Archiv verlassen und diese Seite im Standarddesign anzeigen : WEP statt WPA auch ok?
Wenn ich WEP verwende kann ich leider den Nintendo DS nicht mit dem Router verwenden. Ist WEP auch noch ok? Damit geht es nämlich.
Das geht natürlich schon. Statt mich direkt in dein Netz einzuklinken brauche ich mit aktiviertem WEP halt etwas länger. So zwischen 5-15 Minuten geschätzt ;D ;D ;D
Botcruscher
2006-11-29, 18:46:11
Dafür wird der Kreis potentieller "Nutzer" extrem eingeschränkt und das knacken gilt als Straftat.
alpha-centauri
2006-11-29, 18:52:34
wenn du willst, dass nachbars hund dann bei dir mitsurft - klar.
Botcruscher
2006-11-29, 18:59:00
Ja, nur wie viele Nachbarn sind in der Lage einen WEPschlüssel zu knacken. Ich wette das noch keiner von euch einen Schlüssel selber geknackt hat.:rolleyes:
Ach, das ist doch überhaupt kein Thema mehr, schliesslich gibt es fix- und fertige Audior-CDs mit allem drauf was man dazu braucht. Dazu muss man kein Hacker sein, wirklich nicht.
PS: Ich mache sowas natürlich nicht, allerhöchstens als Test auf meinem eigenen WLAN, is ja klar.
Colin MacLaren
2006-11-29, 19:43:01
WEP + keine anderen MAC-Addressen außer Deinen eigenen Geräten zulassen sollte es zur Not auch tun.
Nö. Der MAC Filter ist überflüssig wie ein Kropf. Selbst unter Windows kann ich meiner WLAN-Karte innerhalb von Sekunden eine beliebige MAC-Adresse geben.
aso und du weißt natürlich welche mac adressen zugelassen werden oder nicht :-/
Ja natürlich weiss ich das. Die werden in den Datenpaketen ja lustig über den Äther geschickt. Brauch ich nur mal schnell mitsniffen und ich hab ne gültige, zugelassene MAC, gar kein Thema.
Der MAC-Filter als "Sicherheitsmassnahme" ist ungefähr so als ob ich bei meinem Auto mit Wegfahrsperre (WEP) noch zusätzlich die Handbremse (MAC-Filter) anziehe, in der Hoffnung das würde den Dieb am Diebstahl des Fahrzeuges hindern. ;D ;D ;D
OK, ich werd nicht schlau draus. Aber weder DS, noch XBOX noch Laptop gingen mit WAP. Ist es jetzt ok oder nicht?
Crop Circle
2006-11-29, 20:14:19
Wenn ich WEP verwende kann ich leider den Nintendo DS nicht mit dem Router verwenden. Ist WEP auch noch ok? Damit geht es nämlich.
Was geht denn nun WEP oder WPA?
Botcruscher
2006-11-29, 20:15:19
Ja natürlich weiss ich das. Die werden in den Datenpaketen ja lustig über den Äther geschickt. Brauch ich nur mal schnell mitsniffen und ich hab ne gültige, zugelassene MAC, gar kein Thema.
Der MAC-Filter als "Sicherheitsmassnahme" ist ungefähr so als ob ich bei meinem Auto mit Wegfahrsperre (WEP) noch zusätzlich die Handbremse (MAC-Filter) anziehe, in der Hoffnung das würde den Dieb am Diebstahl des Fahrzeuges hindern. ;D ;D ;D
Eben. Mit Airsnort und Aircrack alles kein Thema. Wer rein will schaft das bei WEP auch locker flocker.
OK, ich werd nicht schlau draus. Aber weder DS, noch XBOX noch Laptop gingen mit WAP. Ist es jetzt ok oder nicht?
Das bedeutet das du dich mit WEP auf Besucher einstellen must. Das ist aber alle mal besser als ganz ohne Verschlüsselung.
Also sorry, noch mal als Zusammenfassung:
WEP geht mit allen Geräten.
WAP geht nicht mit DS und XBOX. Mit Laptop wäre es wohl eine Einstellungssache.
Ist das denn jetzt wirklich "richtig gefährlich"?
Crop Circle
2006-11-29, 20:46:06
Du meinst doch WPA. In den Anleitungen vom DS und der XBOX muss doch stehen, ob sie WPA-Verschlüsselung unterstützen.
