WCM Forum - WLan absichern

WCM Forum (http://www.wcm.at/forum/index.php)

- Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)

- - WLan absichern (http://www.wcm.at/forum/showthread.php?t=86737)

Hi,

Ich habe mir seit kurzem ein WLan eingerichtet und möchte es natürlich auch gegen Zugriffe von aussen schützen!

Da ich aber 0 Erfahrung mit sowas habe, brauche ich unbedingt wertvolle Tips von euch!

Meine Hardware:

Chello Anschluß, USR 8000 Router, Netgear Acsess Point und für mein Notebook (Win XP) eine PCMCIA-WLan Karte

die einzig sinnvolle absicherung ist die mac authentifizierung. Da gibst beim accesspoint die mac adressen der verwendeten funklan karten ein, dann können nur diese karten ins netzwerk. Abgehört kannst noch immer werden aber ein hacker kommt nicht ins netzwerk rein, fürs private netzwerk sollte dass ausreichen. WEP verschlüsselung würd ich weniger empfehlen weil dadurch die übertragungsrate sinkt. Wenns wirklich sicher sein soll musst eine vpn verbindung aufbauen aber dafür brauchst entweder einen vpn-router mit clientsoftware, w2k server oder linux.

Die Lösung mit dem Zulassen der MAC-Addy ist in meinen Augen auch das Geschickteste was du machen kannst!! Bzw. auch das einfachste mal fürn Anfang um das WLAN abzusichern

werde es heute gleich testen - Danke für den Tip!

so sicher is es aber auch nicht weil jeder gute sniffer erkennt die mac nr. dann ändere ich ganz einfach die mac nr von meinem gerät auf diese und schon bin ich im netz.

Kannst du mir etwas besseres empfehlen

Zitat:

Original geschrieben von BURN
Kannst du mir etwas besseres empfehlen

wenns möglichst sicher sein soll so mache eine kombination:
mac-addy und dazu die höchstmögliche Verschlüsselung die deine komponenten erlauben und diese änderst du alle paar Tage

es kommt halt immer drauf an was du über die verbindung verschickst. wennn du nur daten versendest zwischen zwei pc kann finde ich reicht das mit der mac addresse. wenn du aber auch das internet damit verteilst würde ich schon eine wep verschlüsselung nehmen.
da er hier nur mit einem grossen aufwand ins netz kommen kann
(braucht ein paar tausend packete um den wep key zu berechnen).

wenn du bei deinen wlan, die mac sperre und wep einschaltest bist schon besser als viele andere in wien.
bin einmal mit meinen ipaq und einer wlan karte durch den 22 bez. gefahren. 90% aller wlan waren offen :)

das beste was du machen kannst ist mit einer vpn verbindung. ob sich der aufwand lohnt bei dir, musst du selbst entscheiden.

gruss
chris

Das ganze sicherheitszeug macht eh nur dann sinn wenn überhaupt ein potentieller hacker in die nähe von deinem netzwerk kommt, wennst weisst dass deine nachbarn keine besonderen pc kenntnisse haben würd ich mir die mühe nicht antun, kommt halt immer drauf an wer innerhalb von ca. 20-30 metern wohnt, bzw. zugang hat.

na ja, besonders viele Experten wohnen nicht drum herum...

Meine Netz sieht so aus:

PC
Chello - USR8000 <
Access Point - WlLan - Notebook

mit beiden gehe ich daher in s Internet und schicke auch Daten zwischen beiden Computern hin und her...

Ich rechne nicht mit einem großangelegten Hack Angriff, daher wird wohl MAC und WEP reichen, oder???

Ich werde das heute mal ausprobieren - mal schauen, ob dann noch Fragen auftreten *g*

ich würd wep weglassen, kostet zu viel leistung. Schau auch ob du irgendwo eine schlechte verbindung hast, wenn signal nicht mal für deine wohnung ausreicht wirds wohl kaum wer von aussen reinkommen.

also so ziemlich das sicherste was es zurzeit gibt...

...ist meiner Erfahrung nach Kerberos Verschlüsselung (bei einem Win2K Server integriert) und Keyguard Verschlüsselung..

Kerberos überprüft vor dem Einloggen ins WLAN mit einem Benutzernamen und Passwort, ob der User rein darf, wenn ja lässt er den User durch und gibt ihm Freigaben.

Ausserdem wechselt der Key alle 8 Stunden (Zeit einstellbar)...

allerdings können diese Sachen nur wirklich teure APs.

Overview of KeyGuard
KeyGuard support is provided in the Symbol wireless product family with the most recent release of firmware. The AP-4131 Access Point with version 3.70-__ will support KeyGuard when used with firmware version ___ for mobile devices.
Symbol KeyGuard is a proprietary, firmware based encryption scheme that provides per packet re-keying using RC-4 128bit WEP. KeyGuard eliminates the issues that have been identified with Static WEP, because no single key is ever reused. For a discussion detailing the shortcomings of Static WEP, please refer to http://www2.symbol.com/osp/asso/wireless/sn078.html.
Since KeyGuard is totally firmware based, there are advantages:
• Easy to Implement. Update the Radio Card Firmware in the MU and AP only.
• No MU Driver Changes – Uses no MU memory. Portable across many devices including DOS, Palm, Win32 and embedded platforms.
• No impact to device microprocessor or memory overhead.
KeyGuard Details
A software algorithm in the radio card firmware accomplishes WEP key rotation. The algorithm needs a seed key that is the same at both the AP and the mobile device. The seed key is either the user entered 128-bit WEP key or the received WEP key via Kerberos authentication.
To address the shortcomings of WEP KeyGuard uses the following elements of TKIP as defined by 802.11 task group i.
• Extended Initialization Vector
• Per-Packet hash function.
• Specification of initialization vector sequencing rules.
Combining the elements of TKIP listed above allows KeyGuard addresses several of the limitations in the current WEP algorithm while providing no impact to the mobile device operation.