PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie verschlüsselt ihr euer WLAN?


nggalai
2006-12-04, 18:44:32
Frage sollte eigentlich klar sein. ;) Nachdem ich den Heise-Artikel über WEP/WPA gelesen habe und offenbar der allergrößte Teil der Netzwerke in Deutschland nicht verschlüsselt sind, interessiert es mich, wie es hier so aussieht.

[x] WEP

Leider. WPA(2) läuft auf dem Notebook der Freundin überhaupt nicht, und auch mit dem MBP habe ich Probleme damit ... :(

Cheers,
-Sascha

Fruli-Tier
2006-12-04, 18:47:40
[x] WPA
Wenn ich nicht so faul wäre, würde ich mal WPA2 probieren. Aber so lange ist mein WLAN eh nicht an, dass jemand die Zeit findet, sich da rayn zu hacken.

Crop Circle
2006-12-04, 18:47:57
WPA2 PSK AES-Verschlüsselungsart

Schdeffan
2006-12-04, 18:48:26
[x] WEP, aber auch erst nachdem ich in der Nachbarschaft ein zweites WLAN gefunden habe und ich nicht wollte das die bei uns mitsurfen.

Beeblebrox
2006-12-04, 19:06:29
[x] WPA2 Mixed Mode

Das WLAN-Radio in der Küche kann nur WPA, sonst ist alles mit WPA2 verschlüsselt.

#44
2006-12-04, 19:15:43
[x]Garnicht (und da bin ich der Erste :D) Gründe stehen schon hier (http://www.forum-3dcenter.org/vbulletin/showpost.php?p=5043044&postcount=52)

Botcruscher
2006-12-04, 19:20:51
[x]Garnicht (und da bin ich der Erste :D) Gründe stehen schon hier (http://www.forum-3dcenter.org/vbulletin/showpost.php?p=5043044&postcount=52)


[x] ICh bekomme auch dich auf 2km.

Daher:

[x]WPAII +AES +TKIP (die Bridges müssen noch mit rein, deshalb das TKIP)

PatkIllA
2006-12-04, 19:21:06
[x]Garnicht (und da bin ich der Erste :D) Gründe stehen schon hier (http://www.forum-3dcenter.org/vbulletin/showpost.php?p=5043044&postcount=52)Und du stehst bestimmt auch die ganze Zeit am Fenster und schaust nach?

Bei meinen Eltern ist auch kein Haus in Reichweite, aber trotzdem ist da WPA2 only aktiviert.

Supa
2006-12-04, 19:25:06
web, weil das wlan sowie so gerade mal bis 5m vor die haustürreicht (mit laptop getestet, in den nachbarhäusern ist der empfang so schlecht das ich nicht mals rein komme, deswegen auch nur 64bit, weil kann ich mir besser merken :D und beim knacken ists egal, hab unser wlan in 15min geknackt bekommen, und wenn man mehr ahnung von linux hat, würds denke ich mal auch schneller gehen :D und wpa kommt nicht in frage, weil hab damit hier doch erhebliche kompatibilitäts probleme. und wer bitte schön stellt sich bei uns in die einfahrt, in einer sackgasse und versucht das wlan zu hacken, mir pers wäre es zu dumm.

unverschlüsselte wlan sind toll, zB vor der schule meiner freundin, kann ich immer gemütlich mit dem smartphone surfen, weil irgendwer dort ein unverschlüsselt wlan hat. Naja und auf der strecke schule wohnung sind auf 5km 11 offene wlans die mein handy beim vorbei fahren mit geloggt hat ;D

Botcruscher
2006-12-04, 19:29:23
web, weil das wlan sowie so gerade mal bis 5m vor die haustürreicht (mit laptop getestet, in den nachbarhäusern ist der empfang so schlecht das ich nicht mals rein komme

Nur weil du "bescheidene" Hardware verwendest ist den WLAN nicht sicher. Zwischen einer 24er Gridantenne mit Verstärker und deinem Spielzeug liegen Welten.

PS: Und ja 30-50% der WLANs sind unverschlüsselt. Bei einigen hängt aber noch ein Radius dahinter.

Crop Circle
2006-12-04, 19:32:21
[x] ICh bekomme auch dich auf 2km.

Daher:

[x]WPAII +AES +TKIP (die Bridges müssen noch mit rein, deshalb das TKIP)

Gehört das TKI-Protokoll nicht sowieso zu WPA2?

#44
2006-12-04, 19:33:51
[x] ICh bekomme auch dich auf 2km. Du darfst es gerne mal versuchen (ich helf dir sogar, tät mich brennend interessieren aber ich hab nicht die passende HW).

Wenn ihr die Platzverhältnisse hier kennen würdet, würdet ihr wissen wieso ich mir da keine Sorgen mache ;) Spätestens nach deinen versprochenen 2 KM stehst du im Wald (oder hinter nem Hügel) :tongue:


Freie Fressnelzone reicht absolut aus. Hügeliges Gelände ist sogar noch besser, da man höher kommt. Das ist mir durchaus bewusst. Nur sind auf den Hügeln lauter Äcker (ja ich wohne wirklich am Arsch der Welt) und die nächste befahrbare Straße ist ein *stückchen* weiter weg.
Viel Spaß beim laufen... Natürlich ginge es, aber kein normaler Mensch würde das machen... (Ja, das war eine Herausforderung :biggrin: ) Kein Wardriver würde versuchen im tiefsten Spessart, fern von der nächsten Stadt, ein Wlan zu finden. Du würdest nichtmal glauben das es hier Breitbandinternet (darauf hat mans als Wardriver doch abgesehen, nich?) gibt (200m Weiter gibts dann auch keins mehr). Wie gesagt: Kein Angreifer = Maximale Sicherheit

€: Ne freie Fresnelzone wirst du hier nur verdammt schwer bekommen...

Botcruscher
2006-12-04, 19:34:51
Jaein. Eigentlich gehört es zum normalen WPA, das noch auf WEP auf baut. WPA II selber verwendet eigentlich AES. Darüber bin ich mir jetzt aber nicht 100 pro sicher. Bei heide müste es einen guten Artikel darüber geben.