Ist das denn jetzt wirklich "richtig gefährlich"?
Gefährlich? Wenn du nicht gerade auf dem platten Land wohnst wirst du mit Besuchern rechnen müssen, wie schon gesagt wurde.
Ob die dann irgendwelche illegalen Sachen machen wie KiPos runterladen oder wasweissich, woher soll man das wissen? Die Möglichkeit besteht zumindest und Du hast erstmal den Ärger wenn die Grünen eines Tages um 5 Uhr die Bude umkrempeln. Muss nicht so sein, kann aber.
Gefährlich? Wenn du nicht gerade auf dem platten Land wohnst wirst du mit Besuchern rechnen müssen, wie schon gesagt wurde.
Ob die dann irgendwelche illegalen Sachen machen wie KiPos runterladen oder wasweissich, woher soll man das wissen? Die Möglichkeit besteht zumindest und Du hast erstmal den Ärger wenn die Grünen eines Tages um 5 Uhr die Bude umkrempeln. Muss nicht so sein, kann aber.
Ist das jetzt dein Ernst? So richtig ernst?
WEP ist unsicher und kein echter Schutz. Das ist Fakt. Und es gibt eine Menge böser Menschen die böse Dinge tun, das ist auch Fakt. Wenn sie diese bösen Dinge ausgerechnet über deine Internetverbindung tun, weil sie ihre eigene aus naheliegenden Gründen dafür nicht verwenden wollen, dann hat die Polizei erstmal dich am Wickel, das ist genauso Fakt.
Ein Risiko besteht in jedem Fall wenn man so ein unsicheres Verschlüsselungsverfahren wie WEP einsetzt. Ich würde jedenfalls kein WLAN betreiben das nur mit WEP verschlüsselt ist, allerhöchstens nur sporadisch bei Bedarf aber keinesfalls im Dauerbetrieb.
Also ihr habt mich jetzt doch eingeschüchtert, habe wieder auf WAP umgestellt. Habe ein 10stelliges Passwort aus Buchstaben, Zahlen und Zeichen. Reicht das jetzt? Oder muss es WAP2 sein?
360 und Laptop gehen jetzt beide über WAP. Wii dürfte auch WAP haben. Wenn ich unbedingt mal mit dem DS online will, kann man ja auch mal kurzzeitig für die Spielzeit auf WEP umstellen, oder?
Muss ich jetzt noch IRGENDWAS in puncto Sicherheit unbedingt beachten? Habe ein Kennwort für den Zugriff auf die Fritzbox, eine WAP Verschlüsselung mit Kennwort...fehlt noch was?
EDIT:
Also WPA2 wird definitiv nicht von der 360 unterstützt. Reicht mir WPA auch? Ansonsten hätte ich den WLan Adapter ja umsonst gekauft. Habe noch die Option deaktiviert, dass mein Netzwerkname den anderen angezeigt wird. Habe jetzt echte Paranioa. *G* Kann ich es irgendwie überprüfen, ob all die Einstellungen auch korrekt übernommen wurden?
PatkIllA
2006-11-29, 22:45:30
Jetzt lern doch erstmal, dass es WPA heißt und nicht WAP.
Wenn du dich auf dem Router übers WLAN einloggst kann man das unter Umständen das Passwort einfach mitsniffen. Hägt aber vom Router ab. Eine Konfiguration per https würde z.B. helfen.
Also, was muss ich noch machen?
EDIT:
Muss ich auch noch besonders irgendwie XBOX und Laptop schützen wenn ich damit eingeloggt bin? Nicht, dass einer über die Geräte an den Router kommt.
Didi Bouzul
2006-11-30, 00:45:04
Ich habe neulich gelesen, dass die Netzwerkperformance besser ist bei Wep 64-bit Kodierung als mit 128. Kann das jemand bestätigen?
del_4901
2006-11-30, 04:47:41
10 Zeichen sind zuwenig 40+ sollten es schon sein! Und nicht den Passphrase Keygen nutzen. WEP ist wirklich pille palle, erst ab 512bit Verschlüsselung wird es schon knifflig genug IVs zusammen zusammeln, aber dafür gibt es keine HW, außer Soft AP's/Router. WPA-PSK und 40 Zeichen Querbeet mit viel Sonderzeichen sind also Pflicht!
