Sehr heißes Thema (mehr als 25 Antworten) FAQ: Netzwerk Grundlagen (Gelesen: 87.583 mal)
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: Netzwerk Grundlagen  
Antwort #15 - 10.06.07 um 00:31:08
Beitrag drucken Beitrag drucken  
In den vergangenen Kapiteln haben wir in obigem Bild jedem PC eine IP Adresse zugeordnet, damit sie im Netzwerk über das TCP/IP Protokoll miteinander kommunizieren konnten.
Wir haben uns auch darüber Gedanken gemacht, welcher PC welche Adresse bekommt.
Hier kennen wir aber die vorhandene Adresse ja nicht, also lassen wir unserem PC einen IP Adresse vom Router zuteilen.
Mit dieser Zuteilung schickt nämlich der Router auch seine eigene IP Adresse mit.
Nachdem wir also im Bild Eigenschaften von Internetprotokoll die IP Adresse und die DNS Adresse auf automatisch beziehen eingestellt haben, und mit OK bestätigt haben, machen wir dann erstmal einen Neustart.

Danach verbinden wir den Router mit einem Standart Netzwerkkabel (wie oben beschrieben) mit unserem PC.
Und bekommen ein POPup das wie eine Netzwerkverbindung haben.

Wir gehen auf START und auf AUSFÜHREN
Im Feld geben wir CMD ein




Und OK
Die so genante Kommandozeilenoberfläche ( auch DOS Fenster genannt) erscheint:



(Anmerkung: die Farben wurden geändert)

Am blinkenden Punkt geben wir ein
ipconfig  –all          (ein! Leerzeichen zwischen dem g und dem -)
und drücken die Returntaste
Das hier erscheint:




Hier steht alles was wir brauchen, und noch mehr:
Der Hostname:                 der Name unseres PC                  x-pc-l1
IP Adresse:                   die IP Adresse unseres PC            192.168.0.254
Standartgateway:         die IP Adresse des Routers                 192.168.0.5

Ok, die IP Adresse des Routers ist 192.168.0.5 wir wollen sie jetzt ändern, auf
192.168.0.1

Tipp:
Die Standart IP Adresse für die Router der Telekom lautet 192.168.2.1

  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: Netzwerk Grundlagen  
Antwort #16 - 10.06.07 um 00:31:57
Beitrag drucken Beitrag drucken  
Ändern der IP Adresse des Routers:

Den Internetexplorer, oder einen anderen Browser, aufrufen:

Da wir keinen Internetzugang haben, und die Startseite auf www.Microsoft.com eingestellt ist, erscheint dieses Bild:



Oben in der Kopfzeile geben wir ein:
http:// aber jetzt nicht www.microsoft........ Sondern gefolgt von der IP Adresse des Routers
Also
http://192.168.0.5




Die folgenden Bilder stammen zum Teil von einem älteren Telekom Produkt, wie man unschwer erkennt, aber die Konfiguration ist bei allen Routern in den weiteren Punkten identisch, lediglich die Bilder sehen etwas anders aus.

Üblicherweise muss für den Zugang eines Routers ein Passwort eingegeben werden.


Dieses Standartpasswort sollte man sofort ändern.
         



Bei den meisten Routern ist die Konfiguration so aufgebaut:

Auf der linken Spalte die einzelnen Konfigurationspunkte, rechts dann Übersichten dazu
           



Um die IP Adresse zu ändern müssen wir in den Punkt Netzwerk




Über den Punkt LAN kommen wir zur Netzwerkadresse des Routers
Wir ändern diese in die gewünschte in unserem Fall 192.168.0.1
Und Speichern das ab




Nach dem Speichern muss der Router  rebootet werden.
Nach dem Speichern der neuen IP Adresse sollte man  den Router einfach mal aus und einschalten.

Außerdem müssen  wir den Internetexplorer beenden. Da der Router seine Adresse ja jetzt  geändert hat dürfte die Verbindung abgerissen sein.

Und wir können jetzt in der Netzwerkumgebung unseres PC’s die ursprüngliche IP Adresse wieder eintragen.
Also Eigenschaften von LAN-Verbindung:



Hier finden wir das Internetprotokoll (TCP/IP)
Das markieren wir und gehen auf Eigenschaften




So sieht es jetzt aus und wir ändern das so ab:




Die IP Adresse haben wir in Kapitel 2 damals festgelegt.
              Nachlesen hier: 
Da wir nur ein Subnetz betreiben, ist die Subnetzmaske für alle PC’s gleich.
Das Standartgateway ist die IP Adresse des Routers.
Üblicherweise sollte auch der Router als DNS Server fungieren, nur in größeren (Firmen) Netzwerken werden eigene DNS Server verwendet, dann auch oft weiteres wie eigene WINS Server usw.

Nach den Änderungen sollten wir den PC einmal neustarten.

Mit neu aufgerufenem Internet Explorer
Geben wir oben jetzt
http://192.168.0.1
ein




Voller Erfolg

Sollte es nicht funktioniert haben, kann man ja noch mal über START AUSFÜHREN Eingabe von CMD
Die Kommandozeilenoberfläche aufgerufen werden.
Hier wieder ipconfig –all eingeben und die IP Adressen kontrollieren





Bei diesem Beispiel hat es funktioniert:
Die IP Adresse ist wieder die Ursprüngliche                    192.168.0.21
Die IP Adresse des Standartgateways, des Routers:      192.168.0.1


  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: Netzwerk Grundlagen  
Antwort #17 - 10.06.07 um 00:32:56
Beitrag drucken Beitrag drucken  


Eingabe der DSL Verbindungsdaten
Der Router benötigt Zugangsdaten.
In diesen Daten sind persönliche Informationen, daher sollte man diese Daten nie in irgendwelchen Dateien abspeichern, und auch darauf achten, das der Zugang zum Router, wo man diese Daten ja eintragen muss, mit einem Passwort geschützt ist.


Internet Explorer aufrufen, oder einen anderen Browser, und 
http://192.168.0.1
eingeben

Die übliche Passwortabfrage kommt.


Die Router der Telekom bieten einen Assistenten um die Konfiguration vorzunehmen.






Dieser Assistent ist sogar ziemlich gelungen, aber ich möchte ihn hier nicht benutzen, sondern die nötigen Punkte einzeln durchgehen.
Brechen wir also den Assistenten mal ab.


Gehen wir also auf die Startseite und schauen links auf die Menuepunkte







Wir brauchen den Punkt Netzwerk:




Zunächst in den Punkt Internetzugang






T-Online Kunden bekommen in einem Schreiben einen verklebten Brief mit ‚vertraulichen Daten’
Dieser Brief enthält die Daten für die obigen Eingabefelder.

