Allgemeine Tipps zu Sicherheitseinstellungen in Thinkpads
- Ersteller ThinkFlou
- Erstellt am
Dreamcatcher
Guru
- Registriert
- 13 Aug. 2006
- Beiträge
- 2.623
Ich würde den Thread umbenennen... 
Allgemeine Tipps zu Sicherheitseinstellungen für Thinkpads
In Anlehnung an den Thread:
Interesse an einem Sicherheitsthread
Beste Berliner Grüße!
Allgemeine Tipps zu Sicherheitseinstellungen für Thinkpads
In Anlehnung an den Thread:
Interesse an einem Sicherheitsthread
Beste Berliner Grüße!
Paddelpatrick
New member
- Registriert
- 29 Dez. 2006
- Beiträge
- 2.926
Dann mal zum Router und Wlanthema.
Sicher ist :
WPA2 mit längstmöglichem Schlüssel.
Sollte am besten aus Großbuchstaben und Kleinbuchstaben, sowie Zahlen und Sonderzeichen bestehen (falls die gestattet sind)
Mac Filter aktivieren und drauf achten, wer alles zugelassen wird.
SSID unsichtbar machen
Als SSID Namen am besten nicht das Passwort schreiben (das gibt es öfter, als man glaubt)
DHCP Server MUSS nicht unbedingt laufen, es geht auch ohne, muss man halt verteilen. Dabei am besten nicht die Standardnummern wählen, sondern eher etwas wie 192.168.212.xx da ist noch genug Spielraum und die 192.168.2.1 von T-Online braucht garnicht erst versucht werden.
Falls der Router das unterstützt, kann man noch die Sendeleistung etwas reduzieren, soweit, bis man nur noch in den eigenen vier Wänden Empfang hat. Die Buffalo Router mit DD-WRT Firmware sind in der Konfiguration SSEEHHRR nett, da kann man wirklich ALLES einstellen.
Leicht zu knacken ist:
Macfilter
SSID
WEP
Daher ist das wohl nicht so ausschlaggebend, aber man kann es ja trotzdem aktivieren.
Als Tipp, falls das Wlan nicht so geschmiert läuft : mit den Nachbarn absprechen, wer welchen Kanal nutzt, je größer der Abstand der genutzen Kanäle von einander ist, desto besser.
Edit : Auf Thinkflous Wunsch hin, hier noch wie man in den Router rein kommt, auch danach wurd schon gefragt.
Die eigene IP Adresse (Standardgateway) im Internet Browser der eigenen Wahl eingeben. Falls man die nicht weiß : Start - Ausführen : cmd Wenn die Konsole da ist : ipconfig /all dort sieht man dann bei dem entsprechenden Adapter den Standardgateway. Wenn man die IP im Browser eingibt müsste eine Aufforderung zu einem Passwort kommen, ab da trennen sich dann halt die Wege, von Router zu Router...
Das alles geht sowohl per Wlan als auch per Lan, es empfiehlt sich aber ein Lankabel zu verwenden !
Gruß Patrick
Sicher ist :
WPA2 mit längstmöglichem Schlüssel.
Sollte am besten aus Großbuchstaben und Kleinbuchstaben, sowie Zahlen und Sonderzeichen bestehen (falls die gestattet sind)
Mac Filter aktivieren und drauf achten, wer alles zugelassen wird.
SSID unsichtbar machen
Als SSID Namen am besten nicht das Passwort schreiben (das gibt es öfter, als man glaubt)
DHCP Server MUSS nicht unbedingt laufen, es geht auch ohne, muss man halt verteilen. Dabei am besten nicht die Standardnummern wählen, sondern eher etwas wie 192.168.212.xx da ist noch genug Spielraum und die 192.168.2.1 von T-Online braucht garnicht erst versucht werden.
Falls der Router das unterstützt, kann man noch die Sendeleistung etwas reduzieren, soweit, bis man nur noch in den eigenen vier Wänden Empfang hat. Die Buffalo Router mit DD-WRT Firmware sind in der Konfiguration SSEEHHRR nett, da kann man wirklich ALLES einstellen.
