| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
benjamin
registrierter User
Anmeldungsdatum: 20.03.2005
Beiträge: 73
|
 (#305858) Verfasst am: 18.06.2005, 09:36 Titel: WLAN sichern |
 |
|
Nachdem ich gelesen und gehört habe, daß die sogenannte "WEP-Verschlüsselung" in Sekunden von Profis geknackt werden kann, habe ich sie nicht mehr aktiviert, sondern nur noch die MAC-Adresse meines Notebooks (dieses und der Standrechner, an dem das WLAN hängt, sind schon mein kleines Netzwerk) für das WLAN zugelassen.
Ein Bekannte sagte mir, daß es keine zwei gleichen MAC-Adressen unter Funknetzwerkkarten gäbe. Dann müßte doch diese Sicherheit ausreichend sein.
Oder begehe ich einen Denkfehler?
_________________
benjamin
sapere aude !
|
|
| Nach oben |
|
 |
Shadaik
evolviert
Anmeldungsdatum: 17.07.2003
Beiträge: 26377
Wohnort: MG
|
| (#305871) Verfasst am: 18.06.2005, 11:03 Titel: |
|
|
Die beste Sicheurng fürs LAN ist imme rnoch das Benutzen eines Kabels. 
_________________
Fische schwimmen nur in zwei Situationen mit dem Strom: Auf der Flucht und im Tode
|
|
| Nach oben |
|
|
Kommissar Plattfuß
Rüpel
Anmeldungsdatum: 13.08.2004
Beiträge: 2353
Wohnort: Düssbuich
|
| (#305872) Verfasst am: 18.06.2005, 11:07 Titel: Re: WLAN sichern |
|
|
| benjamin hat folgendes geschrieben: | | Oder begehe ich einen Denkfehler? |
Ich hoffe nicht, ich mach's nämlich genauso. 
_________________
|
|
| Nach oben |
|
|
Surata
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 29.03.2005
Beiträge: 17383
|
| (#305892) Verfasst am: 18.06.2005, 12:25 Titel: |
|
|
| die MAC Adresse kann meines Wissens vonfachkundigen Menschen gefälscht werden, also das alleine ist keine Sicherheit.
|
|
| Nach oben |
|
|
Kommissar Plattfuß
Rüpel
Anmeldungsdatum: 13.08.2004
Beiträge: 2353
Wohnort: Düssbuich
|
| (#305901) Verfasst am: 18.06.2005, 12:57 Titel: |
|
|
| Surata hat folgendes geschrieben: | | die MAC Adresse kann meines Wissens vonfachkundigen Menschen gefälscht werden, also das alleine ist keine Sicherheit. |
Ich hab' mich gerade mal ein bisschen schlau gemacht, und des sieht wirklich so aus, als ob das Fälschen der MAC Adresse ohne weiteres möglich ist.  Ich war immer davon ausgegangen, das die MAC Adresse, -da die ja in der Hardware ist - nicht verändert werden kann.
Naja, ein Glück, dass die Bauern in meiner Nachbarschaft die in Reichweite meines Accesspoints liegen alle DAUs sind. 
_________________
|
|
| Nach oben |
|
|
Surata
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 29.03.2005
Beiträge: 17383
|
| (#305923) Verfasst am: 18.06.2005, 14:05 Titel: |
|
|
| dragonfly hat folgendes geschrieben: | | Surata hat folgendes geschrieben: | | die MAC Adresse kann meines Wissens vonfachkundigen Menschen gefälscht werden, also das alleine ist keine Sicherheit. |
Ich hab' mich gerade mal ein bisschen schlau gemacht, und des sieht wirklich so aus, als ob das Fälschen der MAC Adresse ohne weiteres möglich ist. Ich war immer davon ausgegangen, das die MAC Adresse, -da die ja in der Hardware ist - nicht verändert werden kann.
Naja, ein Glück, dass die Bauern in meiner Nachbarschaft die in Reichweite meines Accesspoints liegen alle DAUs sind. |
Ich hab glücklicherweise einige computer-freaks in meinem bekanntenkreis^^.
Anscheinend gibt es gewisse Leute, die öfter mal durch Wohngegenden durchfahren und offene WLANs suchen. Wenn sie eines finden, hacken (wenn nötig) sie sich rein und laden dann soviel sie können (auch uploaden von illegalen Dingen, wofür dann der Besitzer des Internetvertrages verantwortlich ist). In einem WLAN kann man in der Routereinstellung meistens sehen, welche Pcs verbunden sind. Keine Ahnung, ob das auch gefaked werden kann, aber passieren kann es generell immer. Sicher ist es auch eine Aufwand/Nutzen-Frage. Wenn etwas verschlüsselt ist, etwas anderes nicht, diese also anfälliger ist, ist man mit einer WEP-Verschlüsselung immer sicherer dran also ohne.