Tipp: Die Mitbenutzernummer sollte immer auf 001 festgelegt werden, Kunden der Telekom können mehrere Mitbenutzer anlegen, aber diese gehören üblicherweise nicht zum Standarttarif, das kann also teuer werden.



Alle Kunden die ihre DSL Zugangsdaten von einem anderen Provider erhalten haben, müssen oben bei der Provider-Auswahl auf  Anderer Provider umschalten und erhalten folgendes Eingabefeld:






Nach Eingabe kann man die Verbindungsdaten testen.





Unten sollte man noch die Automatische Trennung aktivieren, das bedeutet, wenn kein Internetverkehr stattfindet, dann wird xx Sekunden/Minuten später die Internetverbindung getrennt.


  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: Netzwerk Grundlagen  
Antwort #18 - 10.06.07 um 00:33:42
Beitrag drucken Beitrag drucken  


Jetzt zu Netzwerk



Zum Punkt LAN

Den Punkt kennen wir schon, hier haben wir ja die IP Adresse für das lokale Netz des Routers eingetragen



Zurück zum Hauptbild:
 


Punkt DHCP

DHCP kann man aus oder eingeschaltet lassen.
Beides hat Vor und Nachteile.
Vorteil:
Bei eingeschaltetem DHCP bekommen die PC vom Router eine IP zugewiesen, das haben wir vorhin zur Konfiguration benutzt.
Und es ist vielleicht von Vorteil, wenn man ein Laptop benutzt, und das öfter mit zu einem anderen Netzwerk nimmt.  Dann braucht man nicht immer die ganzen Einstellungen ändern, es bekommt die Einstellungen
Ja zugewiesen.
Nachteil:
Durch das automatische Zuweisen sind solche Funktionen, wie verbundene Netzlaufwerke, Freigaben im Netzwerk, oder Fernwartung nur sehr eingeschränkt oder gar nicht möglich.
Und für Betreiber eines W-Lan stellt es ein gewisses Sicherheitsrisiko dar.
Ein W-Lan fähiges Laptop in Reichweite des Netzes von zu Neugierigen Menschen währe automatisch ein Teilnehmer im Netzwerk. Das Netzwerk muss also verschlüsselt werden.
Ein W-Lan muss immer verschlüsselt werden, Grundsätzlich.

Die automatische Vergabe der IP Adressen stellt hier nicht ein echtes Sicherheitsrisiko dar, entscheidend sind, beim Betrieb eines W-Lan, die Verschlüsselungen, es währe also nur eine sehr sehr kleine Hürde, die schon überwunden währe.

Ich benutze also beides, feste IP Adressen, um die Vorteile zu nutzen, und DHCP für mein Lap.


Zurück zum Hauptbild.


Punkt W-Lan

Zum jetzigen Zeitpunkt gehe ich darauf nicht ein, wir betreiben (noch) ein kabelgebundenes Netzwerk, also besser ausschalten.

Punkt Datenfluss optimieren

Den Punkt habe ich auch nur bei Telekom Produkten gefunden, natürlich einschalten.

PPPoE Pass-Trough

Diesen Punkt gibt es bei neueren Routern, manchmal auch unter einem anderen Namen Point to Point Protokoll.
Damit soll es einzelnen Teilnehmern im lokalen Netzwerk ermöglicht werden, individuelle Verbindungen aufzubauen.
Technisch betrachtet ist eine solche Verbindung wie ein direktes Kabel zu sehen.
Da PPPO aber durch den Header die Paketgröße der Datenpakete verringert, kann es zu Problemen kommen.
Wenn möglich also abschalten.

NAT und Port Regeln

Hier werden 2 Dinge gemischt.
NAT bedeutet Network Adress Translation , also IP Adressenaustausch, die Grundfunktion unseres Routers.
Hier aber könnte man einen extra Rechner einsetzen, der die Daten über nicht weiter definierte Ports bekommt.
Und dann z.B. entsprechende Warnungen abgibt.
Ports oder Port Regeln.
Der Datenaustausch erfolgt neben der Ip Adresse über Ports, vergleichbar mit einer Reihe von Türen.
Der Internetexplorer nutzt die Tür (den Port) 80 für den Datenaustausch, FTP Port 20 und 21, Mail Austausch findet über Port 25 und 110 statt.
Port Regeln bedeutet, man schließt möglichst alle diese Ports die man nicht benötigt.
Damit versucht man zu verhindern, das Angriffe aus dem Internet auf eine offene Türe stoßen, und damit eine Möglichkeit finden in den Rechner einzudringen. 
Hier wird eine Art Firewalll vorgegaukelt.
Vergesst es, über solche Menues Regeln einzutragen ist kompliziert und aufwendig.
Hier ist jede Firewall besser.
Also eingeschaltet lassen, aber wissen, es nützt nichts.

Dynamisches DNS
Der Router bekommt bei jedem Einschalten eine IP Adresse für seinen Internetzugang vom Provider mitgeteilt.
Diese Adresse ändert sich spätestens nach 24h.
Damit man auch aus dem Internet auf den Router und damit auf die lokalen PC zugreifen kann, kann der Router seine aktuelle IP Adresse bei einer Webseite melden.
Damit könnte man eine VPN Verbindung in sein eigenes Netzwerk aufbauen, so, als ob man dann dort Teilnehmer währe.
Über Fernwartung wird weiter unten gesprochen, diese Funktion ist normalerweise nicht nötig, also abschalten.

ATM Parameter
Hier kann man die DSL Daten einstellen.
Hier sollte es auf Automatisch stehen, und nur bei Bedarf geändert werden.
Die Daten gibt dann der Provider vor.

UPnP
Universal Plug and Play
Geräte die diese Funktion unterstützen können beim Einstecken sämtliche Daten vom Router beziehen.
Sie erkennen Netzwerkgeräte, deren Eigenschaften und stellen selber ihre Dienste zur Verfügung.
Für uns nicht weiter von Bedeutung, also abschalten.

IP Routen
Brauchen wir nicht, also abschalten.
Eine solche Route könnte Sinn machen, wenn man mehrere Subnetze betreibt, und eines davon überhaupt keinen Zugriff auf das Internet bekommen soll, aber ein einzelner PC in diesem Subnetz dann doch.

Das war eigentlich alles.

Für den Internetzugang sollte das genügen.
Also die Konfiguration speichern und warten bis sich der Router wieder meldet.

Jetzt den Router mit dem DSL Anschluss, üblicherweise am Splitter, verbinden.
Die meisten Router haben eine Anzeige die miteilt, ob der Internetanschluss aktiv ist.
Tipp:
Beim ersten Mal kann es vorkommen, das der Aufbau der Verbindung etwas dauert, erkennbar am Blinken der Kontrolllampe.


