LAN Anschluss habe, der noch VLANS kann, würde es doch was bringen den WLAN Anschluss bzw alle WLAN-Clients in ein VLAN zu stecken. das würde die Verschlüsselung zwar nicht betreffen aber die LAN-Rechner wären etwas besser geschützt.

Welche Hardware kann das denn? evtl. ein WRT54 mit Linux-Firmware?

wenn ich ganz sicher gehen will könnte ich einen RADIUS Dienst verwenden und bzw. auch ohne den ein zusätzlich abgesichertes VPN für die WLAN-Clients nutzen.

und wo steht eigentlich IPSec in dem ganzen?

Dieser Beitrag wurde von contaque bearbeitet: 06. April 2006 - 01:11

[Rika]

Zitat

würde es doch was bringen den WLAN Anschluss bzw alle WLAN-Clients in ein VLAN zu stecken

Die meisten VLANs sind anfällig gegen Spoofing auf Layer 2 oder 3. Generell dienen diese nur der organisatorischen Trennung und bieten kaum Sicherheit.

Zitat

und wo steht eigentlich IPSec in dem ganzen?

Irgendwo zwischen Overkill und Performanceprobleme.