WLAN & Sicherheit

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

WLAN & Sicherheit

Beitragvon xray123 » Mo 07 Feb, 2011 01:27

Hallo zsamm,
nach langjähriger WLAN-Verweigerung bin ich günstig zu einem Netbook gekommen. Hab mit dem Pirelli bisher keine Probleme (auf-Holz-Klopf); die Signalstärke pendelt allerdings häufig zwischen "ausreichend" und "hervorragend"...

Allerdings frag ich mich, wie's mit der Sicherheit aussieht. Auf die Schnelle hab ich hier im Forum nix dazu finden können.
Ich hab die Standardeinstellungen belassen - darum heisst es PBS-123456, das selbe gilt auch für die SSID.
Sicherheitstyp ist WPA-Personal, Verschlüsselungstyp TKIP. Der 13-stellige Sicherheitsschlüssel scheint eher komplex.

Was das alles heißt muss ich nicht wirklich verstehen. Ich möchte aber verhindern, dass (a) jemand bei mir mitsurft und (b) Google oder sonstwer allzuviel von meinen drahtlosen Daten abfängt;)

Gibts da für WLAN-Noobs irgendwas zu beachten, irgendwelche Einstellungen zu verändern?
xray123
Board-User Level 2
Board-User Level 2
 
Beiträge: 750
Registriert: Di 27 Jun, 2006 15:04

Re: WLAN & Sicherheit

Beitragvon wicked_one » Mo 07 Feb, 2011 08:23

Nach möglichkeit AES als Verschlüsselung wählen, sofern dein Client das kann - ansonsten ist das Pirelli relativ sicher.
Die Schlüssellänge kann man noch hochdrehen, also ein paar Zeichen dazumalen...

Sicherer ist nur mehr, WLAN abschalten...
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: WLAN & Sicherheit

Beitragvon Arminio » Mo 07 Feb, 2011 08:57

Grundsätzlich ist eine WPA Verschlüsselung schon so sicher, dass da schon ein Hacker mit professionellem Background bei dir am Werk sein muss. Dieser muss schon vor Aktivierung deines WLAN am PC gewesen sein, da er sonst keine Möglichkeit hat, den WPA SChlüssen zu knacken.

Aber wer weiß, ich weiß ja nicht, wieviele und was für Feinde du hast ;)
mfg
Arminio

Bild
Arminio
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2119
Registriert: Mi 18 Mai, 2005 12:33
Wohnort: Innsbruck

Re: WLAN & Sicherheit

Beitragvon xray123 » Mo 07 Feb, 2011 09:05

wicked_one hat geschrieben:Die Schlüssellänge kann man noch hochdrehen, also ein paar Zeichen dazumalen...
done - danke für den tip.
@arminio: viel feind, viel ehr :? und: wieviele "absolut abhörsichere" generationen an mobiltelefonen haben wir seit abschaltung des c-netzes gezählt ...

wg dem "PBS-123456" noch: unter dem namen ists ja auch für nachbarn sichtbar.
ich seh in der umgebung ja auch 2 wlans - "PBS-626F5" und "privat" - und hab darum meinen widerstand gegen wlan aufgegeben, wenn ich ohnehin den elektrosmog vom nachbarn abbekomm', ohne vom wlan was zu haben.

kann/soll man diese bezeichnung ändern, oder ist mein wlan für technikauskenner sowieso mir zuzuordnen.
Zuletzt geändert von xray123 am Mo 07 Feb, 2011 09:17, insgesamt 1-mal geändert.
xray123
Board-User Level 2
Board-User Level 2
 
Beiträge: 750
Registriert: Di 27 Jun, 2006 15:04

Re: WLAN & Sicherheit

Beitragvon Arminio » Mo 07 Feb, 2011 09:09

Die SSID ist einmalig und steht normalerweise auch auf der Unterseite des Modems drauf, die Ziffernkombination ist jedesmal eine andere.
mfg
Arminio

Bild
Arminio
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2119
Registriert: Mi 18 Mai, 2005 12:33
Wohnort: Innsbruck

Re: WLAN & Sicherheit

Beitragvon wicked_one » Mo 07 Feb, 2011 09:14

xray123 hat geschrieben:kann/soll man diese bezeichnung ändern, oder ist mein wlan für technikauskenner sowieso mir zuzuordnen.

