Moin zusammen ;),

ich habe frisch den Sprung vom Kabelnetz zu WLAN vollzogen mit folgender Konfiguration:

- FRITZ!Box Fon WLAN 7170
- Desktop per Kabel an die Box
- 2 Notebooks mit PCMCIA-WLAN-Karte

In der FRITZ!Box:

- WPA-Verschlüsselung
- WPA-Modus: TKIP (WPA) mit passendem WPA-Netzwerkschlüssel
- WLAN-Zugang beschränken (MAC-Address-Filter): keine neuen WLAN-Netzwerkgeräte zulassen
- Group Key Intervall 3600 sec
- Die Notebooks sind dort mit ihrer MAC-Adresse aufgeführt

Auf den Rechnern:

- Laufwerke für den Netzwerkzugriff freigegeben

WLAN ist Neuland für mich, deshalb meine Frage:

Habe ich sicherheitsmässig die bestmöglichen Einstellungen oder habe ich etwas entscheidendes übersehen bzw. kann ich noch etwas verbessern?

Ergänzende Frage:

DSL-Telefonie habe ich eingerichtet, gibt es ein Tool, eine Möglichkeit dieses Medium als FAX zu nutzen?? Vorzugsweise "papierlos" per PC ?

Schonmal danke, schönen Abend &

Ich habe bei einer ähnlichen Konfiguration (FritzBox 7050) den Haken bei Name des Funknetzes (SSID) bekannt geben rausgenommen. Ansonsten sehen meine Einstellungen den deinigen sehr ähnlich.
Und gegen das unkontrollierte "Nachhausetelefonieren" diverser Programme das mitgelieferte Protect installiert.

Ein stängig aktualisierter Virenscanner ist selbstverständlich Pflicht, nicht nur bei WLAN.

Moin zusammen ;),

ich habe frisch den Sprung vom Kabelnetz zu WLAN vollzogen mit folgender Konfiguration:

- FRITZ!Box Fon WLAN 7170
- Desktop per Kabel an die Box
- 2 Notebooks mit PCMCIA-WLAN-Karte

In der FRITZ!Box:

- WPA-Verschlüsselung
- WPA-Modus: TKIP (WPA) mit passendem WPA-Netzwerkschlüssel
- WLAN-Zugang beschränken (MAC-Address-Filter): keine neuen WLAN-Netzwerkgeräte zulassen
- Group Key Intervall 3600 sec
- Die Notebooks sind dort mit ihrer MAC-Adresse aufgeführt

Auf den Rechnern:

- Laufwerke für den Netzwerkzugriff freigegeben

WLAN ist Neuland für mich, deshalb meine Frage:

Habe ich sicherheitsmässig die bestmöglichen Einstellungen oder habe ich etwas entscheidendes übersehen bzw. kann ich noch etwas verbessern?

Ergänzende Frage:

DSL-Telefonie habe ich eingerichtet, gibt es ein Tool, eine Möglichkeit dieses Medium als FAX zu nutzen?? Vorzugsweise "papierlos" per PC ?

Schonmal danke, schönen Abend &

WPA-Modus: TKIP (WPA) (pre-shared Keys) + MAC-Addressen beschränkt
ist das sicherste was es derzeit standard Protokoll mäßig bei WLAN gibt.
Also auch beide Features aktivieren.

soweit ich weiss, bietet die Fritz!Box auch die Möglichkeit, das WLAN bei nicht gebrauch auszuschalten (Schalter an der Box) das wäre natürlich die sicherste Variante, wenn Du weisst, dass niemand das WLAN benützt. Ansonsten stimme ich meinen Vorrednern voll und ganz zu.

Wenn es geht, die mitgelieferte Firewall so streng wie möglich konfigurieren

Ich habe bei mir eine ähnliche Konfiguration (nicht Fritz!box) und habe sogar zwei Firewalls und Antiviruen Programme laufen...bisher noch keine Eindringlinge...

