Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

W-LAN Sicherheit?

Gast sabine_cramers
Gast sabine_cramers
in Security

Empfohlene Antworten

Veröffentlicht

Hallo Leute!

Brauche Eure Hilfe und zwar geht es um die Sicherheit von W-Lan's. Mit der Sicherheit von W-Lan's ist es ja nicht so gut bestimmt. Wie kann man am besten verhindern das Dritte über ein W-Lan surfen und auf einen Win2k Server zugreifen können?

Für eine sichere Verbindung zum Win2k Server hatte ich an VPN gedacht -> einfach einen VPN-Server auf Win2k aufsetzen und alle Clients über VPN anbinden. Aber wie kann ich verhindern das Dritte über meine Onlineverbindung surfen können?

Was meint Ihr? Hat jemand Erfahrungen damit gemacht?

Vielen Dank im voraus für die Antworten...

Nicht bös gemeint aber zu dem Thema existieren schon etliche Threads im Security Forum einfach mal W-LAN in der Suche eingeben und ich wette du findest deine Antwort dort.

Regards byte

Hi,

du kannst dein W-Lan Netzwerk entweder mit 64 oder 128bit Verschlüsseln und so verhindern das andere Leute über dein W-Lan surfen.

Es gibt auch schon mittlerweile Router oder Access Points die können sogar 256bit Verschlüsselung.

Das heisst alle Leute die rein theoretish bei dir übers W-Lan surfen wöllten müßten vorher diesen 128bit Schlüssel eingeben und der Schlüssel ist eine ca. 26 stellige Buchstaben und Zahlenkombination.

Diese Kombination kannst du natürlich im Router oder im Access Point(weiß nicht was verwendest) selbst definieren, solltest ihn dir aber irgendwo notieren.

Diesen Code könnte man rein theoretisch wenn man sich lange lange Zeit nimmt eventuell auch knacken, aber welches System ist schon heutzutage wirklich sicher.

gruß

Tal

Hi...

Zusätzlich zur WEP Verschlüsselung würde ich noch die WLan Verbindung an die MAC Adresse binden. Ist zwar etwas mehr Aufwand, aber so bekommen nur die von Dir vorher eingegebenen MAC Adressen, Zugriff auf deine Infrastruktur.

ZDNET hat momentan einiges zum Thema WLAN und WLAN Sicherheit im Programm. Schau einfach mal hier

Original geschrieben von Tal

Es gibt auch schon mittlerweile Router oder Access Points die können sogar 256bit Verschlüsselung.

Das heisst alle Leute die rein theoretish bei dir übers W-Lan surfen wöllten müßten vorher diesen 128bit Schlüssel eingeben und der Schlüssel ist eine ca. 26 stellige Buchstaben und Zahlenkombination.

256 Bit (bzw. alles != 64/128) sind proprietäre Implementierung einiger Hersteller und zu nichts kompatibel. In einer heterogenen Umgebung mit verschiedenen Systemen also nicht zu empfehlen.

Ein VPN kann zusätzlich zu den Standard-WLAN Mechanismen eingesetzt werden. Zusammen mit WEP/MAC-Security usw. solltest Du ein WLAN haben, welches nur mit hohem Aufwand zu knacken ist.

Wie kommst Du denn auf eine 26stellige Kombination bei einem 128 Bit Schlüssel?

Nic

ca. 26 Stellen?!

vielleicht meinte er, dass die 128 bit in 32 Hex Zahlen dargestellt werden...

sonst hätte ich auch keinen Plan.

(4bit=1Hex)

Gruß

BSO :marine

Soweit ich das noch in Erinnerung habe, musste man doch bei der MAC-Bindung, alle zugelassenen MAC-Addressen auf den AP von Hand eingeben, was bei größeren Netzwerken evtl. einen nicht unerheblichen Zeitaufwand bedeutet. Hier wäre dann, denke ich, ein VPN um einiges Effektiver im Zeit/Leistungs verhältnis.

zuerst wep, dann ein vpn, dann ein proxyserver mit anmeldung benutzen - dann ruhig schlafen

WLAN = Unsicher ohne Ende!!

