2336
05.06.2007, aktualisiert am 09.06.2007
10368
7
0
Speedport W900V sicher?
Hallo,
Habe in meinem Büro einen Speedport W900V. Ich möchte wissen, ob der ausreichend ist, dass nicht einer aus Versehen über meine Daten stolpern kann?
Muss man irgendwelche Einstellungen überarbeiten oder verbessern?
Brauche ich dann überhaupt noch Virenscanner auf dem Server, wenn ich mit dem Server eh nie surfe?
Besten Dank schon mal,
Roman
Habe in meinem Büro einen Speedport W900V. Ich möchte wissen, ob der ausreichend ist, dass nicht einer aus Versehen über meine Daten stolpern kann?
Muss man irgendwelche Einstellungen überarbeiten oder verbessern?
Brauche ich dann überhaupt noch Virenscanner auf dem Server, wenn ich mit dem Server eh nie surfe?
Besten Dank schon mal,
Roman
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 60659
Url: https://administrator.de/contentid/60659
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
zuerst mal zu deinem eigentlichen Problem.
Prinzipiell ist jeder WLAN Router/AP nur zu gut wie die Sicherheit, die du selbst einstellt. Auch ein 500 Euro Ding hilft dir nicht wenn du keine Sicherheitsmaßnahmen ergreifst. Diese wären:
- Verschlüsselung
Die übertragenden Daten werden verschlüsselt, sodass wenn einer die Daten mitloggt sie nicht interpretieren kann. Hier gibt es mittlerweile WPA2 mit AES. In einer kleinen Installation arbeitet man mit Passwörtern die vorher definiert sind (PSK). Die müssen den Kommunikationspartnern bekannt sein. Ohne dieses Passwort keine Kommunikation. Hier ein min. 20 stelliges Passwort mit klein-, großbuchstaben und zahlen wählen. (Mal wild auf der Tastatur drauf rum tippen und sehen was raus kommt )
- SSID
Das ist der Name des WLAN Netzwerkes. Hier gibt es unterschiedliche Meinungen. Die einen meinen es ist sinnvoll hier einen vernünftigen Namen anzugeben bzgl. der Erkennung wenn mehrere WLAN vorhanden sind, die einen sagen hier auch was kryptisches.
- SSID Broadcast
So ein WLAN Router / AP brüllt im normalfall seinen seinen Namen (SSID) der ganzen Welt raus. So kann jeder sehen, das es hier ein WLAN "Büro" gibt. Wird der Broadcast abgeschaltet wird die SSID nicht mit rausgeschickt. Nachteil bei Problemen mt anderen WLANs gibt es keinen Anhaltspunkt.
- MAC Adress Filterung
Die MAC Adresse ist eine eindeutige Adresse jedes Netzwerkgerätes. Trägt man in die Tabelle im WLAN Router / AP die für die Filterung zuständigt ist, nur die MAC Adressen der Netzwerkgeräte die im WLAN dürfen, ein kann eine andere MAC Adresse nicht rein. Nachteil: MAC Adressen lassen sich leicht fälschen.
- Modus
nicht genau ein Sicherheitsmerkmal aber doch interessant. Es gibt mehrere WLAN Modi. z.B. b(älter) und g(neuer). Stellt man das Gerät auf g-only, können nur Geräte nach G Standard funken. Ältere B Modelle bleiben draußen. Nachteil: So viel alte b Modelle gibt es nicht mehr.
Ob die oben genannten Funktion einwandfrei unterstützt werden, liegt am Hersteller. Ich hatte es schon mehrmals das ich SSID Broadcast abgeschaltet haben, sie aber trotzdem angezeigt worden ist.
Generell zu WLAN ist zu sagen, dass es nie so sicher ist wie ein Kabel. Bei WLAN funkt das Gerät in alle Richtungen, Kabel haben einen Anfangs- und Endpunkt. Die Gefahr des mithören ist bei WLAN größer. Eine 100%ige Sicherheit gibt es nicht, setzt die oben genannten Funktionen aber richtig, legst du die Latte für Angreifer sehr hoch und die kannst meiner Meinung gefahrlos (was WLAN betrifft) deine Bankgeschäftige darüber machen.
