W-Lan & Firewall - Sinnvoll?

pycak

Mitglied
Hallo Leute!

Ich bin eigentlich "Experte", was die LAN-Sicherheit betrifft, doch W-Lan ist Neuland für mich. Bin vor Kurzem in ´ne neu Wohnung umgezogen und hatte keine Lust die Kabel zu verlegen. Habe mir einen W-Lan Gerät besorgt (von BELKIN), das eine eingebaute Firewall hat.

Meine Fragen:
1. Wie gut sind die Firewalls, die in die Router eingebaut sind?
2. Wie schützen diese (gegen alles von außen und/oder auch gegen die Progs, die versuchen Info ins Internet zu senden)?
3. Ist eine zusätzliche Firewall auf dem PC nötig (oder zumindest empfehlenswert) oder reicht die eingebaute aus?

Gruss
Pycak
 
Eigentlich kannst die Firewalls im Router knicken! Bringend nicht besonders viel. Wenn du richtigen Schutz haben willst, würd ich mir eher ne PersonalFirewall installieren (SyGate etc kennst dich ja damit aus)
 
Also wenn du wie du selbst sagst "Experte" bist, solltest du wissen, dass die Firewall im Router, zumindest was "Angriffe" aus dem inet betrifft, absolut sicher ist, sofern Sie natürlich vernünftig eingestellt ist. Eine Software Firewall macht auch nichts anderes als gewisse Ports für Programme freigeben und den Rest sperren. Eigentlich ist auch eine Software Firewall eher anfälliger, da durch Viren auch diese gehackt werden können. Sinnvoll ist die Software Firewall natürlich wenn du davon ausgehst, dass jemand sich direkt in dein Notebook per WLan (AdHoc) "einhacken" will, denn da hängt der Router in dem Moment ja nicht zwischen. Allerdings ist das nur schwer möglich und daher recht unwahrscheinlich. Viel einfacher ist es mit einem anderen Notebook mit WLan Karte zugriff auf deinen Router zu bekommen, denn die WEP Verschlüsselung bringt in dem Punkt gar nichts. Sehr leicht zu knacken. Einziger wirksamer Schutz ist im Router die MacAdressen der WLan Karten einzutragen die du selbst benutzt und alle anderen zu sperren. da muss der der dir böses will sich schon bei weitem mehr anstrengen.
Aber meinen Beitrag nicht falsch verstehen, plediere immer dafür zusätzlich ne Software Firewall zu installieren
 
Wozu eigentlich immer diese Verallgemeinerung und Pauschalurteile?
Die einen sagen Softwarefirewall taugt nichts, die anderen sagen Routerfirewalls taugen nichts, andere sagen NAT reicht als Schutz blablabla.
Es ist doch ganz einfach, du willst einen Mechanismus, der bestimmte Protokolle gegen bestimmte ACLs prüft. Das und nichts anderes ist eine Firewall. Es ist vollkommen egal ob dieser Mechnismus nun in einem Router steckt, auf dedizierter Hardware läuft oder als eigenes Programm verkauft wird.
Wenn diese Firewall die Protokolle filtern kann die du möchtest kannst du sie konfigurieren wie du es für sicher hältst. Natürlich können die meisten Router keine Layer7 Daten überprüfen, aber das brauchst du auch nicht.
Natürlich hat jeder Lamer schonmal gehört, dass Softwarefirewalls oder Routerfirewalls "nichts bringen", aber kann einer davon auch erklären warum? Hat sich mal einer davon hingesetzt und dann mal eben die Firewall die ja nichts bringt geknackt? Exploits gibts es für alles, sei es nun dein Windows mit der Symantec Firewall selber, deine Cicso IOS mit der Routerfirewall oder den frisch gepatchten Kernel auf deiner dedizierten Firewall. Sicherheit bedeutet nichts weiter als der Aufwand etwas zu durchbrechen den daraus resultierenden Nutzen übersteigt und daher reicht für zuhause sogut wie jeder Paketfilter.

Was WLAN angeht solltest du dich lieber auf Layer 1 und 2 konzentrieren, also Encryption und MAC ACLs.

Na dann noch viel Spaß ihr Experten :rolleyes:
 
Zurück