WLan sichern trotz zugriffsrechte dritter

Offtopic Forum für alles mögliche außer stupiden Dummlaber. Ex DT64 und Robotron.
Antworten
Benutzeravatar
DieKleene
FDJ'ler
FDJ'ler
Beiträge: 879
Registriert: 15.11.07 - 11:24
Wohnort: LE

WLan sichern trotz zugriffsrechte dritter

Beitrag von DieKleene »

ich hab mal wieder ein poblem mit unserem wlan..

bisher hatten wie immer nur WEP als sicherheit für unseren router, ja ja dass das scheisse is is mir klar, daher wird es ja gerade geändert. nun hab ich also ein neues netzwerk eingerichtet, leider geht aus mir unerklärlichen gründen WPA2 nicht, wesgwegen es nun WPA-PSK geworden ist. gestern wurd mir denn gesagt, dass allerdings ein dritter aussenstehender auf den rechner meines mitbewohners zugriff hat. die beiden haben sich ein netzwerk eingerichtet, für evnetuelle schnelle hilfe etc.
jedoch wollen wir genau ihn aus dem netzwerk nun aussperren.

meine frage daher: reicht es aus, wenn ich ein neues netzwerk einrichte, dass er keinerlei zugriffe mehr hat, oder bringt das alles nichts, solange der dritte weiterhin zugriffsrechte über einen rechner des netzwerks hat? die beiden haben jeweils linux, und ich hab null ahnung davon, auch net wie man solche zugriffe rückgägnig machen könnte etc.. das dumme, mein mitbewohner, den das ganze betrifft, hat noch weniger ahnung.

letztlich werd ich wohl net drum herum kommen, dass ganze doch mal von nem "experten" einrichten und sichern zu lassen, nur möchte ich ganz gern bis dahin ein wenigsents halbwegs sicheres netzwerk haben.
achja, erwähnenswert wäre vielleicht auch, dass der besagte dritte ein informatiker ist, der sich u.a. auch damit rühmt, auf mehrere router etc in der umgebung zugriff zu haben und denen auch immer mal die leitung sperrt oder sonstigen unfug betreibt..

hoffe, das problem is verständlich geworden und noch mehr erhoffe ich mir so ein klein wenig hilfe..

ach, was mir gerae noch einfällt: würde es sinnvoll sein, nur bestimmte rechner zugriffsrechte einzuräumen, also MAC-filter anlegen? wobei ich was ich bisher gelesen habe, scheint das ja nun auch net sooo sinnvoll zu sein..
Benutzeravatar
hertzkasper
Genosse
Genosse
Beiträge: 3854
Registriert: 26.09.02 - 21:19
Wohnort: Fiji
Kontaktdaten:

Beitrag von hertzkasper »

So ganz versteh ich's noch nicht...

DieKleene Nr. 1 + Unbekannter Nr. 2 + Symbiont Nr. 3 spielen mit. Richtig?

Unbekannter Nr. 2 + Symbiont Nr. 3 gehen im Bedarfsfall eine Verbindung zugunsten Unbekannter Nr. 2 ein...natürlich nur, sofern Erde, Mars und Venus in einer Achse stehen und Unbekannter Nr. 2 mit dem richtigen Fuß aufgestanden ist. Richtig?

Symbiont Nr. 3 wird nun aus unbekannten Gründen downgegradet zu Feind Nr. 3. Richtig?

Feind Nr. 3 wird (im Gegensatz zu WEP) weder WPA noch WPA2 knacken können (behaupte ich jetzt einfach mal). Bei WEP ist das schon durchaus denkbar. Was hat denn Feind Nr. 3 überhaupt für Zugriffe? Am Ende sieht er vielleicht nur einen Rechnernamen und macht viel Lärm um Nichts!?

Grundsätzlich sollte natürlich klar sein, dass Dateifreigaben lokal gesetzt werden. Das wird hier wohl das Problem sein, sonst hätte Feind Nr. 3 auch Zugriff auf deinen Rechner. Zugriff auf's Netz hat er definitiv, da sind wir uns sicherlich einig. Also: Router resetten, LAN-Kabel dran und Konfiguration vornehmen. Nach Einrichtung in den Router-Optionen den Zugriff auf bekannte WLAN-Geräte beschränken (sofern realisierbar). Das überall neue Passwörter zu setzen sind und auch beim Routermenü nicht admin oder Ähnliches verbleiben sollte, ist sicherlich klar :wink:
Benutzeravatar
Marshall
Held der Arbeit
Held der Arbeit
Beiträge: 6863
Registriert: 17.06.02 - 18:07
Wohnort: eng und feucht
Kontaktdaten:

Beitrag von Marshall »

wenn der feind bisher nur zugriff über das wlan hatte, sollte es dir ausreichen, die verschlüsselung zu ändern und möglicherweise mal noch das router-pw neu zu setzen. will dein mitbewohner denn auch, dass der feind keinen zugriff mehr hat? sonst wäre es ihm sicher ein leichtes, die neuen zugangsdaten weiterzugeben.. das widerrum könntest du mit einem mac-filter eindämmen, vorr. dein mitbewohner gibt nicht auch noch seine eigene mac-adresse weiter und der find seinen adapter spoofen kann
Benutzeravatar
DieKleene
FDJ'ler
FDJ'ler
Beiträge: 879
Registriert: 15.11.07 - 11:24
Wohnort: LE

Beitrag von DieKleene »

danke erst einmal für eure antworten.
denke, wir haben es jetzt so weit in den griff bekommen, mit neuem router passwort und WAP verschlüsselung. das mit den mac adressen will irgendwie nicht so richtig funktionieren, aber so lange die bisherigen maßnahmen fruchten, is mir das auch egal.
Antworten