Du darfst es gerne mal versuchen (ich helf dir sogar, tät mich brennend interessieren aber ich hab nicht die passende HW).
Wenn ihr die Platzverhältnisse hier kennen würdet, würdet ihr wissen wieso ich mir da keine Sorgen mache ;) Spätestens nach deinen versprochenen 2 KM stehst du im Wald (oder hinter nem Hügel) :tongue:

Freie Fressnelzone reicht absolut aus. Hügeliges Gelände ist sogar noch besser, da man höher kommt.

Dauerunreg
2006-12-04, 19:58:17
WPA2 PSK, MAC addresse, no broadcast.

Symptom
2006-12-04, 20:28:15
Nachdem mir mein Nachbar gezeigt hat, wie leicht er mein WEP verschlüsseltes WLAN nutzen kann, ist es nun WPA2 verschlüsselt.

Undertaker
2006-12-04, 20:56:22
wep, ist aber eh das einzige in der gegend, es ist nix freigegeben, verfügt über keinen internetzugang und wird nur zum zocken mit nem kumpel genutzt

Ladyzhave
2006-12-04, 21:03:54
[x]WEP

Oberon
2006-12-04, 21:28:46
[X]WPA, mit WPA2 wills irgendwie nich so recht klappen.

Juerg
2006-12-04, 21:28:46
[x]WPA2

WPA2 PSK, MAC addresse, no broadcast. WPA2 reicht. Ist bei geeigneter Passphrase eben für die Authentifizierung und für die Kanalverschlüsselung (AES) genügend. MAC Adresse filtern und no broadcast ist fürn P0P0. no broadcast stellt nur einen der fünf broadcasts des WLAN ab. Und den möchten aber die, die Zugriff haben möchten eben schon. Die anderen bedienen sich der anderen 4 Arten. In 30sec. gibt meine Maschine diesselbe MAC Adresse aus wie Deine ;)

WPA2 und gut is...

nggalai
2006-12-04, 21:41:22
Sodele, ich habe noch ein wenig experimentiert ... wenn ich den Kanal umschalte (momentan Kanal 1), scheint auch WPA2 stabil zu laufen. Jedenfalls hatte ich in einer Stunde noch keine Unterbrüche, was ich sonst alle 10-20 Minuten hatte. Das löst zwar das Freundin-Problem nicht, aber ist immerhin schon mal ein Anfang ...

SSID ist versteckt, MAC-Adressen werden gefiltert. Werde ich wohl wieder aufheben, wenn das mit WPA2 wirklich laufen sollte ...

GUNDAM
2006-12-04, 21:59:24
[X] WPA-PSK, SSID Broadcasting aus

0815
2006-12-04, 22:24:02
überhaupt net, nutze son mist erst garnet, meine damit nutze kein wlan immer nur kabel;D

The_Strip
2006-12-04, 22:39:48
[X] WPA2 (AES) mit PSK, volle Schlüssellänge ausgenutzt!

Beim Speedport W501V kann man nicht zufällig einstellen, dass man in die Konfiguration nur per Kabel kommt, oder? Aber eigentlich auch egal, der PIN ist derselbe wie für die Haustür, also kommt der betreffende eh ins Haus und kann sein Kabel anstöpseln ;D

ECC@tour
2006-12-04, 22:39:59
WPA-2,SSID aus und ein über 40 ig stelliger code...sollte eigentlich mein wlan sauber halten.

alle die wep,wpa1,mac-filter und SSID aus nutzen sollten sich Gedanken machen.

1.wep ein paar Minuten und drin,mit richtiger Wlankarte
2.wpa1 jaja den namen der freundin als pass :)
3.mac filter SMAC oder linux,kismet oder airodump zeigt die client mac
4.ssid aus kismet findet es wenn ein client dran hängt

Bubba2k3
2006-12-05, 02:55:15
[X]WPA 2

Im Moment ist das Notebook über Kabel am Router angeschlossen, aber es wenn über W-LAN läuft, dann auf jeden Fall WPA 2.

(del)
2006-12-05, 04:18:40
WPA2 (AES), 40 "alphanummerischer" Schlüssel, kein Adhoc, Router mit Ausschaltknopf für WLAN (wird nur eingeschaltet, wenn Bock auf WLAN). Mehr kann man wohl nicht tun. Wobei mir die letzte Massnahme noch am sichersten erscheint :up:

Trotzdem gegen DAUmäßige Trittbrettfahrer: MAC-Filter und SSID unsichtbar. Da der Router aber nur eine gleiche MAC gleichzeitig annimmt ;) und WLAN wie gesagt nur an ist, wenn benötigt wird... Viel Glück an die Profis. Und viel Zeit ;)

Die 3 Rechner im Haushalt haben keine Freigaben. Ist hier nicht wirklich nötig. Was gelegentlich anfällt wird mit USB-Stick oder DVD-RW erledigt. Oder mal eben schnell per Email (7zip/AES) verschickt :tongue:

Haben hier alle Paßwort für die Konfiggui des Routers vergeben? :smile:

Armaq
2006-12-05, 08:00:52
wlan mit wpa2 verschlüsseln und kein passwort abfragen ist scho doof.

Padraig3D
2006-12-05, 09:49:34
WPA2 mit SSID über WLC mit MAC Filtering.

Gast
2006-12-05, 12:59:45
WPA-2,SSID aus und ein über 40 ig stelliger code...sollte eigentlich mein wlan sauber halten.

alle die wep,wpa1,mac-filter und SSID aus nutzen sollten sich Gedanken machen.

1.wep ein paar Minuten und drin,mit richtiger Wlankarte
2.wpa1 jaja den namen der freundin als pass :)
3.mac filter SMAC oder linux,kismet oder airodump zeigt die client mac
4.ssid aus kismet findet es wenn ein client dran hängt1. tjoa
2. gleiches problem wie bei wpa2....
3. schön
4. tjoa

was genau hast du gegen wpa(1)? ich hätte das gern erläutert auf welcher technischen grundlage du wpa2 im gleichen atemzug ausklammerst!