Jetzt an dem PC mit dem wir ja schon den Router konfiguiriert haben, und an dem wir ja auch schon die IP Adresse des Routers als Standartgateway eingetragen haben, mal den Internetexplorer aufrufen.

Eigentlich sollte es jetzt funktionieren:





Probleme?


  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: Netzwerk Grundlagen  
Antwort #19 - 10.06.07 um 00:34:55
Beitrag drucken Beitrag drucken  
Fehlersuche bei Problemen :

Start Ausführen
Dort CMD eingeben und Return.
In der Kommandozeilenoberfläche ipconfig –all eingeben, und die IP Adressen überprüfen.
Dann mit dem Befehle Ping 192.168.nnn.nnn testen, ob der Router auch unter der Adresse erreichbar ist.



So sollte es dann aussehen, mit dem Ping an die IP Adresse des Routers kam jedes Mal eine Antwort zurück.

Das interne Netzwerk steht, der Fehler liegt also an anderer Stelle.

Mit dem Internetexplorer wie oben beschrieben auf die Web Konfiguration des Routers gehen, und dort einen Verbindungstest machen.

Im Internetexplorer in Extras und weiter nach Internet-Optionen




Und weiter nach Verbindungen




Es darf hier keine DFÜ Verbindung eingetragen sein.

Weiter nach LAN-Einstellungen



Für Telekom Kunden mit einem Telekom Router braucht auch hier nichts weiter eingestellt zu werden.

Achtung: Betreiber einer Firewall sollten den Port 80 für den Internetexplorer freigeschaltet haben.

Einen Hinweis wie der Telefon, Splitter und Router grundsätzlich 'verkabelt' werden sollten, findet ihr hier.

Zurück zum Inhaltsverzeichnis
  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: Netzwerk Grundlagen  
Antwort #20 - 10.06.07 um 00:36:42
Beitrag drucken Beitrag drucken  
   HotSpot      

Die Funktion eines Hot Spots besteht darin, Benutzern einen einfachen Zugang zum Internet zu erlauben und dafür die erforderliche Freischaltung der Benutzer zu überprüfen und durchzuführen.

Das bietet z.B. die Möglichkeit Unterwegs seine E-mails abzurufen, oder andere Informationen aus dem Internet zu bekommen, auch ganze Dateien herunter zuladen.

HotSpot Standorte in Deutschland:

Einen HotSpot findet man an Autobahnraststätten, an Bahnhöfen, in fast allen guten Hotels,
und, nicht zu vergessen, bei fast allen McDonald`s Restaurants und Starbucks Coffee House’s.

Überall wo dieses Zeichen ist, ist ein HotSpot:




Eine Übersicht wo der nächste HotSpot zu finden ist wird hier angeboten:

HotSpot Standortsuche


HotSpot im Ausland:

Alle HotSpots im Ausland sind ebenfalls nutzbar, hier wird meistens nach Minuten der Online Zeit abgerechnet.

Vorraussetzungen um HotSpot zu nutzen:

Jedes W-Lan fähige Gerät, wie Laptop oder bestimmte Handys sind in der Lage einen HotSpot zu nutzen.

Für die Nutzung des HotSpots fallen Gebühren an!

Hier gibt es im wesentlichen 3 unterschiedliche Gebührenmodelle:

•      Für die einmalige Nutzung kann man sich eine Zugangszeit kaufen, und das über eine Kreditkarte abrechnen,
                  oder auch direkt vor Ort bezahlen.
              Diese Zugangsart gilt auch für alle ‚Nicht Telekom Kunden’
              Diese Zugangsart wird leider nicht bei allen HotSpots angeboten.

•       Für Telekom Kunden gibt es eine HotSpot Flat ohne Volumen und Zeitbegrenzung, die teilweise in den
               Komplettpaketen wie Call & Surf Comfort Plus bereits enthalten ist (Stand Mai 2007 ohne Gewähr),
               ansonsten zugekauft werden kann, wobei dann monatliche Gebühren anfallen.

•      Für Telekom Kunden gibt es eine HotSpot by Call Option, hier wird nach Minuten Onlinezeit abgerechnet,
               aber es entstehen keine monatlichen Fixkosten.

Nutzung eines HotSpots:

Immer noch ist die Telekom der größte Anbieter von Festnetz und DSL Anschlüssen in Deutschland.
Die meisten haben dabei wohl das ‚Call & Surf’ Paket genommen, sprich, einen Telefonanschluss und einen DSL Anschluss in einem Paket.
Dadurch kommt man in den Genuss einer schnellen Internetverbindung, mit echter Flatrate und einem Telefonanschluß mit der s.g. Deutschlandflatrate.

In diesem Paket ist die HotSpot Flat nicht enthalten, kann aber gegen monatliche Kosten, zugebucht werden.

Die HotSpot by Call Option kann kostenlos dazugebucht werden, dann fallen auch nur bei Nutzung eines HotSpots Gebühren an.

Zubuchen der HotSpot by Call Option für Telekom Kunden:

Die T-Online Seite aufrufen:
http://www.t-online.de

Oben rechts gibt es den Button
Netzausweis Login





In diesem Bild:





Gibt man seine T-Online E-mail Adresse ein, sowie sein Passwort.

Hinweis:
Sollte man noch keine E-mail eingerichtet haben, kann man stattdessen auch seine
T-Online Nummer eingeben.

Man landet zunächst im Reiter Startseite.
Jetzt in den Reiter Service wechseln, und dort auf den Link Kundencenter



Wenn noch nicht geschehen, richtet man sich hier



seine T-Online E-mail Adresse ein.

Eine T-Online E-mail Adresse ist nötig um sich später am HotSpot zu identifizieren.
Dabei wir auch Groß und Kleinschrift unterschieden!


Weiter geht es mit HotSpot in Dienste und Abos



Dann kommt das:





Hier muss man als Telekom Kunde ohne Standartpaket für das HotSpot by Call Paket den mittleren Punkt auswählen.

Hier muss man als Telekom Kunde mit dem Standartpaket für das HotSpot by Call Paket den unteren Punkt auswählen.




Und jetzt ganz Wichtig:

Für die Nutzung eines HotSpots genügt es nicht alleine den Dienst freischalten zu lassen!

Da der Dienst eine Zugangskontrolle hat, braucht es jetzt noch ein Passwort.
Dieses Passwort hat nichts mit dem Telekom Kennwort zu tun.
Man beachte den kleinen Namensunterschied  Lächelnd

Im Kundencenter Startseite bei der Verwaltung.