Zum Speedport speziell. Mit Telekom Geräten habe ich immer viele Probleme gehabt und die Konfiguration dauerte länger. Gut sie sind günstig, aber ich nehme lieber welche von Linksys. Kosten zwar 60 Euro haben sich aber bewährt.
Zum Virenscanner auf Server ist ein Muss wie TuXHunt3R auch schreibt. Ich nehme immer TrendMicro. Du bräuchtest dann eine Nezwerkversion, hier leigt der Vorteil einer zentralen Überwachung.
Gruß
Philipp
zuerst mal zu deinem eigentlichen Problem.
Prinzipiell ist jeder WLAN Router/AP nur zu gut wie die Sicherheit, die du selbst einstellt. Auch ein 500 Euro Ding hilft dir nicht wenn du keine Sicherheitsmaßnahmen ergreifst. Diese wären:
- Verschlüsselung
Die übertragenden Daten werden verschlüsselt, sodass wenn einer die Daten mitloggt sie nicht interpretieren kann. Hier gibt es mittlerweile WPA2 mit AES. In einer kleinen Installation arbeitet man mit Passwörtern die vorher definiert sind (PSK). Die müssen den Kommunikationspartnern bekannt sein. Ohne dieses Passwort keine Kommunikation. Hier ein min. 20 stelliges Passwort mit klein-, großbuchstaben und zahlen wählen. (Mal wild auf der Tastatur drauf rum tippen und sehen was raus kommt )
- SSID
Das ist der Name des WLAN Netzwerkes. Hier gibt es unterschiedliche Meinungen. Die einen meinen es ist sinnvoll hier einen vernünftigen Namen anzugeben bzgl. der Erkennung wenn mehrere WLAN vorhanden sind, die einen sagen hier auch was kryptisches.
- SSID Broadcast
So ein WLAN Router / AP brüllt im normalfall seinen seinen Namen (SSID) der ganzen Welt raus. So kann jeder sehen, das es hier ein WLAN "Büro" gibt. Wird der Broadcast abgeschaltet wird die SSID nicht mit rausgeschickt. Nachteil bei Problemen mt anderen WLANs gibt es keinen Anhaltspunkt.
- MAC Adress Filterung
Die MAC Adresse ist eine eindeutige Adresse jedes Netzwerkgerätes. Trägt man in die Tabelle im WLAN Router / AP die für die Filterung zuständigt ist, nur die MAC Adressen der Netzwerkgeräte die im WLAN dürfen, ein kann eine andere MAC Adresse nicht rein. Nachteil: MAC Adressen lassen sich leicht fälschen.
- Modus
nicht genau ein Sicherheitsmerkmal aber doch interessant. Es gibt mehrere WLAN Modi. z.B. b(älter) und g(neuer). Stellt man das Gerät auf g-only, können nur Geräte nach G Standard funken. Ältere B Modelle bleiben draußen. Nachteil: So viel alte b Modelle gibt es nicht mehr.
Ob die oben genannten Funktion einwandfrei unterstützt werden, liegt am Hersteller. Ich hatte es schon mehrmals das ich SSID Broadcast abgeschaltet haben, sie aber trotzdem angezeigt worden ist.
Generell zu WLAN ist zu sagen, dass es nie so sicher ist wie ein Kabel. Bei WLAN funkt das Gerät in alle Richtungen, Kabel haben einen Anfangs- und Endpunkt. Die Gefahr des mithören ist bei WLAN größer. Eine 100%ige Sicherheit gibt es nicht, setzt die oben genannten Funktionen aber richtig, legst du die Latte für Angreifer sehr hoch und die kannst meiner Meinung gefahrlos (was WLAN betrifft) deine Bankgeschäftige darüber machen.
Zum Speedport speziell. Mit Telekom Geräten habe ich immer viele Probleme gehabt und die Konfiguration dauerte länger. Gut sie sind günstig, aber ich nehme lieber welche von Linksys. Kosten zwar 60 Euro haben sich aber bewährt.
Zum Virenscanner auf Server ist ein Muss wie TuXHunt3R auch schreibt. Ich nehme immer TrendMicro. Du bräuchtest dann eine Nezwerkversion, hier leigt der Vorteil einer zentralen Überwachung.
