xDSL.at

[wagsoul]

sei so gut und erklär mal genau das sicherheitsproblem, v.a. in verbindung mit einer gesicherten wlan-verbindung und dann die verbesserung durch das abdrehen des dhcp...

Hab ich ja. Es ist unsinnig sich darüber Gedanken zu machen. Es ist unsinnig ob das Bargeld offen am Tisch oder in der offenen Schublade liegt, wenn die Haustüre sowieso weit offen ist.

[jutta]

@ANOther: es gibt auch noch lan. und es ist nicht in jeder wohnung / in jedem kleinen buero / moeglich, den switch /alle switches/ in einen versperrbaren kasten zu packen.

im uebrigen: sicherheit ist immer mehrstufig. sichere verschluesselung ist ein teil davon, sicher passwoerter sind auch einer, *kein* dhcp gehoert auch dazu.

[lordpeng]

>als wenn du deine frei auf dem Tisch liegenden 2.000 Euro jedes Mal in die unversperrte Schublade unter dem^
sorry aber der vergleich hinkt doch sehr - wenn jemand in der lage ist die WLAN verschlüssellung zu brechen, dann kannst davon ausgehen, dass ihn die tatsache, dass der dhcp nicht aktiviert ist, ned wirklich tangieren wird, stichwort sniffer ...

d.h. wenns jemand drauf anlegt, dann ist das keine zusätzliche hürde ... da machts mehr sinn den wlan-mac filter zu aktivieren, wobei das auch ned wirklich eine barriere darstellt wenn jemand rein will

[lordpeng]

>*kein* dhcp gehoert auch dazu
das fällt bei mir eher in die kategorie security by obscurity ... und ist daher keine brauchbare sicherheitsstrategie

[wagsoul]

>als wenn du deine frei auf dem Tisch liegenden 2.000 Euro jedes Mal in die unversperrte Schublade unter dem^
sorry aber der vergleich hinkt doch sehr - wenn jemand in der lage ist die WLAN verschlüssellung zu brechen, dann kannst davon ausgehen, dass ihn die tatsache, dass der dhcp nicht aktiviert ist, ned wirklich tangieren wird, stichwort sniffer ...

Genau das mein ich ja.

Geld in der Schublade anstatt am freiliegend am Tisch wird einen Einbrecher nicht sonderlich davon abhalten es zu finden und zu nehmen.

Besser ist es überhaupt das Eindringen in diesen Bereich zu verhindern (Haustüre zu machen, oder umgelegt auf das WLAN Verschlüsselung aktivieren)

[lordpeng]

>Genau das mein ich ja.
ok, dann hab ich's falsch verstanden - mein fehler

[ANOther]

@ANOther: es gibt auch noch lan. und es ist nicht in jeder wohnung / in jedem kleinen buero / moeglich, den switch /alle switches/ in einen versperrbaren kasten zu packen.

im uebrigen: sicherheit ist immer mehrstufig. sichere verschluesselung ist ein teil davon, sicher passwoerter sind auch einer, *kein* dhcp gehoert auch dazu.

mal ganz ehrlich:
sollte ich zugriff zu einer aktiven landose haben, isses völlig wurscht, ob dhcp an oder aus is...
portsicherheit am switch und ein, zwei weitere aktivitäten wären dann etwas sinnvoller, diese greifen allerdings VOR dhcp...

(b2t: hier gings allerdings um ein 585 mit aon-tv, also eher weniger sicherheit...)

[lordpeng]

>sollte ich zugriff zu einer aktiven landose haben, isses völlig wurscht, ob dhcp an oder aus is...
meine rede ...

[Starvirus]

Ich halte es außerdem für sehr unwahrscheinlich das ein Hacker der auch was drauf hat in dein Netz will. Meist sind es irgendwelche Kiddies die meinen sie sind der komplette Megahacker nur weil sie einen Netzwerkverkehr spoofen können.
Wlan Verschlüsselung auf minimum WPA und SSID verstecken dann hast 90% der möchte-gern-hacker schon vertrieben!

Wenn ein Hacker wirklich rein will dann kommt er sowieso rein, da kannst noch soviel Security reinstecken, WLAN ist und bleibt ein offenes Netz!

LAN-mäßig wirst ja doch wissen was du da anhängst!

[robert1]

Liebe Leute,

ich bedanke mich für die tollen Beiträge. Einige befassen sich eher mit dem Sinn vom DHCP, aber gut damit muss ich leben. Nun, ich gebe zu, was die Sicherheit angehet, kann man darüber streiten.
Einige Kritiker würden jetzt behaupten, dass das A Netz sowieso schei**e ist, weil ich es nie im Leben auslasten kann, bzw. die Wahrscheinlichkeit sehr gross ist, dass jemand die entsprechende IP aus dem 10er Netz richtig eintippt.
Ich selbst habe überlegt, aufs C Netz zu wechseln, doch als ich gesehen habe, dass die meisten Homerouter(zumindest in meiner Umgebung) im C Netz laufen, dachte ich mir, es mal so zu belassen.
Kommen wir mal zum Sachlichen:
Man sollte nicht immer hinterfragen, warum jemand etwas einrichtet.
Ich bitte weiter um konstuktive Kritik bzw. Lösungen.
Der Tipp mit der Einschränkung der DHCP Range finde ich z.B. sehr gut. Ich habe es erfolgreich umgesetzt.
Dazu gibt es die Option:
Always use the same IP address: Ja
was folgendes bewirkt:
DHCP-Leasedauer: Unendlich
Vielleicht findet doch jemand eine Möglichkeit in den aontv Settopboxen was einzustellen.

[ANOther]

hoi
bei der wahl deines netzes (a, b, c, /8, /16, /24 oder ganz was anderes) breuchst nicht wirklich "rücksicht" auf andere, fremde router nehmen, v.a. nicht, wenns darum geht, dass man die ip "erraten" könnte. man muss eine ip (so wie in deinem netz) nicht unbedingt erraten, man kann sie sich auch mitteilen lassen... und das selbe gilt für mac-adressen, die dann eben freigeschaltet wären ...
(was dann mac-filter ebenso ... unnötig macht)

Man sollte nicht immer hinterfragen, warum jemand etwas einrichtet.

doch, genau das sollte man, denn wenn nicht hinterfragt worden wäre, was du willst, wäre das einschränken des dhcpbereiches nie zur rede gekommen, es wäre bei der antwort (der richtigen, btw) von w1 geblieben...

[local.host]

Einige Kritiker würden jetzt behaupten, dass das A Netz sowieso schei**e ist, weil ich es nie im Leben auslasten kann, bzw. die Wahrscheinlichkeit sehr gross ist, dass jemand die entsprechende IP aus dem 10er Netz richtig eintippt.
Ich selbst habe überlegt, aufs C Netz zu wechseln, doch als ich gesehen habe, dass die meisten Homerouter(zumindest in meiner Umgebung) im C Netz laufen, dachte ich mir, es mal so zu belassen.

A-Netz, C-Netz ... von welch antiken Dingen sprichst du? Jaja, ich weiss schon was du MEINST, aber das was du schreibst ist per Definition so nicht mehr gültig und wäre dann auch nur mit dem passenden Netz richtig gewesen (RFC1918).