Gast
2006-12-05, 13:01:55
achso selbst nutz ich wpa und wpa2...je nach standort

Router mit Ausschaltknopf für WLAN (wird nur eingeschaltet, wenn Bock auf WLAN).
welcher router? (interessehalber)
oder selbstbau?

Gast
2006-12-05, 13:20:03
welcher router? (interessehalber)
oder selbstbau?Einige Fritzboxen haben sowas.

Faster
2006-12-05, 14:10:55
[X] WEP (wohnort 1)
[X] WPA (wohnort 2)

wobei ich da mir keine grossen sorgen mach, ich denk nicht das hier einer gross sich in mein netz einhacken will, hier gibts nix zu sehen oder zu holen und wer gratis surfen will nimmt eins der zahlreichen offenen netze...

Dauerunreg
2006-12-05, 15:18:15
[x]WPA2

WPA2 reicht. Ist bei geeigneter Passphrase eben für die Authentifizierung und für die Kanalverschlüsselung (AES) genügend. MAC Adresse filtern und no broadcast ist fürn P0P0. no broadcast stellt nur einen der fünf broadcasts des WLAN ab. Und den möchten aber die, die Zugriff haben möchten eben schon. Die anderen bedienen sich der anderen 4 Arten. In 30sec. gibt meine Maschine diesselbe MAC Adresse aus wie Deine ;)

WPA2 und gut is...

Schaden kanns auch nit.

Und natürlich pass für die router-gui. :rolleyes:

Keine ständigen freigaben, und wirklich interessantes gibts bei mir eh nicht.
Bei nichtgebrauch wird der router abgeschaltet.

MagicMat
2006-12-05, 16:10:27
[X] WPA-PSK, SSID Broadcasting aus

nggalai
2006-12-05, 16:15:10
Und natürlich pass für die router-gui. :rolleyes:
Das ist eh lustig. Ein guter Freund von mir arbeitet bei einem der größten ISP der Schweiz im Telefonsupport. In den meisten Fällen, wenn es um ein Routerproblem geht, ist noch immer das Default-Passwort (meistens 1234) eingestellt ... und die Kunden wundern sich dann, weshalb er das Passwort kennt. :rolleyes: Die Leute glauben wohl, das sei wie bei Kreditkarten mit der PIN, jedes Gerät wird mit einer eigenen Nummer ausgeliefert ...

Marscel
2006-12-05, 17:02:38
WEP128, Broadcast aktiviert, kein MAC Filter.

Warum? Weil einige PCs (oder Adapter) Probleme haben, ohne SSID verlässig zu verbinden und weil nicht jeder Adapter ein Wifi ist. Ok, ok, ich hör den Protest, WPA kann man softwareseitig emulieren.

Aber bisher ist noch keiner in meiner großen Nachbarschaft in unser Netz gekommen, da ich täglich die DHCP-Clienten-Liste checke und immer vertraute PCs darin zu finden sind.

r.
2006-12-05, 17:08:42
Ich weiß garnicht wie mein WLAN gesichert ist,irgendwie ist es gesichert,aber es ist mir auch egal. Ich wohn aufm Dorf und hier ist für die meisten Leute WLAN ein Fremdwort Mit unseren Nachbarn sind wir sehr gut befreundet und die haben alle selber Internet oder brauchen keines.

Ich mag das Dorfleben :rolleyes:

Gast
2006-12-06, 00:40:22
Ich weiß garnicht wie mein WLAN gesichert ist,irgendwie ist es gesichert,aber es ist mir auch egal. Ich wohn aufm Dorf und hier ist für die meisten Leute WLAN ein Fremdwort Mit unseren Nachbarn sind wir sehr gut befreundet und die haben alle selber Internet oder brauchen keines.

Ich mag das Dorfleben :rolleyes:Und ich mag mit Auto und Lappi durch die Dörfer zu streifen :D

Gast
2006-12-07, 09:52:28
Das ist eh lustig. Ein guter Freund von mir arbeitet bei einem der größten ISP der Schweiz im Telefonsupport. In den meisten Fällen, wenn es um ein Routerproblem geht, ist noch immer das Default-Passwort (meistens 1234) eingestellt ... und die Kunden wundern sich dann, weshalb er das Passwort kennt. :rolleyes: Die Leute glauben wohl, das sei wie bei Kreditkarten mit der PIN, jedes Gerät wird mit einer eigenen Nummer ausgeliefert ...die schweizer :ugly:

Botcruscher
2006-12-07, 11:35:01
Und ich mag mit Auto und Lappi durch die Dörfer zu streifen :D

Ich auch. Und ja es lohnt garnicht ein Wlan zu hacken, es giebt genug offene.:biggrin:

JK_MoTs
2006-12-07, 14:03:47
WPA2 PSK + AES mit einem wunderschönen 63-stelligem ASCII (0-9, A-Z, a-z + extended special characters)-passphrase ;D ;D ;D

Gast
2006-12-07, 14:14:11
So muss das sein, das knackt keine Sau :D

The_Invisible
2006-12-07, 14:21:42
finds ja lustig das manche ihr heimnetzwerk anscheinend besser absichern als so manches firmennetzwerk (im sinne von "WPA? wasn das?")

mfg

JK_MoTs
2006-12-07, 14:44:23
finds ja lustig das manche ihr heimnetzwerk anscheinend besser absichern als so manches firmennetzwerk (im sinne von "WPA? wasn das?")

mfgBerufskrankheit ;D!

r.
2006-12-07, 17:44:11
Ich weiß garnicht wie mein WLAN gesichert ist,irgendwie ist es gesichert,aber es ist mir auch egal. Ich wohn aufm Dorf und hier ist für die meisten Leute WLAN ein Fremdwort Mit unseren Nachbarn sind wir sehr gut befreundet und die haben alle selber Internet oder brauchen keines.

Ich mag das Dorfleben :rolleyes:

So,ich habe mal geschaut,ich habe WPA. :P

da.phreak
2006-12-09, 14:28:13
tinc (http://www.tinc-vpn.org/) tut's bei mir sehr gut !

nggalai
2006-12-09, 16:11:13
So, seit ein paar Tagen läuft WPA 2 endlich stabil. Ich habe entsprechend mein Posting im Poll verschoben. :)

Alex31
2006-12-09, 17:15:52
WPA2 PSK + AES mit einem wunderschönen 63-stelligem ASCII (0-9, A-Z, a-z + extended special characters)-passphrase ;D ;D ;D

Dito. :)
+
Mac Filter und SSID aus. ;)

Gast
2006-12-09, 17:32:39
Leider noch 128bit WEP und Macfilter
Wir haben nämlich noch 2 PCs, deren WLAN-Karte nur WEP kann.

Botcruscher
2006-12-09, 20:55:27
Da würde ich mie schnell mal günstig bei Egay was besorgen.

KinGGoliAth
2006-12-09, 22:09:18
[x] Gar nicht.

hab nämlich kein dreckiges wlan. ;)

Gast
2006-12-10, 00:31:33
Leider noch 128bit WEP und Macfilter -> [x] Garnicht

;)

TigerAge
2006-12-10, 02:04:19
[X] WPA (TKIP) mit einem 24 Zeichen und Nummern langen Schlüssel, MAC-Filter, SSID an (sonst will die Wii nicht funken).

Grüße

EDIT: Ich würde gerne auf WPA2 umstellen. Mein Router kann diese Verschlüsselung. Aber mein PowerBook (AirPort 11 MBit) kann es nicht. Und AirPort Extreme 54 MBit (WPA2-fähig) kann ich nicht einbauen, da ein anderer Sockel vorrausgesetzt wird.

da.phreak
2006-12-10, 10:02:56
[X] WPA (TKIP) mit einem 24 Zeichen und Nummern langen Schlüssel, MAC-Filter, SSID an (sonst will die Wii nicht funken).

SSID an ist ja eine sehr sinnvolle Einstellung. So ist es doch gedacht, damit kann z. B. Dein Nachbar leicht sehen, auf welchem Kanal Du funkst und entsprechend nen anderen Kanal wählen. Die SSID ist Bestandteil eines problemlos funktionierenden Netzwerks. Umgekehrt ist das Abschalten der SSID eine Scheinsicherheit. Ebenso wie der MAC-Filter. Wenn wirklich jemand Deine WPA-Verschlüsselung knackt, wird ihn der MAC-Filter von nichts mehr abhalten.

Gast
2006-12-10, 11:34:04
Jo. Sehr schön erklärt.

HisN
2006-12-10, 11:45:07
WPA und MAC-Filter

Ajax
2006-12-10, 11:46:08
WEP, da der Router kein WPA beherrscht.

Gast
2006-12-10, 12:16:48
SSID an ist ja eine sehr sinnvolle Einstellung. So ist es doch gedacht, damit kann z. B. Dein Nachbar leicht sehen, auf welchem Kanal Du funkst und entsprechend nen anderen Kanal wählen. Die SSID ist Bestandteil eines problemlos funktionierenden Netzwerks. Umgekehrt ist das Abschalten der SSID eine Scheinsicherheit. Ebenso wie der MAC-Filter. Wenn wirklich jemand Deine WPA-Verschlüsselung knackt, wird ihn der MAC-Filter von nichts mehr abhalten.Der Thread hat zwar nur 3 Seiten bis jetzt, aber ich meine, diese Anmerkung gabs schon 2x ;)

Trotzdem nutzt man WPA(2), versteckt die SSID und schmeißt den MAC-Filter an. Weils irgendwie dazugehört und nicht wirklich schadet Genauso wie sich manche vor dem Sprung aus dem 10m Brett immer bekreuzigen ;)

Eine Anmerkung die wirklich der Sicherheit gilt: Achtet mal auf die relevanten Updates der Betriebssysteme und die Treiber!
Beispiel: http://www.computerbase.de/news/treiber/2006/august/kritische_luecken_intels_wlan-treibern/
Beispiel:
http://patch-info.de/WinXP/2006/10/18/04-59-36.html

da.phreak
2006-12-10, 13:06:25
Der Thread hat zwar nur 3 Seiten bis jetzt, aber ich meine, diese Anmerkung gabs schon 2x ;)

Trotzdem nutzt man WPA(2), versteckt die SSID und schmeißt den MAC-Filter an. Weils irgendwie dazugehört und nicht wirklich schadet Genauso wie sich manche vor dem Sprung aus dem 10m Brett immer bekreuzigen ;)

Man möge entschuldigen, wenn ich den Thread nicht komplett gelesen habe.

Ich halte es trotzdem für unsinnig bis schädlich, das Senden der SSID zu deaktivieren. Zum einen ist es generell keine gute Idee, Geräte nicht Spezifikationsgerecht zu betreiben. Weil eben andere Geräte eine spezifikationsgemäßen Betrieb erwarten.

Aber das weitaus Wichtigere daran ist denke ich die Scheinsicherheit. Auf unzähligen Internetseiten werden immer wieder diese Scheinsicherheitsmaßnamen geprädigt (SSID abschalten, MAC Filter, DHCP ausschalten, IP ändern). Das ist dann im Zusammenhang mit WEP oft als sicher verkauft, ist es aber nicht. Ich halte diese Scheinsicherheit für schädlicher, als darüber informiert zu sein, keine Sicherheit zu haben. Immerhin kann man sich dann überlegen, welche Daten man über eine unsicher Verbindung sendet.