Leicht zu knacken ist:
Macfilter
SSID
WEP
Daher ist das wohl nicht so ausschlaggebend, aber man kann es ja trotzdem aktivieren.
Als Tipp, falls das Wlan nicht so geschmiert läuft : mit den Nachbarn absprechen, wer welchen Kanal nutzt, je größer der Abstand der genutzen Kanäle von einander ist, desto besser.
Edit : Auf Thinkflous Wunsch hin, hier noch wie man in den Router rein kommt, auch danach wurd schon gefragt.
Die eigene IP Adresse (Standardgateway) im Internet Browser der eigenen Wahl eingeben. Falls man die nicht weiß : Start - Ausführen : cmd Wenn die Konsole da ist : ipconfig /all dort sieht man dann bei dem entsprechenden Adapter den Standardgateway. Wenn man die IP im Browser eingibt müsste eine Aufforderung zu einem Passwort kommen, ab da trennen sich dann halt die Wege, von Router zu Router...
Das alles geht sowohl per Wlan als auch per Lan, es empfiehlt sich aber ein Lankabel zu verwenden !
Gruß Patrick
Dreamcatcher
Guru
- Registriert
- 13 Aug. 2006
- Beiträge
- 2.623
[quote='Paddelpatrick',index.php?page=Thread&postID=447789#post447789]DHCP Server MUSS nicht unbedingt laufen, es geht auch ohne, muss man halt verteilen. Dabei am besten nicht die Standardnummern wählen, sondern eher etwas wie 192.168.212.xx[/quote]
DHCP würde ich im privatem Netz immer abschalten!
Wer braucht für 1-3 Rechner einen DHCP-Server? Ich vergebe IP Adressen immer per Hand.
DHCP läd ja förmlich ins eigene Netz ein...
In diesem Zusammhang finde ich AccessConnections genial...
Einmal die festen IPs hinterlegt und schon klappt es auch mit den verschiedensten Netzen...
DHCP würde ich im privatem Netz immer abschalten!
Wer braucht für 1-3 Rechner einen DHCP-Server? Ich vergebe IP Adressen immer per Hand.
DHCP läd ja förmlich ins eigene Netz ein...
In diesem Zusammhang finde ich AccessConnections genial...
Einmal die festen IPs hinterlegt und schon klappt es auch mit den verschiedensten Netzen...
computerversteher
New member
- Registriert
- 6 Sep. 2007
- Beiträge
- 279
[quote='ThinkFlou',index.php?page=Thread&postID=447781#post447781]3 Betriebssystem
3.1 Windows
- automatische Updates deaktivieren[/quote]
Welchen Sicherheitsgewinn soll das bringen ?
Ich meine wenn ein Hersteller eine Automatische Update Funktion für sein Produkt anbietet sollte man sehr genau überlegen ob man diese deaktiviert. Einen Sicherheitsgewinn sollte man aber nicht erwarten.
3.1 Windows
- automatische Updates deaktivieren[/quote]
Welchen Sicherheitsgewinn soll das bringen ?
Ich meine wenn ein Hersteller eine Automatische Update Funktion für sein Produkt anbietet sollte man sehr genau überlegen ob man diese deaktiviert. Einen Sicherheitsgewinn sollte man aber nicht erwarten.
[quote='Dreamcatcher',index.php?page=Thread&postID=447808#post447808]
DHCP würde ich im privatem Netz immer abschalten!
Wer braucht für 1-3 Rechner einen DHCP-Server? Ich vergebe IP Adressen immer per Hand.
[/quote]
Ich brauche ihn. Schliesslich habe ich Rechner, damit ich nicht alles selber machen muss.
DHCP würde ich im privatem Netz immer abschalten!
Wer braucht für 1-3 Rechner einen DHCP-Server? Ich vergebe IP Adressen immer per Hand.
[/quote]
Ich brauche ihn. Schliesslich habe ich Rechner, damit ich nicht alles selber machen muss.
Da musst du mir das "wie" mal erklaeren.DHCP läd ja förmlich ins eigene Netz ein...
Paddelpatrick
New member
- Registriert
- 29 Dez. 2006
- Beiträge
- 2.926
Och nää, nicht schon wieder OT über diesen Quatsch.
@ Eule - es ist einfach so, Recht hat er wo er Recht hat.
