Linksys WRT54G WEP Verschlüsselung

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
Tanja 77
Beiträge: 52
Registriert: 28.01.2005 02:44:26

Linksys WRT54G WEP Verschlüsselung

Beitrag von Tanja 77 » 15.09.2006 15:51:42

Mal ne Frage an die Netzwerker unter Euch:
Ich habe einen Linksys WRT54G Router per Kabel mit 2 PCs verbunden.
Jetzt kommt bald für mein kleines Nintendo DS der Opera-Browser raus, den ich mir schon vorbestellt hab :-)
Hab aber jetzt gelesen, daß der DS nur WEP Verschlüsselung über WLAN kann und daß das ziemlich unsicher/leicht zu knacken ist.
Meine Sorge ist jetzt
könnte ein "Angreifer" (der meinetwegen die Daten vom DS zum Router lesen darf) auch in mein verkabeltes Netzwerk eindringen? Wie wahrscheinlich ist das? Oder wenigestens theoretisch möglich?

LG,
Tanja

Benutzeravatar
neuss
Beiträge: 2165
Registriert: 06.11.2004 17:56:02
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von neuss » 15.09.2006 16:14:42

Hallo,

WEP ist sehr leicht und schnell ( braucht selten mehr als 2 Stunden ) zu knacken.
Ich kenne deinen Router nicht und was er für Möglichkeiten bietet. Die mir bekannten WLAN-Router für den Home / SmallOffice Bereich, können WLAN und Switch nicht trennen. Somit befindet sich der Angreifer auch direkt in deinem verkabelten Netz.

gruss neuss
stell dir vor, es geht, und keiner kriegt es hin.

Benutzeravatar
Tanja 77
Beiträge: 52
Registriert: 28.01.2005 02:44:26

Beitrag von Tanja 77 » 15.09.2006 17:16:03

Danke für die schnelle Antwort
hört sich aber gar nicht gut an :(
Würde dann ein Switch oder ein zweiter Router der dann nur das WLAN macht helfen?
Und wie müsste der angeschlossen werden?
Also zB der Internetausgang vom WLAN router in den 3.Port des LAN-Routers?
Würde das klappen und die Sache sicherer machen?
Oder gibts noch eine andere Möglichkeit?

Benutzeravatar
uljanow
Beiträge: 529
Registriert: 20.09.2005 21:14:00

Beitrag von uljanow » 15.09.2006 17:41:24

Der WRT54G ist hardwareseitig in der Lage zwischen LAN und WLAN zu unterscheiden. Die Frage ist, ob die Linksys-Firmware diese Option bereitstellt, oder ob man andere Firmware benutzen muss.
Mit der dd-wrt oder OpenWRT Firmware geht das Auflösen der Bridge auf jeden Fall, man kann sogar auf jeden freien LAN-Port ein eigenes VLAN einrichten.

Benutzeravatar
Tanja 77
Beiträge: 52
Registriert: 28.01.2005 02:44:26

Beitrag von Tanja 77 » 15.09.2006 17:58:23

Mit der dd-wrt oder OpenWRT Firmware geht das Auflösen der Bridge auf jeden Fall, man kann sogar auf jeden freien LAN-Port ein eigenes VLAN einrichten.
Das hört sich doch schon mal gut an :D *Hoffnung*
Und ja, ich habe noch die originale Firmware drauf. Hatte bisher immer ein bisschen Bammel eine andere drauf zu machen (wegen Flashen und dann Router hinüber...) und bisher lief auch immer ganz gut.

Tja, dann wird es jetzt wohl Zeit den Schritt mal zu wagen.
Welche von den beiden genannten würdest Du empfehlen, dann werde ich mich da mal reinlesen.

Gruß,
Tanja

Benutzeravatar
Gharika
Beiträge: 209
Registriert: 28.09.2004 16:51:51
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von Gharika » 15.09.2006 18:31:00

Ich benutze die DD-WRT-Firmware und bis sehr zufrieden damit.

Probiert hatte ich OpenWRT und HyperWRT, die DD-WRT gefiel mir am besten. Einstellmöglichkeiten, Bedienung, Funktion etc.

Und wenn man die HowTos streng befolgt ist es auch überhaupt nicht kompliziert die zu flashen.
Beleidigungen sind die Argumente derer, die unrecht haben.

-- Jean Jacques Rousseau

Benutzeravatar
Tanja 77
Beiträge: 52
Registriert: 28.01.2005 02:44:26

Beitrag von Tanja 77 » 15.09.2006 18:57:03

Alles klar, dann werde ich den mal ausprobieren und danke fürs Aufmuntern - wird schon klappen :wink:

LG
Tanja

Benutzeravatar
Tanja 77
Beiträge: 52
Registriert: 28.01.2005 02:44:26

Beitrag von Tanja 77 » 23.09.2006 22:53:33

Hallo - ich nochmal!
Ich habe vom netten Linksys-Support Antwort bekommen und der hat mir gesagt, dass wenn ein Angreifer die WEP-Verschlüsselung geknackt hat, auch in meinem LAN drin ist.
So nützt dann auch eine andere Firmware nichts :(
Hat jemand noch eine Idee, wie ich das ganze doch noch sicher bekomme ohne mein LAN zu gefährden?
Würde zur Not ein 2. Router nur für den DS helfen?

LG
Tanja

Benutzeravatar
Joghurt
Beiträge: 5244
Registriert: 30.01.2003 15:27:31
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Joghurt » 23.09.2006 23:04:20

Ich glaube nicht, dass der Support sich auf eine alternative Firmware bezog.

Wenn man seperate Netze aufmacht, sollte man auch nicht von einem ins andere kommen. Netzwerkexperten werden dir sicherlich mehr dazu sagen können.

Frag doch sonst einfach mal im OpenWRT oder DD-WRT Forum nach...

Benutzeravatar
uljanow
Beiträge: 529
Registriert: 20.09.2005 21:14:00

Beitrag von uljanow » 24.09.2006 00:06:04

Kleines Beispiel unter OpenWrt ...

Code: Alles auswählen

nvram set lan_ifnames="vlan0"
nvram commit
reboot
... und das WLAN ist isoliert.
Unter dd-wrt geht das auch per Web-Interface und paar Klicks.

Hier ein paar grundlegende Informationen zum Netzwerk solcher süßen Boxen.

Antworten