Ein Tipp wäre immer, die SSID auf etwas zu ändern, dass nicht zuordenbar ist.

Also nicht "schmids wlan" oder ähnliches verwenden.

PBS-xxxx deutet auf ein Pirelli hin, wäre ein SIcherheitsloch bekannt, könnte man dies ausnutzen - aber eher unwahrscheinlihc, da auf den meisten Pirelli eine providereigens modifizierte FW läuft... aber die kannst du, wenn du bedenken hast, auf einen random string ändern...

Bei Speedtouchs konnte man anhand des Anhängsels an der SSID mittels eines Tools das ins internet geleakt wurde den Factory Default Key ermitteln... hier empfahl sich SSID und Key zu ändern.
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: WLAN & Sicherheit

Beitragvon Roland M. » Mo 07 Feb, 2011 10:32

Hallo!

xray123 hat geschrieben:kann/soll man diese bezeichnung ändern, oder ist mein wlan für technikauskenner sowieso mir zuzuordnen.

Ich versuche beim SSID-Namen einen Kompromiß zu finden.
Gerade im städtischen Bereich (mir schwirren meist so 8 WLANs um die Ohren) braucht das Netz nicht unbedingt "Meyer" heißen, aber diese automatisch generierten Namen in abgewandelter hex-Schreibweise sind mir auch zu umständlich. Wenn einmal ein Gerät dazukommt oder Probleme macht, dann fangt regelmäßig die große Raterei an, wie nun das eigene Netz wirklich heißt.
Ich versuche daher meist den Namen "sanft zu umschreiben", also etwa "Me-47-5", wenn der Herr Meyer im 5. Stock auf Hausnummer 47 wohnt.
Für unbedarfte Benutzer als Nachbarn völlig belanglos, für Techniker vielleicht eine kleine Hilfestellung ("Ah, daß muß der Meyer im 5. Stock sein, na gut, dann geh ich auf einen anderen Kanal ") und für die bösen Buben ohnehin keinerlei Hürde.


Roland
Magenta Business Internet Cable 300
Magenta Business Internet 40 (2. Standort)
Magenta Business Mobile Data (mobil)
Drei StartNet (3. Standort)
Drei Hui 9GB (Auto)
Roland M.
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 492
Registriert: Mi 26 Mai, 2010 10:27
Wohnort: Graz

Re: WLAN & Sicherheit

Beitragvon xray123 » Mo 07 Feb, 2011 14:37

danke erst mal für die rege beteiligung.

hab noch ein wenig weitergesucht und hab auch mal die empfehlung verfolgt, bei der verschlüsselung von "tkip" auf "aes" zu wechseln. das lässt sich am laptop machen. nur klappt dann die verbindung nimmer ;(

in der verwaltungskonsole vom pirelli modem habe ich leider nix gefunden, wo sich die mac adresse aller "erwünscht angeschlossenen" geräte eintragen liesse. das wäre (wenns ginge) wahrscheinlich eine einfache lösung um umgewollte lauscher von aussen auszusperren.

was mich am pirelli überdies wundert: default benutzername ist admin, password bleibt leer.
Für den User admin ist kein Passwort erforderlich
keine erklärung zu finden, wie/wo man allenfalls ein pw vergeben könnte, wenn mans denn wollte.
obwohl mir der hypothetische verbrecher, der zum zweck des surfens bei mir einbricht, doch eher weit hergeholt erscheint :rotfl:
xray123
Board-User Level 2
Board-User Level 2
 
Beiträge: 750
Registriert: Di 27 Jun, 2006 15:04

Re: WLAN & Sicherheit

Beitragvon wicked_one » Mo 07 Feb, 2011 14:44

>>hab noch ein wenig weitergesucht und hab auch mal die empfehlung verfolgt, bei der verschlüsselung von "tkip" auf "aes" >>zu wechseln. das lässt sich am laptop machen. nur klappt dann die verbindung nimmer ;(
Das musst du auf beiden seiten machen... du kannst nicht mit jemanden anfangen spanisch zu reden, der weiterhin nur deutsch versteht...