Ja, nur wie viele Nachbarn sind in der Lage einen WEPschlüssel zu knacken. Ich wette das noch keiner von euch einen Schlüssel selber geknackt hat.:rolleyes:
Doch, ich. :biggrin:
Aber keine Angst, das war ne dienstliche Anweisung als Bestandteil einer Präsentation zum Thema WLAN Sicherheit (und es war das eigene WLAN Netzwerk). Die einzige Schwierigkeit besteht darin, kompatible SW für Windows und die verwendete HW zu finden. Ansonsten 5-15min, je nach Stärke der Verschlüsselung, verwendetes PW und Network Traffic.
Daher möchte ich eigentlich auch unbedingt von WEP abraten, egal mit wieviel Bit verschlüsselt wurde. Zwar können das sicherlich nicht viele - wenn aber manche wüssten wie einfach das ist, wären es viel mehr.
PS: Zugriff auf einen Router sollte niemals per Funk erfolgen (PW kann abgefangen werden). Dann nimm dir halt mal nen Lappi und ein Patchkabel und dann ran an den Router.
PS: Zugriff auf einen Router sollte niemals per Funk erfolgen (PW kann abgefangen werden). Dann nimm dir halt mal nen Lappi und ein Patchkabel und dann ran an den Router.
Hä, dafür habe ich doch WLan?? Oder meinst du, wenn ich Veränderungen vornehme an den Einstellungen?
blackbox
2006-11-30, 10:18:34
PS: Zugriff auf einen Router sollte niemals per Funk erfolgen (PW kann abgefangen werden). Dann nimm dir halt mal nen Lappi und ein Patchkabel und dann ran an den Router.
Man kann es auch übertreiben. Willst du ein zweites Fort Knox?
Zudem ist es unlogisch. PW abfangen. :rolleyes:
Und was ist mit den tausend anderen PWs, die man im Internet angibt?:rolleyes:
Und zum Thema: Auch wenn es einfach ist, eine WEP-Verschlüsselung zu knacken, so bleibt es nach wie vor illegal und man brauch dazu eine kriminelle Energie. Wer diese Energie hat, wird sich normalerweise nicht auf irgendwelche Heimnetze beschränken. Außer, man spielt herum und weiß nicht, was man tut. Dafür könnten die Folgen um so erheblicher sein. ;)
Obwohl, letztens sind auch ein paar Idioten in ein Kindergarten eingebrochen, wohlwissend, dass es da nichts zu holen gibt.:rolleyes:
Aber es gibt ja die klugen und weniger klugen Kriminellen.;)
Hä, dafür habe ich doch WLan?? Oder meinst du, wenn ich Veränderungen vornehme an den Einstellungen?
Etwas unglücklich ausgedrückt von mir, ich meine natürlich die Einstellungen.
Man kann es auch übertreiben. Willst du ein zweites Fort Knox?
Zudem ist es unlogisch. PW abfangen. :rolleyes:
Und was ist mit den tausend anderen PWs, die man im Internet angibt?:rolleyes:
Versteh ich jetzt nicht. Was für andere PWs? Mir geht es um das Router-PW.
Und aus meiner Sicht braucht es krimineller Energie, ein WLAN nur mit WEP abzusichern. ;)
Aber du hast schon recht, es ist ein bisschen übertrieben von mir. Ich konnte WLAN noch nie leiden.
Also ich habe jetzt WAP und alle 68 (?) Zeichen vergeben, mit Sonderzeichen und Groß- und Kleinschreibung. Was ein Gefuddel! *G*
Außerdem habe ich SSID deaktivert, mein Netzwerk sollte nicht mehr angezeigt werden. Was komisch ist, ist, dass mein Laptop mein Netzwerk immer noch anzeigt. Das dürfte aber wohl daran liegen, dass er damit verbunden ist? Über die XBOX Suche finde ich es nicht mehr. Der DS scheint es allerdings auch zu finden, da er mir eine Meldung ausgibt, dass mein "Hotspot" nicht kompatibel sei.
Muss ich jetzt noch irgendwas unbedingt einstellen?
alpha-centauri
2006-11-30, 11:01:18
kein dhcp nutzen.
keine SSID mitteilen
lange kryptische ssid
ip adressen des netzes nicht im avm typischen 192.168.iirc 178..
sonder was mit 10.08.15.xx.
mach adresse ist halt auch noch ne idee.
mehr kann man e chtnicht machen!
