WLAN-Router Voreinstellungen immer dreister?
Verfasst: Do 10. Sep 2009, 17:13
Hi!
Letztens durfte ich für Bekannte wiedermal einen WLAN-Internetrouter einrichten. Das war so eine WLAN/PowerLAN-Kombination (urgh, PowerLAN...). Mir ist aufgefallen, daß dieser bereits so vorkonfiguriert war, daß er sozusagen nurnoch als PPPoE-Repeater zwischen Access Concentrator (vom Provider) und WLAN-Client-PC fungiert. Die Einwahl übernimmt also nicht mehr der Router (mit integriertem Modem), sondern wieder ein PPPoE-Treiber auf dem PC (unter Windows über das DFÜ-Netzwerk). Das wäre in etwa so als hätte man früher das DSL-Modem direkt an die Netzwerkkarte (oder den Netzwerk-Switch) gehängt.
Die Routerfunktionalität bleibt dabei natürlich komplett außen vor, da ja der Router nurnoch als WLAN-Brücke zwischen Modem und PC-WLAN-Karte verwendet wird. Es ist dementsprechend auch nicht notwendig im Web-Interface noch die Einwahldaten einzutragen, dies geschieht ja jetzt wieder über Windows-DFÜ. D.h. aber gleichzeitig, daß die im Router integrierte Firewall umgangen wird und nicht greift, was den Internet-PC wieder direkt angreifbar für Viren, Würmer und Trojaner macht wenn er keine eigene Firewall hat. :)
Hintergrund ist, daß der Anwender sich nicht um Port-Forwardings kümmern braucht und auch die WLAN-Verschlüsselung nicht unbedingt erforderlich ist, da ein potentieller Mitsurfer immernoch das Einwahlpaßwort brauchen würde -> Weniger Installationsaufwand, alles läuft nach dem Einstöpseln. Das ist jetzt wohl das neuste, für besonders sicher halte ich das allerdings nicht und für ein Netzwerk aus mehreren Internet-PCs ist das meines Erachtens auch nicht sinnvoll, da ja nur eine PPPoE-Session aufgebaut werden kann. Allenfalls könnte man Microsoft's Internetsharing-Kram auf dem Client-PC aktivieren, aber das ist irgendwie alles umständlich.
Was meint ihr dazu?
Letztens durfte ich für Bekannte wiedermal einen WLAN-Internetrouter einrichten. Das war so eine WLAN/PowerLAN-Kombination (urgh, PowerLAN...). Mir ist aufgefallen, daß dieser bereits so vorkonfiguriert war, daß er sozusagen nurnoch als PPPoE-Repeater zwischen Access Concentrator (vom Provider) und WLAN-Client-PC fungiert. Die Einwahl übernimmt also nicht mehr der Router (mit integriertem Modem), sondern wieder ein PPPoE-Treiber auf dem PC (unter Windows über das DFÜ-Netzwerk). Das wäre in etwa so als hätte man früher das DSL-Modem direkt an die Netzwerkkarte (oder den Netzwerk-Switch) gehängt.
Die Routerfunktionalität bleibt dabei natürlich komplett außen vor, da ja der Router nurnoch als WLAN-Brücke zwischen Modem und PC-WLAN-Karte verwendet wird. Es ist dementsprechend auch nicht notwendig im Web-Interface noch die Einwahldaten einzutragen, dies geschieht ja jetzt wieder über Windows-DFÜ. D.h. aber gleichzeitig, daß die im Router integrierte Firewall umgangen wird und nicht greift, was den Internet-PC wieder direkt angreifbar für Viren, Würmer und Trojaner macht wenn er keine eigene Firewall hat. :)
Hintergrund ist, daß der Anwender sich nicht um Port-Forwardings kümmern braucht und auch die WLAN-Verschlüsselung nicht unbedingt erforderlich ist, da ein potentieller Mitsurfer immernoch das Einwahlpaßwort brauchen würde -> Weniger Installationsaufwand, alles läuft nach dem Einstöpseln. Das ist jetzt wohl das neuste, für besonders sicher halte ich das allerdings nicht und für ein Netzwerk aus mehreren Internet-PCs ist das meines Erachtens auch nicht sinnvoll, da ja nur eine PPPoE-Session aufgebaut werden kann. Allenfalls könnte man Microsoft's Internetsharing-Kram auf dem Client-PC aktivieren, aber das ist irgendwie alles umständlich.
Was meint ihr dazu?
