WLAN-Router Voreinstellungen immer dreister?

Das Leben, das Universum und der ganze Rest.
Antworten
Benutzeravatar
ChrisR3tro
Administrator
Beiträge: 1711
Registriert: Mo 7. Mär 2005, 23:33
Wohnort: NRW
Kontaktdaten:

WLAN-Router Voreinstellungen immer dreister?

Beitrag von ChrisR3tro »

Hi!

Letztens durfte ich für Bekannte wiedermal einen WLAN-Internetrouter einrichten. Das war so eine WLAN/PowerLAN-Kombination (urgh, PowerLAN...). Mir ist aufgefallen, daß dieser bereits so vorkonfiguriert war, daß er sozusagen nurnoch als PPPoE-Repeater zwischen Access Concentrator (vom Provider) und WLAN-Client-PC fungiert. Die Einwahl übernimmt also nicht mehr der Router (mit integriertem Modem), sondern wieder ein PPPoE-Treiber auf dem PC (unter Windows über das DFÜ-Netzwerk). Das wäre in etwa so als hätte man früher das DSL-Modem direkt an die Netzwerkkarte (oder den Netzwerk-Switch) gehängt.

Die Routerfunktionalität bleibt dabei natürlich komplett außen vor, da ja der Router nurnoch als WLAN-Brücke zwischen Modem und PC-WLAN-Karte verwendet wird. Es ist dementsprechend auch nicht notwendig im Web-Interface noch die Einwahldaten einzutragen, dies geschieht ja jetzt wieder über Windows-DFÜ. D.h. aber gleichzeitig, daß die im Router integrierte Firewall umgangen wird und nicht greift, was den Internet-PC wieder direkt angreifbar für Viren, Würmer und Trojaner macht wenn er keine eigene Firewall hat. :)

Hintergrund ist, daß der Anwender sich nicht um Port-Forwardings kümmern braucht und auch die WLAN-Verschlüsselung nicht unbedingt erforderlich ist, da ein potentieller Mitsurfer immernoch das Einwahlpaßwort brauchen würde -> Weniger Installationsaufwand, alles läuft nach dem Einstöpseln. Das ist jetzt wohl das neuste, für besonders sicher halte ich das allerdings nicht und für ein Netzwerk aus mehreren Internet-PCs ist das meines Erachtens auch nicht sinnvoll, da ja nur eine PPPoE-Session aufgebaut werden kann. Allenfalls könnte man Microsoft's Internetsharing-Kram auf dem Client-PC aktivieren, aber das ist irgendwie alles umständlich.

Was meint ihr dazu?
Benutzeravatar
CptKlotz
Admin a.D.
Beiträge: 2405
Registriert: Mo 7. Mär 2005, 23:36
Wohnort: Dorsten
Kontaktdaten:

Re: WLAN-Router Voreinstellungen immer dreister?

Beitrag von CptKlotz »

Tja, so spart man sich Support-Kosten weil der Kram bei Meister DAU nach dem Einstöpseln sofort läuft, ohne daß man sich mit irre komplizierten Dingen wie MAC-Adressen-Filterung, Verschlüsselung oder gar Port-Forwarding auseinandersetzen muß. Das sind ja bekanntlich Sachen, die erst nach jahrelangem Studium verständlich sind :-)

Ich mag ja unsere Nachbarn... Die haben ein schönes offenes Netzwerk mit DSL 6000, was die Wahrscheinlichkeit senkt, daß jemand versucht, mein olles WLAN mit WEP-Verschlüsselung und MAC-Filterung zu cracken. Man könnte sicher auch andere tolle Dinge damit anstellen, die aber natürlich verboten sind :-)
(Wenn die Nachbarn netter wären, würde ich vielleicht mal anklingeln und drauf hinweisen...)

Eigentlich müßte ich mal wieder 'ne Wardriving-Erkundungsfahrt machen... Vor ein paar Jahren hatte ich das mal gemacht und da waren noch recht viele Netzwerke unverschlüsselt. Wäre interessant, zu sehen, ob das so geblieben ist :-)
“It is impossible to defeat an ignorant man in argument.” (William G. McAdoo)
Benutzeravatar
ChrisR3tro
Administrator
Beiträge: 1711
Registriert: Mo 7. Mär 2005, 23:33
Wohnort: NRW
Kontaktdaten:

Re: WLAN-Router Voreinstellungen immer dreister?

Beitrag von ChrisR3tro »

CptKlotz hat geschrieben:Eigentlich müßte ich mal wieder 'ne Wardriving-Erkundungsfahrt machen... Vor ein paar Jahren hatte ich das mal gemacht und da waren noch recht viele Netzwerke unverschlüsselt. Wäre interessant, zu sehen, ob das so geblieben ist :-)
In meiner Umgebung sind jetzt erstaunlich viele Netze geschützt. Die Tendenz geht anscheinend doch in Richtung sicher. Immerhin...

Gegen ein ordentliches offenes Nachbarnetz hätte ich aber auch nichts. :-) Man müßte nur den Router so konfigurieren, daß er Pakete (oder Verbindungen) gerecht über beide Internetzugänge verschickt, damit man von der kombinierten Bandbreite profitiert. Ich frage mich, ob das möglich ist. Theoretisch hätte man ja zwei IP-Adressen, ist wahrscheinlich schwierig.
Antworten