Kann jemand per WLAN auf meinen PC zugreifen?

[Daniel#]

Hallo,
wollte mal sicherheitshalber fragen, ob jemand per WLAN (Wenn ich mit dem Notebook surfe) direkt auf meinen PC zugreifen kann?
Also WPA2 Verschlüsselung und Firewall habe ich aktiv.

Meine Frage: Reicht das?
Oder kann jemand Mal- oder Spyware auf mein Notebook einschleusen?

Ich weis es gibt da diverse Programme die speziell für WLAN-Hacking sind, aber gibt es wirkungsvolle Gegenmaßnahmen (außer verschlüsseln und Firewall)?

Danke für die Antworten

MfG

 

[werkam]

AW: Kann jemand per WLAN auf meinen PC zugreifen??

Um Mal- oder Spyware auf den Pc einzuschleusen wird keiner den Zugriff auf Dein Notebook benötigen, das fängst Du Dir schon selbst ein wenn Du Daten runterlädst, Emails bekommst und die Anhänge öffnest. Dagegen sollten aber Scanner für Viren und Malware/Trojaner schützen, was aber nicht immer klappt.

 

[-Kenny-]

AW: Kann jemand per WLAN auf meinen PC zugreifen??

Drei Sachen solltest du noch beachten:

1) Starkes, langes WPA-Password

2) kein Standard Passwort im Router verwenden und Router Konfiguration über WLAN sperren (also nur via Kabel zulassen)

3) WPA Passwortwechsel im Router auf ca. 15 min runterstellen (Network Key Rotation Interval)

 

[NemesiS`]

AW: Kann jemand per WLAN auf meinen PC zugreifen??

ja das geht. es gibt son paar porgramme die das möglich machen. aber ansonsten langes pw un mal ab un zu auf loginzeiten schauen.

greeTz

 

[Dark-Devil]

AW: Kann jemand per WLAN auf meinen PC zugreifen??

normalerweise sollte bei wpa2 verschlüsselung nichts passieren. wie oben schon geschrieben, sicheres passwort mit zahlen und buchtaben.

 

[crazybratwurst]

AW: Kann jemand per WLAN auf meinen PC zugreifen??

und Groß und Kleinschreibung nicht vergessen

 

[nachtlampe]

AW: Kann jemand per WLAN auf meinen PC zugreifen??

Es wurde eigentlich schon alles gesagt, fehlt bloß noch über W-LAN die Rechner Begrenzung (MAC-Adresse).

 

[Daniel#]

Und wie sieht es aus wenn ich öffentlich surfe?
Über einen kostenlosen WLAN Standort.

Weil da kann man ja nichts einstellen, wie kann ich mich da gegen äußere Einflüsse schützen?

MfG

 

[werkam]

Wo gibt es denn kostenlose Wlan Stationen?

 

[-Kenny-]

@werkham

In Cafe's und Hotels.

Eine Übersicht z.B. hier:
http://www.freie-hotspots.de/
http://www.hotspot-locations.de/


@Ersteller

In öffentlichen WLANs bist du nur auf verschlüsselten Seiten (https) relativ sicher.
Alles andere wird unverschlüsselt übertragen. Ich würde dort keine vertrauenswürdigen Seiten besuchen wie Onlinebanking, Ebay oder Onlinebestellungen. Auch Vorsicht bei Mailabruf via POP3 ohne SSL/TLS!
Außerdem solltest du deine Datei Freigaben ausschalten, sonst kommt da jeder rauf.

 

[rush2000]

fehlt bloß noch über W-LAN die Rechner Begrenzung (MAC-Adresse).

MAC-Filter bedeutet nur administrativen Aufwand. Sicherheitsrelevant ist er dagegen keinesfalls. Wenn jemand einen WPA2 Key knacken könnte, was derzeit nicht möglich ist, da die Schwächen von RC4 in WPA2 (nur noch in WPA(1)/TKIP) keine Rolle mehr spielen, nützt der MAC-Filter auch nix mehr. Der MAC-Filter an sich hält dann noch ganze 60sec sicher.

 

[Blade|Runner]

Guten Morgen,

folgende Tips habe ich da:

• Standard-Zugangsberechtigung ändern
• Starkes Passwort verwenden
• Aktuelle Firmware verwenden (Update)
• Verschlüsselung mit WPA2
• Funktion 802.1x abschalten (die Funktion einstellen welche du auch nutzt)
• SSID Broadcast EINschalten
• MAC-Filter einschalten
• Remotezugriff abschalten
• Backup der Einstellungen

Auf längere Sicht:

• Regelmäßiges Wechseln der Schlüssel.
• Optimieren des Aufstellort bzgl. Antennenausrichtung und Sendeleistung.
• Deaktivieren des Accesspoint bei Nichtbenutzung.
• Verwenden der erweiterten Schutzfunktionen (Firewall, NAT Network Adress Translation)
• Überprüfen der Log-Dateien regelmäßig auf unbekannte MAC-Adressen

TIP beim erstellen eines WPA2 Passwortes: Öffne ein Texteditor der die Wörter zählen kann und schreibe ungeplant irgendwelche Zahlen, Zeichen, Sonderzeichen oder Buchstaben hintereinander in unregelmäßigen Abständen. Z.b.: jhd38rew<$56/()"fgdfK6vB<. Dieses Passwort sollte 63 Zeichen lang sein.

Grüße

 

[ProzaC]

@ Blade|Runner

SSID Broadcast AUSschalten wäre doch richtig, oder? Denn so wird der Netzwerkname nicht "gebroadcastet" und ist für "Unwissende" nicht zu sehen.

MAC-Filter bringt nur bedingt etwas. Kann man mit 2 Befehlen "knacken" [/klugscheiss]

ergänzend:
- WPA2-AES Verschlüsselung (AES wird von US-Behörden eingesetzt, TKIP ist im Vergleich dazu weniger sicher)
- Firewall anpassen (nur für wirklich benötigte Dienste entsprechende Ports freischalten, für fortgeschrittene Benutzer)

 

[rush2000]

Den SSID-Broadcast kann man ruhig aktiviert lassen. Die SSID wird eh immer unverschlüsselt gesendet, wenn sich ein Client anmeldet.

Es wird sogar empfohlen, die Handynr. als SSID zu wählen, damit man bei Kanalüberschneidung/Störungen oder bei benötigter I-Net Verbindung (z.B. weil die Telekom beim Nachbarn nach Umzug noch nicht angeschaltet hat) einen Ansprechpartner hat.