Erste mal WLAN - wie verschlüsseln?

[bOsE]

Hallo ihr.
Eine Freundin hat jetzt einen W-LAN Router bekommen (AVM Fritz!Box Fon WLAN 7050 DSL) und ich sollte ihr das anschließen.
Ich bin schon seit Jahren im Inet unterwegs, aber immer nur mit Kabel, hab da also wenig Ahnung

Eingerichtet habe ich ihr alles und als Sicherung musste ich einen 13-Stelligen Schlüssel eingeben, welcher auf der Rückseite des Routers steht.
Jetzt hat sie von jemanden gehört, dass sie (ich) auf WPA umstellen soll. (Und ob schon ihre Hauswand mit Kreide markiert ist )
Gegoogelt habe ich schon ein wenig und gefunden, dass damit nicht mehr wie ein Rechner Online gehen kann.
Bei ihr müssen mindestens 2 Online gehen.

Könnt ihr mir sagen wie ich das am besten machen kann, und ob wirklich nur ein Rechner Online gehen kann?

Danke

Gruß Micha

 

[-Headhunter-]

Moin,

auf jeden Fall WPA2 mit pre shared Key(PSK) verschlüsseln. Einen möglichst langen Key wählen der Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen beinhaltet. Alles andere ist grob Fahrlässig.
Das sich bei WPA nur eine begrenzte Zahl Nutzer anmelden können ist Unsinn. Begrenzt wird die Anzahl nur durch den Adressraum des Routers.

Je nach dem wie man sich mit dem Router verbindet, z.B. über das Netzwerkkartentool oder über das BS, braucht man zumindest für XP einen WPA Patch den man manuell installieren muss, da XP standardmäßig nur WEP unterstützt.

Gruß -Headhunter-

 

[Tankred]

auf jeden Fall WPA2 mit pre shared Key(PSK) verschlüsseln. Einen möglichst langen Key wählen der Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen beinhaltet. Alles andere ist grob Fahrlässig.

Nein. WEP ist fahrlässig, aber neben WPA2 gibt es auch noch WPA, das ebenso als sicher angesehen wird. WPA wird auch recht häufig verwendet, weil WPA2 nicht immer ganz konfliktfrei ist. Und sei es, weil Clients kein WPA2 unterstützen.

 

[bOsE]

Also WPA
Muss der Router mit dem Computer verbunden sein? Ich habe nämlich keinen USB Kabel für den Router.

/Edit
Hab grad mal das Handbuch runtergeladen.
Also 13-Stellig = WEP und 16-Stellen WPA.
Muss ich nur noch herausfinden ob ich auch auf WPA umstellen kann, dass kann ich aber nur vor Ort sagen.

 

[-Headhunter-]

Hi

@Tankred

Dann lies mal unter Wikipedia unter Angriffsmöglichkeiten nach. Gebe das jetzt extra als Quelle an, weil du mir wahrscheinlich nicht glauben wirst, dass ich es selber schon, am eigenen WLAN, getestet habe.
WPA2 hat diese Lücke nicht, zumindest kenne ich keine Möglichkeit das rein zu kommen.
Bei aktueller Hardware sollte WPA2 kein Problem darstellen und ist 1. Wahl.

Gruß -Headhunter-

Edit: Mit der Anzahl der Passwortstellen hat das nichts zu tun, es handelt sich um komplett verschiedene Verschlüsselungsarten. Kannst du auch alles bei Wikipedia nachlesen.

 

[Tankred]

Brute-Force oder Wörterbuch-Attacke bei einem WPA-Key? Wie soll das denn funktionieren? "Haus" als WPA-Key habe ich noch nie gesehen, ein WPA-Key sieht eher so aus: 901o6hvn3lg7v0sv15ymmxtviot8y8ptddmubjiz

Mit einer Wörterbuch-Attacke = keine Chance und Brute-Force dürfte dauern, bis der Urururururenkel des Angreifers geboren wird. Das wäre dann Generation-Skaled-Hacking.

 

[Samsa]

Was du zusätzlich noch machen kannst wäre die MAC-Adressen Sicherung. Die einzelnen MAC-Adressen werden beim Router eingetragen und somit können sich nur die dazugehörigen Rechner mit dem Router verbinden.
Auch MAC-Adressen können gefaked werden aber es wird sich wohl keiner die mühe machen, wenn er schon auf ein WPA2 verschlüsseltes Netzwerk trifft, auch noch MAC-Adressen zu fälschen.

 

[Thorgar]

Hallo,

also ich habe auch ne Fritzbox und betreibe damit 2 Rechner über W-Lan. Einmal meinen "Großrechner" und den Läppi meiner Freundin. Du kannst auch im Menü der Fritzbox-Seite einstellen, dass keine weiteren Rechner mehr zugelassen werden sollen. Ich habe bei mir WPA-verschlüsselung eingestellt, weil die PSP mit WPA2 nicht zurechtkam.