Darum gehts in diesem Thread aber nicht wirklich, wie ein DHCP "ins Wlan einläd".
Gruß
@ Eule - es ist einfach so, Recht hat er wo er Recht hat.
Darum gehts in diesem Thread aber nicht wirklich, wie ein DHCP "ins Wlan einläd".
Gruß
Dreamcatcher
Guru
- Registriert
- 13 Aug. 2006
- Beiträge
- 2.623
[quote='EuleR60',index.php?page=Thread&postID=447820#post447820]
[quote='Dreamcatcher',index.php?page=Thread&postID=447808#post447808]
Wer braucht für 1-3 Rechner einen DHCP-Server?
[/quote]Ich brauche ihn. Schliesslich habe ich Rechner, damit ich nicht alles selber machen muss.
[/quote]
DHCP ist natürlich bequem, geht aber gern auf Kosten der Sicherheit (besonders bei WLAN)...
Ein Profil mit IP und DNS-Server habe ich in nur 2 Minuten in AccesConnections hinterlegt. 8)
Grussfrequenzen
[quote='Dreamcatcher',index.php?page=Thread&postID=447808#post447808]
Wer braucht für 1-3 Rechner einen DHCP-Server?
[/quote]Ich brauche ihn. Schliesslich habe ich Rechner, damit ich nicht alles selber machen muss.
[/quote]
DHCP ist natürlich bequem, geht aber gern auf Kosten der Sicherheit (besonders bei WLAN)...
Ein Profil mit IP und DNS-Server habe ich in nur 2 Minuten in AccesConnections hinterlegt. 8)
Grussfrequenzen
computerversteher
New member
- Registriert
- 6 Sep. 2007
- Beiträge
- 279
Die Frage die gern stellen würde.
Wem hilft das abschalten des DHCP am Router. Ich denke wir reden hier nur über das Typische Heimnetzwerk, oder ?
Also ein Router mit WLAN und DSL Modem ?!
Wenn die Verschlüsselung schlecht gewählt ist (WEP) oder gar aus ist,
fällt es nicht schwer die IP eines Clients herauszubekommen. Wenn der "Hacker" (<- blöde Wortwahl)
die hat kann er seine IP recht einfach anpassen.
Zum SSID verstecken. Das bringt so überhaupt nix Dazu gab es selbst hier im Forum schon so einige Threads
Wenn der Client einen AP sucht pollt der die SSID.
Mit dem geigneten Tool sagt mir also dein Client die SSID des Access Points.
Zuletzt die Frage wer bricht in euer Privates WLAN ein ?
Jemand der kostenlos surfen will ? Ich denke da reicht eine gute Verschlüsselung vollkommen aus.
Wem hilft das abschalten des DHCP am Router. Ich denke wir reden hier nur über das Typische Heimnetzwerk, oder ?
Also ein Router mit WLAN und DSL Modem ?!
Wenn die Verschlüsselung schlecht gewählt ist (WEP) oder gar aus ist,
fällt es nicht schwer die IP eines Clients herauszubekommen. Wenn der "Hacker" (<- blöde Wortwahl)
die hat kann er seine IP recht einfach anpassen.
Zum SSID verstecken. Das bringt so überhaupt nix Dazu gab es selbst hier im Forum schon so einige Threads
Wenn der Client einen AP sucht pollt der die SSID.
Mit dem geigneten Tool sagt mir also dein Client die SSID des Access Points.
Zuletzt die Frage wer bricht in euer Privates WLAN ein ?
Jemand der kostenlos surfen will ? Ich denke da reicht eine gute Verschlüsselung vollkommen aus.
Ich werfe nochmal etwas in den Raum:
Nicht verwendete Schnittstellen deaktivieren und nur bei Verwendung aktivieren. Insbesondere Firewire.
Was ich bisher nicht gewusst habe, ist, dass man die Windows-Anmeldung umgehen kann, wenn Firewire aktiviert ist.
Analog dazu würde ich auch den LAN-Port deaktivieren, wenn ich ihn unterwegs nicht brauche.
Nicht verwendete Schnittstellen deaktivieren und nur bei Verwendung aktivieren. Insbesondere Firewire.
