cH4PpY Geschrieben 17. August 2004 Geschrieben 17. August 2004 Hi Leute also ich habe mir vor ca 3 Montaten DSL zugelegt und da ich ehrlich gesagt zu faul war n kabel durch die wohnung zu verlegen habe ich mich für wlan entschieden. es läuft auch alles super und ich habe keinerlei probleme damit. nun meine frage: Wie sicher ich es am besten ab? Ich benutze dieses WEP nicht. Ich habe einfach angegeben das nur eine bestimmte MAC Adresse Zugang hat(Meine halt). Ist das nicht schon sicher genug? und mein PW des Routers sollte eigentlich nicht brutebar sein bei 10 Zeichen (groß,klein,zahl&sonderzeichen). Kenne mich mit wlan garnicht so aus meint ihr für mich als privatanwender ist das sicher genug? Zitieren
Gast Saesh Geschrieben 17. August 2004 Geschrieben 17. August 2004 Sicherheit gibts bei WLAN auch nicht 100%. Wenn du sicher gehen willst solltest du alles an Sicherheiten einstellen, was du einstellen/anstellen kannst. Auch wenn der WEP nicht gerade sicher ist, bietet er dir doch ersten Schutz. Viele werden hier dann schon abgeschreckt. Also am sichersten ist es allgemein gesagt, wenn du alles anschaltest, was dir geboten wird. Als weitere Instanz könntest du dann auf einen Authentifizierungsserver setzen. Aber ob sich das bei Privatanwendern lohnt? Zitieren
cH4PpY Geschrieben 17. August 2004 Autor Geschrieben 17. August 2004 genau das meine ich wen intressiert schon meine inetleitung bzw mein rechner hätte ich ejtzt ne 10mbit++ leitung ok aber so. und mein rechner ist ja extra nochmal gesichert. ne aber ich meien wenn mein Router eh nur MEINER MAC Adresse den zugang erlaubt dann sollte das doch sicher sein? (mal abgesehen von exploits die gegen den router gehen oder sowas) Zitieren
stp20359 Geschrieben 17. August 2004 Geschrieben 17. August 2004 Nein! Es gibt die Möglichkeit MAC Adressen zu manipulieren und somit diese Filter zu umgehen. Saesh hat Recht eine WLAN Verbindung ist immer mit einem gewissen Risiko verbunden. Zitieren
nic_power Geschrieben 17. August 2004 Geschrieben 17. August 2004 Hallo, ohne WEP kann jeder die Informationen mitlesen, die Du übers WLAN überträgst. Dazu gehört dann auch Deine EMails, die von dir Angesurften Seiten, deine Chats, usw. usf. MAC-Adressen lassen sich problemlos fälschen/ändern. D.h. ein Angreifer muss nur die mitgesniffte MAC-Adresse auf seinem Gerät konfigurieren und ist damit in Deinem Netz. Nic Zitieren
cH4PpY Geschrieben 17. August 2004 Autor Geschrieben 17. August 2004 hmm achso dachte ichs mir doch das das geht naja da wird wohl keiner großartiges interesse dran haben aber ich schalte einfach mal dieses wep ein ist ja angeblich net schwer wird schon klappen. Zitieren
taschentoast Geschrieben 17. August 2004 Geschrieben 17. August 2004 Hallo, die Ansicht "Es wird schon keiner Interesse an meinem Rechner haben, ich hab ja nichts wichtiges" ist sehr gefährlich, gerade bei WLAN. Natürlich ist vielleicht nichts wichtiges oder interessantes zu holen, aber ein Missbrauch des Internetzugangs durch Fremde ist kein Spaß. Deswegen alle Sicherheitsmaßnahmen einschalten die verfügbar sind, sich selber überlegen, was kann passieren, wie kann ichs verhindern. Ich will nicht schwarzmalen, aber ein WLAN, auch wenn es mit WEP gesichert ist, ist die schönste Spielwiese für jemanden, der unbemerkt Unfug treiben will. Und zwar über DEINEN Internetzugang, deine IP usw... Am besten wärs zusätzlich zu dem WEP einschalten noch, dir mal die Grundlagen eines VPN bei WLANs zu Gemüte zu führen und dein Netzwerk dahingehend einzurichten. heutemalparanoide Grüße taschentoast Zitieren
