Welche Wege führen zum sicheren W-Lan?

[Leia81]

Hallo FBler,

ich versuche mich gerade daran, ein sicheres W-Lan zu instaliieren und stoße an meine Grenzen technischer Fertigkeit. Daher meine Frage, wie ich mein W-Lan sicher. Ich versu´che die ganze Zeit, es über den MAc-Filter zu machen. Ich finde aber die entsprechenden MAC-Adressen. Zweites Problem, wie "verstecke" ich denn mein W-Lan?

Please help me....

Viele Grüße,

Leia

 

[~TooL~]

Als erstes musst du dem Funknetz einen Namen geben. Unter Name des Funknetzes eine bezeichnung eigeben dann das Häckcehen vor Name des Funknetzes (SSID) bekannt geben entfernen. Der Vorteil es können sich nur Personen einklinken, die den exakten Namen kennen.

Unter W-Lan Sicherheit die Option WPA-Verschlüsselung aktivieren und bei WPA-Modus den wert auf TKIP (WPA) setzen. Als WPA-Netzwerkschlüssel dann ein Kennwort aus verschiedenen Zeichen und Zahlen vergeben (keine ganzen Worte!). So 15 bis 20 Zeichen reichen aus, sonst leidet die Netzgeschwindigkeit darunter.

Mac-Filter aktivieren damit du keine Schwarzsurfer hast. Der Mac-Filter lässt nur Geräte zu die in einer Positiv Liste stehen andere lehnt er ab.

 

[palaber]

Ich weiß nicht genau ob das mein Vorredner meinte, aber schau das deine SSID "verborgen, versteckt bzw. unsichtbar" ist...
Dann kann man dein Wlan nicht einfach sehen wenn eine fremde person dein netzwerk sucht... du musst allerdings auf allen rechner dann deine wlan ssid festlegen.

und der rest so wie oben beschrieben

 

[Gelbsucht]

Welche Wege führen zum sicheren W-Lan?

Ein Cat5e Netzwerkkabel.

scnr

 

[lordZ]

Ich bin eher der Meinung, dass ein WPA mit 20 Stelligem PW aus Zahlen und Buchstaben völlig ausreicht - alle anderen Sicherheitsmaßnahmen sind dann nicht mehr so wichtig!

 

[~TooL~]

Hast recht war sehr undurchsichtig geschrieben. Ausserdem meinte ich " Entferne das Häckchen vor: Name des Funknetzes (SSID) bekannt geben".

 

[lordZ]

Ein Cat5e Netzwerkkabel.

Blödsinn, weil es theoretisch sicher einfacher ist, sich ganz normal über dein Internet "reinzuhacken", als ein halbwegs gut eingestelltes WPA oder gar WPA2 zu knacken!

 

[Gelbsucht]

Beim gehackten WLAN kommt der Feind quasi von innen, was ich schlimmer finde, denn wie bestimme ich den Standort eines anderen WLAN-Teilnehmers? Klar ist auch ein (erfolgreicher) Angriff von "außen aus dem Netz" schlimm, wobei man aber hier dank der IP im Fall der Rückverfolgung bessere Karten hat. Aber ich hoffe, das die wenigsten wie mit offenen Scheunentoren ins Netz gehen. Jeder muß selbst wissen, wie man den PC schützt.

Ich meinte das im Sinne von "eine Schwachstelle weniger". Sicher kann man ein WLAN sehr gut verschlüsseln -mit einigem an Overhead in der Funkverbindung. Und den hab ich schon in der normalen LANverbindung (Routernutzung) genug dank ICQ und ShareAZA...

Es is ja schon alles gesagt worden: Starkes Passwort für WPA, SSID unsichtbar und solange man die MAC-Adressen der zugelassenen Teilnehmer weiß, kann man die in eine "Whitelist" im WLAN-Router bzw AP eintragen. Sicherer gehts dann nimmer.

 

[BeeHaa]

Ich meinte das im Sinne von "eine Schwachstelle weniger". Sicher kann man ein WLAN sehr gut verschlüsseln -mit einigem an Overhead in der Funkverbindung. Und den hab ich schon in der normalen LANverbindung (Routernutzung) genug dank ICQ und ShareAZA...

Macht sich nicht wirklich bemerkbar.

Es is ja schon alles gesagt worden: Starkes Passwort für WPA, SSID unsichtbar und solange man die MAC-Adressen der zugelassenen Teilnehmer weiß, kann man die in eine "Whitelist" im WLAN-Router bzw AP eintragen. Sicherer gehts dann nimmer

Falls WPA2 vorhanden, WPA2 nehmen. Wenn das System steht, DHCP aus. AdHoc-Verbindungen am Laptop (Client<->Client) unterbinden.

WENN man die MAC mal hat, kann man recht einfach jede beliebige Karte dazu bringen sich mit der MAC auszugeben. Mit der Hardware die wir uns daheim hinstellen gibts imho keine 100% sicheren WLANs. Man kann es dem Wardriver aber schwer machen. Wer macht sich schon tagelang die Arbeit, wenn 30% der Netze ganz ungeschützt sind?