Nur eine "richtige" Verschlüsselung bietet Schutz. Wenn man diese hat werden alle anderen Maßnahmen überflüssig.

darph
2006-12-10, 13:17:32
WPA. WPA2 kann der xda nicht. ;(

Spearhead
2006-12-10, 13:25:42
seit längerem WPA2, hängt aber meist nur mein Notebook dran, die restlichen PCs sind über Kabel angebunden

Gast
2006-12-10, 13:25:50
Man möge entschuldigen, wenn ich den Thread nicht komplett gelesen habe Falls sich das nicht dauernd wiederholt, sei dir verziehen ;)

Ich halte es trotzdem für unsinnig bis schädlich, das Senden der SSID zu deaktivieren. Zum einen ist es generell keine gute Idee, Geräte nicht Spezifikationsgerecht zu betreiben. Weil eben andere Geräte eine spezifikationsgemäßen Betrieb erwartenInteressante Aussage. Ich glaub niemand deaktiviert die SSID, wenn seine Geräte damit nicht klar kommen. Da dann halt garnichts funktioniert. Sorry, aber das riecht irgendwie nach nem fetten Klugscheiß.

Aber das weitaus Wichtigere daran ist denke ich die Scheinsicherheit. Auf unzähligen Internetseiten werden immer wieder diese Scheinsicherheitsmaßnamen geprädigt (SSID abschalten, MAC Filter, DHCP ausschalten, IP ändern). Das ist dann im Zusammenhang mit WEP oft als sicher verkauft, ist es aber nichtWürdest du den Thread endlich komplett lesen, wüßtest du, daß sowas HIER nicht ein einziges mal als sicher dargestellt wurde.
Im Gegensatz. a) Es wird immerwieder drauf aufmerksam gemacht, daß WEP in keiner Konstellation sicher ist und b) SSID und MAC-Filter als nette Beigabe zu WPA(2) verstanden werden. Im Sinne: Warum nicht eine kleine Hürde mehr?

Bsi auf den "fetten Klugscheiß" liegst du aber natürlich richtig.

Gast
2006-12-10, 13:31:09
versteckte SSID und MAC-Filter sind aber keinerlei Hürde für jemanden der es schafft WPA zu knacken. Also voll für die Tonne.

Gast
2006-12-10, 13:33:47
Zeigt mir erstmal jemanden der es überhaupt hinbekommt WPA zu knacken :|

Gast
2006-12-10, 13:36:41
Das geht durchaus und sogar ziemlich schnell wenn man so blöd ist intelligente Passwörter wie "1234", "susi" oder "terminator" zu verwenden...

MorLipf
2006-12-10, 13:47:36
Ich nutze WPA-PSK mit kompliziertem Key (Sonderzeichen, viele Stellen, Ziffern. usw.), einen Mac-Filter und SSID-Broadcasting ist aus. Weil mir das alles noch nicht reicht, habe ich meine Netzwerkfreigaben auch noch mit einem Passwort versehen. Ich denke für ein privates Heimnetz wird sich hoffentlich niemand die Mühe machen und versuchen einzudringen.

Gast
2006-12-10, 13:51:37
Kommt drauf an. Der normale Schmarotzer sucht sich sowieso lieber ein offenes WLAN, das Script-Kiddie fühlt sich schon als Beherrscher der Matrix wenn es ihm gelingt mit der Auditor-CD einen WEP-Schlüssel zu knacken und die richtigen Cracks betrachten so ein WPA verschlüsseltes Netz vielleicht aus der sportlichen Perspektive. Da es von denen aber nun wirklich nicht viele gibt bist du relativ sicher :D

(del)
2006-12-10, 15:01:43
WPA-PSK Passphrase 63 Zeichen
MAC-Filter

Interessanterweise gibt es hier in unserem Mehrparteienhaus bis zu 6 WLANs, unterschiedlich aktiv je nach Tageszeit. Von denen sind fast alle ungeschützt, konnte das selbst einmal kurz austesten. Bin also relativ sicher. Der geneigte Wardriver wird sich wohl eher an die ungeschützten Netze heranmachen.

Gast
2006-12-10, 17:02:06
Das geht durchaus und sogar ziemlich schnell wenn man so blöd ist intelligente Passwörter wie "1234", "susi" oder "terminator" zu verwenden...Dann hat man aber nicht WPA geknackt, sondern mit Bruteforce "nur" ein blödes Passwort ;) Ok. Genug.

TB1333
2006-12-10, 19:02:01
[X] Gar nicht.

da.phreak
2006-12-10, 19:05:54
Interessante Aussage. Ich glaub niemand deaktiviert die SSID, wenn seine Geräte damit nicht klar kommen. Da dann halt garnichts funktioniert. Sorry, aber das riecht irgendwie nach nem fetten Klugscheiß.

Das ist kein Klugscheißen, sondern Erfahrung. Es ist generell nicht ratsam, an Einstellungen rumzudrehen, wenn man nicht unbedingt muß. Es besteht immer die Möglichkeit von unerwarteten Nebeneffekten. Die SSID abzuschalten ist wohl eher ein billiger Hack als ne sinnvolle Sicherheitsmaßnahme.

Das mag zwar argumentativ nen bißchen dünn sein, da es "nur" ein allgemeiner Ratschlag ist und sich auf kein konkretes Ereignis bezieht. Trotzdem würde ich den minimalen Sicherheitsgewinn nicht möglichen Problemen vorziehen.

Würdest du den Thread endlich komplett lesen, wüßtest du, daß sowas HIER nicht ein einziges mal als sicher dargestellt wurde.

Ich beziehe mich nicht nur auf diesen Thread. Befrag mal Google, Du wirst staunen, wie oft das als Sicherheitsmaßnahme verkauft wird.

Gast
2006-12-10, 20:32:48
WPA PSK mit 15 stelligem Passcode ( Alpanumerisch )
Administration des Routers nur über LAN Port erlaubt.

das reicht.

Mein Nachbar hat ein ganz offenes WLAN ... dort kann man gemütlich surfen :D

Gast
2006-12-10, 20:39:14
WEP, weil WPA nicht geht

Swp2000
2006-12-10, 20:43:19
[x] WPA2

Dytec
2006-12-10, 23:00:19
Guten Abend an alle! :D
Also ich habe WPA PSK (mit sicherem Passwort) eingestellt, sowie Mac-id-filterung, SSID aus und abschließend noch eine Reichweitendrosselung des WLans auf 25% (ist außerhalb der Wohnung nicht zu empfangen).
Denke damit bin ich unknackbar ;).

