Wie am sichersten zusätzliche WEP Verbindung zur 7170?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

touchdown

Neuer User
Mitglied seit
17 Mai 2006
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich brauche eine WEP Verbindung für meine Nintendo DS und DSi (der DSi kann bei neuen Spielen zwar auch WPA, aber alte Spiele und Homebrew laufen nur mit WEP).

Wie kann ich das am sichersten mit der 7170 realisieren, so daß die anderen Geräte (Notebook und Wii) weiterhin über WPA verbunden werden?

Mit dem DS brauche ich sowohl Zugriff auf das Internet als auch auf meinen PC und ich bin mir nicht sicher, ob der das schafft wenn er an einem anderen AP mit anderem Netz an der Fritz!Box hängt.

Gibt es vllt. die Möglichkeit mit einem Telefonbefehl zwischen WEP und WPA zu wechseln, ich kenne nur den Befehl für WLAN an/aus.

Alternativ müßte ich generell WEP mit MAC-Filter als einzigen Schutz einsetzen...

Viele Grüße
touchdown
 
Du könntest beispielsweise einen weiteren AP in dein Netz integrieren mit einer anderen SSID und der gewünschten Verschlüsselung. Dann noch den Zugang per MAC-Filter eingrenzen und alles ist bestens.
 
Guude,

@touchdown: also momentan sehe ich da keine Möglichkeit mit/bei der 7170.

In der neuen Labor-FW zur 72X0 kommt ja wohl soetwas wie ein "Gastzugang", der mit reinem WEP absicherbar wäre....
 
Hm,

kennt von euch jemand diese Software Connectify?
Damit kann man anscheinend unter Win 7 einen Software Router bauen, dann bräuchte ich nur noch einen WLAN Stick für meinen PC um das zu testen...

Aber wie schränke ich sowas am besten ein, daß nur der DS Zugriff hat? Gibt es Möglichkeiten neben der MAC, die ja kopiert werden kann, auch die grundlegende Hardware Architektur zu prüfen?

EDIT:
Connectify fällt wohl aus, das funktioniert nur mit dem DSi, aber nicht mit dem DS.
Und da es beim DSi nur um die Programme geht, die nur WEP können, und bei denen der DSi auch in den DS Modus zurückfällt, wird das wohl nicht funktionieren.

Dieser Gastmodus bei der 7270 ist wohl auch was anderes, dabei wird nur das interne Netz vom Zugang abgetrennt, aber ich brauche ja auch Zugang vom DS auf meinen PC im Internen Netz...
 
Zuletzt bearbeitet:
Wenn Du ein WLAN mit WEP aufspannst, das an Deinem normalen Netz (wegen des Internetzugriffes) hängt. Dann kannst Du auf die andere Verschlüsselung via WPA für die anderen Geräte auch verzichten. Auch ein MAC-Adressfilter schützt nicht, hält einen "Angreifer" maximal ein paar Sekunden auf. Du stellst also Deinen Internetzugang über eine schwache Verschlüsselung zur Verfügung. Empfehlenswert ist das nicht gerade.

Übrigens: Connectify funktioniert nur mit einer ganz engen Auswahl an WLAN-Chipsets im W7-Rechner (USB geht wohl gar nicht). Das Problem bleibt aber gleich.

Gruß Telefonmännchen
 
Bei einem zweiten AP mit WEP hätte ich aber keine größeren Sorgen.

1) Reicht für den DS minimale Sendeleistung, also müßte schon jemand meiner direkten Nachbarn versuchen zu hacken (von außerhalb des Hauses geht es gar nicht).

2) Ich brauche WLAN am DS immer nur für wenige Minuten. Und in der Zeit ist das Risiko daß jemand zufällig gerade auf dem Flur vor meiner Wohnung nach einem WLAN sucht und in der Zeit die SSID errät und die MAC vom DS simuliert.

Ich will es nur nicht dauerhaft aktiv lassen, aber immer in den Fritz!Box Einstellungen herumstellen ist mir zu aufwändig. Deshalb ja auch die Frage ob man via Telefoncode zwischen 2 WLAN Profilen wechseln kann.

Ansonsten halt ein weiterer AP, den ich nur bei Bedarf einschalte.
Gibt es denn für 15-20¤ APs, bei denen man WEP ohne SSID, mit MAC Filter und minimaler Sendeleistung einstellen kann?
 
[...] Und in der Zeit ist das Risiko daß jemand zufällig gerade auf dem Flur vor meiner Wohnung nach einem WLAN sucht und in der Zeit die SSID errät und die MAC vom DS simuliert.
Zum Vergrößern anklicken....