Kann man die Passwörter verwalten






Hier wird unterschieden:

•      Passwort:
              Für das Login beim HotSpot, Mail usw.

•      Persönliches Kennwort:
               Das ist das Kennwort, das mit den Telekom Zugangsdaten irgendwann mitgeteilt wurde.

Das Passwort :





Nach Eingabe





Ohne diese Vergabe eines Passwortes ist kein Zugriff bei einem HotSpot möglich!
  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: Netzwerk Grundlagen  
Antwort #21 - 10.06.07 um 00:37:37
Beitrag drucken Beitrag drucken  
Vorbereitung des Laptops:

Für einen HotSpot Zugang muss der Browser auf automatische Netzerkennung stehen.

Beim IE
Extras>Internetoptionen>Verbindungen  
Hier muss keine Verbindung wählen
Und in
>Lan-Einstellungen
Automatische Suche der Einstellungen angemarkt sein




Beim Mozilla Firefox:

Extras>Einstellungen
Reiter Netzwerk
Verbindungseinstellungen
Hier die Proxy Einstellungen für dieses Netzwerk automatisch erkennen anmarken




Nachdem diese ‚Vorbereitungen’ jetzt abgeschlossen sind, so geht’s mit dem HotSpot :


Auf nach McDonald’s

Nachdem der Burger also verzehrt wurde (wenn man schon mal da ist  Zwinkernd)
Laptop einschalten.
Das Lap meldet, das es ein neues W-Lan gefunden hat.



Der Hinweis auf das ungesicherte Netzwerk ist richtig, schließlich ist es ja ein „öffentliches Netzwerk“
Hinweis:
Es besteht durchaus die Möglichkeit, dass Daten abgehört werden können, wie bei allen ungeschützten W-Lan, daher der Hinweis.
Für Firmenmitarbeiter empfehle ich daher mit deren Administratoren eine VPN Verbindung oder ähnliches zu vereinbaren.


Wir klicken auf Trotzdem verbinden




Vorsichtshalber kontrollieren wir noch die Erweiterten Einstellungen







Im Bild Eigenschaften von ……
Interessiert uns das Internetprotokoll[TCP/IP]

So sollte es eingestellt sein.





Dann ist es richtig.
Und wir können die Fenster schließen.


Den Browser aufrufen:

Dieses Bild erscheint:




Weiter mit:







Als Telekom Kunde können wir ja unser HotSpot Paket nutzen,
also den Benutzernamen eintragen, den T-Online E-mail Namen,
wobei das @t-online.de schon vorgegeben ist.
Und das vergebene Passwort.
     Nicht das persönliche Kennwort, das wird hier nicht akzeptiert!

Und wichtig:
Groß und Kleinbuchstaben werden unterschieden!

Und die beiden Haken unten bei AGB und Zahlungsbedingungen nicht vergessen!

Dann, bei erfolgreichem Login, erscheint:





Ab jetzt ist das surfen mit DSL Geschwindigkeit möglich.
Ich empfehle dazu einen neuen Tab im Browser zu öffnen, damit man den Timer im Auge behalten kann.

Nachtrag:
Ein Hinweis zur Sicherheit bei Hot Spots:
Das Benutzen eines Hotspots birgt gewisse Risiken.
Da der W-Lan Verkehr ja unverschlüsselt ist, kann theoretisch jeder mit einer entsprechenden Sniffersoftware   den ganzen Netzwerkverkehr mitschreiben.
Dabei werden auch die persönlichen Zugangskennwörter unverschlüsselt übertragen, diese könnten also ausgespäht werden. Genauso, wie jemand die so empfangenen Mails mitlesen kann.
Hier ist also Vorsicht angesagt.
Und es gibt einen weiteren Punkt:
Die Verbindungsdaten für den Hot Spot speichert Windows ab, in einer Liste, genauso wie die Zugangsdaten für das Home W-Lan.
Damit könnte ein Angreifer folgendes Szenario fahren:
Er simuliert einen Hotspot, sendet dabei einen allgemeinen Verbindungsabbruch.
Es könnte dann sein, das das Notebook auf den Verbindungsabbruch reagiert, und einen Verbindungsaufbau veranlasst, aber jetzt auf den 'getürkten' Hostspot.
Damit besteht die Möglichkeit, das ein Angreifer in das Notebook eindringen könnte.
Es würde aber auffallen, der Verbindungsab- und -aufbau wird angezeigt.
Und, der Angreifer müste in unmittelbarer Nähe sein, damit er mehr Feldstärke erzeugen kann.
Daher sollte man:

Eigenschaften der Drahtlosnetzwerke aufrufen,
im Reiter Drahtlosnetzwerke
gibt es diese Liste der Drahtlosnetzwerke,
hier sich die Hotspot Netzwerke heraussuchen, die Eigenschaften anklicken,
und im Reiter Verbindung den Haken "Verbindung automatisch herstellen" entfernen.

Und sicherheitshalber die persönlichen Kennwörter regelmäßig ändern.


Zurück zum Inhaltsverzeichnis
  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
Elmar Herzog
YaBB Administrator
*****
Offline


Beiträge: 3.713
Re: FAQ: Netzwerk Grundlagen  
Antwort #22 - 17.12.07 um 13:08:06
Beitrag drucken Beitrag drucken  
Vom Thema abweichende Antworten wurden in dieses Thema verschoben.

Korrektur der URL 25.12.07 um 19:14:22.
  

Webmaster und Administrator
FAQ - Suche
Zum Seitenanfang
IP gespeichert
 
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: FAQ: Netzwerk Grundlagen
Antwort #23 - 04.04.08 um 13:17:06
Beitrag drucken Beitrag drucken  
Teil 9 Wireless Lan einrichten


Diese Anleitung ist für die Personen bestimmt, die zum ersten Mal ein WLan einrichten wollen, und sich dabei nicht mit technischen Details oder umfangreichen Informationen belasten wollen.


Einrichten eines W-Lan’s im Home Bereich unter Windows Vista und Windows XP

    Der Name WLan also

Wireless-Local-Area-Network,  auf Deutsch:

Drahtloses lokal begrenztes Netzwerk,

steht für ein begrenztes Funknetzwerk auf TCP/IP Basis.
Es ist also ein einfaches Netzwerk, genauso, als ob an dem PC ein Netzwerkkabel angeschlossen ist.

Ein Wlan in Home Bereich wird i.d.R. einfacher aufgebaut als im Professional Bereich.

Im Home Bereich besitzt der DSL Router bereits ein integriertes WLan, er ist also eigentlich  eine Kombination aus 3 Geräten:

Einem Router,

                              also einem Gerät, das das DSL umsetzt in ein TCP/IP Netzwerk,
                              dabei also die verschiedenen Signalarten elektrisch wandelt, und die Datenprotokolle übersetzt.