Sendeleistung des Routers so einstellen, daß es nur im eigenen "Wirkungsbereich" geradeso ausreicht. Man muß nicht bis zum Nachbars Haus strahlen. klappt nicht immer. Versuch macht klug.

Wie es sich nun bei Intel und Apple rausstellte, immer den neusten WLAN-Treiber benutzen

Falls man es nicht 24h braucht ist eine "temporäre Abschaltung" auch ein Sicherheitsfaktor. Ein erheblicher sogar. Wenn man es nachts oder tagsüber oder wann auch immer nicht benötigt, ausmachen.

 

[Hans-juergen]

Alles tolle Radschläge, nur helfen sie Leia81 nicht weiter.
Gib mal infos zur Verwendeten Wlan Hardware (wlan-router/access point) und zugriff über notebook/PC, hier auch die verwendete Hardware relevant)

Wenns halbwegs neue Hardware ist, geht WPA und das reicht mit nem halbwegs intelligenten PW ( zahlen und buchstaben + ggf sonderzeichen)

 

[The Prophet]

Es is ja schon alles gesagt worden: Starkes Passwort für WPA, SSID unsichtbar und solange man die MAC-Adressen der zugelassenen Teilnehmer weiß, kann man die in eine "Whitelist" im WLAN-Router bzw AP eintragen. Sicherer gehts dann nimmer.

Nunja von sicher bei WLAN zu sprechen ist relativ. Auch WPA ist nicht vollkommen. Eine Verwendung von VPN würde noch "mehr" Sicherheit im Vergleich zu WPA bieten.

 

[Der Turl]

leia....wie wär´s wenn du erstmal deinen wlanrouter/ap und deine wlan clients bekannt gibts ?

SSID verstecken und MAC Addys niedernageln sind kein taugliches mittel um einen gezielten angriff auf dein WLAN zu widerstehen.

WPA ist meiner meinung nach für homeuser zwingend notwendig.

jedoch haben viele geräte probleme mit eine kombination von HIDE SSID, MAC und WPA, deshalb fagr ich nach deinen gerätschaften.

 

[Hans-juergen]

Nunja von sicher bei WLAN zu sprechen ist relativ. Auch WPA ist nicht vollkommen. Eine Verwendung von VPN würde noch "mehr" Sicherheit im Vergleich zu WPA bieten.

Und VPN ist auch nicht gleich VPN, je nachdem wie man dieses verschlüsselt (IPsec, Zertifikat, etc)

Ohne Hardwareinfos ist Hilfe eh nur allgemein möglich.

 

[RiESENHiRNi]

also WPA reicht völlig! alles andere is "kosmetik"!

die SSID verstecken sieht zwar gut aus, aber bringt rein gar nix! netstumbler findet dein wlan
auch wenn die ssid versteckt is.

das grösste problem bei wlan is mittlerweile nicht dass jemand deine verschlüsselung
knackt, sondern dass die meisten wlantreiber der netzwerkkarten einfach der
schweizer käse in der verbindung sind.

also WPA einstellen, immer die neusten wlantreiber verwenden. mehr kann man nicht sichern.

und es gilt immer noch die regel wenns um sicherheit geht: cable rulez!

 

[Gelbsucht]

Mal ne WLAN-n00b-Frage= Es würde doch eine Filterung der MAC reichen oder? Angeblichsind die doch einmalig. Es sei denn, es gibt Software, die eine MAC emuliert -nur müßte Mister Hacker die originale die zugelassen ist, erstmal rausbekommen.

Wie stehts damit?

EDIT= Riesenhirni, das meinte ich mit dem ersten beitrag in diesem Thema hier. Dennoch ist es korrekt, bei den meisten Otto-Normalusern ist ein Angriff von dem Internet aus auf den PC wohl einfacher als über ein halbwegs gut verschlüsseltes WPA-WLAN. Und das wird mit jeder Fritzbox ja mitgeliefert... Es ist ja auch der Zeitfaktor bei einem Angriff auf eine Verschlüsselung. Hätte keine Lust, 3 Monate zu knacken, um dann billige Urlaubsbilder zu sehen...

 

[der2of6]

#
Also zum Thema mac: JA sie sollten!! eindeutig sein. Aber man kann sie ganz einfach ändern -> kein schutz.
Das einfachste und sicherste ist WPA oder WPA2 mit einem 63 zeichen langen schlüssel zu aktivieren.
Key-gens dafür gibts im netz geung.

SSID verstecken usw. ist auch käse, das bringt nix.

 

[The Prophet]

Mal ne WLAN-n00b-Frage= Es würde doch eine Filterung der MAC reichen oder? Angeblichsind die doch einmalig. Es sei denn, es gibt Software, die eine MAC emuliert -nur müßte Mister Hacker die originale die zugelassen ist, erstmal rausbekommen.

Wie stehts damit?

Reicht nicht. MAC Adressen sind beliebig änderbar und nicht fix. Das spoofen von Macadressen ist mittels Boardmitteln oder Tools kein Problem. Weiterhin hast du ohne die Verwendung von WEP oder WPA keinerlei Verschlüsselung. All deine Daten schwirren für jedermann lesbar im Klartext über den Äther.