100% Sicherheit gibt es eh nie.
|
|
| Nach oben |
|
|
Shadaik
evolviert
Anmeldungsdatum: 17.07.2003
Beiträge: 26377
Wohnort: MG
|
| (#305930) Verfasst am: 18.06.2005, 14:43 Titel: |
|
|
| Shadaik hat folgendes geschrieben: | | Die beste Sicheurng fürs LAN ist imme rnoch das Benutzen eines Kabels. |
_________________
Fische schwimmen nur in zwei Situationen mit dem Strom: Auf der Flucht und im Tode
|
|
| Nach oben |
|
|
Markus
Polygamer, polymorph perverser Psychopath
Anmeldungsdatum: 17.07.2003
Beiträge: 1320
Wohnort: Südhessen
|
| (#306471) Verfasst am: 20.06.2005, 09:07 Titel: |
|
|
Auch ich gehöre zu denen, die in fremden Städten gern ein wenig Wardriving (bzw. in meinem Fall 'Warwalking' betreiben, um mal eben ihre eMails abzurufen. 
Ist noch nichtmal verboten, wenn das Netz nicht verschlüsselt ist.
Und mein kleiner Organizer hat WLAN gleich eingebaut, eine witzige Software scannt permanent nach Netzen und das Gerät vibriert kurz in der Tasche, wenn es ein Netz gefunden hat.
In den wichtigsten Städten, wo ich mich aufhalte, kenne ich inzwischen die optimalen Standorte, um ins Netz zu kommen.
Ganz ohne WEP würde ich nicht arbeiten, einen gewissen Schutz bietet das schon.
Laienhaft ausgedrückt, kann nämlich jeder seine WLAN-Karte auf 'transparent' schalten und einfach den gesamten Netzverkehr mitschreiben. Da auch MAC-Adressen mit übertragen werden, hat er in kürzester Zeit alles, was er wissen muss. Und wenn er noch nichtmal die Verschlüsselung überwinden muss, macht man es ihm verdammt einfach.
Der einzige halbwegs wirksame Schutz ist eine Kombination verschiedener Maßnahmen:
1) WEP-Verschlüsselung aktivieren
2) Nur eigene MAC-Adressen zulassen
3) Feste IP-Adressen und Nameserver vergeben.
Die Kombination aus diesen Maßnahmen ist hinreichend sicher, um ein Privatnetz zumindest gegen einfache Angriffe zu schützen.
Zusätzlich sollte der Access-Point so platziert werden, dass er nicht ganz bis zur Grundstücksgrenze reicht. Einfach mal ausprobieren, am besten gleich mit einem Notebook, an dessen WLAN-Karte man eine extrene Antenne mit 5dB Gain angeschlossen hat.
_________________
Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!"
|
|
| Nach oben |
|
|
lemonstar
registrierter User
Anmeldungsdatum: 17.07.2003
Beiträge: 1004
|
| (#306750) Verfasst am: 20.06.2005, 20:24 Titel: |
|
|
Wenn die Hardware es unterstützt sollte man WPA Verschlüsselung benutzen.
Auszug aus Wikipedia:
| Zitat: | Verschlüsselung
Teil des WLAN-Standards IEEE 802.11 ist Wired Equivalent Privacy (WEP), ein Sicherheitsstandard, der den RC4-Algorithmus enthält. Die enthaltene Verschlüsselung mit nur 40 Bit bzw. 104 Bit reicht jedoch längst nicht aus. Durch das Sammeln von Schlüsselpaaren sind Known-Plaintext-Attacken möglich. Jeder Nutzer des Netzwerkes kann den gesamten Verkehr zudem mitlesen. Die Kombination von RC4 und CRC wird als mathematisch unsicher betrachtet.
Aus diesen Gründen haben sich technische Ergänzungen entwickelt, etwa WEPplus, WPA (Wi-Fi Protected Access) als Vorgriff und Teilmenge zu 802.11i, Fast Packet Keying, Extensible Authentication Protocol (EAP), Kerberos oder High Security Solution, die alle mehr oder weniger gut das Sicherheitsproblem von WLAN verkleinern.
Der Nachfolger des WEP ist der neue Sicherheitsstandard 802.11i. Er bietet eine erhöhte Sicherheit und gilt zur Zeit als nicht zu entschlüsseln, solange man bei der Einrichtung keine trivialen Passwörter verwendet (Brute Force Attacke). WPA2 ist das Äquivalent der WiFi zu 802.11i. |
_________________
eindrucksvolles
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
