WLan was habe ich zu beachten?

A

Annie

Gast
Hey,
habe jetzt nach Jahren endlich wieder DSL, allerdings in der "WLAN Fassung". Klapp alles wirklich super, die Verbinung ist flott und macht keine Schwierigkeiten, doch habe ich nicht nur einmal gehört dass es große Unsicherheiten bzw. Sicherheitslücken gibt.
Wie sehen diese aus? Was habe ich zu beachten, wie kann ich mich schützen?
 
WEP Verschlüsselung ist nicht total sicher.
Es reicht wohl damit kein Typ Internet klauen kann, aber mehr auch nicht.
WPA etc sollte es schon sein.

Brauch man halt SP2 oder nen glaube ich inoffiziellen Patch für SP1 damit Windows das unterstütz.

Bei billigen Geräten kann die Bandbreite ein wenig darunterleiden.
Damit meine ich nicht, das was das Windowsnetzwerksymbol anzeigt, sondern der tatsächliche Datendurchsatz. Wenn man größere Dateien kopiert oder so.
 
Es gibt ein paar Dinge die du tun kannst um deine WLAN Verbinndung zu sichern.

1. Wenn du Win XP verwendest, dann hoffentlich mit SP 2.

2. Verwende eine SSID die nicht auf dich als Person zurück zu führen ist. Also z.b. nicht deinen Namen. Wenn möglich lasse die SSID erst gar nicht anzeigen.

3. Verschlüsselungen. Verwende auf garkeinen Fall WEP oder OpenSystem.
Am besten du nimmst WPA PSK mit TKIP oder AES. Der Schlüssel sollte dabei möglichst kryptisch sein und nicht in einem Wörterbuch vorkommen.

4. Wenn du einen Experten zu Hand hast, aber nur dann, lass einen MAC- Adressenfilter einbauen. MAC-Adressen sind einmalig und können nicht so leicht kopiert werden.

Wenn du das beachtest sollte es schon sicher sein. Gute AntiViren Software wie Kaspersky oder Avira tut dan den Rest.
Haste ne FritzBox? Wenn ja brauchste keine Firewall. Die Fritzbox Firewall reicht aus.

mfg
 
Zuletzt bearbeitet:
SSID nicht anzeigen zu lassen halte ich für relativ sinnfrei.
Wer böses vorhat, hat auch nen Sniffer dabei o_O
MAC Adressenfilter ist wieder blöde, wenn mal nen Kumpel oder so mit seinem Laptop vorbeischneit..
 
Jace schrieb:
MAC Adressenfilter ist wieder blöde, wenn mal nen Kumpel oder so mit seinem Laptop vorbeischneit..
Zum Vergrößern anklicken....

Außerdem ist es recht sinnlos weil die MAC-Adressen im Klartext über die Luft gehen. Die kann man also mitschneiden und dann entsprechend benutzen.

Ich würde übrigens noch das Standardpasswort des Routers ändern. Außerdem sollte das Konfigurationsinterface nicht über das Internet erreichbar sein.
 
Cesp schrieb:
4. Wenn du einen Experten zu Hand hast, aber nur dann, lass einen MAC- Adressenfilter einbauen. MAC-Adressen sind einmalig und können nicht so leicht kopiert werden.
Zum Vergrößern anklicken....

Mal ne Frage, als "Unwissender". Wenn man ne gute Verschlüsselung + gutes Passwort* hat, wofür dann noch ein MAC Filter?

*Z.b. WPA2 - PSK [AES] sowie ein Passwort, was 21 Stellen hat und aus Groß/Kleinbuchstaben, Zahlen und Sonderzeichen besteht. (So zumindest bei mir *g)
 
Wie gesagt, es bringt eigentlich nichts; es wird aber öfters in Magazinen, etc empfohlen. Genauso wie eine leere SSID nicht bringt (außer das man Probleme beim Konfigurieren bekommen kann ...)
 
Es bringt schon was. MAC-Adressen sind einmalig vergeben. Ein Teil der Mac-Adresse (48 Bit) steht für den Hersteller (24 Bit) und der andere Teil für die Karte (24 Bit) selbst.
Selbstverständlich gibt es keine 100 % Sicherheit. aber wer genug kriminelle Energie und Wissen mit sich bringt um eine MAC Adresse zu clonen, der findet auch andere Wege ein Netzwerk zu knacken. Dabei muss man nämlich gezielt vorgehen.
Von daher...

*Z.b. WPA2 - PSK [AES] sowie ein Passwort, was 21 Stellen hat und aus Groß/Kleinbuchstaben, Zahlen und Sonderzeichen besteht. (So zumindest bei mir *g)
Zum Vergrößern anklicken....

Richtig. WEP wäre HEX Verschlüsselt. Glaube bis zu 128 Bit. Was nicht ausreichend ist.

SSID nicht anzeigen zu lassen halte ich für relativ sinnfrei.
Zum Vergrößern anklicken....

Selbe Spiel wie oben. Wer sich einen Sniffer installiert, um nicht sichtbare SSID auszulesen...Es geht darum, dass wenn man sowieso schon ein offenes Netz hat, den Nachbarn nicht gerade einladen muss.

" Och das ist doch XYZ, und sein Netz ist offen. Da schau ich doch mal nach."

MAC Adressenfilter ist wieder blöde, wenn mal nen Kumpel oder so mit seinem Laptop vorbeischneit..
Zum Vergrößern anklicken....

Ich bitte dich...

Start-Ausführen-cmd-ipconfig /all

und schon hat man die eigene MAC. Die kann man dann in den MAC Adressen Filter einbauen und schon gehts.
Sinnvoll wäre es noch DHCP auszuschalten und den IP Adressenbereich von Standard, meistens 192.168.0.1, zu ändern.

Und für die ganz fixen, könnte man noch zwischen rotem und grünen/blauen Netz einen SQUID-Proxy, oder gleich IPCOP installieren. Schützt zwar nicht das WLAN Netz, dafür aber den Rechner selbst.

mfg
 
Zuletzt bearbeitet:
Übrigens - Hier kann man seine Passwörter checken lassen. Die Seite ist vom Schweizer Datenschutz Beauftragten.

Mal ein wenig "Schwanzvergleich" *g
Hab aus Spass mal mein aktuelles WLAN Passwort dadurch gejagt. :braue

---

Simulation eines Hybrid-Passwortcrackers:
Anzahl benötigte Versuche: 358'731'013'263'127'233'485'684'936'907'813'338'352

Ungefähre Zeit für Suche: 11'375'285'808'698'859'509'312'688 Jahr(e) (bei 1'000'000 Tests/Sekunde)
 
Darth Arthious schrieb:
Sind sie. Trotzdem sind einige wenige Karten auf dem Markt (konkret habe ich es bis jetzt zwar nur von Ethernet-Karten gehört aber ich bin sicher dass sich auch entsprechende WLan-Geräte auftreiben lassen), deren MAC-Adresse frei konfigurierbar ist.
Zum Vergrößern anklicken....


Richtig, es gibt ein paar, bei denen das möglich ist. Da sollte man aber tunlichst die Finger von lassen. Wenn man Pech hat, vergibt man eine Adresse die es schon gibt und erzeugt dabei einen Konflikt.

Vor Vorsatz kann man sich nicht schützen. Wer eine Netzwerkkarte kauft und diese vorsätzlich so konfiguriert, um einen Mac Adressen Filter zu umgehen, was nur dann geht, wenn man 1. die MAC-Adresse des Opfers kennt und 2. diese gerade nicht
verwendet wird, der hat auch genügend kriminelle Energie um andere Mittel und Wege zu finden.
Die meisten Netzwerk einbrüche sind aber Gelegenheitstaten, die man durch eben solche Dinge wie MAC-Filtering und SSID-Hidding, zwar nicht verhindern aber erschweren kann.

mfg
 
Also ich kenn mich jetz zwar net so aus mit WLANs aber ich glaub net dass bei einem privaten Internetanschluss so viel Kriminelle Energie entsteht dass man den dann was weiß ich wie zu knacken versucht.. Is doch immerhin nur n einfach kleiner Privatanschluss, wos net viel zu holen gibt..
 
Naja.. unangenehm wenn jmd über dein DSL Filesharing in Massen betreibt und irgendwann die Bullen vor der Tür stehen..
Oder kostenpflichte Sexseiten besucht, gelle?
 
Jace schrieb:
Naja.. unangenehm wenn jmd über dein DSL Filesharing in Massen betreibt und irgendwann die Bullen vor der Tür stehen..
Oder kostenpflichte Sexseiten besucht, gelle?
Zum Vergrößern anklicken....

Und am Ende kommen vielleicht noch Kinderpornos oder anderes Illegales in's Spiel. Oh Graus, mir bereitet mein W-Lan richtig Sorge.:(
 
Gib einfach nur bestimme MAC-Adressen frei, zusätzlich zum WPA....

Sharing, würde ich nicht anbeiten, wozu gibt es MC Donald?
Wenn jemand ein freies WLAN sucht, soll er in die Nähe einer MC Donalds Filiale gehen, bzw. es gibt immer ungeschützte WLAN's von selbsternannten "PC-Profis"......
 
Triple Seven schrieb:
Wenn du dein WLAN richtig konfigurierst dürfte da nichts passieren.
Zum Vergrößern anklicken....


Na ja, mein Router hat ne Firewall, zum Einloggen in's Modem sendet die W-LAN-Software den WEP-Schlüssel des Modems... groß konfiguriert hab ich nichts. In Handbuch des W-LAN-Sticks steht auch nicht, dass man mehr tun braucht, um optimal geschützt zu sein. Ich hoffe das stimmt so.
 
Auszug aus der Bedienungsanleitung des Ford Fiesta:

SICHERHEITSGURTE
Sicherheitsgurte bzw. Kinder−Rück−
haltesysteme müssen immer ange−
legt werden. Nie einen Gurt für
mehr als eine Person benutzen.
Gurtbänder dürfen nicht verdreht
oder lose sein.
Zum Vergrößern anklicken....

Auszug aus der Bedienungsanleitung des Ford Focus:

SICHERHEITSGURTE
• Sicherheitsgurte müssen
immer angelegt werden.
• Nie einen Gurt für mehr als eine
Person benutzen.
• Dicke Kleidung vermeiden.
• Den Gurt möglichst eng am
Körper anlegen.
Zum Vergrößern anklicken....

cu, Spaceball
 
Zurück
Oben