Gruß
Philipp
100% sicherheit gibt es nicht und wird es nie geben.
virenscanner schützen nur gegen vieren und teilweise auch gegen exploits auf ports, aber nicht dagegen das sich jemand in dein netz einklinkt.
solange du eine andere verschlüsselung als WEP benutzt mit einem gescheiten, langen passwort das nicht in wörterbüchern enthalten ist wirst du sicher sein.
virenscanner schützen nur gegen vieren und teilweise auch gegen exploits auf ports, aber nicht dagegen das sich jemand in dein netz einklinkt.
solange du eine andere verschlüsselung als WEP benutzt mit einem gescheiten, langen passwort das nicht in wörterbüchern enthalten ist wirst du sicher sein.
Hallo Roman,
naja hatte auch gestern etwas Zeit, wie heute
Die einfachen Router (Speedport, wie alle anderen Modelle unter 100 Euro) sind eher im Heim Bereich angesiedelt und haben nur einfache Firewall Techniken, wie NAT, Packetfilter. Als richtige Firewall sind sie meiner Meining nach nicht zu bezeichnen.
Es gibt aber im Preissegment darüber (100-250 Euro) Geräte von D-Link, Linksys, Netgear die man schon als kleine Firewall bezeichnen kann. Die können dann schon Angriffe erkennen und ggf. abwehren (IDS, IPS) und E-Mails verschicken falls was los. Darüber hinaus bieten sie meist schon VPN-Server was ganz nützlich ist. Für ca. 150 Euro bekommt man aber bei ebay auch eine Cisco Pix 501, für mich das Gerät für kleine Firmennetzwerke. In dieser Klasse braucht man aber schon Wissen um es richtig zu konfigurieren.
Also ob du so eine kleine Firewall benötigst, kann man so leicht nicht sagen. Darüber müsstest du mehr über dein Netzwerk sagen. Wie groß, welche Firma, was für Daten, eventuell Zugriff von außen, Server im Einsatz usw.
Normalerweise empfehle ich auch schon für kleine Firmen diese kleinen Firewalls. 150 Euro sind nicht grade so viel und sind definitiv nicht falsch investiert.
Virenscanner erkennen zuerstmal nur Viren. Moderne mittlerweile auch Spyware, ebenso ist eine personal Firewall dabei (nicht immer sinnvoll). Hier auch die Frage wie sieht dein Netzwerk aus. E-Mail Server? Hier gibt es auch Komponenten die die Mail schon beim Empfangen checken und bei einem Virus gar nicht erst zum Empfänger weiterleiten. Machmal ist auch ein Spam Filter mit an Board.
Gruß
Philipp
naja hatte auch gestern etwas Zeit, wie heute
Die einfachen Router (Speedport, wie alle anderen Modelle unter 100 Euro) sind eher im Heim Bereich angesiedelt und haben nur einfache Firewall Techniken, wie NAT, Packetfilter. Als richtige Firewall sind sie meiner Meining nach nicht zu bezeichnen.
Es gibt aber im Preissegment darüber (100-250 Euro) Geräte von D-Link, Linksys, Netgear die man schon als kleine Firewall bezeichnen kann. Die können dann schon Angriffe erkennen und ggf. abwehren (IDS, IPS) und E-Mails verschicken falls was los. Darüber hinaus bieten sie meist schon VPN-Server was ganz nützlich ist. Für ca. 150 Euro bekommt man aber bei ebay auch eine Cisco Pix 501, für mich das Gerät für kleine Firmennetzwerke. In dieser Klasse braucht man aber schon Wissen um es richtig zu konfigurieren.
Also ob du so eine kleine Firewall benötigst, kann man so leicht nicht sagen. Darüber müsstest du mehr über dein Netzwerk sagen. Wie groß, welche Firma, was für Daten, eventuell Zugriff von außen, Server im Einsatz usw.
Normalerweise empfehle ich auch schon für kleine Firmen diese kleinen Firewalls. 150 Euro sind nicht grade so viel und sind definitiv nicht falsch investiert.
Virenscanner erkennen zuerstmal nur Viren. Moderne mittlerweile auch Spyware, ebenso ist eine personal Firewall dabei (nicht immer sinnvoll). Hier auch die Frage wie sieht dein Netzwerk aus. E-Mail Server? Hier gibt es auch Komponenten die die Mail schon beim Empfangen checken und bei einem Virus gar nicht erst zum Empfänger weiterleiten. Machmal ist auch ein Spam Filter mit an Board.
Gruß
Philipp