jouaux Geschrieben 7. Februar 2007 Melden Share Geschrieben 7. Februar 2007 Die Geräuschkulisse habe ich am Anfang auch vermißt - man konnte sofort entscheiden: das wird was, oder: das wird diesmal nix Aber dsl ist schon fein, v.a. wenn die lieben Freude emails mit dicken Photos im Anhang schicken Am 6. Februar kam als letztes der Splitter von der Telekom. Und nach nur einer Stunde konnte ich nach 12 Modem-Jahren endlich auch zu Hause schnell surfen. Aber das mit den Sicherheitseinstellungen WEP/WPA-PSK/VPN/SSID-Broadcast etc. habe ich noch nicht so ganz kapiert. Was sollte man einstellen? Kennt jemand eine verständliche Seite mit Sicherheitseinstellungen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Caveman Geschrieben 7. Februar 2007 Melden Share Geschrieben 7. Februar 2007 Nimm kein WEP, dass ist unsicher. WPA-PSK ist mit Verschlüsselung. WPA2 wäre noch besser, ist aber noch nicht sehr verbreitet. Wenn Du einen Router hast (was ich hoffe), dann kannst Du den Wireless-Betrieb auch auf einzelne MAC-Adressen beschränken. Das würde ich Dir zusätzlich empfehlen. Vielleicht hilft das ein wenig weiter: http://www.microsoft.com/germany/technet/s...p/wlan.mspx#EKD Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Elrond Geschrieben 7. Februar 2007 Melden Share Geschrieben 7. Februar 2007 WPA/WEP ist die Verschluesselung fuer die WLAN Funktionalitaet Deines Routers. WEP ist gebrochen und bietet keinen Schutz mehr, Du solltest auf jeden Fall WPA2 oder WPA nehmen. Der Hinweis PSK steht fuer PreSharedKey, d.h. Du gibst auf beiden Seiten ein moeglichst langes Password ein (z.B. von hier: https://www.grc.com/passwords.htm), was als Basis fuer die Verschluesselung genutzt wird. Allerdings kann Windows erst ab XP WPA(2) mit Boardmitteln, bei aelteren Windows-Versionen musst Du erst Dinge nachinstallieren. SSID Broadcast bedeutet, dass Dein Router von sich aus bekannt gibt, wer er ist und wie er heisst (im sog. Beacon Frame alle 100 ms). Kannst Du anlassen, Deine Nachbarn sehen dann zwar Deinen Router, aber koennen wegen der Verschluesselung nicht auf ihn zugreifen. Die meisten Router bieten auch noch MAC Adressen-Filterung, d.h. nur registrierte Geraete koennen auf das Geraet zugreifen. Kannst Du auslassen, bietet keinen Schutz. Wenn Du per Kabel an den Router gehst, schalte das WLAN am besten aus, was nicht da ist, kann auch nicht stoeren. VPN brauchst Du nur, wenn Du entweder von zuhause auf das Firmennetz zugreifen willst oder wenn Du von unterwegs auf Deinen Router zuhause zugreifen willst. Brauchst Du IMHO wahrscheinlich beides nicht. Es sollte auf jeden Fall noch die Firewall (oder Paket-Filter) eingeschaltet sein, Universal Plug and Pray (UPnP) sollte aus sein. Noch Fragen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Caveman Geschrieben 7. Februar 2007 Melden Share Geschrieben 7. Februar 2007 Die meisten Router bieten auch noch MAC Adressen-Filterung, d.h. nur registrierte Geraete koennen auf das Geraet zugreifen. Kannst Du auslassen, bietet keinen Schutz.Nicht gegen ambitionierte Angreifer, das stimmt. Ich halte es dennoch nicht für verkehrt, weil das Netzwerk nicht gleich wie ein Scheunentor offensteht, wenn der PreSharedKey aus Versehen bekannt wird.Wenn Du per Kabel an den Router gehst, schalte das WLAN am besten aus, was nicht da ist, kann auch nicht stoeren.Unbedingt! WLAN ist immer eine potentielle Sicherheitslücke. Kabel würde ich Wireless immer vorziehen, wenn Mobilität kein Kriterium ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Elrond Geschrieben 7. Februar 2007 Melden Share Geschrieben 7. Februar 2007 Nicht gegen ambitionierte Angreifer, das stimmt. Ich halte es dennoch nicht für verkehrt, weil das Netzwerk nicht gleich wie ein Scheunentor offensteht, wenn der PreSharedKey aus Versehen bekannt wird. Deshalb ist es auch besonders wichtig, einen moeglichst langen und moeglichst zufaelligen PreShared-Key zu nehmen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
jouaux Geschrieben 7. Februar 2007 Autor Melden Share Geschrieben 7. Februar 2007 Folgende beiden Handlungsanweisungen lese ich herasu 1. Zusätzlich zur Standard-Firewall von XP auch die Firewall vom Router einschalten 2. WPA-PSK aktivieren mit einem möglichst langen Passwort Danke Rolf Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Elrond Geschrieben 7. Februar 2007 Melden Share Geschrieben 7. Februar 2007 Die Firewall von XP kannst Du den Hasen geben. Schalte sie entweder aus oder verwende ein Tool wie Zonealarm (www.zonelabs.de), welches auch in einer kostenlosen Version gibt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Sam_Naseweiss Geschrieben 7. Februar 2007 Melden Share Geschrieben 7. Februar 2007 Die Firewall von XP kannst Du den Hasen geben. Schalte sie entweder aus oder verwende ein Tool wie Zonealarm (www.zonelabs.de), welches auch in einer kostenlosen Version gibt. Ich benutze Kerio: http://www.chip.de/downloads/c1_downloads_13010113.html Gefällt mir besser als Zonealarm. Ist allerdings anfangs etwas schwieriger zu handhaben. Als kostenloßer Virenscanner kann man Antivir benutzen: http://www.free-av.de/ Als erster Hilfe gegen Trojaner dienlich: http://www.hijackthis.de/ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
agnostiker Geschrieben 7. Februar 2007 Melden Share Geschrieben 7. Februar 2007 (bearbeitet) Die Firewall von XP kannst Du den Hasen geben. Schalte sie entweder aus oder verwende ein Tool wie Zonealarm (www.zonelabs.de), welches auch in einer kostenlosen Version gibt. ??? Kannst du irgendein technische Fehlkonzeptions ins Feld wühren, um zu belegen, warum die Firewall von XP Kacke iss? AFAIK ist da eine einfache statefull Firewall implementiert worden. Einschalten, alle Ausnahmen ausschalten - und das dürfte eigentlich reichen. bearbeitet 7. Februar 2007 von agnostiker Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Elrond Geschrieben 7. Februar 2007 Melden Share Geschrieben 7. Februar 2007 Kerio ist auch sehr nett, wird aber leider nicht mehr wirklich weiterentwickelt. Fuer Rolf ist vielleicht der Set&Forget Modus von Zonealarm besser. Wenn Du Geld fuer einen Virenscanner ausgeben willst, ist NOD32 (www.eset.com) sehr zu empfehlen, hohe Erkennungsrate und deutlich schneller als Norton Antivirus o.ae. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Elrond Geschrieben 7. Februar 2007 Melden Share Geschrieben 7. Februar 2007 Die Firewall von XP kannst Du den Hasen geben. Schalte sie entweder aus oder verwende ein Tool wie Zonealarm (www.zonelabs.de), welches auch in einer kostenlosen Version gibt. ??? Kannst du irgendein technische Fehlkonzeptions ins Feld wühren, um zu belegen, warum die Firewall von XP Kacke iss? Beispielsweise ist die XP Firewall nicht in der Lage, ausgehende Verbindungen zu filtern, d.h. hat die Spyware erstmal meinen Rechner uebernommen, kann sie munter in die Welt kommunizieren und einen IRC Channel besuchen. Ebenso kann jedes beliebige Programm mit dem Netz kommunizieren, was aber u.U. garnicht gewuenscht ist. Dann unterstuetzt die Firewall keine Zonen, d.h. ich kann keine bequeme Unterscheidung zwischen Rechnern in meinem eigenen LAN und dem Rest da draussen machen. Die Ausnahmeliste ist umstaendlich fuer Leute, fuer die TCP/IP nicht zum taeglichen Geschaeft gehoert. Zonealarm z.B. fragt Dich, ob Du z.B. damit einverstanden bist, dass Programm XYZ auf Port nnnn lauscht. Bei der Windows Firewall muss ich das alles vorher wissen. Die Ausnahmeliste kann man nur als Admin pflegen. Den Login als Admin will man den Leuten aber gerade abgewoehnen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
jouaux Geschrieben 7. Februar 2007 Autor Melden Share Geschrieben 7. Februar 2007 Habe jetzt nur meinen PC zugelassen (MAC Adresse) und WPA-Verschlüsselung mit Superlangem PSK eingeschaltet. und das Router Default-Password geändert und die Antenne auf die geringstmögliche Reichweite eingestellt. So, nun können doch wohl meine Nachbarn nicht mehr sehen, wenn ich zu http://www.schweinebilder.de surfe Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Elrond Geschrieben 7. Februar 2007 Melden Share Geschrieben 7. Februar 2007 Ist Dein PC per WLAN oder per Kabel angeschlossen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
jouaux Geschrieben 7. Februar 2007 Autor Melden Share Geschrieben 7. Februar 2007 Ist Dein PC per WLAN oder per Kabel angeschlossen? Ich wollte endlich das 12 Meter Telefon-Kabel loswerden, deshalb bin ich jetzt drahtlos Rolf Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Caveman Geschrieben 8. Februar 2007 Melden Share Geschrieben 8. Februar 2007 Die Firewall von XP kannst Du den Hasen geben. Schalte sie entweder aus oder verwende ein Tool wie Zonealarm (www.zonelabs.de), welches auch in einer kostenlosen Version gibt. Ich benutze Kerio: http://www.chip.de/downloads/c1_downloads_13010113.html Gefällt mir besser als Zonealarm. Ist allerdings anfangs etwas schwieriger zu handhaben. Hat Kerio immer noch die dumme Angewohnheit im "Simple Mode" allen ausgehenden Verkehr ungeprüft durchzulassen, genauso wie die XP Firewall? Oder haben die das inzwischen geändert? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
