Doktor DSL

Der Dauerbrenner Linksys WRT54G bekommt einen optisch und technisch aufgepeppten Nachfolger: Linksys WRT54G2.

Neben der nun innen liegenden Antenne, der Remote-Control-Software über welche Linksys-Kundendienstmitarbeiter im Bedarfsfall bei der Konfiguration behilflich sein können und einer Pairing-Funktion zur gesicherten Einbindung von unternehmenseigenen WLAN-Geräten per Knopfdruck bleiben die bisher bewährten Funktionen verfügbar.
Hierzu zählen unter anderem 4 Ethernet-Ports, WLAN mit 54MBit/s nach IEEE 802.11b/g, Sicherheitsmerkmale wie WPA2, WEP und Mac-Filtrierung.

Der Router soll für ca. 50 € zu haben sein.

fli4l steht ab sofort in der Version 3.2.0 zum Download bereit.

Releasenotes 3.2.0

Das fli4l-Team präsentiert nach langer Entwicklungsphase das nächste stabile Release des populären Diskettenrouters. Diese Releasenotes enthalten dabei einen kurzen Überblick über die großen Dinge, die sich im Laufe der letzen Monate verändert haben.

Die Modularisierung wurde erweitert, der Kernel mit seinen Modulen ist nun ebenfalls ein eigenes Paket. Dadurch wurde es möglich, mehrere Kernelversionen anzubieten, ohne jedem Paket alle jeweiligen Module hinzuzufügen.

Als Standard-Kernel kommt nun die Version 2.6.16.56 zum Einsatz. In Einzelfällen (spezielle Hardware/AVM Hardware) kann es mit diesem Kernel zu Problemen (Absturz) kommen. Dafür, und wenn die Größe des Kernels eine entscheidende Rolle spielt (Diskette), steht noch der Kernel 2.4.32 bereit. Der XEN-Kernel ist nun mit XEN 3.0 kompatibel und verfügt über PAE Support.

Durch die neuen Kernel wird nun auch weitere Hardware unterstützt (z.B. usb2serial-Adapter, Intel und Ralink WLAN-Karten, …).

Um dem größeren Kernel Rechnung zu tragen, ist dieser nun mit LZMA komprimiert und es ist nun auch möglich, LZMA als Kompression für das rootfs-Archiv sowie das opt-Archiv zu benutzen.

Um komplexere Routingvarianten zu ermöglichen, wurde von route auf iproute2 umgestellt. In diesem Rahmen wurden die Variablen des Paketfilters angepasst (es wird nun ein einheitliches Prefix verwendet PF_*).

Die HD-Recovery-Funktion wurde überarbeitet. Durch die neue Variante ist es nun auch möglich, dass die Normal- und die Recovery-Version verschiedene Kernel benutzen. Das Recovery wird durch das syslinux Bootmenü gesteuert.

Im Bereich WLAN wurden die Devicenamen auf wlanX umgestellt, mit einigen WLAN-Karten ist es nun auch möglich, virtuelle AccessPoints zu betreiben.

Im HTTPD-Webserver wurden die ersten Funktionen integriert, um zur Laufzeit die Konfiguration anzupassen. Damit ist es nun möglich, die Portforwardings per Webinterface anzupassen, neue anzulegen oder zu löschen. Ein Download der aktuellen Boot-Archive (kernel, rootfs.img, opt.img, ….) ist nun ebenfalls möglich. Das Log der neuen Funktion LogIP kann auch über die Weboberfläche abgerufen werden. Hiermit ist eine Dokumentation der verwendeten IP-Adressen am WAN-Interface möglich. Aufgrund der neuen Möglichkeiten im Webinterface wurde das Konsolenmenü entfernt.

Viele der verwendeten Programme wurden aktualisiert.
Quelle: fli4l.de

Wer an seinem Breitband-Anschluß WLAN betreibt, sollte sein Netzwerk und den Zugang in das Internet umbedingt gegen den Mißbrauch durch Dritte absichern.

Laut einem Bericht von Onlinekosten.de hat das OLG Düsseldorf entschieden, dass der Internetzugangs-Inhaber für, über seinen Anschluß, begangene Rechtsverletzungen zu haften hat, sofern dieser die zumutbaren Sicherungsmaßnahmen unterlassen hat.

Die Urteilsbegründung: “Der Anschlussinhaber habe mit seinem Anschluss eine Gefahrenquelle geschaffen, die nur er überwachen könne. Objektiv gesehen habe er es Dritten ermöglicht, sich hinter seiner Person zu verstecken und im Schutze der von ihm geschaffenen Anonymität ohne Angst vor Entdeckung ungestraft Urheberrechtsverletzungen begehen zu können.”