Ich habe neulich gelesen, dass die Netzwerkperformance besser ist bei Wep 64-bit Kodierung als mit 128. Kann das jemand bestätigen?
Und ganz ohne WEP ist es noch schneller - oh mann...
Didi Bouzul
2006-11-30, 14:15:20
Und ganz ohne WEP ist es noch schneller - oh mann...
Es interessiert mich hier lediglich der technische Aspekt :wink:, z.B. inwiefern der Prozessor stärler belastet wird. Immer ganz locker bleiben.
Botcruscher
2006-11-30, 16:29:59
Doch, ich. :biggrin:
Zuspät kommen zählt nicht.;)
Es interessiert mich hier lediglich der technische Aspekt :wink:, z.B. inwiefern der Prozessor stärler belastet wird. Immer ganz locker bleiben.
http://www.heise.de/netze/artikel/77947
kein dhcp nutzen.
keine SSID mitteilen
lange kryptische ssid
ip adressen des netzes nicht im avm typischen 192.168.iirc 178..
sonder was mit 10.08.15.xx.
mach adresse ist halt auch noch ne idee.
mehr kann man e chtnicht machen!
Was soll das bitte bringen?
alpha-centauri
2006-11-30, 16:38:33
nachdenken. dann kommste selbst drauf.
blackbox
2006-11-30, 16:39:22
Ich möchte daraufhinweisen, dass Client-mäßig fast immer WPA möglich ist, wenn der Router WPA beherrscht. Somit ist es möglich, WPA zu nutzen, auch wenn der Hersteller es eigentlich nicht vorgesehen hatte.
Botcruscher
2006-11-30, 16:43:58
nachdenken. dann kommste selbst drauf.
Hm selbst Netstumbler findet den Netznamen und ein schlichter Scanner der Rest. Btw müsste das sogar in den Netzwerkpaketen drin stehen.
Ich ping den doch sicher nicht manuel an.;D
Hakim
2006-11-30, 16:46:34
bei mir macht WPA manchmal probs bei den lappys.....ka warum.
Ich denke eine 128 Bit WEP verschlüsslung mit gutem key und mit Versteckter SSID (und ned den vom werk nutzen) und zugriff durch Mac Adressen filterung ist schon sicher genug für ein Wlan Heimnetz.
Botcruscher
2006-11-30, 16:49:29
Weder WEP-key (egal wie lang) noch Macfilter oder versteckter SSID mit lustigen Netzwerkips sind ein wirklicher Schutz. Das hält nur die noobs ab.
Weder WEP-key (egal wie lang) noch Macfilter oder versteckter SSID mit lustigen Netzwerkips sind ein wirklicher Schutz. Das hält nur die noobs ab.So ist es. Ich kann auch nur davon abraten ein WLAN ohne WPA(2) zu betreiben. WEP zu umgehen ist eine Sache von wenigen Minuten.
Jetzt muss es sogar WPA2 sein??
Wie mache ich diese anderen Sachen mit Mac Adressen, IP ändern etc. ...?
The_Invisible
2006-11-30, 17:43:51
Weder WEP-key (egal wie lang) noch Macfilter oder versteckter SSID mit lustigen Netzwerkips sind ein wirklicher Schutz. Das hält nur die noobs ab.
jep, gibt ja quasi schon fertige tools dazu wo man nur mehr auf start klicken braucht. bevor man wep einstellt stellt man am besten garnix ein.
kommt natürlich auch auf den standort an. bei nem "abgelegenen" gebiet wo vielleicht 20autos am tag vorbeifahren kann man sich das ganze sparen, in der stadt oder in ner wohnung findet man ja quasi APs am laufenden band :D
mfg
Botcruscher
2006-11-30, 17:44:46
jep, gibt ja quasi schon fertige tools dazu wo man nur mehr auf start klicken braucht. bevor man wep einstellt stellt man am besten garnix ein.
Das ist aber grob falsch.
The_Invisible
2006-11-30, 17:57:18
Das ist aber grob falsch.
ok, man muss das entsprechende netz auswählen und dann start klicken ;)
mfg
alpha-centauri
2006-11-30, 18:06:23
Also, als Fazit: Was schlagen wir vor, um WLAN abzusichern?
ANsonsten würd ich behaupten, dass 99% Noobs sind - wenn die schon kein WLAN sehen, werden die nicht mal versuchen zu h@cken.
TigerAge
2006-11-30, 18:50:12
Also, als Fazit: Was schlagen wir vor, um WLAN abzusichern?Für mich sind die sichersten Einstellungen:
1. WPA mit mindestens 13 Zeichen langem Schlüssel (Zahlen und Zeichen gemischt)
2. SSID unsichtbar (wenn nicht unbedingt Sichtbarkeit benötigt wird)
3. MAC-Filter ein.
Mit diesen drei Einstellungen ist es doch fast unmöglich, in ein WLAN einzudringen.
Grüße
blackbox
2006-11-30, 19:10:02
jep, gibt ja quasi schon fertige tools dazu wo man nur mehr auf start klicken braucht. bevor man wep einstellt stellt man am besten garnix ein.
mfg
Das ist nicht nur grob falsch, sondern schon absolut fahrlässig, so etwas hier vorzuschlagen.
Also, als Fazit: Was schlagen wir vor, um WLAN abzusichern?
ANsonsten würd ich behaupten, dass 99% Noobs sind - wenn die schon kein WLAN sehen, werden die nicht mal versuchen zu h@cken.
hmm... um WLan abzusichern also ich habe meins so gesichtert:
1. SSID unsichtbar (jaja ich weiss ziemlich nutzlos)
2. Mac Filter
3. WPA2 AES Only und 63 zeichenlanger Schlüssel bestehen aus Sonderzeichen/großbuchstaben/kleinbuchstaben und zahlen.
Naja für meine verhältnisse reicht das :-)
1. MAC-Adreßfilter bringen kaum zusätzliche Sicherheit. Der Angreifer muß nur warten bis ein Gerät mit einer gültigen MAC-Adresse beginnt das Netz zu nutzen, kann diese Adresse dann auslesen und bei sich selbst eintragen. Identische MAC-Adressen im gleichen Subnetz führen zwar zu Problemen, das wird dem Angreifer aber nicht weiter stören.
Dieser Filter bietet also nur solange Schutz, solange das Netz nicht genutzt wird. Auf der anderen Seite führt er aber zu erhöhtem Verwaltungsaufwand, wenn in das Netz neue Geräte eingebunden werden sollen, beispielsweise falls regelmäßig Freunde/Geschäftspartner/etc mit Notebook oder PDA zu Besuch kommen. Dann muß vor der ersten Nutzung jedesmal die MAC-Adresse des Geräts ermittelt und im Router eingetragen werden.
Wem das egal ist oder bei wem kein Bekannter mit Notebook vorbeikommt, der kann den MAC-Adreßfilter aktivieren, sollte sich dabei aber im klaren sein, daß der Schutz *minimal* ist.
2. Das gleiche gilt für die das Unterdrücken der Aussendung der SSID.
Der Angreifer wartet bis jemand das Netz nutzt und hat dann ebenfalls die SSID. Auf der anderen Seite müssen rechtmäßige Benutzer aber einen erhöhten Aufwand bei der erstmaligen Anmeldung am Netz betreiben, da man das Netz nicht einfach aus einer Liste auswählen kann, sondern den Namen von Hand eintippen muß.
3. WEP-Verschlüsselung: Mit der entsprechenden Hard- und Software hält WEP ungefähr 15 Minuten oder noch kürzer einem Angriff stand. Wissen muß der Angreifer dazu nicht viel, durchschnittliche Computerkenntnisse reichen um die Werkzeuge bedienen zu können.
WEP ist also nicht besonders sicher, aber trotzdem deutlich besser als nichts, insbesondere auch besser als MAC-Adreßfilterung oder Unterdrücken des Sendes der SSID. Wenn man nur die Wahl zwischen WEP und garkeiner Verschlüsselung hat, sollte unbedingt WEP genutzt werden (außer natürlich man möchte das Netz bewußt offen lassen).
4. WPA-Verschlüsselung: WPA ist als sicher anzusehen, allerdings nur so sicher wie das gewählte Paßwort. Gegen WPA sind Offline-Angriffe möglich, dh der Angreifer kann Pakete mitschneiden und dann versuchen das gewählte Paßwort in Ruhe daheim mit Wörterbuchangriffen oder Durchprobieren aller möglichen Kombinationen zu knacken. Falls das Paßwort also zB "hallo" lautet, ist ein WPA-gesichertes Netz noch schneller geknackt als ein WEP-geschütztes, nämlich in ein paar Sekunden.
