GMX-WLAN sichern! Wie?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

Centauri39

Mitglied
Mitglied seit
4 Jun 2006
Beiträge
371
Punkte für Reaktionen
1
Punkte
18
Seit heute habe ich mein GMX-DSL-2000 mit der Fritz!Box WLAN 3030.
Klappt soweit auch ganz gut. In den verfügbaren Netzen wird es als gesichertes Netz gezeigt.
Aber dann wollte ich es mit einem WPA-Schlüssel sichern und habe mich prompt selbst aus der Fritz!Box ausgesperrt (die Dusseligkeit stirbt halt nie aus :p ).
Zum Glück konnte ich noch mit einem LAN-Kabel rein, sodaß ich wieder auf WEP umstellen konnte und dann immerhin im MAC-Filter weitere MAC´s blockieren konnte (Anm.: Eine zweite MAC habe ich zuvor noch erlaubt, wegen meinem PDA+WiFi-Karte).

Ist das nun ausreichend sicher?

Falls nicht:
Kann mir bitte jemand erklären, wie das mit der WPA-Einrichtung richtig geht?
BTW: Ich bin XP-Home-SP2-User und als Key-Generator wollte ich den RK-WLAN-KeyGen nehmnen.

Und wie ist das mit dem SSID-Broadcast?
Ich wollte den ausschalten, aber dann fand mein PC die Fritz!Box nicht mehr.

Das Ganze soll trotz(!) möglichst hoher Sicherheit so gehen, daß ich nur den Browser öffnen muß, um online zu sein (Die Fritz!Box soll also Router sein).
Geht das irgendwie?
 
Hallo Centauri39,
Du hast kein GMX-WLAN, sondern einen ganz normalen AVM-Router mit WLAN.
Das ganze hat folglich nichts mit GMX, sondern nur mit AVM (ohne VoIP) zu tun.
Deshalb verschiebe ich das ganze mal nach Technik/Router/AVM
 
Hallo,

SSID Broadcast ausschalten ist ungefähr, wie sich mitten auf die Strasse zu stellen mit einem Schild "Ich bin unsichtbar": Bringt also gar nichts, macht nur Ärger.

Du solltest in der Box und in den Clients WPA-PSK einstellen und dafür sorgen, dass alle Geräte auch WPA unterstützen, dass ist nämlich nicht selbstverständlich. So geht es bei XP erst ab SP2, viele PDAs brauchen Patches, auch müssen die WLAN Treiber überall auf dem aktuellen Stand sein.

Dann solltest du zum testen erst mal einen Schlüssel max. 10 Zeichen lang aus Buchstaben und Ziffern wählen (A-Z, a-z, 0-9). Erst wenn das geht, probiere es mit dem Key-Generator. Es gibt Fälle, wo Geräte mit solchen Schlüsseln nicht zurecht kommen, nimm in dem Fall was selbst ausgedachtes, aber nicht zu lang und nicht zu kryptische Zeichen.

Viele Grüße

Frank
 
@ Novize !

Stimmt! "GMX-WLAN" war wohl unglücklich ausgedrückt.
Es sollte eigentlich nur heißen, daß ich bei GMX bin und eine WLAN-Fritz!Box nutze.

@ frank_m24 !

Da hab ich wohl gleich mal ganz gewaltig übertrieben. :noidea:
Ich hab´s nämlich gleich mal mit einem Key mit a-z, A-Z, 0-9 und allen möglichen Sonderzeichen probiert.

Deine Tipps werde ich noch heute testen.

Erstmal vielen Dank an euch beide!
Ich melde mich ggf. nochmal, falls ich noch weitere Hilfe brauche...
 
Zuletzt bearbeitet:
Hi, Leute! Ich hab´ doch noch ein Problem.

Beim PC klappt´s inzwischen mit dem WPA.
Aber seit dem komm´ ich nicht mehr mit meinem PDA ins I-Net.
Ich nutze einen Bluemedia 255 (baugleich mit Yakumo Delta 300 GPS) mit einer SD-WiFi-Karte (von SanDisk), die noch 256MB Speicher incl. hat.
Auf dem PDA ist Windows Mobile 2003 drauf.

Ich kriege da meinen WPA-Key nicht rein (obwohl die Optionen "WPA" und "WPA-PSK" existieren).

Einen Patch scheint es nicht zu geben (wonach müßte ich da eigentlich suchen?).
 
Zuletzt bearbeitet:
Hallo,

Beide Systeme müssen WPA können, sowohl die PocketPC Version als auch der WLAN Treiber. Da der PDA von Haus aus nicht mit WLAN ausgestattet war, ist es denkbar, dass er keinen Support dafür hat, denn der volle WPA Support ist erst in Windows Mobile 2003 SE drin. Ist deines die SE Version oder die ohne SE?

WPA PSK ist auf jeden Fall die richtige Wahl. Für WPA (ohne PSK) braucht man einen Authentifizierungsserver (wie Radius z.B.). Dazu muss als Verschlüsselung TKIP eingestellt sein.

Viele Grüße

Frank
 
@ frank_m24 !

Ob SE oder nicht, weiß ich leider nicht. Wo kann ich das denn nachsehen?

Ich sehe nur unter "Einstellungen->Info->Version" folgendes:

MS Pocket PC
Version 4.20.0 (Build 14053)

Sollte das nicht SE sein, kann man das irgendwie updaten?

Falls ich mal WPA (ohne PSK) probieren will, wie kriege ich da mein Zertifikat (Könntest Du mir das bitte mal genauer erklären?)?

---

Auf Wikipedia hab ich gesehen, daß 4.20.0 auf die Version ohne SE hinweist (sonst hätte es 21 anstelle der 20 sein müssen).

Mist! Knapp daneben ist auch vorbei! :(

Bleibt aber immer noch die Frage nach dem Update (bzw. WPA-Nachrüstbarkeit) und nach dem Zertifikat...
 
Hallo,

ja, in der Produktbeschreibung des Gerätes steht auch nichts von Windows Mobile 2003 SE, von daher gehe ich davon aus, dass es nur das WM2003 ohne "SE" ist. Wenn es kein Update vom Hersteller gibt, sieht es wohl schlecht aus.

Wie ich bereits sagte, braucht man für WPA (ohne PSK) einen Authentifizierungserver, wie z.B. Radius. Der hat dann auch ein sog. Zertifikat, mit welchem sichergestellt werden kann, das man keinem falschen Gerät irrtümlich seine Zugangsdaten offenbart. An einer Fritzbox kann man damit aber nichts anfangen, die hat keine Unterstützung für so ein Authentifizierungsverfahren.

Also muss man WPA-PSK nehmen (PSK = Pre Shared Key => Vorher verteilter Schlüssel). Bei dem Verfahren muss im WLAN AP und im Endgerät von Hand der gleiche Schlüssel eingetragen werden.
Außerdem können die meisten PDAs nur TKIP (WPA), kein AES (WPA2). Versuche es zunächst mit einem kurzen Schlüssel, 6 Buchstaben oder so. Wenn das nicht klappt, musst du wohl auf WEP zurück. Allerdings sei gewarnt: Ein findiger Experte knackt eine WEP Verschlüsselung in nur wenigen Minuten.

Viele Grüße

Frank
 
Daß ich auf WEP zurück muß, habe ich schon befürchtet.
Das wollte ich aus den bekannten Sicherheitsmängeln eigentlich vermeiden.

Dann kann ich den PDA wohl wirklich nur noch unterwegs benutzen, denn die einzige andere Chance ist wohl, den PC per LAN-Kabel anzuschließen und den PDA dann per WEP-"geschütztem" WLAN zu betreiben, wodurch das WLAN-Feature der Fritz!Box aber leider schon fast überflüssig würde, da der PDA nur manchmal drauf zugreifen wird.

@ frank_m24 !

Weitere Untersuchugen haben ergeben, daß zwar der Treiber der WiFi-Karte WPA kann, daß das aber nichts nützt, weil es WM2003 (ohne SE) NICHT kann.

Es gibt also in der Tat nur WEP.

Wenn ich nun in meiner Fritz!Box nur meine eigenen beiden MAC´s (also PC und PDA) erlaube und keine weiteren, ist das nicht auch eine brauchbare Lösung oder kommen da Fremde trotzdem zu leicht rein?

Als weiteres Hindernis könnte ich ja auch noch die Sendestärke verkleinern, was bei dem Stahlbeton um meinen Standort herum hinsichtlich der Sicherheit auch noch recht nützlich sein dürfte.
 
Hallo,

natürlich kannst du die MAC Adressen einschränken, einen versierten Hacker hält das aber auch nicht auf, denn man kann bei vielen Netzwerkkarten einfach die MAC Adressen verändern. Hat er erst mal raugefunden, welche MACs mit deinem AP kommunizieren dürfen, dann kann er einfach eine davon einstellen und mitmachen.

Die Sendeleistung zu reduzieren ist natürlich ein sehr wirkungsvolles Mittel: Wo die Funkwellen nicht hinkommen, können sie auch nicht empfangen werden. Das ist die beste Maßnahme überhaupt.

Viele Grüße

Frank
 
nimm WEP 128 für Deinen PDA, mach den MAC-Filter scharf, schalte die SSID aus, reduziere die Sendeleistung und gib nix in Deinem Netzwerk frei :) So kann ein potentieller Eindringling IMHO maximal das Internet erreichen, sofern er überhaupt soweit kommt.
 
Hallo,

habe grade dazu in der aktuellen c't (17/06) einen Beitrag gefunden, dass englische Wissenschaftler gemeinsam mit Mircosoft ein Verfahren entdeckt haben, das es erlaubt, WEP Keys in weniger als 2 Sekunden zu ermitteln. Das ist auch mehr als graue Theorie: Sie haben direkt ein Tool für FreeBSD beigelegt, welches dieses Verfahren in der Praxis einsetzt.

Viele Grüße

Frank
 
Seit gestern abend fliege ich aus meiner WLAN-Verbindung ständig nach einigen Minuten raus, sodaß ein System-Neustart nötig wird.
Meine Fritz!Box ist aber schon auf dauerhafte Verbindungen eingestellt
(ich bin z. Zt. wieder mit WEP "unterwegs").

Wie löse ich das Problem bitte?
Auch ein AutoPing-Tool bringt nichts.

Das Problem gibt es nicht beim LAN-Kabel-Anschluss...
 
Hallo,

ich nehme an, du redest vom PC. Das Problem ist bekannt, verursacht wird es durch den Windows-Diest "Konfigurationsfreie drahtlose Verbindung". Deaktiviere diesen Dienst und benutze die Tools des Herstellers für Herstellung der Verbindung.

Viele Grüße

Frank
 
Meinst Du mit den "Tools des Herstellers" die CD, die bei der Fritz!Box dabei ist?


Der Dienst ist abgestellt.

Mal sehen, ob ich jetzt mehr als 9 Minuten drin bleibe.

Aber komisch, am ersten Tag gab es das Problem noch nicht...
 
Hallo,

nein, mit Tools des Herstellers meine ich natürlich die des Herstellers deiner WLAN Karte im PC.
Wenn du den Dienst deaktivierst, ohne einen Ersatz einzurichten (=Hersteller-Tools), kann es gut sein, dass du nach dem nächsten Reboot gar nicht mehr ins Netz kommst.

Viele Grüße

Frank
 
Zuletzt bearbeitet:
Jetzt habe ich mal die Tools der Fritz!Box-CD installiert. Jetzt ist halt der Dienst wieder aktiv.

Warum ist das Problem eigentlich nicht am ersten Tag aufgetaucht?
Ich meine, da hat die Verbindung doch auch auf Dauer geklappt, obwohl dieser Dienst aktiv war.

Das Problem scheint erst dann aufgetaucht zu sein, als ich gestern von WPA auf WEP zurück gegangen bin.
Gibt es da nicht irgend einen Zusammenhang?

Inzwischen nervt mich dieses Problem so, daß ich schon die Anwendung der Systemwiederherstellung überlege (um den Zustand von Freitag zurück zu kriegen).

Meine WLAN-Karte wird übrigens mit "RT2500 USB Wireless LAN" angegeben.
Tools dafür habe ich bisher noch nicht gefunden.

Momentan habe ich wieder das Kabel drin.
 
Hallo,

Die Fritzbox Tools bringen dir gar nichts. Wie sollen die denn ein Problem mit deiner lokalen WLAN Installation beheben? :noidea:

Klar kann das Problem mit der Verschlüsselung zu tun haben.
Der Windows Dienst sucht in regelmäßigen Abständen nach anderen WLANs in der Umgebung, um diese in dem Auswahldialog anzeigen zu können. Dieser Suchvorgang ist das Problem, da viele Kombinationen aus WLAN Karten und APs dabei die Verbindung verlieren, besonders verschlüsselte Verbindungen.

Übrigens ein gutes Howto gibt es hier: How to: Erste Schritte bei WLAN-Problemen.

Viele Grüße
 
@ frank_m24 !

Mir ist meine Probierei gerade zu doof geworden.

Jetzt stell´ ich gerade ein DriveImage wieder her und fang´ nochmal von vorne an.

Im Augenblick läuft der Vorgang und ich bin gerade mit dem PDA online.

Aber dank Dir erst mal für all Deine Bemühungen... bis nächstes Mal (vermutlich! :) )
 
So, nun bin ich wieder am PC.

Mein DriveImage ist wieder hergestellt, ebenso alle Programme und Einstellungen, die seit dem dazu gekommen sind (wenigstens war nur eine(!) Woche zu rekonstruieren).

Außerdem habe ich nun wieder auf WPA-PSK (TKIP) umgestellt (Tja, das war´s dann wohl mit der PDA-Zugriff auf die Box... :( ).

Seit dem ist die Verbindung "PC<>Fritz!Box" wieder stabil und dauerhaft (sogar mit nur 6% Sendeleitung in der Box!).

Und den Kanal habe ich auch gleich noch um 5 Stück verstellt, da irgendwo in der Nachbarschaft scheinbar mein ursprünglicher Kanal bereits benutzt wird.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 792 (Mitglieder: 26, Gäste: 766)

Neueste Beiträge

Statistik des Forums

Themen
244,869
Beiträge
2,219,796
Mitglieder
371,586
Neuestes Mitglied
Patterchon
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück