WLAN & Security? - Seite 2

LouCypher · 22.09.2003, 16:31

wenn du den ssid broadcast am accespoint deaktivierst bist eigentlich absolut sicher.

_m3 · 22.09.2003, 16:36

Zitat:

Original geschrieben von LouCypher
wenn du den ssid broadcast am accespoint deaktivierst bist eigentlich absolut sicher.

Das glaub ich nicht, Tim!

LouCypher · 22.09.2003, 16:42

dann erzähl mal wie du ein wlan ohne ssid broadcast findest? Hab hier eh schon mal einen thread darüber aufgemacht und niemand hatte eine lösung. Ich mein jetzt mit einfachen mitteln (pc + wlan), ohne scanner udgl.

_m3 · 22.09.2003, 17:07

Wenn Du bei einem Lancom die SSID nicht änderst, kannst Du sie verstecken, was Du willst, ich geb einfach "linksys" ein, bei D-Link ist es oft "D-Link".
Ansonsten greif ich zu:
http://www.wardriving.com/doc/Wardriving-HOWTO.txt
und bin drinnen, auch mit versteckter SSID.

"Security through abscurity" ist keine Sicherheit, wie auch schon Microsoft mehrmals lernen musste.

LouCypher · 22.09.2003, 17:30

dass man die default ssid ändert ist eigentlich eh logisch oder?

Mit welchen (windows-) tool kann man die ssid ausspionieren, der network stumbler kanns nicht?

Quintus14 · 22.09.2003, 18:15

Ich fasse jetzt mal zusammen:

SSID ändern und deaktivieren.
MAC-Adressen dezidiert angeben, die akzeptiert werden sollen.
Dafür sorgen, dass kein DHCP eine IP 'rausrückt (wie geht das in der Shorewall?)
WAP-Verschlüsselung aktivieren.

Scheint mir für Gelegenheitshacker ja schon mal recht zeitaufwendig, da noch rein zu wollen. Oder?

Nochmal die Frage:

Zitat:

Zu DHCP: meine PCs im Netzwerk haben alle fixe IP-Adressen. Müsste ich der Shorewall am Debian-Server unter "Edit Network Interface" die Option "dhcp" wegnehmen - dann sollte ein Eindringling, der die MAC-Hürde genommen hat, keine IP-Adresse kriegen - richtig?

Und: D-Link oder Netgear oder 3Com? Ich bräuchte einen AP ohne Router, also nur ins LAN hängen, Internet-Zugang geht über Debian-Server mit Shorewall-Firewall. Als Notebook, mit dem ich mobil surfen wollte, wäre ein Acer 804 vorgesehen (811.b).

Thx
Quintus

ruffy_mike · 23.09.2003, 09:44

Ich habe schon sehr lange Netgear-WLAN-Komponenten laufen, und bisher absolut keine Probleme. Generell, soweit ich mich erinnere, keine Probleme im Forum mit Netgear-Produkten. D-Link ist nicht so meins, kenne ich aber zu wenig. 3Com ist zumindest bei NIC's quasi Standard, wie es bei WLAN-Komponeten aussieht - kA ... 3Com war zudem auch noch nie billig...

LouCypher · 23.09.2003, 10:46

kann mir bitte wer ein tool nennen mit dem man eine nicht gebroadcastete ssid ausspionieren kann? Hab viel darüber gelesen dass es geht nur einen beweis hab ich noch nicht gefunden. Hätte da das tool aerosol, nur des funzt ned mit meiner karte und wegen kismet will ich mir kein linux installieren.

zed · 23.09.2003, 11:28

- MAC adressenfilter

- SSID broadcast deaktivieren

- 64Bit WEP verschlüsselung

das sollte für ein heimnetzwerk mehr als ausreichen.
sicher ist das kein wahnsinnig toller schutz aber alle möchtegern hacker werden dadurch wahrscheinlich so lange aufgehalten dass es uninteressant wird und sie sich ein anderes WLAN suchen.
profis kannst du so und so nicht aufhalten. nur was sollen die bei mir zu hause?

@Quintus14
lass dich nicht zu sehr von der panikmache anstecken

wie gesagt jemand der will und kann kommt auch an zig absicherungen vorbei. für die anderen ist es damit uninteressant.

D-Link funktioniert bei mir sehr gut (hab den 614+ router) mit reinem WLAN netzwerk.

ausserdem wegen mitsurfen: untertags/nachts ist bei mir das chello modem immer abgedreht, detto die computer.
was soll ein "mitsurfwilliger" mit zugang zum router anfangen wenn er es schafft ins WLAN einzudringen? kein internet, keine daten. etwas langweilig.
aber er könnte ja in die wohnung einbrechen und das modem aufdrehen

LouCypher · 23.09.2003, 11:49

also ich hab nur den mac filter und den ssid broadcast deaktiviert. WEP kostet zu viel leistung, ich schau gern videos die am fileserver liegen über wlan am notebook welches am fernseher hängt und mit wep ruckelts wie verrückt. Alle paar tage wird mal die umgebung gescannt obs irgendwelche wlan user in meinem empfangsbereich gibt und wenn ich nicht daheim bin wird der access point abgedreht. Mein wlan ist nur von den unmittelbaren nachbarn (wenn überhaupt) erreichbar und vor denen muss ich keine angst haben.

