WLAN Sicherheit?

atomfried · 12.01.07

hallo forum,
ich habe gestern bei meiner freundin das WLAN eingrichtet. nun hätte ich da mal ein paar Fragen zur Sicherheit.

Ich habe die Beschränkung im Router auf nur eine einzige MAC Adresse eingeben, nämlich die von ihrem Computer. Ist das das sicherste Verfahren um fremde auszusperren? Oder muss ich dennoch noch WPA einstellen?

Ist es Sinnvoll die SSID ausblenden zu lassen. Oder bringt das am Ende nicht viel?

vielen dank!

tasker · 12.01.07

atomfried schrieb:
hallo forum,
ich habe gestern bei meiner freundin das WLAN eingrichtet. nun hätte ich da mal ein paar Fragen zur Sicherheit.

Ich habe die Beschränkung im Router auf nur eine einzige MAC Adresse eingeben, nämlich die von ihrem Computer. Ist das das sicherste Verfahren um fremde auszusperren? Oder muss ich dennoch noch WPA einstellen?

Ist es Sinnvoll die SSID ausblenden zu lassen. Oder bringt das am Ende nicht viel?

vielen dank!

Die SSID "unsichtbar" zu machen, sollte mit das erste sein, was man beim WLAN machen sollte. Und dann natürlich WPA2 verschlüsseln.

atomfried · 12.01.07

tasker schrieb:
Und dann natürlich WPA2 verschlüsseln.

obwohl nur eine MAC Adresse freigegeben ist? ist es dennoch nötig?

ahuebenett · 12.01.07

Den MAC Adressfilter und das "verstecken" der SSID kannst du dir aus Sicherheitsgesichtspunkten sparen. Nur die Verschlüsselung per WPA/WPA2 bringt Sicherheit!

Alex

tasker · 12.01.07

Schau Dir das mal an: http://www.it-training-grote.de/download/wlan-hack.pdf

ahuebenett · 12.01.07

atomfried schrieb:
obwohl nur eine MAC Adresse freigegeben ist? ist es dennoch nötig?

Ein MAC Adressfilter ist kein Schutz! Ein "Angreifer" kann die MAC Adresse seiner WLAN Karte auf die im Filter freigegebene ändern und schon hat er Zutritt zu deinem WLAN. Im übrigen willst du doch sicherlich nicht deine Passwörter (eMail, eBay...) unverschlüsselt durch die Gegend schicken, oder?

Alex

abulafia · 12.01.07

Hi,

es gibt zwei Sicherheitsaspekte bei WLan zu beachten. Der erste ist wer darf rein, der zweite ist, wer hört mit.
Der Ausschluss anderer MAC Adressen verhindert nur, dass Andere in Dein Netzwerk kommen, also aktiv in Deinem Netzwerk arbeiten. Zudem ist auch das kein besonders guter Schutz, da es ohne weiteres möglich ist, die MAC Adresse deines Netzwerkadapters zu ändern.
Das zweite ist das mithören. Sei Dir bewusst, dass ohne jegliche Verschlüsselung jeder Deine Verbindung leicht mithören kann. Jeder kann sehen, auf welchen Seiten Du bist und kann evtl. Deine Kreditkartennummer oder ähnliches ausspionieren.

Du solltest also aus zwei Gründen Dein Netzwerk verschlüsseln. Erstens, damit keiner mithören kann und zweitens, damit keiner Dein Netzwerk aktiv betreten kann.

G.
abulafia

tasker · 12.01.07

atomfried schrieb:
obwohl nur eine MAC Adresse freigegeben ist? ist es dennoch nötig?

Ausserdem solltest Du bedenken, dass Du dafür verantwortlich bist, was mit Deinem Netz passiert. Ist es nicht geschützt und es treiben böse Buben Unfug damit, dann hast Du den schwarzen Peter.

http://www.schutt-waetke.de/recht_158.htm

atomfried · 12.01.07

auch WPA 2

vielen dank für die ratschläge! habe jetzt bei ihr WPA eingestellt. sie hat allerdings einen windows laptop :eek:

weiß jemand wo ich da nachgucken kann ob der auch WPA2 kann?
danke!

abulafia · 13.01.07

atomfried schrieb:
vielen dank für die ratschläge! habe jetzt bei ihr WPA eingestellt. sie hat allerdings einen windows laptop weiß jemand wo ich da nachgucken kann ob der auch WPA2 kann?
danke!

Ich bin mir nicht ganz sicher, aber der Apple ist bei WPA2 wohl eher das Problem. Zuindest habe ich häufig von Problemen gehört, was Apple und WPA2 angeht.

thumax · 13.01.07

Das ist doch ein alter Hut. Wieso sucht ihr nicht mal im Forum, da hat man dieses Thema schon plattgetreten wie nix sonst.

abulafia · 13.01.07

Ist es denn so schlimm, wenn man es noch einmal durchgeht? Such Du doch einfach alle Themen und verlinke sie hier. Wenn nicht, dann liest einfah drüber weg und ärger dich nicht unnötig darüber, dass einige trotz ausreichender Information einfach noch mal alles bequatschen.

thumax · 13.01.07

QuickMik · 13.01.07

abulafia schrieb:
Ich bin mir nicht ganz sicher, aber der Apple ist bei WPA2 wohl eher das Problem. Zuindest habe ich häufig von Problemen gehört, was Apple und WPA2 angeht.

ne. ganz sicher nicht!
alle netze die mache richte ich mit WPA2 ein.
die fischkiste kann das AFAIK erst mit XP SP2 und zusätzlich noch einen update für WLAN. keine ahnung mehr wo ich die her hab.
heißt "winxp-sp2-wpa2.zip"

atomfried · 13.01.07

habe mittlerweile WPA2 eingerichtet. Das WLAN update kann man auf der microsoft seite runterladen.

atomfried · 13.01.07

sendeleistung verringern

der router ist von der telekom (Sinus 154 DSL). weiss jemand ein tool mit dem ich die reichweite des routers (sendeleistung) verringern kann? der rechner ist sehr nah an dem router und deswegen müsste er gar nicht erst so weit funken, damit andere das signal empfangen können. in den einstllungen des routers konnte ich nichts finden um die sendeleistung zu verringern.

danke schonmal.

Hilarious · 13.01.07

abulafia schrieb:
Ich bin mir nicht ganz sicher, aber der Apple ist bei WPA2 wohl eher das Problem. Zuindest habe ich häufig von Problemen gehört, was Apple und WPA2 angeht.

Apple und WPA2 ist kein Problem.

Hilarious · 13.01.07

atomfried schrieb:
der router ist von der telekom (Sinus 154 DSL). weiss jemand ein tool mit dem ich die reichweite des routers (sendeleistung) verringern kann? der rechner ist sehr nah an dem router und deswegen müsste er gar nicht erst so weit funken, damit andere das signal empfangen können. in den einstllungen des routers konnte ich nichts finden um die sendeleistung zu verringern.

danke schonmal.

Die wenigsten Funkrouter unterstützen die Reduktion der Sendeleistung von Hause aus (Gegenbeispiel Appel Airport Express/Extreme, hier lässt sich die Sendeleistung sehr einfach regulieren). Vor allem in Deinem Fall würde ich mir nicht zuviel Hoffnung machen (drücke Dir aber natürlich die Daumen).

Die Frage, ob WPA und WPA2 ist nicht unbedingt eine Frage der Sicherheit, wobei WPA2 als zukunftssicherer gilt. Es gibt allerdings auch Router, die beide Standards gleichzeitig bedienen können, so dass Win-XP-Clients, die nur WPA/AES verstehen (abhängig auch von der Hardware), sich auch mit dem Router verstehen können. Sicherheitsrelevant ist das jedoch nicht, wohingegen WEP auch so gut wie gar keine Verschlüsselung ist.

Links für weitere Recherche:
http://de.wikipedia.org/wiki/WPA
http://de.wikipedia.org/wiki/WPA2
http://de.wikipedia.org/wiki/WEP
http://www.wi-fi.org/OpenSection/index.php
:-D

kasei · 15.01.07

atomfried schrieb:
der router ist von der telekom (Sinus 154 DSL). weiss jemand ein tool mit dem ich die reichweite des routers (sendeleistung) verringern kann? der rechner ist sehr nah an dem router und deswegen müsste er gar nicht erst so weit funken, damit andere das signal empfangen können.

Solange Du WPA oder WPA2 nutzt, kann Dir eigentlich egal sein, wer Dein Signal sonst noch empfängt. Mit entsprechenden Antennen ist Dein Signal bei Bedarf sowieso auch noch über grössere Distanzen zu empfangen.

Kasei

QuickMik · 15.01.07

kasei schrieb:
Solange Du WPA oder WPA2 nutzt, kann Dir eigentlich egal sein, wer Dein Signal sonst noch empfängt.

ACK

WLAN Sicherheit?

Leipziger Reinette

Cox Orange

Leipziger Reinette

Kaiser Wilhelm

Cox Orange

Kaiser Wilhelm

Finkenwerder Herbstprinz

Cox Orange

Leipziger Reinette

Finkenwerder Herbstprinz

thumax

Gast

Finkenwerder Herbstprinz

thumax

Gast

deaktivierter Benutzer

Leipziger Reinette

Leipziger Reinette

Gelbe Schleswiger Reinette

Gelbe Schleswiger Reinette

kasei

Gast

deaktivierter Benutzer

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)