wlan router, 4 clients, sicherheit?

[ostermax]

hallo zusammen,

habe mal eine grundsätzliche frage zur sicherheit von clients an einem wlan-router.

folgendes szenario:
4 häuser, in einem steht der router und die clients aus den anderen 3 häusern connecten auf diesem und gehen darüber ins internet.

wie sicher ist nun mein pc in diesem netzwerk?
soll heissen, könnten die anderen 3 auf meinen rechner zugreifen?
kann der, bei dem der router steht, meinen traffic protokollieren?

wenn ja, wie (mit welchen tools bzw. einstellungen) könnte ich mich dagegen schützen?

danke für eure antworten im voraus

gruss
ostermax

edit:

hardware:

- der accesspoint ist ein linksys wrt54gl mit dd-wrt firmware (ist zwar ein w-lan router, wird aber nur als accesspoint genutzt)
- der router ist ein smc 7004abr v2.0
- das modem ist ein speedport w700v (ist zwar ein w-lan router, wird aber nur als modem per pppoe-passthrough funktion genutzt)

w-lan verschlüsselung:
momentan wep. wird aber auf wpa oder wpa2 umgestellt

 

[Mike]

wie sicher ist nun mein pc in diesem netzwerk?

hängt ab von
- Freigaben
- Passwörtern der User (Admin nicht vergessen)
- Firewall

soll heissen, könnten die anderen 3 auf meinen rechner zugreifen?

JA (siehe Teil 1 der Antwort)

kann der, bei dem der router steht, meinen traffic protokollieren?

JA - hängt vom Router ab. Der könnte dich sogar limitieren wenn er z.B. meinen hätte

wenn ja, wie (mit welchen tools bzw. einstellungen) könnte ich mich dagegen schützen?

Vor den Zugriffen mit (siehe Teil 1)
Vor der Limitierung bzw. Protokollierung -- gar nicht

 

[Keruskerfürst]

Wie sicher ist nun mein pc in diesem netzwerk?

Hängt auch von der Verschlüsselung im Netzwerk ab.

 

[Mike]

Hängt auch von der Verschlüsselung im Netzwerk ab.

In diesem Fall eher nicht, da die 4 Clients ja BEWUSST das Netz benutzen, also die gleiche Verschlüsselung verwenden müssen. Die ist also defakto deaktiviert, da bekannt!

Die Verschlüsselung SCHÜTZT NUR vor EXTERNEN Zugriffen, aber nicht im eigenem Netz!

 

[Erli]

...

JA - hängt vom Router ab. Der könnte dich sogar limitieren wenn er z.B. meinen hätte

Welchen Router hast du den?

Erli

 

[ostermax]

hallo,

habe mein erstes posting editiert und hardware und verschlüsselung hinzugefügt.

@mike40

hängt ab von
- Freigaben
- Passwörtern der User (Admin nicht vergessen)
- Firewall

also ich habe die datei- und druckerfreigabe deaktiviert und auch keine verzeichnisse freigegeben.

meinst du die 'qualität' der passwörter? also länge, kompliziertheit, usw.?

was meinst du mit firewall? habe momentan keine extra firewall installiert, ausser der die in vista bzw. xp drin ist.
wäre es dann sinnvoll, eine extra firewall zu installieren und alle ports zu schliessen, ausser denen, die ich fürs surfen (80 und 8080) und emailen (110 und 25) brauche bzw. wäre mit so einer konfiguration ausgeschlossen, dass die anderen 3 auf meinen rechner kommen?


gruss
ostermax

 

[Mike]

meinst du die 'qualität' der passwörter? also länge, kompliziertheit, usw.?

auch!
Meist beginnt der Fehler aber bereits damit, dass der User ein gutes Passwort hat, der Administrator (Konto) aber gar keines, wenn es beim Setup übergangen wurde.
So ein Computer ist komplett offen!

Firewall reicht die eingebaute. Virenprogramm ein Aktuelles (egal welches).
Das mit den Freigaben etc. hast du ja bereits richtig gelöst.

 

[jerrymaus]

Gerade in so einem Netz, langt die Win -FW nicht aus!
Du solltest schon eine externe verwenden die in der Lage ist ein UND ausgehenden Verkehr zu protokollieren bzw. zu blocken!
Die Win - FW kann nur eingehenden Verkehr blocken, das reicht aber nicht, wenn das Schadprogramm schon einen Weg auf Deinen Rechner gefunden hat!


gruß

jerrymaus