| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
jagy
Herb Derpington III.
Anmeldungsdatum: 26.11.2006
Beiträge: 7275
|
 (#1281181) Verfasst am: 03.05.2009, 15:18 Titel: Wireless-Lan gegenüber anderen Benutzern des selbigen sichern. |
 |
|
Ich benutze ein wireless-lan (zB als Bewohner einer WG), was noch von anderen (zB Mitbewohnern dieser WG) benutzt wird. Muss/Sollte ich besondere Vorkehrungen treffen, damit andere meine Surf-Vorgänge nicht verfolgen können?
Oder sieht es so aus, dass, wer es jetzt nicht kann, es auch später nicht kann und wer es jetzt kann, es später auch können wird?
Gibt es Möglichkeiten, die auch für den Otto-Normal-PC-Erfahrenen nachmachbar sind?
Also mit einem Passwort gegenüber außenstehenden ist es gesichert, aber wie sieht es eben mit anderen Nutzern innerhalb des WLan aus?
_________________
INGLIP HAS BEEN SUMMONED - IT HAS BEGUN!
|
|
| Nach oben |
|
 |
Tom
registrierter User
Anmeldungsdatum: 17.08.2005
Beiträge: 123
|
| (#1281726) Verfasst am: 04.05.2009, 12:58 Titel: |
|
|
Schade, daß keiner antwortet. Ich wüßt´s auch gern... 
|
|
| Nach oben |
|
|
nocquae
diskriminiert nazis
Anmeldungsdatum: 16.07.2003
Beiträge: 18183
|
| (#1281756) Verfasst am: 04.05.2009, 13:51 Titel: Re: Wireless-Lan gegenüber anderen Benutzern des selbigen sichern. |
|
|
| jagy hat folgendes geschrieben: | Ich benutze ein wireless-lan (zB als Bewohner einer WG), was noch von anderen (zB Mitbewohnern dieser WG) benutzt wird. Muss/Sollte ich besondere Vorkehrungen treffen, damit andere meine Surf-Vorgänge nicht verfolgen können?
Oder sieht es so aus, dass, wer es jetzt nicht kann, es auch später nicht kann und wer es jetzt kann, es später auch können wird?
Gibt es Möglichkeiten, die auch für den Otto-Normal-PC-Erfahrenen nachmachbar sind?
Also mit einem Passwort gegenüber außenstehenden ist es gesichert, aber wie sieht es eben mit anderen Nutzern innerhalb des WLan aus? |
Ganz egal, wie sehr eine Verbindung zwischen Server und Client auch immer verschlüsselt ist, es ist immer zumindest nachzuvollziehen, zu welchem WAN-Port sich welcher LAN-Port wann verbunden hat.
Das ist ja vermutlich der Punkt, um den es geht: Mitbewohner sollen nicht nachvollziehen können, auf welchen Seiten man sich so herumtreibt. Die Möglichkeit, das nachzuvollziehen hat aber immer jeder, der Zugriff auf den "Access Point"/Router hat.
Wenn möglich, würde ich also mal dafür sorgen, dass evt. Log-Funktionen auf dem Router abgeschaltet werden.
Alles weitere dürfte eher nachrangig sein: die Kommunikation zwischen Server und Client abzuhorchen ist für Personen ohne das entsprechende Know-How und technische Ausstattung kaum möglich.
Da hilft letztlich nur die Verwendung verschlüsselter Verbindungen (HTTPS & co.). Diese Möglichkeit würde ich grundsätzlich immer dort verwenden, wo es um sicherheitsrelevante Bereiche geht, Online-Banking etc. Solche Server bieten in dann in aller Regel auch HTTPS-Zugänge an.
Verschlüsselt wird da aber nur der Inhalt der Kommunikation.
Ein Bild: wenn wir beide einen speziellen Geheimcode festlegen, in dem wir uns unterhalten, damit andere nicht mitkriegen, worum es geht, dann sehen andere im Raum zumindest immer, dass wir beide uns unterhalten, sie wissen nur eben nicht, worüber. Keine noch so schwer verschlüsselte Verbindung und keine Maßnahme kann das verhindern.
