Seite 1 von 3
sicherheit wlan generell
Verfasst:
So 05 Sep, 2004 19:34von schambee
mal ne doofe frage:
wie verhindere ich am besten, dass jemand auf meinen wireless roter (linksys) zugreift? nachbarwohnung oder so?
Verfasst:
So 05 Sep, 2004 19:35von Gorbag
Das Funknetz immer nur verschlüsselt (WEP-Key oder so ähnlich) betreiben.
Verfasst:
So 05 Sep, 2004 19:41von adsl
Noch besser WPA und MAC Filter sowie Broadcast SSID off oder Kabel.
LG
Verfasst:
So 05 Sep, 2004 19:42von schambee
schon klar - aber verschlüsselt das nicht NUR die datenübertragung vom router zum zB notebook?
bin noch iemlich neu in der materie - sorry.
ein beispiel: ich kann auf den router mit 192.168.1.1 über web zugreifen. das müsste doch jedem anderen auch gelingen oder nicht?
Verfasst:
So 05 Sep, 2004 19:44von adsl
Schon wenn er in der Reichweite ist und Deinen WEP Schlüssel, SSID und die richtige MAC Adresse hat:-)
LG
Verfasst:
So 05 Sep, 2004 21:00von schambee
soll heißen: er (oder sie) schaffts nicht?
sorry für die blöde fragerei - aber wlan bin ich totaler newbie
Verfasst:
So 05 Sep, 2004 21:05von Gorbag
Lies die Antwort von adsl nochmals.
Wie hoch ist die Wahrscheinlichkeit, dass dein Nachbar oder ein anderer potentieller Surfer deine Daten wie WEP Schlüssel, MAC-Adresse und SSID kennt? Ich nehme doch an, du wirst diese Daten nicht gerade gut sichtbar außen auf deine Haustüre anschreiben, oder?
Verfasst:
Mo 06 Sep, 2004 18:00von silicium
bei einem verschlüsseltem ap ("wep" oder "wpa") kann man nur eine verbindung zum ap herstellen, wenn man den schlüssel hat.
von aussen (übers inet) eine verbindung zum router herzustellen ist nur mögliche, wenn du die entsprechende option aktiviert hast.
ein angreifer kann auch deinen router nicht unter 192.168.1.1 erreichen, denn das ist nur die adresse deines routers in deinem kleinen netzwerk zuhause. von aussen hat dein router zum beispiel die ip: 86.35.156.65.
durch "nat" erscheinen alle angeschlossenen pcs unter der ip des routers.
Verfasst:
Di 07 Sep, 2004 10:07von atzplzw
Du kannst im Linksys auch einstellen, dass man nur über Kabel in das Webinterface kommt...
Aber wenn du WPA verwendest bist du schon ganz sicher!
atzplzw
Verfasst:
Di 07 Sep, 2004 10:29von hardliner
Meist reicht schon ein MAC-Filter und SSID off. Verschlüsselungen beeinträchtigen massiv den Datendurchsatz, vor allem in 108Mbit WLAN-Netzen, wenn man einen etwas schwachbrüstigen Rechner dranhängt.
Große Dateien brauchen mit Verschlüsselung erheblich länger zum übertragen!
H.
Verfasst:
Di 07 Sep, 2004 14:18von hannibal218bc
hardliner hat geschrieben:Meist reicht schon ein MAC-Filter und SSID off.
H.
Und was hindert mich daran, mit einem Sniffer innerhalb von drei Minuten in Deinem Netzwerk zu sein?
Die SSID steht in den Beacons im Klartext, und die Macadresse sowieso in jedem Paket.
lg
-hannes
Verfasst:
Di 07 Sep, 2004 15:38von hardliner
hannibal218bc hat geschrieben:hardliner hat geschrieben:Meist reicht schon ein MAC-Filter und SSID off.
H.
Und was hindert mich daran, mit einem Sniffer innerhalb von drei Minuten in Deinem Netzwerk zu sein?
Die SSID steht in den Beacons im Klartext, und die Macadresse sowieso in jedem Paket.
lg
-hannes
Wer hat schon einen Sniffer?
Sicher kann ich damit auch WEP knacken, wenn ich will.
Hier gehts um "Gelegenheitshacker" und zufällige "Wardriver". Und genau dieser "Kundenkreis" wird durch obige Maßnahmen stark eingeschränkt
H.
Noch was: Zum sniffen der MAC muß der Client aktiv sein. Und zum erfolgreichen einklinken mit dieser MAC muß der besagte Client wiederum inaktiv sein. Spätestens wenn 2 Clients mit deselben MAC aktiv sind gibts Brösel und Du Superhacker bist enttarnt. Ein sehr zeitaufwendiges Unterfangen! Oder du sniffst die MAC und wartest bis der WLAN-Betreiber auf Urlaub ist!
Wenn man weiß, wann der WLAN-Betreiber nicht zu Hause ist, geht auch diese Veriante.
Verfasst:
Di 07 Sep, 2004 17:29von hannibal218bc
hardliner hat geschrieben:Wer hat schon einen Sniffer?
Sicher kann ich damit auch WEP knacken, wenn ich will.
Hier gehts um "Gelegenheitshacker" und zufällige "Wardriver".
Sniffer gibts für fast jedes Betriebssystem zum Runterladen und Script-Kiddie sicheren Installieren. Ein Gelegenheitshacker hat jedenfalls sicher einen.
Zwei Geräte mit der selben MAC gehen natürlich nicht zeitgleich, aber gerade um zu verhindern dass der gelegenheitshackende Nachbar nicht hineinkommt, ist es nicht geeignet -- außer man dreht den Access Point ab, wenn man ihn nicht verwendet.
Auch WEP zu knacken ist mit extrem viel mehr Aufwand verbunden, als ein ungeschütztes Netzwerk (selbst mit MAC-Filter) zu kapern, von WPA ganz zu schweigen.
Ungesicherte WLANs haben nur dann eine Daseinsberechtigung, wenn dann zB ein ordentlich verschlüsseltes VPN drüberläuft (so realisiert zB die TU Wien ihre WLAN Hotspots).
lg,
-h
Verfasst:
Di 07 Sep, 2004 18:49von lordpeng
>Und zum erfolgreichen einklinken mit dieser MAC muß der besagte Client wiederum inaktiv sein. Spätestens wenn 2 Clients mit deselben MAC
nicht wirklich, es gibt tools mit denen man eine trennung der verbindung erzwingen kann ... und schon bist drin ...
Verfasst:
Mi 08 Sep, 2004 08:27von hardliner
Ich will hier niemanden von einer Verschlüsselung abraten. Genau das Gegenteil!
Wollte hier nur die WLAN-Sicherheit im allgemeinen unvoreingenommen betrachten, und Vor- und Nachteile aufzeigen.
Vor allem in dicht verbautem Gebiet, wo der Hacker nebenan wohnt, sollte man es dem Kerl möglichst schwer machen.
Gruß
H.