Wie sicher ist WLAN?
 

Ich habe generell eine Frage zu WLAN, wie sicher ist das? Man hört immer wieder, dass bei nicht fachgerechter Absicherung plötzlich "Besucher" im eigenen Netz auftauchen. Konkret gehts mir darum zu erkunden, ob es sich lohnt von einem einfachen Netzanschluss auf einen WLAN-Router umzusteigen weil zB von Zeit zu Zeit ein Schüler-Notebook abgedatet werden muss, welches ansonst nur in der Schule und zu Hause offline verwendet wird. An sich wären da noch ein switch aus der Urzeit und viele Meter Patchkabel auf Halde. Vielleicht kann mir wer einige gute Tipps geben.

Wenn dein Wlan nicht verschlüsselt ist, bist mit einem klick in dem Wlan drinnen. Daher musst das Wlan verschlüsseln. Es gibt WEP und WPA wobei WPA sicherer ist. Wennst einen von beiden Schlüsseln benutzt bist quasi schon auf der sicheren Seite. Sicher sind beide hackbar doch ich würde mir keine Sorgen machen. ;)

nichts ist 100% sicher.

aber mit mac filter und guter verschlüsselung, welche auf gar keinen fall WEP ist, kannst gut schlafen.

so long,
chris

also ich hab keine verschlüsselung aktiviert, und bei mir bist nicht mit einem klick drinnen.

also auch auf die gefahr hin das mich jetzt einige steinigen werden, SSID nicht senden, MAC filter aktivieren. ist IMHO für die 08/15 leut genug. jene die diese dinge umgehen können, für die sind die anderen sicherheits vorkehrungen auch egal ...

ich lass mich ja auch gerne besseren belehren, aber wenn die rechner dahinter zu sind ist es ja sowieso kein problem, sofern der jenige nicht uüber den zugang ins i-net kann. und ehrlich, in welchem umkreis kann jemand eindringen ;)

Es liegt am Besitzer wie sicher der WLAN Router ist.


-Standard Passwörter beim Router ändern
-Standard SSID ändern und nicht broadcasten
-WPA oder WPA2, WEP ist zu unsicher.
-beim DHCP die Anzahl der maximalen Clients auf einen vernünftigen Wert einstellen. ZB. 5-9 statt 50

wo wohnst rev.antun


ich will gratis surfen

ich hab eh meine GPS koordinaten angegeben ;) und glaub mir du könntest nicht gratis surfen ...

bin scho unterwegs....

und a bier hob ich auch mit...lol

gib dann bescheid ;)

Da kannst du genauso gut eine Schild raushängen: "Bitte WLAN nicht unerlaubt verwenden".
Für aircrack etc. machen MAC Filter und hidden-SSID keinen Unterschied.

WPA-PSK lässt sich derzeit nur per brute-force cracken. Einen "sicheren" pre-shared Key vorausgesetzt, beissen sich auch "jene" die Zähne aus.

Also gut, ich werde meiner Tochter empfehlen ihr Schul-Notebook für fallweise Updates oder Datenübertragungen lieber per Patchkabel und Switch an ihren Desktop Pc zu hängen :confused:

Ich verwende auf meinem U.S.Robotics WPA2 mit AES und einen 36stelligen Key - das knackt so schnell niemand ;)
Und das die SSID abgedreht wird und der MAC-Filter aktiv sein sollte, muß ich glaube ich, eh ned dazusagen - wenn's aber noch sicherer sein soll/muß, dann kann man auch einen VPN-Tunnel und einen RADIUS-Server verwenden - ist aber für den Hausgebrauch mit 100% Sicherheit ein Overkill!

PS: Nicht vergessen, DHCP deaktivieren!!! >>> Config also immer statisch betreiben ;) ´

Sayonara

ssid abdrehen bringt gar nix.

und mac filtering ist nur behindernd fuer die eigene benutzung ...

wieso?

einen bei uns an der schule ist es passiert, dass er keinen key gesetzt hat, hat sich einer vor die bank vorm haus hingesetzt und massig mp3s geshared ... er hat jetzt eine anzeige und mit bissl pech muss er den schaden auch selber zahlen. laut dem neuen beschluss/gesetz (was auch immer) in .de ist jeder für seine leitung selbst verantwortlich, sprich wenn man auch nur die "kleine" verschlüsselung an hat wird man dafür nicht mehr bestraft wenn die nix beweisen können bei dir... mal abgesehn davon, du kannst ja den wlan-router halt nur dann anschmeissen wenn du ihn brauchst!? allerdings könntest du dann gleich die normalen kabel verwenden *gg*

wenn du solche angst hast lass es lieber, oder verwende die "tipps" von hier .. wpa eventuell mit mac-filter

zu 100% sicher ist sowas nie, aber man erreicht schon einen hohen prozentsatz durch diverse sicherungen ;)

ich hab noch aus alter zeit einen router mit wlan, der kein wpa kann ( und ich will es auch eher nicht).
aktiviert sind wep, macfilter, hidden ssid; dhcp-einträge sind den bekannten macs zugewiesen.der hängt auf einem seitenstrang in meinem heimnetz, darf nicht auf fileserver und consorten, jegliche aktivitäten werden geloggt.

meiner erfahrung nach probieren die meisten eh grad, ob sie mit bordmitteln in ein netz reinkommen, wenns dann nicht geht, lassen sie es eh sein.

wo ich das grösste problem sehe: in D ist die Rechtslage anders, aber prinzipiell ist das Werkl nicht unverschlüsselt - wäre mal interessant, wie das in der Praxis aussieht. Jedenfalls hätte ich kein Problem zu belegen, das es keiner meiner Rechner war.

Die grössere Schwierigkeit sehe ich da schon bei den privaten Usern, die Kabelnetz,Homeserver und sonstwas per wlan verfügbar machen und sich dann fürchten müssen, im fall des falles gleich komplett "offen" zu sein . ;)

ich hab meinen route mit ner automatischen selbstschuss anlage rund um mein grundstück kombiniert...-->
beim zehnten netzwerk paket wird ein warnschuss abgegeben, beim 11ten wird geschossen

_____________________________________
ist ein scherz...für die ernsten
_____________________________________

in ner einfamilienhaussiedlung ist es ein bissal leichter, weil da fällt sofort auf, wenn wer vorm haus herumsteht.
und die nachbarn kenn ich.

_____________________________________
ich hab nen PDA mit WLAN. auf meinem Heimweg vom 6ten Bezirk (öffentlich mit U-Bahn) in den 22ten Bezirk finde ich ca 100 WLANs davon sind fast ein Drittel mit Standard Einstellungen (SSID..) und ungesichert.

Soviel zum Sicherheitsbewusstsein......

hier ein etwas älterer artikel darüber ...