PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : MAC-Filter oder WEP oder doch beides?


MiamiNice
2005-11-02, 14:17:39
Hallöchen :)

Da ich ein ziemlicher W-LAN neuling bin mal eine Frage:

Reicht es im Router die MAC-Adresse des PC einzutragen oder sollte ich besser noch WEP oder änliches aktivieren damit ich sicher bin?

MfG

Pinoccio
2005-11-02, 14:32:23
Reicht es im Router die MAC-Adresse des PC einzutragen oder sollte ich besser noch WEP oder änliches aktivieren damit ich sicher bin?Sicher kannst du nie sein.
WEP ist das Beispiel für eine katastrophal schlecht implementierte Verschlüsselung.
MAC-Filter lassen sich austricksen, indem man gültige MAC-Adresse mithört und sich selber mit dieser meldet.
Aber: Wenn dein/e Router/Access-Point/WLAN-Hardware nicht mehr kann, ist es meiner Meinung nach trotzdem sehr sinnvoll, alles was geht an "Sicherheitsfeatures" zu aktivieren, aber man sollte sich nicht der Illusion von echter Sicherheit hingeben. Für "1337-Uber-H4XX0r" sollte das reichen, wer aber wirklich rein will und das Wissen und das Equipment hat, wird sich von dir in keinem Fall nicht abhalten lassen (außer durch Computerverzicht).
Es ist auch immer eine Frage von Aufwand und Nutzen.

Zur Zeit am sichersten (für den normalen Heim-Nutzer) ist der Einsatz der im IEEE-Standard 802.11i spezifizierten Mechanismen. Entsprechende Hardware ist verfügbar. Leider scheinst aber auch du erst nach dem Kauf zu fragen. ;-)

mfg Sebastian

drdope
2005-11-02, 14:34:09
MAC Addresen kann man fälschen; WEP ist schon seit Jahren nicht mehr sicher...sorry...
WPA ist meines Wissens noch nicht ohne größeren Aufwand kompromitierbar, hab mich aber schon länger mit der Thematik nicht befaßt.

Pinoccio
2005-11-02, 15:09:02
MAC Addresen kann man fälschen; WEP ist schon seit Jahren nicht mehr sicher...sorry...Schrieb ich ja oben schon.WPA ist meines Wissens noch nicht ohne größeren Aufwand kompromitierbar, hab mich aber schon länger mit der Thematik nicht befaßt.WPA= verbessertes WEP, u.a. mit TKIP. Sicherer als WEP, aber unsicherer als WPA2 (das ist 802.11i).
WPA2 basiert auf dem (hofentlich ordentlich implementierten) AES, der zur Zeit als sicher gilt (mit einschränkungen für bestimmte Einsatzzwecke). Größte Schwachstelle ist hier imho ein zu schwach gewähltes Passwort.*

* Wobei es oft auch schwer ist, sich ein vernünftiges zu suchen. Muss man es in hexadezimaler Schreibweise angeben, so ist das ganz gut. Ansonsten stellt sich nämlich auch immer noch die Frage, wie konkret aus dem Passwort "Meine_Frau_heißt_Hannelore" der tatsächliche Schlüssel wird. Wieviele unterschiedliche Zeichen stehen mir zur Verfügung: 26, 36 (=26+10), 52, 62 ...?
Es gibt leider in der Geschichte genug beispiel für eine schlechte Umsetzung solcher Probleme (zB EC-Karten, Netscape Navigator (kA welche Version das war)).

mfg Sebastian

MiamiNice
2005-11-02, 19:37:32
Eigendlich geht es mir nur darum das keiner auf meine kosten surft :)
Ob wer mithört oder nicht ist latte. Glaube nicht das TeamSpeak und ein paar Games interessant für andere sind.

Pinoccio
2005-11-03, 16:01:01
Eigendlich geht es mir nur darum das keiner auf meine kosten surft :)
Ob wer mithört oder nicht ist latte. Glaube nicht das TeamSpeak und ein paar Games interessant für andere sind.Dann ist wohl eine Flatrate am günstigsten. ;-)
Meiner Meinung nach sollte dann ein MAC-Filter und WEP ausreichen, und evtl ab und zu ein Blick in den Router bzw dessen Log (falls das geht), um einen Missbrauch zu erkennen.

mfg Sebastian