Gruss
Beat

Telefax geht nicht über DSL! Das ist an das herkömmliche "Piiiep pipppipi krschhhh.. piep. Protokoll" des Telefons gekoppelt. Brauchst also um vom PC über das Internet zu Faxen einen Anbieter der das macht, wie zb. eine SMS versand service.

Oder wie herkömmlich per Modem faxen. Die Windows Fax Konsole leistet hier gute Dienste.

Sofern Du den SSID-Namen abgeändert hast und danach versteckt hast, sollte eigentlich alles in Ordnung sein. :top:

DSL-Telefonie habe ich eingerichtet, gibt es ein Tool, eine Möglichkeit dieses Medium als FAX zu nutzen?? Vorzugsweise "papierlos" per PC ?


Fax über VoIP geht derzeit nicht. Gibt Probleme mit Codecs und Latenzzeiten. Aber für die Fritz!Box gibt's Fritz!Fax for Fritz!Box. Damit kann man zumindest über ISDN faxen machen. Allerdings brauchst du dafür eine aktuelle Firmware. Schau mal auf die Seiten von AVM.

soweit ich weiss, bietet die Fritz!Box auch die Möglichkeit, das WLAN bei nicht gebrauch auszuschalten (Schalter an der Box) das wäre natürlich die sicherste Variante, wenn Du weisst, dass niemand das WLAN benützt. Ansonsten stimme ich meinen Vorrednern voll und ganz zu.


Man kann das WLAN per Telefon mit bestimmten Codes (#96*1*) ein- und (#96*0*) ausschalten. Ausserdem gibt es eine Nachtschaltung.

Schalter an der Box, tzzzz, da müsste ich ja jedesmal in den Keller. Es gibt übrigens auch einen Code für "Bier holen" ;)

Nur mal zum Thema SSID Verstecken:

Einmal Kismet starten und schon kenne ich die SSIDs von allen WLANs, die in meinem Umkreis Traffic erzeugen. Egal, ob sie diese bekannt geben oder verstecken.

Zum Thema MAC Adressen:

ifconfig ra0 hw ether xx:yy:zz:aa:bb:cc

und schon hat meine WLAN Karte die gleiche MAC Adresse, wie eine der Karten, die in einem der Netzwerke gefunkt hat (kriege ich auch mit Kismet, bzw. anderen Tools raus). Ich muß nur warten, bis diese eine gewisse Zeit keinen Traffic mehr erzeugt hat, dann kann ich davon ausgehen, daß sie offline ist und mich als diese Karte ausgeben.

Das einzige was wirklich hilft, ist eine Verschlüsselung, und hier auch nur WPA. Alles andere ist Placebo und hilft gegen jemanden, der in ein Netz einbrechen will, absolut gar nicht. Sicher, schaden kann es nicht, aber ich treffe leider immer wieder Leute, die sich mit dem Verstecken der SSID und einem MAC Filter in absoluter Sicherheit wähnen. Also denkt bitte daran, unbedingt auf die Verschlüsselung zu achten, und daran, daß WEP innerhalb von 10 Minuten geknackt werden kann.

Da sind ja schon eine Menge Tipps dabei. Fax über VoIP soll aber nicht generell unmöglich sein. Ich habe auch schon Berichte gelesen, wo es geklappt hat (aber z.B. nicht mit 1&1 oder GMX). Einige DSL-Anbieter unterbinden Fax per VoIP. Ein gutes Forum in Zusammenhang mit dem Thema ist: www.ip-phone-forum.de. Die genannte AVM-Fax-Software habe ich hier im Einsatz. Meckert zwar ab und an beim Start ihre Capi an, läuft aber im wesentlichen. Downloadlink dazu: ftp://ftp.avm.de/fritz.box/tools/fax4box/

Hier noch der thematisch passende Fred (http://www.ip-phone-forum.de/showthread.php?t=88194) im IP-Forum.