>>in der verwaltungskonsole vom pirelli modem habe ich leider nix gefunden, wo sich die mac adresse aller "erwünscht >>angeschlossenen" geräte eintragen liesse.
Netzwerkverbindugnen -> Schnittstelle LAN WIreless -> Wireless

dort findet sich "MAC Filtering Table" - ob sie funktioniert, hab ich nicht getestet.
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: WLAN & Sicherheit

Beitragvon Roland M. » Mo 07 Feb, 2011 14:59

Hallo!

Wenn du schon überlegst, ob TKIP oder AES sicherer sei, dann bitte...

xray123 hat geschrieben:leider nix gefunden, wo sich die mac adresse aller "erwünscht angeschlossenen" geräte eintragen liesse.

...erspar dir die Mühe, diese Liste anzulegen. Ist die Arbeit nicht wert.
Ein einziges Paket von einem erlaubten Gerät vom "bösen Buben" abgefangen und schon ist diese Hürde geknackt, wobei man hier schon schwer von "knacken" sprechen kann, es ist eher ein Abschreiben...


Roland
Magenta Business Internet Cable 300
Magenta Business Internet 40 (2. Standort)
Magenta Business Mobile Data (mobil)
Drei StartNet (3. Standort)
Drei Hui 9GB (Auto)
Roland M.
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 492
Registriert: Mi 26 Mai, 2010 10:27
Wohnort: Graz

Re: WLAN & Sicherheit

Beitragvon scenox » Di 08 Feb, 2011 14:58

WPA kann durch Abfangen von vielen Paketen relativ schnell geknackt werden, ich habe WPA2 mit AES bei meinem Pirelli eingestellt. Macadressensperre ist wie gesagt unnötig, da man die Mac-Adresse mit einem Paket abfangen und dann spoilen kann. Paranoide können noch Broadcasting des SSID deaktivieren, dann ist das Wlan "unsichtbar" ^^

Wikipedia sagt dazu:
Bei der Neuinstallation eines Netzes sollte – wenn immer möglich – auf WPA verzichtet und an seiner Stelle WPA2 verwendet werden.
Bild
scenox
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 66
Registriert: Mi 29 Dez, 2010 15:39

Re: WLAN & Sicherheit

Beitragvon Roland M. » Di 08 Feb, 2011 17:44

Hallo!

scenox hat geschrieben:Paranoide können noch Broadcasting des SSID deaktivieren, dann ist das Wlan "unsichtbar" ^^

Ja, ja, so ganz nach der Devise: Wenn ich die Hausnummer herunterschraub, findet der böse Dieb mein Haus nicht mehr! :D


Roland
Magenta Business Internet Cable 300
Magenta Business Internet 40 (2. Standort)
Magenta Business Mobile Data (mobil)
Drei StartNet (3. Standort)
Drei Hui 9GB (Auto)
Roland M.
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 492
Registriert: Mi 26 Mai, 2010 10:27
Wohnort: Graz

Re: WLAN & Sicherheit

Beitragvon xray123 » Di 08 Feb, 2011 18:02

Roland M. hat geschrieben:Ja, ja, so ganz nach der Devise: Wenn ich die Hausnummer herunterschraub, findet der böse Dieb mein Haus nicht mehr! :D d

OT, aber angesichts der Wehrpflichdebatte SCNR:

'Das System der Wehrpflicht wurde erst von Kaiserin Maria Theresia im Jahr 1780 erfunden. Diese allgemeine "Militär-Conscription" war eine selektive Wehrpflicht. Erfasst wurden nur Habenichtse wie Taglöhner, Arbeiter und Knechte. Dieser Wehrpflicht verdanken die Wiener ihre Hausnummern, erklärt schmunzelnd der Direktor des Heeresgeschichtlichen Museums, Christian Ortner. Denn die oftmals unwilligen Verpflichteten versteckten sich in den anonymen Häuserschluchten der Stadt. Um sie erfassen zu können, mussten die Häuser nummeriert werden.'*

* http://kurier.at/nachrichten/2039998.php

also weniger :D als man vlt glauben möchte, zumindest in der Vergangenheit.
xray123
Board-User Level 2
Board-User Level 2
 
Beiträge: 750
Registriert: Di 27 Jun, 2006 15:04


Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Majestic-12 [Bot] und 53 Gäste