Einem Accespoint,

                              also einem Gerät, das aus einem kabelgebundenen TCP/IP Netzwerk ein kabelloses Netzwerk macht,
                              und dabei in der Lage ist die Datenströme zu verschlüsseln,
                              und eine Art Verwaltung hat, wer darf sich verbinden, und wie.

Einem Switch,

                               also einem Gerät, das in einem Netzwerk mehrere kabelgebundene PC  verbindet.

Die Konfiguration erfolgt also nur in einem Gerät.

Und die WLan Reichweite ist max. 300m um den Router.
(Ein rein theoretischer Wert, praktisch kann innerhalb eines Gebäudes nach 10m schon kein Empfang sein)

Im Professional Bereich kommt man dagegen mit einem Gerät nicht aus.
Man stelle sich einen Bahnhof oder Flughafen vor….
Aufgrund der räumlichen Ausdehnung werden hier Accespoints eingesetzt, also Geräte, die ein Kabel-Netzwerk in ein Wlan umsetzen, und je nach Größe des Objektes werden sie alle paar Meter eingebaut.

Zusätzlich wird dann ein Wlan Manager ( z.B. Cisco 4xxx WLC)  eingesetzt, der eine zentrale Verwaltung, auch für mehrere Wlan bietet , und viele zusätzliche Funktionen hat, wie z.B. eine graphische Standortbestimmung von Teilnehmern.



Speedport W700 er Serie             DSL WLan Router für den Home Bereich



Cisco Accespoint  1240 Dual Band (2,4 +5Ghz) für manged WLan , wird ausschließlich im Business Bereich verwendet



Netgear Access Point, ein alles Könner, wird im Busines, aber auch im smal Busines Bereich sowie im home Bereich verwendet
Dieser reine Accesspoint kann verschieden Betriebsarten, besitzt aber keinen DSL Anschluss.



  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: FAQ: Netzwerk Grundlagen
Antwort #24 - 04.04.08 um 14:24:20
Beitrag drucken Beitrag drucken  
Definition des Wlan:


Ob Home oder Professionell, technisch betrachtet ist das Wlan  identisch!

Das WLan ist nach der IEEE-Norm 802.11 definiert.

Dieser Standard wurde bereits 1977 definiert, 802.11a und 802.11b dann Ende 1999.
802.11a ist mit 5 GHz definiert, 802.11b mit 2,4 Ghz, das sich zunächst dann durchsetze, weil die Hardware einfach preiswerter war, und die Reichweite wegen der niedrigeren Frequenz auch ca. doppelt so groß ist.

Die IEE 802.11 wurde dabei regelmäßig erweitert, das sich durch angehängte Buchstaben auszeichnet.

(Wer möchte, kann sich das gerne z.B. bei Wikipedia durchlesen:  http://de.wikipedia.org/wiki/IEEE_802.11 ;   )


Vor und Nachteile eines WLan zu Hause:

Der Vorteil des Wlan’s gegenüber dem Netzwerkkabel:

Es muss nicht verlegt werden, man stelle sich eine Wohnung vor, und eine Familie, die einen PC im Wohnzimmer hat, und im Kinderzimmer ebenfalls.

Und natürlich völlig kabellos, mit dem Laptop auf dem Balkon, sich bei Ebay umsehen will.

Das kabellose Netzwerk bietet hier alle Möglichkeiten.


Es hat aber auch Nachteile:

Die Frequenz der Funkwellen liegt um 2,4 Ghz und um 5,4 Ghz.
Eine Microwelle arbeitet im selben Bereich mit 2,45 Ghz, und es gibt seit einiger Zeit eine Diskussion über Elektrosmog.

Die Leistung eines WLan’s ist aber so gering, das man hier sicher nichts zu befürchten hat.

In Deutschland sind 100mW bei 2,4 Ghz und 1000mW bei 5Ghz zulässig.

(In anderen Ländern ist es deutlich mehr, z.B. in Amerika bei 2,4 Ghz 300 mW)


Und ein entscheidender Nachteil des Wlan’s:

Es einzurichten, ist etwas aufwändiger als einfach ein Netzwerkkabel einzustecken.

Den meisten Aufwand dabei sollte man auf die Sicherheit richten.

Der Router, oder Accespoint im Home Bereich arbeitet üblicherweise im s.g. Infrastrucktur Mode,
er sendet etwa 10x Sekunde ein Beacon in die Welt.

Dieses Signal ist immer unverschlüsselt, und enthält einige Informationen.

Meistens wird der Netzwerkname, der theoretisch max. mögliche Datendurchsatz, die möglichen Frequenzen, und die Art der Verschlüsselung gesendet.

Analog wie bei einem Leuchtturm (engl.: Beacon) kommt in kurzen Abständen eine Information, die jeder in der Nähe sehen kann.

Dieses Verfahren nennt sich Infrastrucktur Mode, und ist der Standart.

(Ein anderes Verfahren nennt sich Ad hoc Mode, ist aber im Home Bereich  nicht üblich)

Vorteil dieses Infrastrucrur Mode Verfahrens:

Der Verbindungsaufbau wird vereinfacht, in dem Beacon sind die wichtigsten Informationen schon enthalten, und außerdem kann mit den Beacons die Empfangsstärke festgestellt werden.

Diese Beacons werden immer mit den niedrigsten möglichen Übertragungsdaten nämlich 1 MB, gesendet.

Nachteil dieses Verfahrens:

Jeder in der Nähe des Senders bekommt den Beacon, den Lichtstrahl ja mit, und so weiß mein Nachbar, das ich ein Wlan habe, wie es heißt und wenn, wie ich es abgesichert habe.

Daraus ergibt sich zwangsweise, dass ich es absichern muss, sonst kann ja jeder sich als Teilnehmer in mein WLan einklinken und sich an meinen Dateien erfreuen.

Er könnte sogar meinen DSL Zugang für sich nutzen, also beispielsweise von mir unbemerkt, über meinen DSL Zugang sich illegale Dateien herunterladen, und plötzlich steht die Staatsanwaltschaft vor meiner Türe und macht mich dafür haftbar.

Änderung:
Stand 2008:Der Gesetzgeber ist hier übrigens der Auffassung, dass jeder private Betreiber sein Wlan gegen Missbrauch von anderen schützen muss.
Gegen Missbrauch durch andere ist eine Verschlüsselung des Wlan also zwingend vorgegeben !










