Hilfe wer benutzt meine IP?

Dieses Thema im Forum "Software" wurde erstellt von suj, 29. Juni 2005.

  1. suj

    suj sammelt pixel.

    ich bin mit dem iBook und Airport am Router angemeldet.
    Der ist WEP verschlüsselt und nur unsre 3 Macs dürfen mit ihren MAC Adressen rein. Die 2 anderen REchner sind im Ruhezustand.

    Plötzlich kommt ein Fenster, die IP XXX.XXX... wird von XYZ (da stand eine MAC Adresse) benutzt und ich bin aus dem Netz geflogen

    was ist da gerade passiert? Ich hab den Router neugestartet - jetzt gehts wieder.
    Ein Nachbar? :confused: :crazy:
     
  2. mac-christian

    mac-christian Active Member

    Nicht unbedingt. Ich nehme mal an, die verdrahteten und die WLAN-Geräte benutzen den gleichen IP-Nummernkreis. Vielleicht hat einfach jemand seinen Drucker oder sonst etwas auf "deine" Nummer eingestellt...

    Zwei Sachen solltest du machen:
    (1) Alle mobilen Computer sollten möglichst DHCP benutzen. Dein Router soll DHCP-Server spielen und so eingestellt werdne, dass er z.B. einen Bereich von 8....32 oder auch mehr IP-Adressen dynamisch zuteilt.
    (2) Alle fixen Computer, aber auch alle Drucker usw. sollten fixe Adressen verwenden, und diese Adressen dürfen sich nicht mit dem Adressbereich, den du bei DHCP festgelegt hast, überschneiden.

    Natürlich ist das mit der Zugangsbeschränkung im WLAN eine gute Idee.

    Christian.
     
  3. WoSoft

    WoSoft Debugger

    da bin ich anderer Ansicht. Kein DHCP im WLAN bringt mehr Sicherheit.
    In meinem Router ist der DHCP-Server ausgeschaltet und alle Computer im Netz haben feste IP-Adressen. Damit bekommt jemand, der in mein WLAN eindringt, nicht gleich automatisch eine korreke IP-Adresse zugeteilt.
    Anders ausgedrückt: er muss erst einmal herausbekommen, welches der privaten Netze (10er, 172er, 192er) ich überhaupt nutze und welche Oktets davon ich zur Router-Adresse gemacht habe.
     
  4. suj

    suj sammelt pixel.

    ich habe für die ethernet wie die airport umgebung eine manuelle IP da es mit dhcp immer IP-Nummern Stress gab.
    ich war froh wie ich das endlich hatte ;) un will das jetzt gar nicht ändern :D
    :embar:
     
  5. Kate

    Kate New Member

    Für dein WLan rate ich dir dringend zu WPA statt WEP falls dein Wireless Access Point das kann. Wirklich. Und sehr lange und ausgefallene Kennwörter dafür nutzen in denen auch Ziffern vorkommen.

    Das ist schon ein merkwürdiger Zufall. Wenn's einer ist.

    Als generelle Sicherheitseinstellungen sollte man:

    1.) WPA Verschlüsseln (ansonsten WEP128 Bit wenn's nicht anders geht)
    2.) Die Ausstrahlung des WirelessNetwork Namens abschalten
    3.) Den AccessPoint so einstellen, dass er nur Geräte zulässt, die die MAC Nummern deiner Geräte haben
    4.) Router und AccessPoint Kennworte lang und alphanumerisch wählen

    Ansonsten Geräte mit fester IP versehen und DHCP abschalten. Man kann nämlich auch durch DHCP-Server Spoofing die Geräte dazu bringen die IPs von einem fremden DHCP Server zu übernehmen. Dann hat es der Betreiber des fremden DHCPs leichter.
     
  6. suj

    suj sammelt pixel.

    >>1.) WPA Verschlüsseln (ansonsten WEP128 Bit wenn's nicht anders geht)
    soweit ich das erkenne, kann der nur WEP 128, das benutzen wir

    >>>2.) Die Ausstrahlung des WirelessNetwork Namens abschalten
    wenn ich das mache, wählen sich unsre Mobilen nicht mehr automatisch ein, oder? dann musste ich immer Namen und dieses lange WEP eintippen

    >>>3.) Den AccessPoint so einstellen, dass er nur Geräte zulässt, die die MAC Nummern deiner Geräte haben
    haben wir :)

    >>>4.) Router und AccessPoint Kennworte lang und alphanumerisch wählen
    ja die sind wunderbar konfus

    >>>Geräte mit fester IP versehen und DHCP abschalten.
    haben wir auch :nicken:
     
  7. WoSoft

    WoSoft Debugger

    zu 2.) Auch die Mobilen wählen sich ein, wenn man unter Systemeinstellungen/Netwerk/Airport den Netzwerknamen (die SSID) eingibt.
    Siehe Bild.
     

    Anhänge:

  8. Kate

    Kate New Member

    Genau. Genauso. Schade das es kein WPA hat, aber so ist man relativ sicher. Mehr geht kaum in der Konfiguration, ausser man schaltet ab. :nicken:
     
  9. vf47

    vf47 New Member

    Wenn es geht, die Sendeleistung der W-Lan Basisstation reduzieren. Damit wird die Anzahl der Nachbarn, die einbrechen könnten, kleiner.
     
  10. suj arbeitet

    suj arbeitet dtp seelsorge

    danke, das mit der versteckten SSID probiere ich nochmal.

    und Sendeleistung runter ist blöd, dann haben wir auf dem Balkon keinen Empfang mehr ;)
     

Diese Seite empfehlen