Erraten muss ein potentieller Angreifer nichts. Einfach nur Sniffen.
Wie sensibel sind die Daten, die Du über die unsichere Verbindung übertragen möchtest? Passwörter?

Mir persönlich würde nicht ein potentieller "Mitsurfer" in den wenigen Minuten, in denen die unsichere Verbindung besteht, Sorgen bereiten, sondern das Mitsniffen und nachträgliche Entschlüsseln und Analysieren des übertragenen Traffics.
Hierbei muss es sich dann nicht einmal um einen gezielten Angriff handeln - man kann mit den gängigen Tools sehr einfach den Traffic aller empfangbaren WLANs mitschneiden und gegebenenfalls später weiterverarbeiten.

Und täusch Dich mal nicht über die Reichweite deines WLANs - mit empfindlichen Chipsätzen und entsprechend starken Antennen kommt man im passiven "Lauschmodus" schon relativ weit.

Falls es tatsächlich keine andere Möglichkeit gibt und der Zugang auf diese unsichere Art realisiert werden muss, so würde ich einige generelle Vorsichtsmaßnahmen treffen und selektiv ein isoliertes Subnet für diese Verbindung betreiben.
Weiterhin würde ich eine Verbindung zum PC über eine für diesen Zweck eingerichtete VM umsetzen.
 
andino schrieb:
Wie sensibel sind die Daten, die Du über die unsichere Verbindung übertragen möchtest? Passwörter?
Zum Vergrößern anklicken....

Ich brauche WEP nur für den Nintendo DS, also nichts kritisches. Nur zum Onlinespielen, Laden neuer Spielinhalte und syncen von Karteikarten von meinem PC.
 
Zuletzt bearbeitet:
touchdown schrieb:
Ich brauche WEP nur für den Nintendo DS, also nichts kritisches.
Zum Vergrößern anklicken....
WEP an sich ist das Problem! Nicht die Inhalte, die Du darüber transferierst. WEP ist nicht sicherer, als ein offenes Netz, zudem jeder Zugang hat. Inzwischen ist WEP innerhalb von ein paar Minuten für jedermann "geöffnet" - Tools dafür gibt es im Internet zu laden. Das haben inzwischen auch schon heise und andere ebenso seriöse Verlage so bestätigt...
 
Deshalb frage ich ja nach, wie ich das am besten lösen kann, ich MUSS schließlich für den DS WEP verwenden.
Deshalb helfen mir auch Posts ohne Hinweise wie ich das umsetzen soll überhaupt nicht weiter.

(Ach ja, und der Nintendo WiFi Stick ist keine Alternative, da er nicht mehr unterstützt wird für Windows 7 64Bit und einige Anwendungen damit auch gar nicht laufen)
 
Nimm einen weiteren AP, den Du an Dein LAN anklemmst. Diesen nur dann einschalten, wenn Du es unbedingt benötigst und danach sofort(!) wieder ausschalten...
 
Ich brauche WEP nur für den Nintendo DS, also nichts kritisches.
Zum Vergrößern anklicken....
Das war mir schon klar. Ich dachte nur, da Du die Verbinung zu einem PC erwähnt hast, irgendeine Form der Authentifizierung - sprich Passwortübertragung - erfolgen muss.

Man kann es drehen und wenden wie man will - es gibt keine wirklich elegante Lösung für Dein Problem.
Zusätzlicher Router in einem isolierten Subnet, der nur bei Bedarf eingeschaltet wird, und eine VM für die Verbindung zum PC. So würde ich es wahrscheinlich lösen.

Das Ganze ist damit vergleichbar, dass man, wenn man zur Arbeit geht, die Haustür offen stehen lässt.
Das geht eventuell 20 Mal gut, aber dann beim 21. Mal wird die Bude ausgeräumt.
 
Die eleganteste Lösung wäre vielleicht ein Router, in der eine Whitelist für erlaubte URLs geführt wird (Spieleserver) und der auch den Zugang im eigenen Subnetz regeln könnte (MAC-Filter u.ä.). So wäre es einem potenziellen Eindringling zumindest nicht möglich Schaden anzurichten. Leider eignet sich die FritzBox nicht für derartige Einschränkungen.

Gruß Telefonmännchen
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 461 (Mitglieder: 27, Gäste: 434)

Neueste Beiträge

Statistik des Forums

Themen
246,602
Beiträge
2,254,742
Mitglieder
374,499
Neuestes Mitglied
mik112
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück