Unterstütze das PSW: Hol dir (oder verschenke) einen Premium-Account oder kaufe ein bei Amazon.

WLan was habe ich zu beachten?

Dieses Thema im Forum "PC & Konsolen" wurde erstellt von Annie, 27. Februar 2007.

  1. Annie

    Annie Gast

    Hey,
    habe jetzt nach Jahren endlich wieder DSL, allerdings in der "WLAN Fassung". Klapp alles wirklich super, die Verbinung ist flott und macht keine Schwierigkeiten, doch habe ich nicht nur einmal gehört dass es große Unsicherheiten bzw. Sicherheitslücken gibt.
    Wie sehen diese aus? Was habe ich zu beachten, wie kann ich mich schützen?
     
  2. Jace

    Jace Abgesandter

    WEP Verschlüsselung ist nicht total sicher.
    Es reicht wohl damit kein Typ Internet klauen kann, aber mehr auch nicht.
    WPA etc sollte es schon sein.

    Brauch man halt SP2 oder nen glaube ich inoffiziellen Patch für SP1 damit Windows das unterstütz.

    Bei billigen Geräten kann die Bandbreite ein wenig darunterleiden.
    Damit meine ich nicht, das was das Windowsnetzwerksymbol anzeigt, sondern der tatsächliche Datendurchsatz. Wenn man größere Dateien kopiert oder so.
     
  3. galopante

    galopante loyaler Abgesandter

    Es gibt ein paar Dinge die du tun kannst um deine WLAN Verbinndung zu sichern.

    1. Wenn du Win XP verwendest, dann hoffentlich mit SP 2.

    2. Verwende eine SSID die nicht auf dich als Person zurück zu führen ist. Also z.b. nicht deinen Namen. Wenn möglich lasse die SSID erst gar nicht anzeigen.

    3. Verschlüsselungen. Verwende auf garkeinen Fall WEP oder OpenSystem.
    Am besten du nimmst WPA PSK mit TKIP oder AES. Der Schlüssel sollte dabei möglichst kryptisch sein und nicht in einem Wörterbuch vorkommen.

    4. Wenn du einen Experten zu Hand hast, aber nur dann, lass einen MAC- Adressenfilter einbauen. MAC-Adressen sind einmalig und können nicht so leicht kopiert werden.

    Wenn du das beachtest sollte es schon sicher sein. Gute AntiViren Software wie Kaspersky oder Avira tut dan den Rest.
    Haste ne FritzBox? Wenn ja brauchste keine Firewall. Die Fritzbox Firewall reicht aus.

    mfg
     
    Zuletzt bearbeitet: 28. Februar 2007
  4. Jace

    Jace Abgesandter

    SSID nicht anzeigen zu lassen halte ich für relativ sinnfrei.
    Wer böses vorhat, hat auch nen Sniffer dabei o_O
    MAC Adressenfilter ist wieder blöde, wenn mal nen Kumpel oder so mit seinem Laptop vorbeischneit..
     
  5. lain

    lain Goddess of the Wired

    Außerdem ist es recht sinnlos weil die MAC-Adressen im Klartext über die Luft gehen. Die kann man also mitschneiden und dann entsprechend benutzen.

    Ich würde übrigens noch das Standardpasswort des Routers ändern. Außerdem sollte das Konfigurationsinterface nicht über das Internet erreichbar sein.
     
  6. Triple Seven

    Triple Seven Podiumsbesucher

    Mal ne Frage, als "Unwissender". Wenn man ne gute Verschlüsselung + gutes Passwort* hat, wofür dann noch ein MAC Filter?

    *Z.b. WPA2 - PSK [AES] sowie ein Passwort, was 21 Stellen hat und aus Groß/Kleinbuchstaben, Zahlen und Sonderzeichen besteht. (So zumindest bei mir *g)
     
  7. lain

    lain Goddess of the Wired

    Wie gesagt, es bringt eigentlich nichts; es wird aber öfters in Magazinen, etc empfohlen. Genauso wie eine leere SSID nicht bringt (außer das man Probleme beim Konfigurieren bekommen kann ...)
     
  8. galopante

    galopante loyaler Abgesandter

    Es bringt schon was. MAC-Adressen sind einmalig vergeben. Ein Teil der Mac-Adresse (48 Bit) steht für den Hersteller (24 Bit) und der andere Teil für die Karte (24 Bit) selbst.
    Selbstverständlich gibt es keine 100 % Sicherheit. aber wer genug kriminelle Energie und Wissen mit sich bringt um eine MAC Adresse zu clonen, der findet auch andere Wege ein Netzwerk zu knacken. Dabei muss man nämlich gezielt vorgehen.
    Von daher...

    Richtig. WEP wäre HEX Verschlüsselt. Glaube bis zu 128 Bit. Was nicht ausreichend ist.

    Selbe Spiel wie oben. Wer sich einen Sniffer installiert, um nicht sichtbare SSID auszulesen...Es geht darum, dass wenn man sowieso schon ein offenes Netz hat, den Nachbarn nicht gerade einladen muss.

    " Och das ist doch XYZ, und sein Netz ist offen. Da schau ich doch mal nach."

    Ich bitte dich...

    Start-Ausführen-cmd-ipconfig /all

    und schon hat man die eigene MAC. Die kann man dann in den MAC Adressen Filter einbauen und schon gehts.
    Sinnvoll wäre es noch DHCP auszuschalten und den IP Adressenbereich von Standard, meistens 192.168.0.1, zu ändern.

    Und für die ganz fixen, könnte man noch zwischen rotem und grünen/blauen Netz einen SQUID-Proxy, oder gleich IPCOP installieren. Schützt zwar nicht das WLAN Netz, dafür aber den Rechner selbst.

    mfg
     
    Zuletzt bearbeitet: 28. Februar 2007
  9. Triple Seven

    Triple Seven Podiumsbesucher

    Übrigens - Hier kann man seine Passwörter checken lassen. Die Seite ist vom Schweizer Datenschutz Beauftragten.

    Mal ein wenig "Schwanzvergleich" *g
    Hab aus Spass mal mein aktuelles WLAN Passwort dadurch gejagt. :braue

    ---

    Simulation eines Hybrid-Passwortcrackers:
    Anzahl benötigte Versuche: 358'731'013'263'127'233'485'684'936'907'813'338'352

    Ungefähre Zeit für Suche: 11'375'285'808'698'859'509'312'688 Jahr(e) (bei 1'000'000 Tests/Sekunde)
     
  10. Darth Arthious

    Darth Arthious deprimiert

    Sind sie. Trotzdem sind einige wenige Karten auf dem Markt (konkret habe ich es bis jetzt zwar nur von Ethernet-Karten gehört aber ich bin sicher dass sich auch entsprechende WLan-Geräte auftreiben lassen), deren MAC-Adresse frei konfigurierbar ist.
     
  11. galopante

    galopante loyaler Abgesandter


    Richtig, es gibt ein paar, bei denen das möglich ist. Da sollte man aber tunlichst die Finger von lassen. Wenn man Pech hat, vergibt man eine Adresse die es schon gibt und erzeugt dabei einen Konflikt.

    Vor Vorsatz kann man sich nicht schützen. Wer eine Netzwerkkarte kauft und diese vorsätzlich so konfiguriert, um einen Mac Adressen Filter zu umgehen, was nur dann geht, wenn man 1. die MAC-Adresse des Opfers kennt und 2. diese gerade nicht
    verwendet wird, der hat auch genügend kriminelle Energie um andere Mittel und Wege zu finden.
    Die meisten Netzwerk einbrüche sind aber Gelegenheitstaten, die man durch eben solche Dinge wie MAC-Filtering und SSID-Hidding, zwar nicht verhindern aber erschweren kann.

    mfg
     
  12. KelThuzad

    KelThuzad Dritter Graf von F.U.C.K!

    Also ich kenn mich jetz zwar net so aus mit WLANs aber ich glaub net dass bei einem privaten Internetanschluss so viel Kriminelle Energie entsteht dass man den dann was weiß ich wie zu knacken versucht.. Is doch immerhin nur n einfach kleiner Privatanschluss, wos net viel zu holen gibt..
     
  13. Jace

    Jace Abgesandter

    Naja.. unangenehm wenn jmd über dein DSL Filesharing in Massen betreibt und irgendwann die Bullen vor der Tür stehen..
    Oder kostenpflichte Sexseiten besucht, gelle?
     
  14. Darth Mund

    Darth Mund Eigene-Star-Wars-Versionen-Cutter

    Und am Ende kommen vielleicht noch Kinderpornos oder anderes Illegales in's Spiel. Oh Graus, mir bereitet mein W-Lan richtig Sorge.:(
     
  15. Triple Seven

    Triple Seven Podiumsbesucher

    Wenn du dein WLAN richtig konfigurierst dürfte da nichts passieren.
     
  16. Gilgamesh

    Gilgamesh Gutartiger F o r u m s-Sith

    Gib einfach nur bestimme MAC-Adressen frei, zusätzlich zum WPA....

    Sharing, würde ich nicht anbeiten, wozu gibt es MC Donald?
    Wenn jemand ein freies WLAN sucht, soll er in die Nähe einer MC Donalds Filiale gehen, bzw. es gibt immer ungeschützte WLAN's von selbsternannten "PC-Profis"......
     
  17. Darth Mund

    Darth Mund Eigene-Star-Wars-Versionen-Cutter


    Na ja, mein Router hat ne Firewall, zum Einloggen in's Modem sendet die W-LAN-Software den WEP-Schlüssel des Modems... groß konfiguriert hab ich nichts. In Handbuch des W-LAN-Sticks steht auch nicht, dass man mehr tun braucht, um optimal geschützt zu sein. Ich hoffe das stimmt so.
     
  18. Gilgamesh

    Gilgamesh Gutartiger F o r u m s-Sith

    In der Betriebsanleitung eines Autos, steht auch nicht, dass man sich anschnallen soll.... ;)
     
  19. galopante

    galopante loyaler Abgesandter

    Wie gesagt, WEP ist nicht sicher und von jemanden, der was davon versteht, innerhalb von ein paar Sekunden geknackt!!!
     
  20. Spaceball

    Spaceball Chilehead Mitarbeiter

    Auszug aus der Bedienungsanleitung des Ford Fiesta:

    Auszug aus der Bedienungsanleitung des Ford Focus:

    cu, Spaceball
     

Diese Seite empfehlen