xDSL.at

[schambee]

mal ne doofe frage:
wie verhindere ich am besten, dass jemand auf meinen wireless roter (linksys) zugreift? nachbarwohnung oder so?

[Gorbag]

Das Funknetz immer nur verschlüsselt (WEP-Key oder so ähnlich) betreiben.

[adsl]

Noch besser WPA und MAC Filter sowie Broadcast SSID off oder Kabel.

LG

[schambee]

schon klar - aber verschlüsselt das nicht NUR die datenübertragung vom router zum zB notebook?
bin noch iemlich neu in der materie - sorry.
ein beispiel: ich kann auf den router mit 192.168.1.1 über web zugreifen. das müsste doch jedem anderen auch gelingen oder nicht?

[adsl]

Schon wenn er in der Reichweite ist und Deinen WEP Schlüssel, SSID und die richtige MAC Adresse hat:-)

LG

[schambee]

soll heißen: er (oder sie) schaffts nicht?
sorry für die blöde fragerei - aber wlan bin ich totaler newbie

[Gorbag]

Lies die Antwort von adsl nochmals.

Wie hoch ist die Wahrscheinlichkeit, dass dein Nachbar oder ein anderer potentieller Surfer deine Daten wie WEP Schlüssel, MAC-Adresse und SSID kennt? Ich nehme doch an, du wirst diese Daten nicht gerade gut sichtbar außen auf deine Haustüre anschreiben, oder?

[silicium]

bei einem verschlüsseltem ap ("wep" oder "wpa") kann man nur eine verbindung zum ap herstellen, wenn man den schlüssel hat.

von aussen (übers inet) eine verbindung zum router herzustellen ist nur mögliche, wenn du die entsprechende option aktiviert hast.

ein angreifer kann auch deinen router nicht unter 192.168.1.1 erreichen, denn das ist nur die adresse deines routers in deinem kleinen netzwerk zuhause. von aussen hat dein router zum beispiel die ip: 86.35.156.65.
durch "nat" erscheinen alle angeschlossenen pcs unter der ip des routers.

[atzplzw]

Du kannst im Linksys auch einstellen, dass man nur über Kabel in das Webinterface kommt...

Aber wenn du WPA verwendest bist du schon ganz sicher!


atzplzw

[hardliner]

Meist reicht schon ein MAC-Filter und SSID off. Verschlüsselungen beeinträchtigen massiv den Datendurchsatz, vor allem in 108Mbit WLAN-Netzen, wenn man einen etwas schwachbrüstigen Rechner dranhängt.
Große Dateien brauchen mit Verschlüsselung erheblich länger zum übertragen!
H.

[hannibal218bc]

Meist reicht schon ein MAC-Filter und SSID off.
H.

Und was hindert mich daran, mit einem Sniffer innerhalb von drei Minuten in Deinem Netzwerk zu sein?

Die SSID steht in den Beacons im Klartext, und die Macadresse sowieso in jedem Paket.


lg
-hannes

[hardliner]

Meist reicht schon ein MAC-Filter und SSID off.
H.

Und was hindert mich daran, mit einem Sniffer innerhalb von drei Minuten in Deinem Netzwerk zu sein?

Die SSID steht in den Beacons im Klartext, und die Macadresse sowieso in jedem Paket.


lg
-hannes

Wer hat schon einen Sniffer?
Sicher kann ich damit auch WEP knacken, wenn ich will.
Hier gehts um "Gelegenheitshacker" und zufällige "Wardriver". Und genau dieser "Kundenkreis" wird durch obige Maßnahmen stark eingeschränkt
H.
Noch was: Zum sniffen der MAC muß der Client aktiv sein. Und zum erfolgreichen einklinken mit dieser MAC muß der besagte Client wiederum inaktiv sein. Spätestens wenn 2 Clients mit deselben MAC aktiv sind gibts Brösel und Du Superhacker bist enttarnt. Ein sehr zeitaufwendiges Unterfangen! Oder du sniffst die MAC und wartest bis der WLAN-Betreiber auf Urlaub ist!
Wenn man weiß, wann der WLAN-Betreiber nicht zu Hause ist, geht auch diese Veriante.

[hannibal218bc]

Wer hat schon einen Sniffer?
Sicher kann ich damit auch WEP knacken, wenn ich will.
Hier gehts um "Gelegenheitshacker" und zufällige "Wardriver".

Sniffer gibts für fast jedes Betriebssystem zum Runterladen und Script-Kiddie sicheren Installieren. Ein Gelegenheitshacker hat jedenfalls sicher einen.

Zwei Geräte mit der selben MAC gehen natürlich nicht zeitgleich, aber gerade um zu verhindern dass der gelegenheitshackende Nachbar nicht hineinkommt, ist es nicht geeignet -- außer man dreht den Access Point ab, wenn man ihn nicht verwendet.

Auch WEP zu knacken ist mit extrem viel mehr Aufwand verbunden, als ein ungeschütztes Netzwerk (selbst mit MAC-Filter) zu kapern, von WPA ganz zu schweigen.

Ungesicherte WLANs haben nur dann eine Daseinsberechtigung, wenn dann zB ein ordentlich verschlüsseltes VPN drüberläuft (so realisiert zB die TU Wien ihre WLAN Hotspots).

lg,
-h

[lordpeng]

>Und zum erfolgreichen einklinken mit dieser MAC muß der besagte Client wiederum inaktiv sein. Spätestens wenn 2 Clients mit deselben MAC

nicht wirklich, es gibt tools mit denen man eine trennung der verbindung erzwingen kann ... und schon bist drin ...

[hardliner]

Ich will hier niemanden von einer Verschlüsselung abraten. Genau das Gegenteil!
Wollte hier nur die WLAN-Sicherheit im allgemeinen unvoreingenommen betrachten, und Vor- und Nachteile aufzeigen.
Vor allem in dicht verbautem Gebiet, wo der Hacker nebenan wohnt, sollte man es dem Kerl möglichst schwer machen.
Gruß
H.