Eigentlich ist wurscht was du da einsetzt. WLAN ist ein Sicherheitsrisiko, da sich die Funkentfernung nicht regeln lässt. D.h. wenn du neben einem Wohnkomplex eine Firma hast, dann kannst du nicht verhindern das sich die Einwohner mit ein wenig Hirn und Broodforcing in dein Netz hängen. Für jede Verschlüsselungsmethode gibts mitlerweile ein Tool im Netz.

Das sicherste was du im Moment machen kannst, sind deine Daten via VPN zu tunneln. Alles anderen bringt eh nüscht.

mfg,

Der Mad

stimmt nicht - nimm ciscos mit leap - die sind auch ohne vpn (noch) sicher.

Hallo,

Original geschrieben von SimplyMad

WLAN = Unsicher ohne Ende!!

So pauschal läßt sich das nicht sagen. Mit den aktuell verfügbaren Sicherheitsmechanismen läßt sich auch ein WLAN hinreichend absichern (siehe vorangegangene Diskussion). Das setzt natürlich voraus, dass man diese auch konsequent umsetzt und sich nicht auf die Defaulteinstellungen der Hersteller verläßt. Otto-Normalhacker wird auch mit Brute-Force Tools nicht in der Lage sein, ein entsprechend gesichertes Netz zu hacken.

Nic

Original geschrieben von SimplyMad

WLAN = Unsicher ohne Ende!!

Eigentlich ist wurscht was du da einsetzt. WLAN ist ein Sicherheitsrisiko, da sich die Funkentfernung nicht regeln lässt. D.h. wenn du neben einem Wohnkomplex eine Firma hast, dann kannst du nicht verhindern das sich die Einwohner mit ein wenig Hirn und Broodforcing in dein Netz hängen. Für jede Verschlüsselungsmethode gibts mitlerweile ein Tool im Netz.

Das sicherste was du im Moment machen kannst, sind deine Daten via VPN zu tunneln. Alles anderen bringt eh nüscht.

mfg,

Der Mad

Hi,

ich habe genau dieses Thema in meiner Projektarbeit gehabt. Ich habe zu dem bestehenden WLAN ein VPN-Gateway eingerichtet. Und das auf Hardwarebasis.

Ein normales verkabeltes LAN ist, streng genommen, genauso unsicher wie ein WLAN.

VPN ist zwar eine wunderbare Lösung, die aber auch sehr kostenintensiv sein kann, wobei es keine Rolle spielt, ob das VPN mit Hardware oder Software realisiert wird.

Wie bereits erwähnt wurde, lassen sich gute Access Points bereits sehr gut sichern. Dieses gilt allerdings nur für Hersteller wie Avaya, Cisco u.s.w. . Von Noname-Hersteller würde ich persönlich die Finger von lassen.

Diese "Marken"- Hersteller bieten unterschiedliche Karten-Typen an. Avaya z.B. setzt sogenannte "Silver" - und "Gold"- Cards ein. Diese unterscheiden sich vorwiegend in der Verschlüsselungstiefe.

Ein weiteres großes Problem ist, das viele APs Ihre Kenndaten (AP-Name, IP-Adresse u.s.w.) beim Sniffen preisgeben. Diese Daten lassen sich wirkungsvoll einzetzen, um sich in das WLAN einzubinden. Bei immer mehr Geräten läßt sich diese Funktion aber abstellen.

Meist ist der Admin/ User für einen Einbruch verantwortlich. Mit den Bordeigenen Mitteln eines (guten) AP ist ein WLAN bereits ziemlich gut zu sichern.

Bei unternehmenskritischen Daten, die über das WLAN ausgetauscht werden, würde ich natürlich an Sicherheit noch drauflegen und ein VPN implementieren ;)

Virus

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.