Die Sicherheit der WPA-Verschlüsselung steht und fällt also mit der Länge und Komplexität des verwendeten Paßwortes. 40 zufällige Zeichen müssen es aber dann doch nicht sein, nur von 5-stelligen und ähnlichen sollte man Abstand nehmen.
WPA und WPA2 sind im übrigen fast das gleiche und unterscheiden sich hauptsächlich im verwendeten Verschlüsselungsalgorithmus. Beide gelten als sicher.
Falls man ein WPA-gesichertes Netz mit einem guten Paßwort verwendet, kann man sich MAC-Adreßfilter und unterdrückte SSID also erst recht sparen.
alpha-centauri
2006-11-30, 19:50:23
da kann man auch gleich den stecker ziehen...
http://www.zdnet.de/security/praxis/0,39029462,39142125-7,00.htm
mehr aknn man wohl echt nicht machen
Also bin ich jetzt auf der sicheren Seite und brauch keine Paras mehr haben? ;)
TigerAge
2006-11-30, 20:16:35
1. MAC-Adreßfilter bringen kaum zusätzliche Sicherheit. Der Angreifer muß nur warten bis ein Gerät mit einer gültigen MAC-Adresse beginnt das Netz zu nutzen, kann diese Adresse dann auslesen und bei sich selbst eintragen. Identische MAC-Adressen im gleichen Subnetz führen zwar zu Problemen, das wird dem Angreifer aber nicht weiter stören.
Dieser Filter bietet also nur solange Schutz, solange das Netz nicht genutzt wird. Auf der anderen Seite führt er aber zu erhöhtem Verwaltungsaufwand, wenn in das Netz neue Geräte eingebunden werden sollen, beispielsweise falls regelmäßig Freunde/Geschäftspartner/etc mit Notebook oder PDA zu Besuch kommen. Dann muß vor der ersten Nutzung jedesmal die MAC-Adresse des Geräts ermittelt und im Router eingetragen werden.
Wem das egal ist oder bei wem kein Bekannter mit Notebook vorbeikommt, der kann den MAC-Adreßfilter aktivieren, sollte sich dabei aber im klaren sein, daß der Schutz *minimal* ist.
2. Das gleiche gilt für die das Unterdrücken der Aussendung der SSID.
Der Angreifer wartet bis jemand das Netz nutzt und hat dann ebenfalls die SSID. Auf der anderen Seite müssen rechtmäßige Benutzer aber einen erhöhten Aufwand bei der erstmaligen Anmeldung am Netz betreiben, da man das Netz nicht einfach aus einer Liste auswählen kann, sondern den Namen von Hand eintippen muß.Diese beiden Maßnahmen sind nur in Verbindung mit einer Verschlüsselung als Erhöhung der Sicherheit wirksam. Alleine kann man genauso gut den WLAN-Router offen stehen lassen. Aber dieser Tonus wird unisonum wie eine gesprungene Schallplatte abgespielt, wenn die Sprache auf WLAN-Sicherheit kommt. Langsam langweilen mich diese Gäste mit ihren "belehrenden" Vorträgen, welche immer nur einzelne Punkte, aber nie das Ganze berücksichtigen.
Grüße
Sonyfreak
2006-11-30, 20:28:54
Unser Netzwerk hier ist durch einen 64Bit WEP Key gesichert und der MAC Filter ist eingeschalten. Das ist zwar eigentlich mehr als lächerlich, aber bis jetzt hat noch niemand versucht, ins Netzwerk einzudringen, soweit ich das an den Routerlogs ablesen kann.
mfg.
Sonyfreak
Diese beiden Maßnahmen sind nur in Verbindung mit einer Verschlüsselung als Erhöhung der Sicherheit wirksam. Alleine kann man genauso gut den WLAN-Router offen stehen lassen. Aber dieser Tonus wird unisonum wie eine gesprungene Schallplatte abgespielt, wenn die Sprache auf WLAN-Sicherheit kommt. Langsam langweilen mich diese Gäste mit ihren "belehrenden" Vorträgen, welche immer nur einzelne Punkte, aber nie das Ganze berücksichtigen.
Grüße
und was ist damit:
der kann den MAC-Adreßfilter aktivieren, sollte sich dabei aber im klaren sein, daß der Schutz *minimal* ist.