Was ich bisher nicht gewusst habe, ist, dass man die Windows-Anmeldung umgehen kann, wenn Firewire aktiviert ist.
Analog dazu würde ich auch den LAN-Port deaktivieren, wenn ich ihn unterwegs nicht brauche.
Dreamcatcher
Guru
- Registriert
- 13 Aug. 2006
- Beiträge
- 2.623
Genau...
Insbesondere die "Drahtlosen" Bluetooth- und Infrarot-Schnittstellen sollten (wenn nicht gebraucht) abgeschaltet werden!
Neben den zusätzlichen Sicherheitsgewinn spart das auch noch Akku-Strom...
Insbesondere die "Drahtlosen" Bluetooth- und Infrarot-Schnittstellen sollten (wenn nicht gebraucht) abgeschaltet werden!
Neben den zusätzlichen Sicherheitsgewinn spart das auch noch Akku-Strom...
Das mit Firewire wusste ich auch noch nicht.
- Router -
Nochmal zur WLAN Diskussion. Das wichtigste ist wohl die WPA Verschlüsselung. Denn die kann man wenn der Key kryptisch gewählt ist selbst mit Rainbowtables eigentlich gar nicht cracken.
Alles andere ist denn eher leichter. Man kann ne Mac Adresse fälschen. Man kann die IP's im Netz rausbekommen. DHCP kann ruhig an sein da tut sich gar nichts. Wenn man erstmal drin ist hat man die IP's so oder so. Davon mal ab ist ja oft Router und Clients in einem Addressbereich. SSID Broadcast kann man ausmachen damit das Netz erstmal nicht entdeckt wird von "spontanen Suchern". Aber wie schon gesagt wurde bekommt man auch die ohne weiteres raus. Bloß kein WEP Verschlüsseln das ist unsicher hoch 10.
Ansonsten gilt auch hier. Will einer unbedingt in ein Netzwerk eindringen schafft er es meist sowieso. Für Leute die mal spontan anderes WLAN Nutzen wollen oder sich hobbymässig reinhacken wollen reicht eigentlich schon die Barriere WPA.
- Windows -
Hier erstmal das übliche Geplänkel. Virenscanner der was taugt und regelmäßig Updates über neue Signaturen bekommt. Das Thema ist gern ne Geschmackssache. Mir gefällt Kaspersky. Aber welcher der bessere ist, das wechselt sich bei jeder Version der unterschiedlichen Hersteller ab. Aber bitte KEIN ZoneAlarm. Das ist in meinen Augen der größte Mist.
Über ne Firewall kann man sich streiten denn wenn der Router gut konfiguriert ist erledigt der seinen Dienst eigentlich sehr gut.
Was mich allgemein interessieren würde wie paranoid das ganze hier eingestellt sein soll? Eher für den Heimnutzer oder eher auf ziemlich sicher?
- Router -
Nochmal zur WLAN Diskussion. Das wichtigste ist wohl die WPA Verschlüsselung. Denn die kann man wenn der Key kryptisch gewählt ist selbst mit Rainbowtables eigentlich gar nicht cracken.
Alles andere ist denn eher leichter. Man kann ne Mac Adresse fälschen. Man kann die IP's im Netz rausbekommen. DHCP kann ruhig an sein da tut sich gar nichts. Wenn man erstmal drin ist hat man die IP's so oder so. Davon mal ab ist ja oft Router und Clients in einem Addressbereich. SSID Broadcast kann man ausmachen damit das Netz erstmal nicht entdeckt wird von "spontanen Suchern". Aber wie schon gesagt wurde bekommt man auch die ohne weiteres raus. Bloß kein WEP Verschlüsseln das ist unsicher hoch 10.
Ansonsten gilt auch hier. Will einer unbedingt in ein Netzwerk eindringen schafft er es meist sowieso. Für Leute die mal spontan anderes WLAN Nutzen wollen oder sich hobbymässig reinhacken wollen reicht eigentlich schon die Barriere WPA.
