Gast
2007-07-13, 17:23:10
Ich bin durch Zufall auf folgende Seite gestoßen:
http://foren.softonic.de/showpost.phtml?p=27&postcount=1
Darin wird der Leser beraten, wie er sein WLAN absichern soll.
Aber die Empfehlungen in Schritt 2 und 3 sind meiner Meinung nach völlig sinnlos.
Denn wer in ein mit WPA2 verschlüsseltes WLAN schon eindringen kann (was momentan so gut wie gar nicht möglich ist) der wird sich von einer Zugangskontrolle auf MAC Adressenbasis und das verstecken des SSID Namens nicht aufhalten lassen.
Zu 3.
Die Mac Adresse ändert man unter Linux ratz fatz mit einem einzigen Kommando. Das geht Kinderleicht und habe ich schon selbst getestet.
Auch muß man nur die Mac Adresse des anderen Client Benutzers annehmen, um dessen WLAN Netz benutzen zu können, auch das geht Kinderleicht,
da jedes gute WLAN Sniffing Tool wie z.B. kismet die Mac Adresse anzeigen kann.
Fazit: Empfehlung 2 ist keine Hürde und daher sinnlos.
Außerdem erhöht es den Administrationsaufwand des Benutzers.
(Z.B. wenn der sich ein neuen Notebook gekauft hat, dann muß er die neue Mac Adresse im Router wieder angeben)
Zu 2.:
Ebenfalls völlig nutzlos.
Jedes gute Sniffing Tool wie Kismet findet auch WLAN Netze mit versteckter SSID. Und die Leute, die in so ein Netz eindringen wollen wissen das auch und nutzen daher derartige Software.
Die SSID zu verstecken nutzt hier also ebenfalls wieder gar nichts.
Und hat auch nur wieder den Nachteil daß man sich selbst wieder schadet, da der Komfort leidet sich in das eigene Netz per Mausklick einfach einzuwählen.
Fazit: Empfehlung 3 ist keine Hürde und daher völlig sinnlos.
Wozu also solche unnötigen und insbesondere unsinnigen Ratschläge die keinen Nutzen und höchstens Nachteile bringen, das verstehe ich echt nicht?
Ein guter langer WPA2 Schlüssel den man bestenfalls alle 3 Monate mal wechselt sollte völlig ausreichen.
Da muß man weder die SSID verstecken noch die MAC Adressen eingrenzen.
Wie seht ihr das?
http://foren.softonic.de/showpost.phtml?p=27&postcount=1
Darin wird der Leser beraten, wie er sein WLAN absichern soll.
Aber die Empfehlungen in Schritt 2 und 3 sind meiner Meinung nach völlig sinnlos.
Denn wer in ein mit WPA2 verschlüsseltes WLAN schon eindringen kann (was momentan so gut wie gar nicht möglich ist) der wird sich von einer Zugangskontrolle auf MAC Adressenbasis und das verstecken des SSID Namens nicht aufhalten lassen.
Zu 3.
Die Mac Adresse ändert man unter Linux ratz fatz mit einem einzigen Kommando. Das geht Kinderleicht und habe ich schon selbst getestet.
Auch muß man nur die Mac Adresse des anderen Client Benutzers annehmen, um dessen WLAN Netz benutzen zu können, auch das geht Kinderleicht,
da jedes gute WLAN Sniffing Tool wie z.B. kismet die Mac Adresse anzeigen kann.
Fazit: Empfehlung 2 ist keine Hürde und daher sinnlos.
Außerdem erhöht es den Administrationsaufwand des Benutzers.
(Z.B. wenn der sich ein neuen Notebook gekauft hat, dann muß er die neue Mac Adresse im Router wieder angeben)
Zu 2.:
Ebenfalls völlig nutzlos.
Jedes gute Sniffing Tool wie Kismet findet auch WLAN Netze mit versteckter SSID. Und die Leute, die in so ein Netz eindringen wollen wissen das auch und nutzen daher derartige Software.
Die SSID zu verstecken nutzt hier also ebenfalls wieder gar nichts.
Und hat auch nur wieder den Nachteil daß man sich selbst wieder schadet, da der Komfort leidet sich in das eigene Netz per Mausklick einfach einzuwählen.
Fazit: Empfehlung 3 ist keine Hürde und daher völlig sinnlos.
Wozu also solche unnötigen und insbesondere unsinnigen Ratschläge die keinen Nutzen und höchstens Nachteile bringen, das verstehe ich echt nicht?
Ein guter langer WPA2 Schlüssel den man bestenfalls alle 3 Monate mal wechselt sollte völlig ausreichen.
Da muß man weder die SSID verstecken noch die MAC Adressen eingrenzen.
Wie seht ihr das?