  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: FAQ: Netzwerk Grundlagen
Antwort #25 - 04.04.08 um 14:47:10
Beitrag drucken Beitrag drucken  
Konfiguration eines Wlan im Home Bereich

Da es eine Vielzahl von DSL Router mit eingebautem WLan gibt, kann ich hier nur eine allgemeine Beschreibung abgeben.


Alle folgenden Bilder und Beschreibungen sind daher sinngemäß zu betrachten, sie stammen von einem Telecom Speedport Typ 700 ab, der weit verbreitet ist.
Die Konfiguration des DSL ist ja schon in der FAQ Netzwerk Kapitel 9 beschrieben, ich beschränke mich also hier auf das Wlan.

Hinweis:

Die Konfiguration eines Wlan Routers oder Accespoints, sollte immer über einen PC erfolgen, der mit einem Netzwerkkabel mit ihm verbunden ist.

Info:
Im Auslieferungsstand hat der Telecom Router die IP Adresse 192.168.2.1

Und das Passwort 0000  bei älteren Geräten,
bei neueren Geräten befindet sich das Passwort auf einem Aufkleber auf der Rückseite.

Dieses Passwort sollte natürlich sofort geändert werden!
und an einer sichern Stelle notiert werden.

Die Konfiguration erfolgt über den Browser:



Nach Eingabe des Passwortes kommt man in ein Menue:



Über Netzwerk kommt man zum Wireless LAN



Hier sehen wir die ‚Grund-Daten’ des WLan die auch über den Beacon (Lichtstrahl) geschickt werden.

Zur Sicherheit vergeben wir hier eine andere SSID.
Die SSID (Service Set Identifier) ist der Name des Funknetzwerkes.

Und hier geben wir nicht ‚SandrasWlan’ oder so etwas ein, sondern eine Kombination von Buchstaben und Zahlen, etwa so:

WLAN4711


Der Haken, das diese SSID nicht übertragen wird, braucht nicht gesetzt zu werden, es ist keine Sicherheit die SSID zu verstecken, aber die Übertragung erleichtert uns den Verbindungsaufbau.

Darunter ist der Übertragungsmodus, hier sollte Mixed oder Both eingestellt werden.

802.11g ist dabei eine Verbindung bis 54 MB und 802.11b eine Verbindung bis 11 MB

Da grundsätzlich die höchstmögliche Datenrate angestrebt wird ist die Einstellung Mixed oder Both also richtig.  

Ein Hinweis zur Datenübertragungsrate:

Der angegeben Wert ist die Brutto Rate. Also inklusive allem: Header, Verschlüsselung, usw.

Dieser Wert teilt sich natürlich in Upload und Download und natürlich auch auf alle Teilnehmer auf.

Sprich, die Netto Datenübertragungs-Rate liegt wesentlich darunter, in der Praxis kommt man selbst bei nur einem Wlan PC oder Laptop nur auf ca. die Hälfte der Übertragungsrate.



Ein Hinweis zur Reichweite:

Die theoretische Reichweite soll ca. 300m betragen. Dies ist ein reiner Rechenwert.

Selbst auf einem freien Feld ist dieser Wert kaum zu erreichen.

In der Praxis erfolgt durch Wände und Decken eines Gebäudes aber eine Dämpfung sowie eine Reflexion der Funkwellen, so dass die überbrückbaren Entfernungen deutlichst kleiner sind.

Bei Gebäuden kann eine Stahlbetondecke, oder eine Fußbodenheizung bereits die Ausbreitung verhindern.

Bei optimalen Bedingungen, z.B. Sichtkontakt zwischen Laptop und Router, Entfernung bis 50m, kann man die Datenrate auf 802.11g festlegen, damit kann ein kleiner Geschwindigkeitsvorteil entstehen. Das muss man einfach mal ausprobieren.

Die Sendeleistung sollte immer die höchstmögliche sein.

Der Speedport, die Fritzbox, sowie einige andere Modelle bieten für die Kanalwahl eine Automatik an.

Der Kanal sollte grundsätzlich ein anderer sein, als schon vorhanden WLan benutzen.

In Europa sind 13 Kanäle zugelassen für das 2,4 GHz Band.

Sollte diese Automatische Kanalwahl möglich sein, ist diese zunächst zu nehmen.


Zu der Kanalwahl komme ich später noch einmal zurück.


Bei dem Speedport sollten jetzt die Daten der Seite /Netzwerk/Wireless Lan gespeichert werden.

Wir wechseln jetzt in die Seite

\Konfiguration\Sicherheit



Falls noch nicht geschehen sollten wir jetzt unbedingt das Zugangspasswort des Routers ändern, beim Speedport das System-Passwort

Und uns mit den Wireless LAN Einstellungen am PC beschäftigen



  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: FAQ: Netzwerk Grundlagen
Antwort #26 - 04.04.08 um 16:37:27
Beitrag drucken Beitrag drucken  
Die Verschlüsselung:


Die Verschlüsselung des Datenverkehrs im Wlan ist das Wichtigste, und auch die einzige Möglichkeit für eine Sicherheit zu sorgen!!


Und was auch immer irgendwelche Spezies angeben, es ist grundsätzlich immer möglich ein WLAN zu knacken, wenn man genug Zeit und technische Möglichkeiten hat.

Dagegen sich zu schützen ist etwa so wie eine Mauer bauen.

Sie ist hoch, das keiner drüber springen kann, wenn aber das Böse lange genug trainiert, und die Mauer lange genug in Augenschein nimmt,
dann schafft er es irgendwann doch darüber zu springen.

Was hilft dagegen?

Die Mauer noch höher zu bauen….


So ist es auch mit dem WLan.

Der aktuelle Verschlüsselungscode (Stand 2008) nennt sich WPA2 mit Advanced Encrypton Standart (AES)
und gilt offiziell zur Zeit als nicht zu entschlüsseln, wenn der Schlüssel lang genug ist, und komplex genug ist.

Natürlich lässt sich auch dieser Verschlüsselungscode knacken, aber es braucht dazu heuer eine extrem lange Zeit, und gleichzeitig eine Rechenleistung, die eigentlich kein einzelner Computer aufbringen kann.

Natürlich sollte er keine Namen oder so etwas enthalten, also ein Schlüssel sein, der so nicht als Wort im Duden auftaucht.

Also ein Schlüssel, der nicht durch ‚einfaches’ Ausprobieren mit Hilfe eines entsprechenden automatischen Crack Programm heraus zu finden ist.

Ein Schlüssel sollte aus Zahlen und Buchstaben in Groß und Kleinschrift, gemixed mit Sonderzeichen, bestehen, und mindestens aus 32 Zeichen bestehen.

