WLAN sicherer machen
lima-city → Forum → Heim-PC → Netzwerke
adresse
aktivieren
angreifer
aufbauen
aufmerksamkeit
computer
einstellen
falle
filter
hilfe
http
interface
kabel
knacken
quellenangabe
sekunde
url
verbindung
vergessen
versteckten netzen
-
Hi,
ich habe ja für meinen PC WLAN, da ich nicht ein Loch in die Wand bohren möchte für ein Kabel.
Allerdings habe ich nur eine WEP verschlüsselung des WLANS, gibt es noch eine andere Möglichkeit das WLAN zu schützen?
Unsichtbar machen wäre nicht so gut, weil ich mit meinem Handy auch ins Internet gehe um auch z.B. Apps runterzuladen. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
a) WPA2 statt WEP benutzen
b) zufallsgenerierten WPA2 Schlüssel verwenden
c) SSID verbergen
d) MAC Filter aktivieren
e) Zugriff von WLAN auf LAN unterbinden (eigenes WLAN Subnetz)
f) DHCP für WLAN Clients deaktivieren
und natürlich die üblichen Verdächtigen:
a) auf den Router nür über Kabel und / oder verschlüsseltes Protokoll verrbinden
b) starke Passwörter einsetzen (NICHT das werksseitig eingestellte)
c) restriktive Firewall regeln
d) regelmäßig Logfiles gucken
Beitrag zuletzt geändert: 30.4.2010 16:09:03 von fatfox -
Bin auch für WPA2, ruter gibts ab 50 € z.B. bei Media Markt und wenn du dir einen teueren holst vll eine hübsche Agenda-2010 Karte xD
-
Selbst ein 128 Bit WEP Schlüssel ist innerhalb von 5 Minuten knackbar, bzw mitlesbar. Wirklich sicher ist nur die WPA Verschlüsselung mit einem möglichst langen und kryptischen Key. Enthält dieser keine zusammenhängenden, leicht erratbaren Wörter, ist die benötigte Zeit um einen solchen Schlüssel zu knacken immens hoch, da momentan nur Wörterbuch oder Bruteforce Angriffe publik sind. Das heißt aber nicht, dass es theoretisch keine andere Möglichkeit gibt.
-
Unter Laborbedingungen wurde schon erfolgreich eine MitM attack auf WPA ausgeführt (stand auf Heise.de, denen glaub ihc jetzt mal). Gilt aber bisweilen noch als sicher.
Am sichersten wie schon bemerktwurde ist WPA2 mit zufallsgenerierten Keys.
Kannst du zum Bsp. HIER online machen.
Kannst auch dein WLan auf bestimmte MAC Adressen beschränken. Ist zwar auch kein großes Hinderniss aber eine Hürde mehr.
mfg
m0e
Beitrag zuletzt geändert: 30.4.2010 11:40:03 von m0e -
Um mal diese ganzen Halbwahrheite aus der Welt zu schaffen:
SSID verbergen
Bringt nichts, ein Angreifer kann diese Trotzdem ausspähen… Zudem können nicht alle Geräte zu versteckten Netzen eine Verbindung aufbauen.
MAC Filter aktivieren
Innerhalb weniger sekunden hat man eine MAC-Adresse ausspioniert und kann diese dann bei seinem WLAN-Interface einstellen. Mit den richtigen Stichwörtern und Google schafft das jeder, der sich halbwegs mit COmputern auskennt!
@shadow-online:
toll kopiert, nur leider hast du die Quellenangabe vergessen:
Beitrag von Wuselolli am 08.11.08, 14:34:55
Ansonsten WPA2 gilbt bislang als ungebrochen… -
thomasba schrieb:
SSID verbergen
Bringt nichts, ein Angreifer kann diese Trotzdem ausspähen… Zudem können nicht alle Geräte zu versteckten Netzen eine Verbindung aufbauen.
Es ist richtig das eine verborgene SSID den zurgiff fremder nicht Wirkungsvoll begrenzen kann, es taugt aber in jedem Falle dazu keine unnötige Aufmerksamkeit auf sich zu ziehen (-> Google Streetview) und das rechtfertigt den etwas höheren Konfigurationsaufwand dann doch.
MAC Filter aktivieren
Innerhalb weniger sekunden hat man eine MAC-Adresse ausspioniert und kann diese dann bei seinem WLAN-Interface einstellen. Mit den richtigen Stichwörtern und Google schafft das jeder, der sich halbwegs mit COmputern auskennt!
Auch hier stimmt es natürlich das sich eine MAC Adresse durchaus herausfinden und auch fälschen lässt, aber wieder ist die Maßnahme in Kombination doch in Ihrer Wirksamkeit nicht zu unterschätzen, es ist einfach aufwand den man betreiben muss, und niemand dringt in ein gut gesichertes System ein wenn daneben 3 weniger gut gesicherte stehen. Zudem ist auch das wieder eine Technische Zugriffsbeschränkung, deren Umgehung eine weitere Straftat ist und den Angreifer im Falle einer strafrechtlichen verfolgung deutlich empfindlicher treffen könnte die Höhe der Strafe angeht.
@shadow-online:
toll kopiert, nur leider hast du die Quellenangabe vergessen:
Beitrag von Wuselolli am 08.11.08, 14:34:55
Und weil es für kopierte Beiträge keine Gulden bei mir gibt wurde der fragliche Beitrag auch gelöscht ebenso wie der mit der Anleitung zum hacken eines WLANs (bzw. einem damit beschäftigten Forenbeitrag). Ich mache nochmal eines ganz deutlich:
Anleitungen zum umgehen von technischen Zugriffsbeschränkungen postet, dessen Beitrag wird gelöscht, wenn ich einen 2. solchen Beitrag löschen muss lasse ich den User verwarnen.
Ansonsten WPA2 gilbt bislang als ungebrochen…
WPA2 Keys lassen sich derzeit nur mit Bruteforcemethoden knacken dazu muss der key bzw. Teile des Keys auf einem Wordlisteintrag beruhen, wer zufallsgenerierte Keys nutzt ist mit WPA2 im Moment noch einigermaßen sicher. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