- Windows -
Hier erstmal das übliche Geplänkel. Virenscanner der was taugt und regelmäßig Updates über neue Signaturen bekommt. Das Thema ist gern ne Geschmackssache. Mir gefällt Kaspersky. Aber welcher der bessere ist, das wechselt sich bei jeder Version der unterschiedlichen Hersteller ab. Aber bitte KEIN ZoneAlarm. Das ist in meinen Augen der größte Mist.
Über ne Firewall kann man sich streiten denn wenn der Router gut konfiguriert ist erledigt der seinen Dienst eigentlich sehr gut.
Was mich allgemein interessieren würde wie paranoid das ganze hier eingestellt sein soll? Eher für den Heimnutzer oder eher auf ziemlich sicher?
- Registriert
- 20 Apr. 2007
- Beiträge
- 77.756
[quote='slinger',index.php?page=Thread&postID=447939#post447939]
Was mich allgemein interessieren würde wie paranoid das ganze hier eingestellt sein soll? Eher für den Heimnutzer oder eher auf ziemlich sicher?[/quote]Sinnvoll wäre es, beide Varianten zu betrachten.
Hinzu kommt beim Thema Wlan noch zwei Punkte:
1. WLan-Router führen eine Logdatei, ein Blick dort hinein kann Rückschlüsse auf mögliche Angriffe geben.
2. bei Nichtgebrauch (über Nacht, bei Abwesenheit tagsüber) den WLanrouter abschalten. Das liefert möglichen Angreifern weniger "ungestörte" Zeit und spart nebenbei eine Menge Stromkosten (wenn der Netzstecker gezogen wird) - sage und schreibe 30-35 W pro Stunde.
Was mich allgemein interessieren würde wie paranoid das ganze hier eingestellt sein soll? Eher für den Heimnutzer oder eher auf ziemlich sicher?[/quote]Sinnvoll wäre es, beide Varianten zu betrachten.
Hinzu kommt beim Thema Wlan noch zwei Punkte:
1. WLan-Router führen eine Logdatei, ein Blick dort hinein kann Rückschlüsse auf mögliche Angriffe geben.
2. bei Nichtgebrauch (über Nacht, bei Abwesenheit tagsüber) den WLanrouter abschalten. Das liefert möglichen Angreifern weniger "ungestörte" Zeit und spart nebenbei eine Menge Stromkosten (wenn der Netzstecker gezogen wird) - sage und schreibe 30-35 W pro Stunde.
[quote='Wyrm',index.php?page=Thread&postID=448009#post448009]wlan router abschalten kann auch nerven, die router bei upc (österreich) scheinen das nicht wirklich zu verkraften...[/quote]Warum? Was passiert denn mit denen? ?(
Wenn ein Router einen Ein/Aus-Schalter hat kann man doch erwarten, dass man ihn auch benutzen darf.
Wenn man natürlich WLAN-Telefone nutzt, sollte man ihn möglichst nicht ausschalten... Sonst kann ja keiner mehr anrufen.
Wenn ein Router einen Ein/Aus-Schalter hat kann man doch erwarten, dass man ihn auch benutzen darf.
Wenn man natürlich WLAN-Telefone nutzt, sollte man ihn möglichst nicht ausschalten... Sonst kann ja keiner mehr anrufen.
Zu Windows:
Windows-User sollten darauf achten, dass das Superadmin-Konto (erreichbar unter XP im abgesicherten Modus) ein Passwort hat, dieses kann nämlich die Passwörter der anderen Konten ohne es zu kennen ändern!
Ich schwöre zu dem auf den IBM-Security-Chip, also Boot- und HDD-Passwort und Client-Security-Anmeldung statt normaler WindowsXP-Anmeldung.
Gruß
Ionn
P.S.: auch ein nicht vorhandes CD-Laufwerk kann seine Vorteile haben ;-)
Windows-User sollten darauf achten, dass das Superadmin-Konto (erreichbar unter XP im abgesicherten Modus) ein Passwort hat, dieses kann nämlich die Passwörter der anderen Konten ohne es zu kennen ändern!
Ich schwöre zu dem auf den IBM-Security-Chip, also Boot- und HDD-Passwort und Client-Security-Anmeldung statt normaler WindowsXP-Anmeldung.
Gruß
Ionn
P.S.: auch ein nicht vorhandes CD-Laufwerk kann seine Vorteile haben ;-)