MFG

 

[bOsE]

Hi.
Hab mich ein wenig vertan.
Es sind zwar 2 Rechner, aber einer hängt direkt über Kabel dran und der andere ist ne Etage höher.
Werde dann nacher mal schauen ob ich auf WPA umstellen kann.

Also dann einfach nur einen Rechner angeben und nen sehr langes Passwort dann sollte es sicher sein, oder?

 

[Tankred]

Du kannst auch im Menü der Fritzbox-Seite einstellen, dass keine weiteren Rechner mehr zugelassen werden sollen.

Das ist genau die angesprochene MAC-Filter-Funktionalität, nur ansprechender von AVM verpackt.

 

[all-4-one]

Das Passwort kannste in den meisten Fällen auch automatisch generieren lassen. Bei meinem Speedport W701V geht das auch - hat dann 16 Stellen mit bunt gemischten Buchstaben und Zahlen. Nur aufschreiben solltest dir den Salat danach natürlich.

Und der Router den deine Freundin bekommen hat, sollte auf jeden Fall WPA2 können. Ist ja nun auch wieder nicht so alte Hardware. Die Verschlüsselungsart kannst du in der Regel unter dem Routermenüpunkt "Drahtloses Netzwerkoptionen" ändern.

 

[Samsa]

Die SSID sollte auch noch versteckt werden.

 

[Tankred]

SSID verstecken bringt gar nichts, außer potenziellen Problemen. Viele Tools (z.B. die Centrino-Software) zeigen die SSID an, egal ob versteckt oder nicht. In diesen Fällen erhöht sich die Sicherheit also nicht. Andererseits zeigt der Microsoft WLAN-Manager versteckte WLAN nicht an. Und wenn man dann mit anderen versteckten WLANs auf dem selben Kanal funkt, kann das zu problematischen Verbindungen führen. Die Fritz!Box bietet sogar ein Interface an, in dem die Funkkanäle anderer Netze angezeigt werden, damit man den eigenen auf einen nicht so bevölkerten Kanal legen kann.

 

[Samsa]

Hm, wenn dem so ist.
Mein Gedankengang tendierte jetzt richtung Scriptkiddie das einfach mal so nach Netzwerken sucht und dann probiert rumzufummeln.
Wenns jedoch nur Probleme gibt, dann kann man es wohl auch lassen. Fiel mir nur gerade so ein.

 

[-NachtschatteN-]

Ruhig die 63 Stellen maximale WPA2 Schlüssellänge ausnutzen und per Copy&Paste im Router eintragen. Bei vielen Routern kann man auch hohe ANSI-Zeichen (¾, ¿, ·, Ø...) verwenden (mein Schlüssel hat 445 Bit Stärke ^^). Viele Tools zur Verwaltung von Kennwörtern (z.B. Keepass) bieten eine Funktion zur Generierung von Passwörtern / Schlüsseln nach frei konfigurierbaren Parametern an.

 

[Tankred]

Mein Gedankengang tendierte jetzt richtung Scriptkiddie das einfach mal so nach Netzwerken sucht und dann probiert rumzufummeln.

An sich hat der Gedanke was. Allerdings lassen sich die Tools der Skriptkiddies auch nicht durch das Verstecken der SSID abhalten.

 

[bOsE]

Sooo, ich habe es mir schwieriger vorgestellt.
Einfach WPA2 ausgewählt nen Passwort aus 20 Ziffern eingegeben und keine weitere Rechner zulassen... funktioniert einwandfrei

 

[dogio1979]

mann mann mann, bei euch in der ekce wohnen echt viele professionelle Hacker
Das zeugt von einem großen Ego, wenn man glaubt dass man selbst das Hackerziel Nr.1 ist
An euren Pornosammlungen sind wohl die wenigsten Hacker interessiert und wer seine Bankdaten auf dem Rechner speichert ist selber schuld.
Sicher man sollte nicht seinen Namen oder sein Geburtstag oder degleichen als Passwort nehmen, aber ob 8 oder 20 Zeichen sind mal sowas von Latte. Klar 8 Zeichen sind für die Brute-Force- Methode leichter zu hacken, aber welch eurer Nachbarn hat denn einen Großrechner zu Hause.

 

[Samsa]

Wieso die Haustüre anlehnen wenn man sie auch abschließen kann?
Es gibt massenweise Gründe um sein W-LAN sicher zu machen. Alleine das sichere Gefühl für den Benutzer sollte schon als Grund ausreichen.

 

[4kµHD]

also wpa zu bruten ist fast unmöglich! da braucht sich keiner sorgen machen! außerdem gibt es genügend ungesicherter spots