GermanHeretic Geschrieben 8. Februar 2007 Melden Share Geschrieben 8. Februar 2007 Kannst du irgendein technische Fehlkonzeptions ins Feld wühren, um zu belegen, warum die Firewall von XP Kacke iss? Zusätzlich zu Elronds Anführungen vor allem diese: Die XP Firewall läßt, ohne einen zu fragen, Verbindungen vom XP, M$-Office und anderen M$-Produkten nach draußen zu, zB zur mickymaussoft.com Site. Ein größeren Haufen Kacke kann ich mir nicht vorstellen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
tomlo Geschrieben 8. Februar 2007 Melden Share Geschrieben 8. Februar 2007 Kannst du irgendein technische Fehlkonzeptions ins Feld wühren, um zu belegen, warum die Firewall von XP Kacke iss? Zusätzlich zu Elronds Anführungen vor allem diese: Die XP Firewall läßt, ohne einen zu fragen, Verbindungen vom XP, M$-Office und anderen M$-Produkten nach draußen zu, zB zur mickymaussoft.com Site. Ein größeren Haufen Kacke kann ich mir nicht vorstellen. Jetzt kommt bestimmt wieder die Plattitüde: Wer Windoofs installiert hat, ist selber schuld Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
GermanHeretic Geschrieben 8. Februar 2007 Melden Share Geschrieben 8. Februar 2007 Jetzt kommt bestimmt wieder die Plattitüde: Wer Windoofs installiert hat, ist selber schuld Sowieso, das ist Standard. Windoof nutzen, schön und gut, das tue ich auch, aber Windoof vertrauen? Nee, laß mal... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Caveman Geschrieben 8. Februar 2007 Melden Share Geschrieben 8. Februar 2007 Kunde: Ich habe einen Rechner. Darauf ist Windows installiert. Hotline: Und? Kunde: Ich habe da ein Problem.... Hotline: Das sagten Sie bereits. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Stefan Geschrieben 9. Februar 2007 Melden Share Geschrieben 9. Februar 2007 Jetzt kommt bestimmt wieder die Plattitüde: Wer Windoofs installiert hat, ist selber schuld Vertraust Du etwa dem gottlosen Bill Gates? Ein wahrer Christ benutzt Linux for Christians oder die Ubuntu Christian Edition. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
agnostiker Geschrieben 9. Februar 2007 Melden Share Geschrieben 9. Februar 2007 Vertraust Du etwa dem gottlosen Bill Gates? Ein wahrer Christ benutzt Linux for Christians oder die Ubuntu Christian Edition. ... und schickt freundliche Missionsversuche an Linus Torvalds, oder wie? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
tomlo Geschrieben 9. Februar 2007 Melden Share Geschrieben 9. Februar 2007 Jetzt kommt bestimmt wieder die Plattitüde: Wer Windoofs installiert hat, ist selber schuld Vertraust Du etwa dem gottlosen Bill Gates? Ein wahrer Christ benutzt Linux for Christians oder die Ubuntu Christian Edition. ich oute mich als WindowsXP-Pro User. Nicht weil ich Bill Gates reicher machen will, sondern aus beruflichen Gründen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Beutelschneider Geschrieben 9. Februar 2007 Melden Share Geschrieben 9. Februar 2007 ich oute mich als WindowsXP-Pro User. Nicht weil ich Bill Gates reicher machen will, sondern aus beruflichen Gründen. Eben. Wer hacken will, nutzt Linux. Wer Geld verdienen will, nimmt Windows... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Beutelschneider Geschrieben 9. Februar 2007 Melden Share Geschrieben 9. Februar 2007 Vertraust Du etwa dem gottlosen Bill Gates? Ich dachte immer, Bill Gates ist Gott? Vater Microsoft der Du bist auf der Festplatte... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
tomlo Geschrieben 9. Februar 2007 Melden Share Geschrieben 9. Februar 2007 (bearbeitet) Vater Microsoft der Du bist auf der Festplatte geheiligt werde dein Windows dein Vista komme wie in Richmond, so auch überall unser tägliches MS-Office gib uns heute und vergib uns unsere Raubkopien so auch wir vergeben deine Bugs und führe uns nicht in Versuchung sondern erlöse uns von Linux bearbeitet 9. Februar 2007 von tomlo Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.