Hier ein paar Tipps zum Absichern Ihres Breitbandzuganges bzw. WLAN:
Allgemeine Konfiguration:

• Standardpasswort ändern
  Bei der Konfiguration von WLAN/Router/Modem unbedingt das Passwort für den Administrationszugang auf das Gerät ändern.
• Remotekonfiguration deaktivieren
  Verbieten Sie die Konfiguration Ihrer Geräte über das Internet, denn dort sitzen die Bösen! So sollte die Administrationsansicht für die Remotekonfiguration aussehen:
  
• Lokale Konfiguration beschränken
  Reduzieren Sie die Konfiguration Ihrer Geräte über das eigene Netzwerk auf ein Minimum, z.B. nur Web-Oberfläche und nur von einer bestimmten IP-Adresse bzw. MAC-Adresse. Dies bietet wiederum zusätzliche Sicherheit.

WLAN-Konfiguration:

• SSID nicht übermitteln
  Üblicherweise erzählen WLAN Access-Points überall herum wie die Kennung eines Funknetzwerkes heisst, welches durch sie verwaltet wird. Stopfen Sie Ihrem WLAN Access-Point das Plappermaul. Sachen, die man nicht sehen kann erregen weniger Interesse, als sichtbare Dinge.
• Zugangskontrolle via MAC-Adresse
  Bestimmen Sie selbst, welche MAC-Adressen (eindeutige Kennzeichnung jedes Netzwerkadapters) sich mit Ihrem WLAN Access Point verbinden darf und welche nicht. Dies bietet zwar keinen 100% Schutz, denn MAC-Adressen lassen sich mit geeigneter Software faken, aber jedes Stückchen Sicherheit hilft.
• Verschlüsselung des Funkverkehrs
  Hierbei sollten Sie sich nicht mit WEP begnügen, sondern gleich auf den derzeit sichersten Standard WPA2 setzen. Heutige WLAN-Adapter bzw. -Netzwerkkarten sollten diesen beherrschen, bei älteren Geräten sieht es da schon schlechter aus.

100% Schutz gibt es nicht. Mit genügend Aufwand läßt sich alles umgehen, aber machen Sie es den Bösen Buben nicht zu einfach
In der Hoffnung die Welt etwas sicherer gemacht zu haben …

Ein neues Werk aus der Reihe c’t special wird ab heute am Kiosk verkauft. Diesmal dreht sich alles um das Thema Netzwerke.

Das Werk soll dem Heimnetzwerker und dem Büro-Admin mit dem notwendigen Hintergrundwissen vermitteln. Sei es die Kombination der unterschiedlichen Netzwerktechniken, wie z.B. WLAN, Powerline und Ethernet, Komponenten, Konfiguration der PC’s bis hin zum Aufsetzen eines Servers. Außerdem wird das Verhalten der unterschiedlichen Windows-Versionen im Netzwerk unter die Lupe genommen und der Einsatz des neuen Standardprotokoll IPv6 beschrieben.

Die beigelegte Heft-DVD bootet ohne Installation das Live-Linux GRML 1.1 und bietet eine Fülle von Analysewerkzeugen. Zusätzlich befindet sich auf der DVD der c’t-Debian-Server 2.1 und ISO-Abbilder des NAS-Servers FreeNAS und der Endian Firewall Community 2.1.2. Das Heft kostet € 8,50 am Kiosk oder kann online bestellt werden.
Quelle: heise.de

[unformat][/unformat]

Aus dem Hause Buffalo kommen 2 neue WLAN-Router. Das Modell WHR-G125 unterstützt den IEEE 802.11g Standard das Modell WZR2-G300N ist für IEEE802.11n draft 2.0 ausgelegt. Beide Modelle sind wie üblich abwärtskompatibel zu IEEE802.11b bzw. IEEE802.11b und IEEE802.11g.

Beide Modelle bieten WPA2-PSK (AES), WPA-PSK (TKIP, AES), 128/64-bit WEP, MAC-Adressregistrierung und AOSS™ (AirStation One-Touch Secure System™, dient zum Einrichten einer gesicherten WLAN-Verbindung auf Knopfdruck). Die integrierte Firewall basiert auf Dynamic Packet Filtering, Intrusion Detector und NAT/SPI.

Wireless-N Nfiniti™ Router – WZR2-G300N
Das Gerät hat 3 externen Antennen (bald sehen die Dinger aus wie kleine Funkstationen) es sollen WLAN-Datenraten bis 300 MBit/s möglich sein. Der Preis liegt €93,-

Wireless-G High Speed Router – WHR-G125
Neben den bereits beschriebenen Features unterstützt der WHR-G125 zusätzlich WMM (Wi-Fi Multimedia) um das Streamen von Multimedia-Inhalten zu verbessern.
Dank dem HighSpeed Mode™ schafft das Gerät WLAN-Datenraten bis zu 125MBit/s. Der Preis liegt laut Golem.de bei €45,-