Gast
2006-12-10, 23:21:16
Mit WPA und gutem Passwort, ja. Der Rest: geschenkt.

FlatlineR
2006-12-11, 10:56:31
[X]WPA2 Mixed Mode AES da der Drucker nur WPA1 kann, Rest ist WPA2.

Dazu ein kryptisches 64 Zeichen Passwort. SSID ist ebenfalls max. Länge und kryptisch, natürlich versteckt. MAC Filter, DHCP aus, kein Standard IP-Range.

Router mit exotischen Name, damit man nicht gleich auf das Model kommt.

teh j0ix :>
2006-12-11, 11:39:04
[X] WPA2 PSK

Aber wayne hier im Umkreis von 1km gibts eh nur 5 oder 6 Häuser xD

Coca-Cola
2006-12-11, 12:15:08
[x] WPA 2 (PSK)63 Zeichen(erweiterte Sonderzeichen)
weil ich im Umkreis 12 WLANS mit dem Lappi finde und 3 davon offen sind:ujump2: X-D

EliteForce
2006-12-12, 10:29:58
So hier mal nen nettes PIC,:biggrin: aus Cottbus (dem Osten Brandenburgs)

Bin Gestern einafach mal quer durch die Stadt gefahren :eek: , scheint so als
WPA und Co hier noch nicht so richtig angekommen sind ;D

http://img145.imageshack.us/img145/6065/wlanscancottbus1ey2.jpg

Da Netstumbler ja nur WEP anzeigt, hatte ich eigentlich gedacht da würde weniger bei rauskommen.Dem war wohl nicht so.
Und wie gesagt bin bloss einmal quer durch die Stadt, an dessen Straße eigentlich nicht viele Wohnhaüser bzw. Blocks angrenzen.

NiL_FisK|Urd
2006-12-12, 11:54:12
WPA-PSK AES
mac-filter
kein ssid broadcast

Botcruscher
2006-12-12, 12:25:14
Netstumbler zeigt alle Netze an, erkennt aber nur die Verschlüsselung als WEP. Mach bei deinem Bild aber mal bitte die MAC und den Netznamen unkentlich, damit es keinen Ärger giebt.

EliteForce
2006-12-12, 12:46:41
Netstumbler zeigt alle Netze an, erkennt aber nur die Verschlüsselung als WEP. Mach bei deinem Bild aber mal bitte die MAC und den Netznamen unkentlich, damit es keinen Ärger giebt.


Jo erledigt :rolleyes: , werde demnächst noch mal mit Kismet die Tour machen, mal schaun ob sich groß was ändert.:biggrin:

Botcruscher
2006-12-12, 14:45:52
Hehe Kanal und das Offen/verschlüsselt Symbol kannst du aber stehen lassen.;) Da bleibt nehmlich die Aussage erhalten. Man soll eben nur nicht auf den Besitzer schliesen können.

EliteForce
2006-12-12, 15:23:13
Hehe Kanal und das Offen/verschlüsselt Symbol kannst du aber stehen lassen.;) Da bleibt nehmlich die Aussage erhalten. Man soll eben nur nicht auf den Besitzer schliesen können.

So einen Wunsch hast Du noch :biggrin:

Tschau, Eliteforce

FlatlineR
2006-12-12, 19:08:39
Das tolle ist, er hat das Bild nicht gelöscht. Nur ein anderes hochgeladen. In der Email zur Benachrichtigung für einen neuen Post, ist noch das richtige Bild incl. MAC und Name.

Swp2000
2006-12-14, 14:31:17
Netstumbler zeigt alle Netze an, erkennt aber nur die Verschlüsselung als WEP. Mach bei deinem Bild aber mal bitte die MAC und den Netznamen unkentlich, damit es keinen Ärger giebt.Welches ist den die neuste Version des Programms? 0.4.0 554?

Swp2000
2006-12-14, 14:33:48
So hier mal nen nettes PIC,:biggrin: aus Cottbus (dem Osten Brandenburgs)

Bin Gestern einafach mal quer durch die Stadt gefahren :eek: , scheint so als
WPA und Co hier noch nicht so richtig angekommen sind ;D

http://img145.imageshack.us/img145/6065/wlanscancottbus1ey2.jpg

Da Netstumbler ja nur WEP anzeigt, hatte ich eigentlich gedacht da würde weniger bei rauskommen.Dem war wohl nicht so.
Und wie gesagt bin bloss einmal quer durch die Stadt, an dessen Straße eigentlich nicht viele Wohnhaüser bzw. Blocks angrenzen.Dann würde ich doch aber mal sagen das dies nicht schlecht aussieht, sind ja fast alle verschlüsselt. Da gibt es schlimmeres!

Muh-sagt-die-Kuh
2006-12-16, 14:18:28
[X] WPA-PSK + AES Chiffre

Ist eben das Maximum, das mein drei Jahre altes Centrino Notebook mit dem PRO/Wireless 2100 kann....

Dytec
2006-12-22, 11:57:59
@ Muh: du hast doch, so wie ich auch, ein Dell Inspiron 8600 oder ?
Das kann auch WPA 2. Dazu brauchst du nur WIN SP 2 + eines der diversen Updatepacks, die nach SP2 herausgekommen sind, dann bekommst du auch die Winintere WPA 2 Funktionalität. Anschließend noch die Intel Pro Wireless Treiber und fertig.

Ladyzhave
2006-12-22, 14:34:07
[x]ab jetzt WPA2, dank der neuen Fritz! Box + Fritz! WLAN Stick

(del)
2006-12-22, 15:42:54
Dazu brauchst du nur WIN SP 2 + eines der diversen Updatepacks, die nach SP2 herausgekommen sind, dann bekommst du auch die Winintere WPA 2 Funktionalität.Genau, es handelt sich dabei um das Update KB893357 (http://support.microsoft.com/kb/893357).

