Fragen zur WLAN-Verschlüsselung/Sicherheit

[Demolition-Man]

Hi,
mein WLAN-Empfang ist für die äußeren Umstände wirklich gut, allerdings ist mir aufgefallen, dass ich weniger Ausfälle habe wenn ich ein kürzeres Passwort verwende.

Es hat nur 16 Zeichen, entspricht aber den "Normen" für sichere Passwörter.

Welche Verschlüsselung genau zum Einsatz kommt ist schwer zu beantworten in der Fritz!Box Fon WLAN steht: WPA + WPA2.

Der WLAN-Adapter meldet WPA2-PSK AES.

Die Fritz!Box heißt auch für jeden sichtbar so, ein Abschalten der Erkennung führte zum Versagen des gesamten WLAN`s.

Jetzt die Frage: Haltet ihr mein WLAN für zu unsicher?

Die Frage ist eher rhetorisch, da hier im Hunsrücker 4000 Einwohner Kuhkaff, sehr wenige Hacker unterwegs sein dürften. Aber dennoch.

Viel ändern könnte ich nicht, neue WLAN-Hardware wäre mir zu teuer, da das WLAN nur vom 3. PC benutzt wird.

Sagt mal bitte was dazu.

mfg
Kai

 

[tifa]

Ist sicher mit WPA2 und 16 Zeichen schon

 

[Yuuri]

Welche Verschlüsselung genau zum Einsatz kommt ist schwer zu beantworten in der Fritz!Box Fon WLAN steht: WPA + WPA2.

Heißt so viel wie, dass beide Verschlüsselungen genutzt werden. Falls ein Gerät also kein WPA2 kann, weicht es auf WPA aus.

Jetzt die Frage: Haltet ihr mein WLAN für zu unsicher?

Zumindest benutzt du kein WEP, also theoretisch schon mal ist es sicher. Das Passwort, denke ich, wirst du hoffentlich auch gut gewählt haben, insofern auch ein Punkt für die Sicherheit.

 

[Demolition-Man]

Ich habe mir extra einen Passwort-Generator von einer vertrauenwürdigen Seite geladen, und das Passwort generieren lassen.

Noch eine kleine Ergänzung:

- Modemzugriff über WLAN ist möglich und lässt sich auch nicht abschalten
+ DHCP ist aus
+ Mac-Adressenfilter bringt zwar glaube ich nichts mehr, ist aber aktiviert

Grund für meine Frage war eine Sendung im TV, mit dem Inahlt, dass bei WLAN abgeblich fast alles unsicher sei, und sämtliche WLAN-Standards schon geknackt wären.

 

[DonConto]

Jetzt die Frage: Haltet ihr mein WLAN für zu unsicher?

Nein.

 

[Yuuri]

- Modemzugriff über WLAN ist möglich und lässt sich auch nicht abschalten

Ist doch im Prinzip kein Problem, sondern eher ein Feature. Es wird erst zum Problem, wenn jemand von außerhalb darauf zugreift. Von daher: immer updaten wenn möglich und ebenfalls ein gutes Passwort vergeben.

+ DHCP ist aus

Bringt dir im Prinzip auch nichts, denn herausfinden in welchem Subnetz sich der Router befindet ist absolut kein Problem. Da reicht ein kleiner Port-Scanner o.ä. aus und geht damit fix alle IPs des Subnetzes durch.

+ Mac-Adressenfilter bringt zwar glaube ich nichts mehr, ist aber aktiviert

Bringt insofern etwas, wenn DAUs vor dem Rechner sitzen. Jeder etwas mehr betuchte User weiß, dass man MAC-Adressen im Gerätemanager z.B. ändern kann. Das braucht hierbei natürlich Zeit um herauszufinden, welche MAC zugelassen worden ist.

 

[G.Threepwood]

Nein.

Ja

 

[dEOneR]

wieso?

 

[DonConto]

Vielleicht aus religiösen Gründen?

 

[Demolition-Man]

Das hätte ich auch mal gerne genauer.

Ich bin jetzt noch ein bisschen unterwegs, schaue aber später nochmal rein.

 

[max2k3]

es gibt zumindest für WPA1 die theoretische möglihckeit handshake attacken durchzuführen bei nem 16-stlligen passwort aus buchstaben /sonderzeichen/cassensitivity sollte das jedoch kein problem darstellen.

das passwort ist definitiv ausschlaggebend für die sicherheit, es hat jedoch absolut fast keinen einfluss auf die verbindungsqualität nach dem handshake, da dann der key für die verschlüsselung immer die selbe länge hat auch wenn dein pw nur 4 stellen hat.

maximale sicherheit bekommst du mit WPA2 (AES) only (kein WPA1 mode) und einem 63 bzw. 64 stellen kennwort

 

[mightymartin]

Stells auf WPA2 + einen KEy der kein Wort oder Sinn ergibt


bsp. DFDF454hgHfg7z214 und das als WPA 2 = derzeit nicht zu knacken, außer man hat einen Supercomputer vor der Tür.