Also so etwa:

HEyNY@B9GNÖSgLW6#CrJH2*5V4Uj1099@2008


Diesen Schlüssel sollte man sich gut aufschreiben……..

Aber dieses Blatt gut aufbewahren, nicht an die Pin Wand hängen……

Und natürlich keinesfalls eine Datei mit dem Schlüssel anlegen und auf einen USB Stick packen…..


Wir speichern jetzt diese Einstellungen im Router und wenden uns dem PC oder Laptop zu, um dort die WLan Einstellungen zu tätigen.
  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: FAQ: Netzwerk Grundlagen
Antwort #27 - 04.04.08 um 16:55:44
Beitrag drucken Beitrag drucken  
Einrichten eines WLan am PC/Laptop unter Windows Vista:

Anmerkung:
Die Installation der Netzwerkkarte wird hier nicht beschrieben.

Dazu gibt es zu viele Varianten, üblicherweise wird sie eingebaut, wenn nicht schon vorhanden, und wird durch das Betriebssystem erkannt, ggfls muss ein Treiber per CD nachgeladen werden. 

Bei Vista:

Start > Netzwerk

Es erscheint das Netzwerk und Freigabecenter

Und wir wählen in den Aufgaben aus:

Verbindung mit einem Netzwerk herstellen



Wir wählen

Manuell mit einem Drahtlosnetzwerk verbinden

Es erscheint eine Liste der Empfangbaren Drahtlosnetzwerke
und wir wählen unser eingerichtetes Drahtlos Netzwerk aus:


Und klicken unten auf Verbindung herstellen

Im folgenden Fenster wird der Schlüssel abgefragt, zur Erleichterung der Eingaben kann man unten den Haken setzen damit die Eingabe angezeigt wird.



Dann auf Verbinden
Es erscheint der Verbindungsversuch:



Und bei erfolgreichem Verbinden kommt dieses Bild:


Hier gilt es vor dem Schließen des Bildes abzuwägen:

Bei dem Home Netzwerk benötige ich das Speichern und die automatische Verbindung.

Sollte ich aber mich an ein öffentliches Netz, einem Hot Spot z.B. an einem Flughafen verbunden haben, dann sollte diese Verbindung nicht gespeichert, und auch nicht automatisch gestartet werden.

Das sollte man aus Sicherheitsgründen nicht machen.

Siehe diesen Artikel hier bei uns:

Drahtlos-Einbruch trotz WPA dank WLAN-Automatik


Jetzt erscheint unser WLan in dem Netzwerk und Freigabecenter:



Über den Punkt Anpassen können wir z.B. das angezeigte Symbol ändern, und  das Netzwerk als Privat kennzeichnen, damit wir in unserem lokalen Home Netzwerk auch andere PC`s sehen können.



Einfacher Test, um festzustellen, ob das WLan tatsächlich auch Daten übertragen kann:

Start > Alle Programme >  Zubehör > Eingabeaufforderung
Es öffnet sich die Eingabeaufforderung, und wir geben am blinkenden Cursor ein:
Ping 192.168.2.1

also die IP Adresse des Routers



So sollte es aussehen

Anmerkung:

ich verweise auf die Netzwerk FAQ

hier ist im Kapitel 9
beschrieben wie die IP Adresse des Routers einzustellen ist.

Als nächstes müssen wir die Einstellungen der WLan Netzwerkkarte einstellen:
Im [b]Netzwerk und Freigabecenter
klicken wir auf





Hier erscheinen, wenn vorhanden mehrere physikalischen Netzwerkverbindungen, auch unser Wlan

Wir wählen es aus, und klicken mit der rechten Maustaste darauf, und wählen die Eigenschaften aus



Noch ist das Standart Netzwerk Internetprotokoll die Version 4, wir wählen es aus, und klicken auf Eigenschaften



wir sollten hier eine feste IP Adresse eintragen.

Die obigen Angaben sind Sinngemäß zu betrachten, die IP Adresse muss für jeden Teilnehmer eine andere sein, in den Feldern Standartgateway und DNS-Server muss dabei die Adresse des Routers eingetragen werden.

Nächster Schritt:
Wir öffnen über den Browser noch mal die Konfiguration des Routers:
Da wir jetzt dem PC eine feste IP Adresse zugewiesen haben, schalten wir aus Sicherheitsgründen den Im Router integrierten DHCP Server aus:


Das war es dann eigentlich schon.

Es gibt noch die Möglichkeit, einen Mac Adressenfilter einzuschalten.

Eine Mac Adresse ist eine physikalische, Adresse, also ein Eintrag, der in der WLan karte des PC’s vom Hersteller eingebrannt wurde, damit eigentlich eine weltweite eindeutige Identifizierung jeder WLan karte ermöglichen sollte.
Aber findige Softies sind hingegangen und haben Programme geschrieben um diese Adresse zu ändern.

Außerdem hat IMHO die Speedport Serie dort eine Softwaremacke,

Darum schenke ich mir das jetzt.



  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: FAQ: Netzwerk Grundlagen
Antwort #28 - 04.04.08 um 17:39:17
Beitrag drucken Beitrag drucken  
Einrichten eines WLan am PC/Laptop unter Windows XP:
Grundsätzlich ist die Einrichtung des WLans unter Windows  XP ähnlich der Einrichtung unter Vista.

Einige geringe Unterschiede gibt es dennoch, daher hier eine kurze Anleitung für XP

Die Installation der Netzwerkkarte wird hier ebenfalls nicht beschrieben.

Dazu gibt es zu viele Varianten, üblicherweise wird sie eingebaut, wenn nicht schon vorhanden, und wird durch das Betriebssystem erkannt, ggfls muss ein Treiber per CD nachgeladen werden. 


Bei XP:

Start > Systemsteuerung > Netzwerk und Internetverbindungen >

Drahtlosnetzwerkinstallation

Es meldet sich der Assistent:



Oben muss der WLan Netzwerkname eingetragen werden,

und Wichtig:

unten weisen wir den Schlüssel manuell zu,

und schalten die WPA Verschlüsselung ein.

Alle anderen Verschlüsselungen machen keinen bzw. sehr wenig Sinn.

Sollte die WLan Karte keine WPA 2 Verschlüsselung können, empfehle ich dringend den Austausch, WEP ist nicht sicher!

Wir müssen auch hier den Netzwerkschlüssel eintragen:



Wer den Artikel jetzt aufmerksam verfolgt, stellt den Sicherheitsgewinn von Vista fest:

Während man bei Vista den Haken setzen muss um die Zeichen bei der Eingabe zu sehen,

muss der Haken bei XP entfernt werden.

Und der Schlüssel muss bei XP 2 mal eingegeben werden, bei Vista nur einmal.

