wenn du den ssid broadcast am accespoint deaktivierst bist eigentlich absolut sicher.

:roflmao:
Das glaub ich nicht, Tim!

dann erzähl mal wie du ein wlan ohne ssid broadcast findest? Hab hier eh schon mal einen thread darüber aufgemacht und niemand hatte eine lösung. Ich mein jetzt mit einfachen mitteln (pc + wlan), ohne scanner udgl.

Wenn Du bei einem Lancom die SSID nicht änderst, kannst Du sie verstecken, was Du willst, ich geb einfach "linksys" ein, bei D-Link ist es oft "D-Link".
Ansonsten greif ich zu:
http://www.wardriving.com/doc/Wardriving-HOWTO.txt
und bin drinnen, auch mit versteckter SSID.

"Security through abscurity" ist keine Sicherheit, wie auch schon Microsoft mehrmals lernen musste.

dass man die default ssid ändert ist eigentlich eh logisch oder?

Mit welchen (windows-) tool kann man die ssid ausspionieren, der network stumbler kanns nicht?

Ich fasse jetzt mal zusammen:

• SSID ändern und deaktivieren.
• MAC-Adressen dezidiert angeben, die akzeptiert werden sollen.
• Dafür sorgen, dass kein DHCP eine IP 'rausrückt (wie geht das in der Shorewall?)
• WAP-Verschlüsselung aktivieren.

Scheint mir für Gelegenheitshacker ja schon mal recht zeitaufwendig, da noch rein zu wollen. Oder?

Nochmal die Frage:Und: D-Link oder Netgear oder 3Com? Ich bräuchte einen AP ohne Router, also nur ins LAN hängen, Internet-Zugang geht über Debian-Server mit Shorewall-Firewall. Als Notebook, mit dem ich mobil surfen wollte, wäre ein Acer 804 vorgesehen (811.b).

Thx
Quintus

Ich habe schon sehr lange Netgear-WLAN-Komponenten laufen, und bisher absolut keine Probleme. Generell, soweit ich mich erinnere, keine Probleme im Forum mit Netgear-Produkten. D-Link ist nicht so meins, kenne ich aber zu wenig. 3Com ist zumindest bei NIC's quasi Standard, wie es bei WLAN-Komponeten aussieht - kA ... 3Com war zudem auch noch nie billig...

kann mir bitte wer ein tool nennen mit dem man eine nicht gebroadcastete ssid ausspionieren kann? Hab viel darüber gelesen dass es geht nur einen beweis hab ich noch nicht gefunden. Hätte da das tool aerosol, nur des funzt ned mit meiner karte und wegen kismet will ich mir kein linux installieren.

- MAC adressenfilter

- SSID broadcast deaktivieren

- 64Bit WEP verschlüsselung


das sollte für ein heimnetzwerk mehr als ausreichen.
sicher ist das kein wahnsinnig toller schutz aber alle möchtegern hacker werden dadurch wahrscheinlich so lange aufgehalten dass es uninteressant wird und sie sich ein anderes WLAN suchen.
profis kannst du so und so nicht aufhalten. nur was sollen die bei mir zu hause?

@Quintus14
lass dich nicht zu sehr von der panikmache anstecken ;)
wie gesagt jemand der will und kann kommt auch an zig absicherungen vorbei. für die anderen ist es damit uninteressant.

D-Link funktioniert bei mir sehr gut (hab den 614+ router) mit reinem WLAN netzwerk.


ausserdem wegen mitsurfen: untertags/nachts ist bei mir das chello modem immer abgedreht, detto die computer.
was soll ein "mitsurfwilliger" mit zugang zum router anfangen wenn er es schafft ins WLAN einzudringen? kein internet, keine daten. etwas langweilig.
aber er könnte ja in die wohnung einbrechen und das modem aufdrehen :lol:

also ich hab nur den mac filter und den ssid broadcast deaktiviert. WEP kostet zu viel leistung, ich schau gern videos die am fileserver liegen über wlan am notebook welches am fernseher hängt und mit wep ruckelts wie verrückt. Alle paar tage wird mal die umgebung gescannt obs irgendwelche wlan user in meinem empfangsbereich gibt und wenn ich nicht daheim bin wird der access point abgedreht. Mein wlan ist nur von den unmittelbaren nachbarn (wenn überhaupt) erreichbar und vor denen muss ich keine angst haben.

Durch das CSMA/CA verfahren welches bei wlan angewandt wird sinkt die bruttoübertragungsrate jedes 11mbit wlans schon einmal auf reelle 4-6mbit, durch wep sind nochmal 30% weg dann hast 3-4mbit bei optimalen empfang, wenn die entfernung zum accesspoint etwas grösser ist sinkt diese rate noch viel weiter.