Madkiller
2006-12-22, 17:23:20
[x] WEP

Leider. WPA(2) läuft auf dem Notebook der Freundin überhaupt nicht, und auch mit dem MBP habe ich Probleme damit ... :(


Ist bei mir ähnlich. :)
Gibt bei mir auch Probleme mit WPA(2)
Aber da ich die Sendeleistung stark gedrosselt habe, könnte eh nur der Mieter unter mir sich bei mir reinhacken - aber bei dem habe ich keine Bedenken.

Botcruscher
2006-12-22, 18:30:25
Man der nächste der hier glaubt das man mit geringer Sendeleistung Hacker aussperren könnte.
Was braucht man wohl um ein Wlan zu finden dessen Feldstärke um 10x gesenkt wurde? Richtig eine Antenne die welche 10x verstärkt. Da Antennengewinn nun noch mit einer Logoritmischen Formel angegeben wird ...

Muh-sagt-die-Kuh
2006-12-22, 19:16:42
@ Muh: du hast doch, so wie ich auch, ein Dell Inspiron 8600 oder ?
Das kann auch WPA 2. Dazu brauchst du nur WIN SP 2 + eines der diversen Updatepacks, die nach SP2 herausgekommen sind, dann bekommst du auch die Winintere WPA 2 Funktionalität. Anschließend noch die Intel Pro Wireless Treiber und fertig.Versucht habe ich es, es tut aber nicht.....ob das nun am Linksys Router oder dem Notebook liegt habe ich keine Ahnung.....ist aber eigentlich egal WPA + AES ist ja praktisch fast das gleiche wie WPA 2

Wolfram
2007-01-04, 15:53:07
[x] WEP

Mein Draytek Vigor 2500 scheint nichts anderes anzubieten.

Casketizer
2007-01-04, 20:02:09
[x]KABEL!!

WLan is schlecht für meine Nerven, potentiell krebserregend, und ich krieg von Elektrosmog Ohrgeräusche (Stimmt leider wirklich).

Wolfram
2007-01-04, 20:06:40
WLan is schlecht für meine Nerven, potentiell krebserregend, und ich krieg von Elektrosmog Ohrgeräusche (Stimmt leider wirklich).
ich poste oft vom handy aus.
SCNR...

Botcruscher
2007-01-04, 20:26:18
Roflmao max 100mw zu 2-5W.:| :hammer:

Casketizer
2007-01-04, 20:40:15
Das handy ist Sendeleistungsgemindert. Hab damit zwar öfters kein Netz aber brauchs leider beruflich. Nutze das ding auch nur unterwegs, zuhaus isses abgeschaltet. Musste in letzter Zeit oft länger Busfahren, da hab ich mir dann hier die Zeit vertrieben. Aber das iss jetzt auch vorbei. UMTS Flat ist auch gekündigt.

ollix
2007-01-04, 22:55:41
nischts außer WPA1 und gescheitem Router-Passwort

Super Grobi
2007-01-04, 23:35:45
WPA2 + MAC Adresse + geänderten Pass + deaktivierung der administration über i-net.

Mehr kann ich wohl nicht machen.

Gruss
SG

Borbarad
2007-01-05, 11:56:01
WPA2 + knackiges Router-PW + manuelle Aktivierung/Abschaltung des WLANs über das Telefon, so dass es nur läuft, wenn benötigt.

Groschi
2007-01-05, 13:56:02
WEP und den Router so einstellen das man ihn blos über LAN konfigurieren kann.

Gast
2007-01-05, 15:09:58
Ich finde es erschreckend, dass selbst in einem Hardwareforum fast 30 % der Nutzer ihr WLAN gar nicht oder nur mit WEP verschlüsselt haben. Wie sieht das dann erst bei den Otto-Normal-DAUs aus?

Wolfram
2007-01-05, 15:27:21
Ich finde es erschreckend, dass selbst in einem Hardwareforum fast 30 % der Nutzer ihr WLAN gar nicht oder nur mit WEP verschlüsselt haben. Wie sieht das dann erst bei den Otto-Normal-DAUs aus?
Sehr witzig. Soll ich mir extra für Dich einen neuen Router kaufen?

Ich finde es im übrigen grotesk, daß man für eine unbefugte Nutzung seines WLANs durch Dritte haftbar gemacht werden kann. Meine Idealvorstellung ist anonymer Internetzugang für alle. Dann wäre es jedenfalls für Private kein echtes Problem mehr, sondern nur noch lästig, wenn Dritte unbefugt den eigenen WLAN-Zugang nutzen.

andererGast
2007-01-08, 13:36:36
Sehr witzig. Soll ich mir extra für Dich einen neuen Router kaufen? ja solltest du oder verwende ein netzwerkkabel

nur mal ein beispiel
bei einbrüchen wird dir deine versicherung auch nur zur seite stehen wenn du deine wohnung/haus abgeschlossen hattest...wenn du aber den schlüssel stecken hattest oder die tür nur ins türschloss fallen gelassen hast aber nicht abgeschlossen war, wirst du kein müden pfennig sehen! Das ist die realität und wep ist allenfalls die tür ins schloss fallen lassen...
die tür ist zwar zu aber nicht sicher verriegelt!

Ich finde es im übrigen grotesk, daß man für eine unbefugte Nutzung seines WLANs durch Dritte haftbar gemacht werden kann. Meine Idealvorstellung ist anonymer Internetzugang für alle. Dann wäre es jedenfalls für Private kein echtes Problem mehr, sondern nur noch lästig, wenn Dritte unbefugt den eigenen WLAN-Zugang nutzen.tja so ist das nunmal nicht...

Gast
2007-01-08, 13:57:06
Sehr witzig. Soll ich mir extra für Dich einen neuen Router kaufen?Würde ich dir empfehlen. Oder eben ein Kabel-LAN nutzen, wie der andere Gast es vorgeschlagen hat. WEP ist einfach kein wirksamer Schutz mehr.