Ein Wahnsinniger Gewinn an Sicherheit……… Laut lachend

Im nächsten Bild


Muss ich erklären, dass ich eine andere Auffassung habe.

Ich empfehle das Netzwerk manuell einzurichten, also den Schlüssel an jedem PC/ Laptop das im WLan betrieben wird den Schlüssel manuell einzugeben, und ihn NICHT irgendwo als Datei oder sonst wie abzuspeichern.

Für Administratoren im Business Bereich mag das eine Arbeitserleichterung sein, aber Schlüssel oder Passwörter sollte man niemals irgendwo drauf abspeichern, der Verlust ist schneller als man denkt.

Ein beschriebenes Blatt Papier, ist vor Viren geschützt, und bei entsprechender Aufbewahrung auch vor zu neugierigen Augen.

Auch das Ausdrucken wie im nächsten Bild angeregt wird, muss nicht sein, es sei denn, man hat so eine Klaue wie ich, und kann möglicherweise seine eigene Schrift nicht lesen…..



Mit Fertig ist die Sache fast abgeschlossen.

Ein Popup sollte kurz erscheinen, das ein Netzwerk in Reichweite ist. 

Über Start > Verbinden mit > Drahtlose Netzwerkverbindung

(Oder
Start > Systemsteuerung > Netzwerkverbindungen > Drahtlose Netzwerkverbindungen )

Bekommen wir eine Liste der gefundenen WLan



Wir wählen es aus, und klicken auf Verbinden

Da wir ja vorhin beim Assistenten schon den Schlüssel eingetragen haben, erscheinen hier einige Punkte,



Wir brauchen also nur noch Verbinden



Dann erscheint diese Bild:



Fast Fertig

Wie auch bei Vista jetzt bei XP

Einfacher Test, um festzustellen, ob das WLan tatsächlich auch Daten übertragen kann:

Start > Alle Programme >  Zubehör > Eingabeaufforderung

Es öffnet sich die Eingabeaufforderung, und wir geben am blinkenden Cursor ein:

Ping 192.168.2.1

also die IP Adresse des Routers



So sollte es aussehen

Anmerkung:

ich verweise auf die Netzwerk FAQ

hier ist im Kapitel 9
beschrieben wie die IP Adresse des Routers einzustellen ist

Jetzt müssen wir die Netzwerkadresse einstellen, die TCP/IP Adresse:

Start > Systemsteuerung Netzwerkverbindungen > Drahtlose Netzwerkverbindung > Status > Eigenschaften

Oder, wenn dieses Bild da ist:
 


Unten links auf Erweiterte Einstellungen ändern

Es erscheint dies und wir wählen TCP/IP aus

Hinweis:
unter XP gibt es nur das TCP/IP Protokoll V4 daher erscheint nur TCP/IP ohne weitere Angaben





wir sollten hier eine feste IP Adresse eintragen.

Die obigen Angaben sind Sinngemäß zu betrachten, die IP Adresse muss für jeden Teilnehmer eine andere sein, in den Feldern Standartgateway und DNS-Server muss dabei die Adresse des Routers eingetragen werden.

Es erscheint ein Popup mit der Meldung einer hervorragenden Verbindung….

Wir öffnen über den Browser noch mal die Konfiguration des Routers:

Da wir jetzt dem PC eine feste IP Adresse zugewiesen haben, schalten wir aus Sicherheitsgründen den Im Router integrierten DHCP Server aus:



Das war es dann eigentlich schon.

Es gibt noch die Möglichkeit, einen Mac Adressenfilter einzuschalten.

Eine Mac Adresse ist eine physikalische, Adresse, also ein Eintrag, der in der WLan karte des PC’s vom Hersteller eingebrannt wurde, damit eigentlich eine weltweite eindeutige Identifizierung jeder WLan karte ermöglichen sollte.
Aber findige Softies sind hingegangen und haben Programme geschrieben um diese Adresse zu ändern.

Darum schenke ich mir das jetzt.
  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Re: FAQ: Netzwerk Grundlagen
Antwort #29 - 05.04.08 um 19:50:28
Beitrag drucken Beitrag drucken  
Sicherheit im WLan, Wardriving und Netstumbler


Das neue Lap ausgepackt, oder die WLankarte erfolgreich installiert.

Bei Vista : Start > Netzwerk > Netzwerk Freigabecenter > Verbindung mit einem Netzwerk herstellen

Oder bei XP: Start > Systemsteuerung > Netzwerkverbindungen > Drahtlosnetzwerkverbindungen

In beiden Fällen bekomme ich eine Liste der erkennbaren WLans, meistens die der Nachbarn.
Ich bekomme in dieser Liste sogar die Information mitgeteilt ob es ein ungesichertes oder gesichertes WLan ist, wenn gesichert, dann welcher Verschlüsselungsalgorithmus verwendet wird.



Und da stellt sich die Frage, ob ich den überhaupt einen DSL Anschluss brauche, wie man sieht könnte man sich ja auch in ein vorhandenes, und dazu sogar ungesichertes Netz, einklinken.

Und wir sind mit dem Laptop ja nicht an unsere Wohnung gebunden, wir könnten auch durch die Gegend fahren und solche WLans suchen…….

Das nennt man dann Wardriving.
Es gibt Wardriver, die es sich zur Aufgabe gemacht haben, solche ungesicherte Netzwerke aufzuspüren, sie markieren dabei dann die Hauswände mit solchen Zeichen wie



damit ihre Kollegen diese wieder finden, und füttern Datenbänke damit.
Solche wie diese:
www.wigle.net

Natürlich gibt es auch hier den Wlan-Cracker.
Dieser versucht gesicherte Netz zu knacken.

Dies ist nach deutschem Recht §202a kriminell.
Nicht das suchen, sondern das knacken geschützter Netze.

http://dejure.org/gesetze/StGB/202a.html


Um ein Netzwerk aufzuspüren kann man sich die Freeware Netstumbler herunterladen.
http://www.stumbler.net

Für Linux Benutzer gibt es PrismStumbler

Der NetworkStumbler bietet eine nette Graphische Übersicht und zeigt uns WLans an.



Er zeigt dabei auf einem Blick die verwendeten Kanäle an, ob verschlüsselt, und auch die SSID, die ich im Bild ausgeblendet habe….

Und man kann sich auch gleich die Feldstärke anzeigen lassen, also wie gut das WLan zu empfangen ist.



Für das unauffällige Wardriving kann man einen Pocket PC verwenden, dafür gibt es eine
„MiniStumbler“ Variante



Für Linuxuser gibt es noch viel mehr solcher Programme, z.B. wavemon





  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
 
  « Übersicht ‹ Forum Nach oben