Netzwerke

followup to Berko Jantz :

>>Was kann ich zusätzlich noch tuen, damit mein Netzwerk sicherer wird
>>?

Hier sieht man schön, warum Plenken doof ist.

>Also wenn Dir Mac Filter - WEB und Ess Broadcast aus als Sicherheit
>nicht reichen, dann bleibt Dir wohl nichts anderes als den W-Lan
>Router einzumotten und wieder Kabel zu nutzen.

Mir würde die eingebaute "Sicherheit" ebenfalls nicht reichen. Aber
Florian muß seinen Router nicht einstampfen, er kann ihn (scheinbar)
öffnen und z.B. http://openvpn.sourceforge.net verwenden, was diverse
Plattformen (u.a. Windoze) unterstützt.

Gegen die Sicherheit von SSL/TSL kann nun wirklich nichts und niemand
anstinken.

>Mal ehrlich, Broadcast aus, also Netz ist unsichtbar, MAC Filter an
>und WEB verschlüsselung, was will man mehr ??

Das macht es einem Intruder zwar schwer, aber es sind alles keine
wirksamen Mittel. Die SSID wird trotzdem im Klartext übertragen, die
MAC Adresse steht in den Datenpaketen und WEP (das ist vermutlich
gemeint) ist bei einem P2P User innerhalb von 20 Minuten geknackt.

Es gibt kein "unsichtbar", schließlich will der legitime User ja auch
noch funken.

>Die ständigen Angriffe aus dem Internet sind wohl als wesentlich
>gefährlicher einzustufen.

Bei einem Router schlagen diese auf den Ports desselben auf. Da hier
weder Windows läuft, noch irgendwelche Dienste antworten, sind diese
Angriffe völlig wirkungslos. Voraussetzung: der User hat kein Port
Forwarding gemacht, aber das muß man extra einschalten/konfigurieren.

>Denn eine Firewall zu überwinden ist sicherlich einfacher als ein
>unsichtbares Macgefiltertes WEB verschlüsseltes W-Lan.

Da wäre ich nicht so sicher. Wenn Du "Personal Firewall" meinst, also
die bunten Teile, die unter Windows auf dem zu schützenden Gerät
laufen, gebe ich Dir recht. Was ist aber mit den Leuten, die iptables
unter Linux verwenden oder eine Hardware Firewall (z.B. Cisco) haben?

FFPX Frederick

--
Whenever you design a better fool-proof software,
the genetic pool will always design a better fool.

followup to Berko Jantz :

>>Was kann ich zusätzlich noch tuen, damit mein Netzwerk sicherer wird
>>?

Hier sieht man schön, warum Plenken doof ist.

>Also wenn Dir Mac Filter - WEB und Ess Broadcast aus als Sicherheit
>nicht reichen, dann bleibt Dir wohl nichts anderes als den W-Lan
>Router einzumotten und wieder Kabel zu nutzen.

Mir würde die eingebaute "Sicherheit" ebenfalls nicht reichen. Aber
Florian muß seinen Router nicht einstampfen, er kann ihn (scheinbar)
öffnen und z.B. http://openvpn.sourceforge.net verwenden, was diverse
Plattformen (u.a. Windoze) unterstützt.

Gegen die Sicherheit von SSL/TSL kann nun wirklich nichts und niemand
anstinken.

>Mal ehrlich, Broadcast aus, also Netz ist unsichtbar, MAC Filter an
>und WEB verschlüsselung, was will man mehr ??

Das macht es einem Intruder zwar schwer, aber es sind alles keine
wirksamen Mittel. Die SSID wird trotzdem im Klartext übertragen, die
MAC Adresse steht in den Datenpaketen und WEP (das ist vermutlich
gemeint) ist bei einem P2P User innerhalb von 20 Minuten geknackt.

Es gibt kein "unsichtbar", schließlich will der legitime User ja auch
noch funken.

>Die ständigen Angriffe aus dem Internet sind wohl als wesentlich
>gefährlicher einzustufen.

Bei einem Router schlagen diese auf den Ports desselben auf. Da hier
weder Windows läuft, noch irgendwelche Dienste antworten, sind diese
Angriffe völlig wirkungslos. Voraussetzung: der User hat kein Port
Forwarding gemacht, aber das muß man extra einschalten/konfigurieren.

>Denn eine Firewall zu überwinden ist sicherlich einfacher als ein
>unsichtbares Macgefiltertes WEB verschlüsseltes W-Lan.

Da wäre ich nicht so sicher. Wenn Du "Personal Firewall" meinst, also
die bunten Teile, die unter Windows auf dem zu schützenden Gerät
laufen, gebe ich Dir recht. Was ist aber mit den Leuten, die iptables
unter Linux verwenden oder eine Hardware Firewall (z.B. Cisco) haben?

FFPX Frederick

--
Whenever you design a better fool-proof software,
the genetic pool will always design a better fool.