cH4PpY Geschrieben 17. August 2004 Autor Geschrieben 17. August 2004 Hallo, die Ansicht "Es wird schon keiner Interesse an meinem Rechner haben, ich hab ja nichts wichtiges" ist sehr gefährlich, gerade bei WLAN. Natürlich ist vielleicht nichts wichtiges oder interessantes zu holen, aber ein Missbrauch des Internetzugangs durch Fremde ist kein Spaß. Deswegen alle Sicherheitsmaßnahmen einschalten die verfügbar sind, sich selber überlegen, was kann passieren, wie kann ichs verhindern. Ich will nicht schwarzmalen, aber ein WLAN, auch wenn es mit WEP gesichert ist, ist die schönste Spielwiese für jemanden, der unbemerkt Unfug treiben will. Und zwar über DEINEN Internetzugang, deine IP usw... Am besten wärs zusätzlich zu dem WEP einschalten noch, dir mal die Grundlagen eines VPN bei WLANs zu Gemüte zu führen und dein Netzwerk dahingehend einzurichten. heutemalparanoide Grüße taschentoast vielen dank da werde ich mal anfangen zu googlen Zitieren
Garret Geschrieben 17. August 2004 Geschrieben 17. August 2004 da ich im gleichen haus wie mein bruder wohne (er seitenflügel 3.stock ich gartenhaus parterre) beziehe ich meinen Internetanschluss komplett durch ihn ebenso wie Telefonanschluss und ich glaube schon das WEP reicht um fürs erste dafür zu sorgen das keiner unsinn mit deiner IP Adresse treibt.. zumindest sollte man das nicht zu paranoid sehen sogar meine mutter und mein vater beziehen mittlerweile ihr Internet drahtlos Zitieren
taschentoast Geschrieben 17. August 2004 Geschrieben 17. August 2004 ... ich glaube schon das WEP reicht um fürs erste dafür zu sorgen das keiner unsinn mit deiner IP Adresse treibt.. zumindest sollte man das nicht zu paranoid sehen Und damit auch du was von meinen Lach- und Sach-Geschichten hast: http://www.heise.de/newsticker/meldung/20342 Die Meldung ist von 2001! Airsnort FAQ Bis inkl. 128 Bit WEP Verschlüsselung ist alles als unsicher zu betrachten und somit nicht vertrauenswürdig. taschentoast *nur weil ich paranoid bin, heißt das nicht, dass SIE nicht hinter mir her sind * Zitieren
MichaelP Geschrieben 17. August 2004 Geschrieben 17. August 2004 Wenn du einen Accesspoint verwendest, schalte noch den SSID Broadcast aus. So ist Dein Netz für jemand der vor Deiner Haustür steht nicht direkt sichtbar. Zitieren
taschentoast Geschrieben 17. August 2004 Geschrieben 17. August 2004 Ich weiß, ich weiß, nicht alles was hinkt, ist ein Vergleich, aber den kann ich mir jetzt nicht verkneifen. Ich habe jetzt ein Schild an meine Haustür gemacht auf dem steht: "Hier ist keine Tür". Das hilft Einbrecher zu verwirren weil die dann keine Tür sehen. :marine Nein, ehrlich, das SSID Broadcasting auszuschalten ist ein (1) Bestandteil einer Absicherung, aber nur weil das Broadcasting abgeschaltet ist, heißt das nicht, dass die SSID nicht trotzdem weiter gesendet wird und abhörbar ist. Gruß taschentoast Zitieren
MichaelP Geschrieben 18. August 2004 Geschrieben 18. August 2004 Nein, ehrlich, das SSID Broadcasting auszuschalten ist ein (1) Bestandteil einer Absicherung, aber nur weil das Broadcasting abgeschaltet ist, heißt das nicht, dass die SSID nicht trotzdem weiter gesendet wird und abhörbar ist. Gruß taschentoast Die anderen Punkte: WEP, MAC-Filter usw. wurden ja bereits angesprochen. DEswegen hatte ich mir gespart diese Punkte aufzuzählen. Natürlich sollte man alle Sicherheitsfunktionen nutzen. Aber ich denke nicht, dass er sich für zuhause z.B. nen VPN Server aufstellen will um es zu sichern. Also, nur die von WLAN gegebenen Sicherheitsfunktionen einzuschalten hilft aber immerhin gegen den "OttonormalWlanWardriver". Und da ist nunmal das Abschalten von SSID Broadcasting ne gute Maßnahme um nicht jedem zu sagen hier is ne Tür, da muss jemand schon wissen: "Da war doch mal ne Tür!" Zitieren
hades Geschrieben 22. August 2004 Geschrieben 22. August 2004 In der C't 18/04 (ab Mo, 23.08.04 im Handel) werden Authentifizierungsverfahren fuer WLAN (und LAN) vorgestellt, u.a. auch die Einrichtung von RADIUS fuer den Hausgebrauch. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.