 

[DonConto]

Mach dir keinen Kopf. Dein Netz ist sicher. Bei WPA2 ist einzig ein zu schlecht gewähltes Passwort ein Angriffspunkt. Bei deinen 16, hoffentlich willkürlichen Zeichen ist das aber kein Thema. Und wenn du unsicher bist, hänste halt nochmal 16 Stellen dran ;-)

 

[ereicd]

Nur so viel, Dein WLAN ist Sicher, wenn sicherer sein soll, musste wohl bald schon Kabel legen.

Ausserdem ist es nicht entscheidend ob es sicher ist, sondern ob es sicherer ist, als die anderen Netze in deiner Umgebung. Es wird sich wohl keiner ans Knacken eines WPA2 Netzen ran machen, wenn nebenan ein Wep Netz wartet ...

Ausserdem ist JEDES netz knackbar, die frage ist nur, ob es länger als ein Menschenleben dauert ;-D

lg

 

[Onlinehai]

Wenn du in so einem Kuhkaff wohnst probiere doch mal wie weit dein Wlan denn überhaupt reicht.Vielleicht kannst du dir dann das Wlan Password ganz sparen,wenn die Reichweite so gering ist.

 

[Madman1209]

Vor allem geht es in solchen Berichten idR ja um die rechtlichen Konsequenzen, falls etwas über dein WLAN passiert.

Um unter diesem Gesichtspunkt "sicher" zu sein reicht die WPA2 völlig aus, es muss Otto Normalsurfer zumutbar und "up-to-date" sein. Und das ist WPA2 allemal noch ein Weilchen.

LG,
Mad

 

[Demolition-Man]

Sorry das ich mich erst jetzt melde, hatte viel zu tun.

Ich kann euch gerne man mein Passwort zeigen, aber da habt ihr bestimmt was dagegen.

Ne mal im Ernst: Die Reichweiten-Idee ist auch nicht schlecht. Mein WLAN muss leider mit maximaler Stärke laufen, um überhaupt ein Signal zu ermöglichen.

Das Signal durchdringt das ganze Haus, reicht dann aber keine 10m weit. (Riesen-Mietaltbau)

Ich habe die Möglichkeit bis zu sieben anderen WLAN zu erreichen, allerdings habe ich ein sehr große Antenne um ein Verlängerungskabel an die WLAN-Karte angeschlossen.

WLAN war hier eine Zeit lang stark in Mode, allerdings belegten alle den gleichen Kanal
da gab wohl Probleme.

Ich konnte ganze ganze Live sehen, über NetStumbler.

Ach was sülz ich hier rum? Ich werde noch ein paar Tests machen, allerdings wird das jetzt noch schwieriger, da ich jetzt XP und 7 auf dem PC hier habe, und quasi 2x WLAN konfigurieren muss.

Andere Arten von LANs funktionieren hier nicht, DLAN vllt. am ehesten aber das ist zu teuer. Kabel liegen hier schon mehr als genug.

Naja falls euch nochwas einfällt...

mfg
Kai

 

[Agi Hammerklau]

Kanal ändern. Repeater zwischenschalten. Oder ne Leitung legen....Irgend ein Administrator würde das genehmigt bekommen....... .....ev die Sendefrequenz verDOPPELN, weil der meiste Müll wie Babyfon, (schnurlos) Telefon ua benutzt diesen Kanal!

 

[Demolition-Man]

Ich brauche nochmal Hilfe.

Unter Win7 funktioniert ein 63 Zeichen Passwort! Allerdings bekomme ich damit keine Verbindung unter XP...

Woran könnte das liegen?

mfg
Kai

 

[Oli_P]

Ein 63 Zeichen langes Passwort funktioniert auch unter Windows XP... nutze das selber auch. Wenn du keine Geräte im Netz hast, die kein WPA2 können, dann schalte im Router auf reine WPA2 Verschlüsselung um. Achja, Windows XP kann nur WPA2 mit nem speziellen Windows Update (wenn kein SP3 vorhanden ist) oder du installierst SP3. Dann sollte es auch mit dem langen Passwort kein Problem sein.

Um meine Passwörter zu erstellen, nutz ich übrigens einen Passwort-Generator. Nehme maximale Schlüssel-Länge mit Klein- und Großbuchstaben, Zahlen und Sonderzeichen.