_________________
In Deutschland gilt derjenige, der auf den Schmutz hinweist, als viel gefährlicher, als derjenige, der den Schmutz macht.
-- Kurt Tucholsky
|
|
| Nach oben |
|
|
Ruppig
Frag lieber mich!
Anmeldungsdatum: 21.04.2009
Beiträge: 12
|
| (#1281764) Verfasst am: 04.05.2009, 14:00 Titel: Re: Wireless-Lan gegenüber anderen Benutzern des selbigen sichern. |
|
|
| jagy hat folgendes geschrieben: | | Ich benutze ein wireless-lan (zB als Bewohner einer WG), was noch von anderen (zB Mitbewohnern dieser WG) benutzt wird. Muss/Sollte ich besondere Vorkehrungen treffen, damit andere meine Surf-Vorgänge nicht verfolgen können? |
Hi,
das hängt in erster Linie von 2 Bedingungen ab.
1. Welcher Router wird eingesetzt? Ist er in der Lage zu filtern und zu loggen?
2. Welche Verschlüsselung wird eingesetzt? WEP (ist knackbar) oder WPA/WPA2 (ist bis jetzt sicher)
Zu 1.
Die meisten einfachen Router loggen default nicht, oder können nicht loggen.
Zu 2.
Es gibt Tools, die den ganzen Netzwerkverkehr aufzeichnen können, bei Verschlüsselung hilft das aber auch intern nicht.
Falls du aber an einem (transparenten) Proxy hängst, ist alles möglich.
_________________
<b><a href="http://www.youtube.com/watch?v=JZTotLErnhw" target="_blank">You're WRONG Bill!!!</a></b>
|
|
| Nach oben |
|
|
Kiki
ist sicher nicht Eso
Anmeldungsdatum: 27.01.2007
Beiträge: 15062
Wohnort: Ulm
|
| (#1281813) Verfasst am: 04.05.2009, 15:36 Titel: |
|
|
Ich verstehe die Fachausdrücke zwar nicht, aber bei mir zu Hause ist es so, dass wir einen MAC-Filter haben. Über die Routerseite können wir in den Filter die MAC Adressen der zugelassenen PCs eintragen. Und nun ja, je nach belieben auch wieder austragen. Nur die eingetragenen Adressen können das Netzwerk sehen.
_________________
You may not have realized that your tiniest moves provoke disorder in my heart with a strenght comparable to that of a typhoon.
~
Kömodie = Tragödie + Zeit (Jürgen von der Lippe)
|
|
| Nach oben |
|
|
Critic
oberflächlich
Anmeldungsdatum: 22.07.2003
Beiträge: 16358
Wohnort: Arena of Air
|
| (#1282332) Verfasst am: 05.05.2009, 03:44 Titel: |
|
|
| Kiki hat folgendes geschrieben: | | Ich verstehe die Fachausdrücke zwar nicht, aber bei mir zu Hause ist es so, dass wir einen MAC-Filter haben. Über die Routerseite können wir in den Filter die MAC Adressen der zugelassenen PCs eintragen. Und nun ja, je nach belieben auch wieder austragen. Nur die eingetragenen Adressen können das Netzwerk sehen. |
Primär: benutzen. Der MAC-Filter läßt nur bestimmte Netzwerkkarten bzw. Rechner durch, in die sie eingebaut sind. Wenn man den SSID-Broadcast abschaltet, verhindert man, daß das Netzwerk seinen Namen offen herumposaunt, und man müßte den erst kennen, um sich dort einzuwählen. So tolle Sicherheitsfunktionen sind das aber auch nicht, wer die Ambition dazu hat, könnte sich, während diese allein, trotzdem innerhalb von Minuten einwählen, indem er den Netzwerkverkehr mitschneidet -- irgendwie muß der Router ja überprüfen, ob der Traffic für ihn interessant ist, und richtig, wird das mit den Datenpaketen mitversandt. Das hat aber wohl auch nichts mit der Frage zu tun.
_________________
"Die Pentagon-Gang wird in der Liste der Terrorgruppen geführt"
Dann bin ich halt bekloppt. 
"Wahrheit läßt sich nicht zeigen, nur erfinden." (Max Frisch)
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