2. Das gleiche gilt für die das Unterdrücken der Aussendung der SSID.
Welcher Teil des Ganzen fehlt dir denn?
Ich für meinen Teil habe mein Wlan nur mit MAC-Filter gesichert... Der beste Schutz ist immernoch keine Angreifer in Reichweite des Wlans zu haben ;) Ein potenzieller Angreifer könnte nur Zugriff von der Straße direkt vor dem Haus haben, aber da wir an einem geteerten Feldweg wohnen, an dem nur 2 weitere Häuser stehen (ebenfalls ausser Reichweite), wäre ein Angreifer keine 2 Minuten unentdeckt. Im Kaff zu wohnen hat halt nicht nur Nachteile *G*
WPA und ein starkes Passwort. Den Kinderkram mit unterdrückter SSID und MAC-Filter kann man sich dann auch schenken, bringt sowieso nichts ausser Ärger.
Eine Anmerkung: Geräte buchen sich immer priorisiert im AP ein, der die SSID nicht versteckt, da dies RFC konformes Verhalten ist.
SSID verstecken ist Blödsinn und mitunter schädlich.
QFT
Armaq
2006-11-30, 21:39:55
Wenn man nicht gerade in einem Haus wohnt, wo lauter Kids von 12 -16 rumspringen kann man glaube ich auch WEP durchgehen lassen.
Wobei ich mein eigenes Netzwerk mal probiert habe "freizuschalten" und die Sicherung der FritzBox 7170 schon ein dickes Ding ist (WPA TKIP). Ich hab es nicht geschafft und der Freund meiner Schwester auch nicht (beschäftigt sich professionell mit sowas).
p.s.: setz ein Passwort in deinem Router.
WPA mit einem starken Passwort ist ja auch hinreichend sicher.
WEP hingegen ist ein Witz.
Wenn man nicht gerade in einem Haus wohnt, wo lauter Kids von 12 -16 rumspringen kann man glaube ich auch WEP durchgehen lassen.
wep kann man quasi nicht durchgehen lassen
der spezialfall mit oben erwähnter ländlicher gegend...mag zwar beruhigend sein aber was ist wenn es spät am abend passiert und scheisse über diene leitung läuft?!
es wurde auf den seiten zuvor schon genannt aber wep ist wie quasi kein schutz! man kann es durhcaus so drastisch ausdrücken
maßnahmen die definitiv nichts bringen sind mac filter und ssid verbergen und haben wie qft richtig anmerkte durchaus auch so ihre nachteile...speziell wenn auf dem gleichen/überschneideten kanal gefunkt wird....
Hakim
2006-12-01, 14:54:59
Hm...das macht mich jetzt etwas nachdenklich. Also ich hatte mal vor einem jahr oder so versucht meine WEP Verschlüsselung mit einen tool (ka wie es hieß...name vergessen) zu knacken und habs dann nach etwa einer halben std aufgegeben. Da müsste man mich vom gegenteil überzeugen. Falls jemand in der nähe wohnt und mal Lust und Laune hat kann er es bei meinen Netz ausprobieren. Welches tool ist gut für eine test?
Xanthomryr
2006-12-01, 16:18:49
Wie immer findet sich für sowas im Netz eine Anleitung.
blackbox
2006-12-01, 16:36:12
Wie immer findet sich für sowas im Netz eine Anleitung.
link gelöscht
Du weißt schon, dass du hier eine Anleitung zur einer Straftat veröffentlichst?
Xanthomryr
2006-12-01, 16:53:26
Nein, das wäre mir neu.
Ich wüsste nicht das ich mich strafbar mache wenn ich eine Anleitung poste, und mein WLAN kann ich soviel cracken wie ich will.
Wenn jemand diese Anleitung benutzt um fremde WLANs zu cracken, macht derjenige sich strafbar und nicht ich.
Das ist wie mit sovielen Sachen in der Netzwerkadministration, man kann sie benutzen um zu testen ob das eigene LAN/WAN sicher ist oder man kann sie missbrauchen.
Ich habe es aber trotzdem mal wieder rausgenommen, damit keiner auf dumme Gedanken kommt, habe auch lange überlegt ob ich es überhaupt posten sollte.
Diese Anleitungen gibt es en masse im Web, wer zu blöd ist sie selbst zu finden schafft es selbst mit Anleitung nicht :D
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.