Wenn es dir egal ist ob andere dein Netzwerk mitbenutzen, kannst du ruhig dabei bleiben, aber beschwere dich dann nicht später, wenn es morgens um 7 bei dir klingelt und all deine PCs mitgenommen werden. Klar, die Wahrscheinlichkeit dass jemand mit deinem WLAN Unfug anstellt, ist nicht sonderlich hoch. Aber wenn jemand dein WLAN nutzen will, wird er es tun. WEP hält ihn davon jedenfalls nicht ab. Das ist in wenigen Minuten geknackt, mit Software, die selbst ein Voll-DAU bedienen kann.

Agent_no1
2007-01-08, 14:28:15
"nur" WEP (wegen der Kompatibilität) + MAC-Filter, der WLAN Router hängt jedoch an einer eigenen physikalisch getrennten Netzwerkkarte im IPCop-Linux-Router. Dort bestehen dann aber Routingregeln, wodurch WLAN Geräte dann toll in einem eigenen Netz hocken können, jedoch nicht in den getrennten lokalen Netzwerkbereich kommen. Dafür muss dann ein OpenVPN Tunnel herhalten, damit man auch Zugriff auf den lokalen Bereich erhält.
Wenn jemand ins Internet möchte, soll er das machen. Bandbreite ist ja genügend da ;) Dafür muss er jedoch erst ins LAN gelangen, da nur dort der Internetzugriff gestattet wird.
Die KonfigurationsGUI des IP-Cops kann darüber hinaus auch nur von einer einzigen IP in Verbund mit der zuständigen MAC-Adresse vorgenommen werden (auch SSH) und dieser IP-Bereich liegt fest auf der lokalen Schnittstelle.
Sicherlich gibt es noch Wege über ne Menge Aufwand reinzukommen, wenn es jedoch dann soweit ist, könnte ich so oder so nix mehr dagegen machen. Virenscanner sind überall drauf, Freigaben deaktiviert, Gast-Konten ausgeschaltet, Administratorkennwörter versehen und so weiter und sofort. Mehr will und kann ich nicht mehr machen.

Gast
2007-01-08, 15:12:09
"nur" WEP (wegen der Kompatibilität) + MAC-Filter, der WLAN Router hängt jedoch an einer eigenen physikalisch getrennten Netzwerkkarte im IPCop-Linux-Router. Dort bestehen dann aber Routingregeln, wodurch WLAN Geräte dann toll in einem eigenen Netz hocken können, jedoch nicht in den getrennten lokalen Netzwerkbereich kommen. Dafür muss dann ein OpenVPN Tunnel herhalten, damit man auch Zugriff auf den lokalen Bereich erhält.
Wenn jemand ins Internet möchte, soll er das machen. Bandbreite ist ja genügend da ;) Dafür muss er jedoch erst ins LAN gelangen, da nur dort der Internetzugriff gestattet wird.
Die KonfigurationsGUI des IP-Cops kann darüber hinaus auch nur von einer einzigen IP in Verbund mit der zuständigen MAC-Adresse vorgenommen werden (auch SSH) und dieser IP-Bereich liegt fest auf der lokalen Schnittstelle.
Sicherlich gibt es noch Wege über ne Menge Aufwand reinzukommen, wenn es jedoch dann soweit ist, könnte ich so oder so nix mehr dagegen machen. Virenscanner sind überall drauf, Freigaben deaktiviert, Gast-Konten ausgeschaltet, Administratorkennwörter versehen und so weiter und sofort. Mehr will und kann ich nicht mehr machen.naja bei dir in deinem wlan kann dann ja quasi nicht viel passieren...da du die wirklich interessanten sachen erst hinter/in einem vpn tunnel löst und somit ist deine lösung meiner ansicht nach noch ein stück weit sicherer als wpa...sofern dein vpn entsprechend umgesetzt ist

protom
2007-01-08, 19:35:23
WPA

Ladde
2007-01-08, 21:41:27
[X] WEP

der grund ist einfach... ich hätte zwar gerne WPA, aber das schafft meine WLAN-Karte nicht... zudem rentiert sich das gar nicht mehr zu machen, weil ganze 20 m weiter haben unsere relativ reichen Nachbarn (erfolgreiche Anwälte) ein vollkommen offenes DSL 16000... da sollte es wohl keiner versuchen in unser leicht geschütztes DSL3000 zu kommen... und wenn lach ich ihn aus!!!!

Wolfram
2007-01-09, 14:13:47
nur mal ein beispiel
bei einbrüchen wird dir deine versicherung auch nur zur seite stehen wenn du deine wohnung/haus abgeschlossen hattest...wenn du aber den schlüssel stecken hattest oder die tür nur ins türschloss fallen gelassen hast aber nicht abgeschlossen war, wirst du kein müden pfennig sehen! Das ist die realität und wep ist allenfalls die tür ins schloss fallen lassen...
die tür ist zwar zu aber nicht sicher verriegelt!
Das ist Realität, aber es ist auch eine Sauerei. Die Versicherung zahlt ja nicht mal, wenn ich die Rolladen nicht heruntergelassen habe, selbst wenn die Einbrecher durch die Tür kamen. Genauso sehe ich das auch hier: Warum soll ich dafür einstehen, daß sich jemand rechtswidrig meiner Hardware bemächtigt.

Aber Du hast natürlich recht, es ist, wie es ist. Und ich hatte keine Ahnung, daß WEP so unsicher ist.

Vielleicht könnte Agent_no1 die VPN-Lösung nochmal etwas ausführlicher darstellen bzw. uns einen entsprechenden Link geben?

Thorn of Roses
2007-01-11, 00:13:30
WPA2 + MacFilterung. Ich denke das das für eine privates WLAN völlig ausreicht.

mit verschlüsselten Grüssen,

-Thorn-

Colin MacLaren
2007-01-11, 00:49:45
Hab mir heute einen Fritz WLAN Stick gegönnt und damit endlich zwei halbwegs aktuelle WLAN-USB-Sticks, somit konnte ich nun problemlos auf WPA umsteigen ;)

mofhou
2007-01-11, 01:01:41
WPA2 mit 43-stelligen Key

Gandharva
2007-01-11, 01:13:46
- WPA2 PSK mit AES Algorithmus
- geändertes Routerpasswort und der Router ist nur per LAN konfigurierbar