sicherheit wlan generell

Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.

Fernsehen übers Handy gehört in diese Kategorie.

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

sicherheit wlan generell

Beitragvon schambee » So 05 Sep, 2004 19:34

mal ne doofe frage:
wie verhindere ich am besten, dass jemand auf meinen wireless roter (linksys) zugreift? nachbarwohnung oder so?
_________________
schambee
Board-Mitglied
Board-Mitglied
 
Beiträge: 167
Registriert: Di 24 Jun, 2003 09:33

Beitragvon Gorbag » So 05 Sep, 2004 19:35

Das Funknetz immer nur verschlüsselt (WEP-Key oder so ähnlich) betreiben.
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3223
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal

Beitragvon adsl » So 05 Sep, 2004 19:41

Noch besser WPA und MAC Filter sowie Broadcast SSID off oder Kabel.

LG
WGT624 V1 Firmware 4.1.11, WGE101 RC2, 2 x WT511T
Inode xDSL 1024/256 Flat
http://www.dr-kokol.com
adsl
Board-User Level 1
Board-User Level 1
 
Beiträge: 559
Registriert: So 14 Dez, 2003 19:10
Wohnort: Graz

Beitragvon schambee » So 05 Sep, 2004 19:42

schon klar - aber verschlĂĽsselt das nicht NUR die datenĂĽbertragung vom router zum zB notebook?
bin noch iemlich neu in der materie - sorry.
ein beispiel: ich kann auf den router mit 192.168.1.1 ĂĽber web zugreifen. das mĂĽsste doch jedem anderen auch gelingen oder nicht?
_________________
schambee
Board-Mitglied
Board-Mitglied
 
Beiträge: 167
Registriert: Di 24 Jun, 2003 09:33

Beitragvon adsl » So 05 Sep, 2004 19:44

Schon wenn er in der Reichweite ist und Deinen WEP SchlĂĽssel, SSID und die richtige MAC Adresse hat:-)

LG
WGT624 V1 Firmware 4.1.11, WGE101 RC2, 2 x WT511T
Inode xDSL 1024/256 Flat
http://www.dr-kokol.com
adsl
Board-User Level 1
Board-User Level 1
 
Beiträge: 559
Registriert: So 14 Dez, 2003 19:10
Wohnort: Graz

Beitragvon schambee » So 05 Sep, 2004 21:00

soll heiĂźen: er (oder sie) schaffts nicht?
sorry für die blöde fragerei - aber wlan bin ich totaler newbie
_________________
schambee
Board-Mitglied
Board-Mitglied
 
Beiträge: 167
Registriert: Di 24 Jun, 2003 09:33

Beitragvon Gorbag » So 05 Sep, 2004 21:05

Lies die Antwort von adsl nochmals.

Wie hoch ist die Wahrscheinlichkeit, dass dein Nachbar oder ein anderer potentieller Surfer deine Daten wie WEP SchlĂĽssel, MAC-Adresse und SSID kennt? Ich nehme doch an, du wirst diese Daten nicht gerade gut sichtbar auĂźen auf deine HaustĂĽre anschreiben, oder? ;)
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3223
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal

Beitragvon silicium » Mo 06 Sep, 2004 18:00

bei einem verschlĂĽsseltem ap ("wep" oder "wpa") kann man nur eine verbindung zum ap herstellen, wenn man den schlĂĽssel hat.

von aussen (übers inet) eine verbindung zum router herzustellen ist nur mögliche, wenn du die entsprechende option aktiviert hast.

ein angreifer kann auch deinen router nicht unter 192.168.1.1 erreichen, denn das ist nur die adresse deines routers in deinem kleinen netzwerk zuhause. von aussen hat dein router zum beispiel die ip: 86.35.156.65.
durch "nat" erscheinen alle angeschlossenen pcs unter der ip des routers.
silicium
Board-Mitglied
Board-Mitglied
 
Beiträge: 103
Registriert: Sa 03 Jul, 2004 17:43
Wohnort: Wien

Beitragvon atzplzw » Di 07 Sep, 2004 10:07

Du kannst im Linksys auch einstellen, dass man nur ĂĽber Kabel in das Webinterface kommt...

Aber wenn du WPA verwendest bist du schon ganz sicher!


atzplzw
atzplzw
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 294
Registriert: So 06 Jul, 2003 02:18

Beitragvon hardliner » Di 07 Sep, 2004 10:29

Meist reicht schon ein MAC-Filter und SSID off. Verschlüsselungen beeinträchtigen massiv den Datendurchsatz, vor allem in 108Mbit WLAN-Netzen, wenn man einen etwas schwachbrüstigen Rechner dranhängt.
Große Dateien brauchen mit Verschlüsselung erheblich länger zum übertragen!
H.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon hannibal218bc » Di 07 Sep, 2004 14:18

hardliner hat geschrieben:Meist reicht schon ein MAC-Filter und SSID off.
H.


Und was hindert mich daran, mit einem Sniffer innerhalb von drei Minuten in Deinem Netzwerk zu sein?

Die SSID steht in den Beacons im Klartext, und die Macadresse sowieso in jedem Paket.


lg
-hannes
hannibal218bc
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 382
Registriert: Mi 18 Aug, 2004 21:11
Wohnort: Wien

Beitragvon hardliner » Di 07 Sep, 2004 15:38

hannibal218bc hat geschrieben:
hardliner hat geschrieben:Meist reicht schon ein MAC-Filter und SSID off.
H.


Und was hindert mich daran, mit einem Sniffer innerhalb von drei Minuten in Deinem Netzwerk zu sein?

Die SSID steht in den Beacons im Klartext, und die Macadresse sowieso in jedem Paket.


lg
-hannes

Wer hat schon einen Sniffer?
Sicher kann ich damit auch WEP knacken, wenn ich will.
Hier gehts um "Gelegenheitshacker" und zufällige "Wardriver". Und genau dieser "Kundenkreis" wird durch obige Maßnahmen stark eingeschränkt
H.
Noch was: Zum sniffen der MAC muß der Client aktiv sein. Und zum erfolgreichen einklinken mit dieser MAC muß der besagte Client wiederum inaktiv sein. Spätestens wenn 2 Clients mit deselben MAC aktiv sind gibts Brösel und Du Superhacker bist enttarnt. Ein sehr zeitaufwendiges Unterfangen! Oder du sniffst die MAC und wartest bis der WLAN-Betreiber auf Urlaub ist! :rotfl:
Wenn man weiĂź, wann der WLAN-Betreiber nicht zu Hause ist, geht auch diese Veriante. :D
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon hannibal218bc » Di 07 Sep, 2004 17:29

hardliner hat geschrieben:Wer hat schon einen Sniffer?
Sicher kann ich damit auch WEP knacken, wenn ich will.
Hier gehts um "Gelegenheitshacker" und zufällige "Wardriver".


Sniffer gibts fĂĽr fast jedes Betriebssystem zum Runterladen und Script-Kiddie sicheren Installieren. Ein Gelegenheitshacker hat jedenfalls sicher einen.

Zwei Geräte mit der selben MAC gehen natürlich nicht zeitgleich, aber gerade um zu verhindern dass der gelegenheitshackende Nachbar nicht hineinkommt, ist es nicht geeignet -- außer man dreht den Access Point ab, wenn man ihn nicht verwendet.

Auch WEP zu knacken ist mit extrem viel mehr Aufwand verbunden, als ein ungeschĂĽtztes Netzwerk (selbst mit MAC-Filter) zu kapern, von WPA ganz zu schweigen.

Ungesicherte WLANs haben nur dann eine Daseinsberechtigung, wenn dann zB ein ordentlich verschlüsseltes VPN drüberläuft (so realisiert zB die TU Wien ihre WLAN Hotspots).

lg,
-h
hannibal218bc
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 382
Registriert: Mi 18 Aug, 2004 21:11
Wohnort: Wien

Beitragvon lordpeng » Di 07 Sep, 2004 18:49

>Und zum erfolgreichen einklinken mit dieser MAC muß der besagte Client wiederum inaktiv sein. Spätestens wenn 2 Clients mit deselben MAC

nicht wirklich, es gibt tools mit denen man eine trennung der verbindung erzwingen kann ... und schon bist drin ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon hardliner » Mi 08 Sep, 2004 08:27

Ich will hier niemanden von einer VerschlĂĽsselung abraten. Genau das Gegenteil!
Wollte hier nur die WLAN-Sicherheit im allgemeinen unvoreingenommen betrachten, und Vor- und Nachteile aufzeigen.
Vor allem in dicht verbautem Gebiet, wo der Hacker nebenan wohnt, sollte man es dem Kerl möglichst schwer machen.
GruĂź
H.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Nächste

ZurĂĽck zu MOBILES INTERNET, WLAN & FUNK

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 22 Gäste