Nachbar greift auf mein W-Lan zu ... Verschlüsseln wie ?

[MisterD]

Moin,

Gibts nen Analyseprogramm zum Kontrolieren ob andere ausser ich auf meinen Router zugreifen ?

Ich habe den Verdacht das mein Nachbar mit in meinem W-Lan hängt, wie kann ich das Verschlüsseln. (Nicht den Kinderkack den jeder Knacken kann) als nicht WEP oder so ...

 

[arterius]

Ganz einfach du nutzt wpa mit einem pre-shared key (über aes) und nimmst einen guten Key(min. 20 Zeichen mit vielen Sonderzeichen).
Gute Keygeneartor findest du mit google und bei den anderen Sachen musst du schauen, ob das dein Router unterstüzt.

 

[Noxman]

Wie wäre es mit Infos über deine WLAN Hardware? Dann kann man dir auch sagen wie du am besten verschlüsselst.

@arterius,

wozu soll den ein Keygenerator gut sein? Wahllos mit geschlossenen Augen auf die Tastatur gedrückt und schon hast du einen Key.

Gruss Nox

 

[ShaÐe45]

Ähm...hast du nen Router? Wenn ja, da kann man doch ganz einfach einstellen dass nur die PC's Zugang zum I-Net bekommen, deren MAC Addy in der Filtertabelle eingetragen ist. Aber ich nehm mal an du hast keinen Router sonst hättest du das bestimmt schon gemacht oder?

 

[andr_gin]

Solange der Nachbar nur liest, ist es ja egal. Du startest einfach Ethereal und schaust, ob du ein paar Frames von ihm findest, welche auch vorhanden sind, wenn er z.B. auf deine Kosten surft. Wenn du dann sicher weißt, dass er Schuld ist, gehst du hin und regelst das gleich persönlich. Das ist imho die beste Lösung.

 

[Giantursus]

Zugriff auf die MAC-Ardessen begrenzen die Dir sind.
fertig.
WEP knackt man nach 200MB sniffen.
WPA Knackt man nach 2GB sniffen.
Also ist das nicht so doll.
Gibt natürlich auch die Möglichkeit den WPA-Schlüssel alle 200MB per Script auf dem Router neu zu generieren und mit den Clients zu synchonisieren.
aber das setzt voraus das du nen frei programierbaren Router hast.
Den hast du warscheinlich nicht.
also hilft dir erstmal nur die MAC-Adressen begrenzung.

 

[Noxman]

MAC Adressen fälschen ist mit den richtigen Tools eine Sache von Minuten.

Um einigermassen sicher zu sein, SSID abschalten und mind. 20 Zeichen langen, schön kryptischen WPA2 Key eingeben (sofern die Hardware das kann).

Gruss Nox

 

[Der Turl]

jo eine kombination aus
SSID verstecken
WPA
MAC Filtering
hilft sicher gegen den unguten nachbar
da hoff ich mal das deine wlan hardware da auch mitspielt *g*

ich glaube kaum das er mehr energie zum knacken aufbringen kann

wenn doch dann mußt dich um einen router und VPN via W-LAN bemühen

 

[lalas]

vielleicht sollte man auhc mal erwähnen, dass nicht jeder router einen MAC-filter bietet

ansonsten stimme ich soweit zu (bezgl. verschlüsselung)

desweiteren sollte man seine SSID entsprechend kompliziert wählen und die SSID nach möglichkeit nicht öffentlich anzeigen lassen (SSID übermitteln o.ä. im router)

 

[arterius]

Sicherheit ist sowieso relativ und wenn jemand in dein Netz will, dann schafft er es meist auch.

@Noxman
Ich krieg einfach keinen guten Key hin und so geht es auch noch schneller, wie zum Bsp. diesen hier.

#rUtRup4fe+Pephas!ku

 

[marcelcedric]

WPA Knackt man nach 2GB sniffen.

Wo hast du das denn her, das interessiert mich jetzt. Hast du Staff that Matters dazu?

MfG

 

[Simon]

WPA ist in der Tat seit Ende November 2004 nicht mehr sehr sicher.
Es gibt nen Cracktool für Linux.

Das mitm Traffic ist so ne Sache. Wenn man mit AirRe**ay oder Ne***is P**ket In****ion oder so arbeitet, kann das auch relativ fix gehen.

WPA2 (mit oder ohne AES) ist dagegen meines Wissens noch safe. VPNoW oder ne Auth mit RADIUS Server gehört auch noch zu den etwas besseren Methoden, sein WLAN abzusichern.

mfg Simon

 

["?"]

WEP knackt man nach 200MB sniffen.
WPA Knackt man nach 2GB sniffen.

Und WPA 2 dann nach 20GB?
Das ist der Grund warum mein Kabel bleibt. Und der WLAN Router verkauft wird.
Kann es sein das im laufe von 1 Jahr jeder Schutz knackbar ist?

 

[MisterD]

Also ich habe folgende W-Lan Hardware:

Medion Router irgendeiner aus dem Aldi

WG311v2 von Netgear ...