Durch das CSMA/CA verfahren welches bei wlan angewandt wird sinkt die bruttoübertragungsrate jedes 11mbit wlans schon einmal auf reelle 4-6mbit, durch wep sind nochmal 30% weg dann hast 3-4mbit bei optimalen empfang, wenn die entfernung zum accesspoint etwas grösser ist sinkt diese rate noch viel weiter.

22.09.2003, 16:31	#11
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	wenn du den ssid broadcast am accespoint deaktivierst bist eigentlich absolut sicher. ____________________________________ Greetings LouCypher

22.09.2003, 16:42	#13
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	dann erzähl mal wie du ein wlan ohne ssid broadcast findest? Hab hier eh schon mal einen thread darüber aufgemacht und niemand hatte eine lösung. Ich mein jetzt mit einfachen mitteln (pc + wlan), ohne scanner udgl. ____________________________________ Greetings LouCypher

22.09.2003, 17:07	#14
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Wenn Du bei einem Lancom die SSID nicht änderst, kannst Du sie verstecken, was Du willst, ich geb einfach "linksys" ein, bei D-Link ist es oft "D-Link". Ansonsten greif ich zu: http://www.wardriving.com/doc/Wardriving-HOWTO.txt und bin drinnen, auch mit versteckter SSID. "Security through abscurity" ist keine Sicherheit, wie auch schon Microsoft mehrmals lernen musste. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

22.09.2003, 17:30	#15
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	dass man die default ssid ändert ist eigentlich eh logisch oder? Mit welchen (windows-) tool kann man die ssid ausspionieren, der network stumbler kanns nicht? ____________________________________ Greetings LouCypher

23.09.2003, 09:44	#17
ruffy_mike Inventar Registriert seit: 10.12.2001 Ort: Wien Alter: 44 Beiträge: 2.651	Ich habe schon sehr lange Netgear-WLAN-Komponenten laufen, und bisher absolut keine Probleme. Generell, soweit ich mich erinnere, keine Probleme im Forum mit Netgear-Produkten. D-Link ist nicht so meins, kenne ich aber zu wenig. 3Com ist zumindest bei NIC's quasi Standard, wie es bei WLAN-Komponeten aussieht - kA ... 3Com war zudem auch noch nie billig... ____________________________________ If the milk turns out to be sour, I ain't the kinda pussy to drink it. "Every time I see an Alfa Romeo go by, I tip my hat" - Henry Ford

23.09.2003, 10:46	#18
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	kann mir bitte wer ein tool nennen mit dem man eine nicht gebroadcastete ssid ausspionieren kann? Hab viel darüber gelesen dass es geht nur einen beweis hab ich noch nicht gefunden. Hätte da das tool aerosol, nur des funzt ned mit meiner karte und wegen kismet will ich mir kein linux installieren. ____________________________________ Greetings LouCypher

23.09.2003, 11:28	#19
zed Inventar Registriert seit: 11.10.2000 Beiträge: 2.458	- MAC adressenfilter - SSID broadcast deaktivieren - 64Bit WEP verschlüsselung das sollte für ein heimnetzwerk mehr als ausreichen. sicher ist das kein wahnsinnig toller schutz aber alle möchtegern hacker werden dadurch wahrscheinlich so lange aufgehalten dass es uninteressant wird und sie sich ein anderes WLAN suchen. profis kannst du so und so nicht aufhalten. nur was sollen die bei mir zu hause? @Quintus14 lass dich nicht zu sehr von der panikmache anstecken wie gesagt jemand der will und kann kommt auch an zig absicherungen vorbei. für die anderen ist es damit uninteressant. D-Link funktioniert bei mir sehr gut (hab den 614+ router) mit reinem WLAN netzwerk. ausserdem wegen mitsurfen: untertags/nachts ist bei mir das chello modem immer abgedreht, detto die computer. was soll ein "mitsurfwilliger" mit zugang zum router anfangen wenn er es schafft ins WLAN einzudringen? kein internet, keine daten. etwas langweilig. aber er könnte ja in die wohnung einbrechen und das modem aufdrehen ____________________________________ Best regards, ZeD -- \"Quis custodiet ipsos custodes?\" (Juvenal) -- \"Wer die Sicherheit der Freiheit vorzieht, ist zurecht ein Sklave.\" (Aristoteles)

23.09.2003, 11:49	#20
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	also ich hab nur den mac filter und den ssid broadcast deaktiviert. WEP kostet zu viel leistung, ich schau gern videos die am fileserver liegen über wlan am notebook welches am fernseher hängt und mit wep ruckelts wie verrückt. Alle paar tage wird mal die umgebung gescannt obs irgendwelche wlan user in meinem empfangsbereich gibt und wenn ich nicht daheim bin wird der access point abgedreht. Mein wlan ist nur von den unmittelbaren nachbarn (wenn überhaupt) erreichbar und vor denen muss ich keine angst haben. Durch das CSMA/CA verfahren welches bei wlan angewandt wird sinkt die bruttoübertragungsrate jedes 11mbit wlans schon einmal auf reelle 4-6mbit, durch wep sind nochmal 30% weg dann hast 3-4mbit bei optimalen empfang, wenn die entfernung zum accesspoint etwas grösser ist sinkt diese rate noch viel weiter. ____________________________________ Greetings LouCypher

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)