ComputerBase Menü
Aktuelles

Wie sichert ihr eurer Wlan?

C

cmue

Ensign
Registriert
Apr. 2004
Beiträge
154
Hi,
ich komme gerade von einer Cisco Vorlesung wo das Hauptthema WLan, V WLans und eben Sicherheit ging. Da diese Themen aber nur mit der entsprechenden Hardware zulösen ist, frage ich mich, wie ich mein heim WLan effizient sichern kann. Sei es Software (Tools zum Einwählen z.b.) oder Hardware (also die Konfiguration die APs).

Wie sichert ihr eures?

Das wars schon ^^
 
Ich habe mein WLAN einfach mit einer 256 Bit WEP Verschlüsselung gesichert. Ich denke für mich als Privatanwender ist das ausreichend. Den Code soll erstmal einer knacken ;)
Gruß, Martin
 
Ich sichere es garnicht.

Wenn einer mein Wlan abhören wollte, was mir noch ziemlich egal wäre oder über mein Inet Account ins Netz gehen wollte, so müsste er mit seinem Laptop quasi vor der Haustür liegen und surfen, was wohl auffallen würde.

Bei den heutigen Innenraumreichweiten von Wlans kann man sich eine Verschlüsselung sparen, denn selbst bei einer Doppelhaushälfte wird der Nachbar kaum Freude an der Geschwindigkeit haben und jeder Router zeigt wohl alle Clients an mit zugehöriger Mac Adresse. Ab und an mal gucken, gut ists.

Is meine bescheidene Meinung, im kommerziellen, betrieblichen Bereich sieht das wohl eindeutig anders aus, aber warum Privatleute solch einen Terz drum machen kann ich nicht verstehen.
 
Also zuhause habe ich "nur" eine normale Absicherung!

Damit meine ich SSID Broacast ausgeschaltet!
WPA-PSK aktiviert und denn MAC Adressenfilter eingeschaltet.

Das reicht meiner Meinung auch vollkommen für den Heimgebrauch aus.

In der Firma habe ich ein WLAN in einem eigenen V-LAN angeschlossen.
Dieses VLAN wird nur über die Firewall ins LAN geroutet.

An diesem WLAN sind aber nur Maschinenterminals angeschlossen die leider noch kein Wep unterstützen.

@ toniguenther
Kann nicht verstehen warum du nicht einfach 10 Minuten investiern willst um dein Lan sicher zu machen.
Ein Angreifer muss ja nich umbedingt deinen Internetzugang nutzten wollen.
Vielleicht ist er vielmehr darauf aus deine Kennwörter zu sniffen. Das geht nämlich auch ohne das man sich ins Netz einloggen muss.
 
Zuletzt bearbeitet:
Man kann auch ohne Hardware etwas sichern. Ich habe mal einen Link gefunden wo einer mit feinmaschigen Zaun wunderbar die Signale unterbunden hat. Damit konnte er ganz genau die Richtung festlegen wo die Signale hingehen sollen und hat sie somit nur auf die einzelnen Arbeitsplätze ausgerichtet. Zu anderen Seiten kam nichts an.
Wenn ich den Artikel jetzt bloss wiederfinden würde...
 
naja, bei mir gibbet ziemlich gut reichweite.
kann noch zum kumpel im haus gegenüber gehen und mit ca. 22mbit daddeln.

bei der absicherung geht es nicht nur darum eigene daten zu schützen, sondern vielmehr um die eigenverantwortlichkeit seines onlineanschlusses.
ich hack mich bei dir rein und mach nen hack auf www.otto-schily.de....

was meinst du zu wem die grünen männchen kommen und wen die dann 1,2,3 mitnehmen ??
:D :D :D :D :D :D

und dann versuch denen mal klarzumachen, dass du sowas ja nieee machen würdest.

somit gibbet bei mir nur wlan access über extra beinchen am server und das nur über ipsec.
selbst wenn dann einer das lächerliche wep wegknackt, sieht er nur esp :daumen: :daumen:
 
TK-Online schrieb:
Ich habe mein WLAN einfach mit einer 256 Bit WEP Verschlüsselung gesichert. Ich denke für mich als Privatanwender ist das ausreichend. Den Code soll erstmal einer knacken ;)
Gruß, Martin
Zum Vergrößern anklicken....

Hehe, er hat uns vorgeführt wie einfach es geht :) (aber nicht im Detail)

Bzw. hat er anhand des 128 Biter Beispiel gemacht.
 
cmue schrieb:
Hehe, er hat uns vorgeführt wie einfach es geht :) (aber nicht im Detail)

Bzw. hat er anhand des 128 Biter Beispiel gemacht.
Zum Vergrößern anklicken....
Na wenn das so ist, werd ich nachher mal meine Verschlüsselung von 128 auf 256 bit erhöhen. Gibt es eigentlich irgendwelche negativen Aspekte einer höheren Verschlüsselung? (Performance etc)
 
@ toniguenther

Laecherlich! Denk nochmal darüber nach was du gesagt hast

@ cmue

Das bei WEP Fehler bei der Immplementation von RC4 gemacht wurden ist allgemein bekannt. Als Folge gab es WEAK Pakets, was aber inzwischen kaum noch auftritt. Allerdings bleibt dan noch immer der schwache Initialisierungsvektor der WEP Pakete über. Bei WPA wurde da nachgebessert. Bruteforce Attacken sind jedoch noch immer möglich. Noch mehr Sicherheit wird der neue n Standard bieten bis die Hardware dafür aber verbreitet ist wird noch einie Zeit ins Land gehen. Wirklichen Schutz bieten derzeit nur VPN (IPsec / PPTP ) Lösungen. Ein Radiusserver ist bei Unternehmen zu empfehlen. Für den Privatanwender ist ist VPN jedoch kaum möglich. WPA sollte daher wenn möglich (Hardwareabhängig) mindestens aktiviert werden. WEP ist immer noch besser als kein Schutz...aus eigener Erfahrung weiß ich das WEP für den "interessierten Besuch" meist eine Abschreckung darstellt, wenn er 100 Meter weiter nen offenen AP findet. MAC Filter könnt ihr getroßt vergessen.

Also:
SSID Broadcast deaktivieren
WEP / WPA / VPN verwenden
WLAN nur aktivieren wenn es wirklich gebraucht wird

@ cyberdude
sollte es nicht geben!
 
Lächerlich?

Ok, dann kläre mich mal auf.
Wie soll es funktionieren das sich jemand bei mir in den Router per Wlan einloggt?
Ich wohne in 20 meter hoehe, habe nach oben keine Nachbarn, rechts ein Treppenhaus und links eine alleinstehende Frau, die von PC nicht mehr weiß als vom Autos reparieren.

Wir und die meisten Häuser haben bei bestimmten Wänden Stahldrähte / Gitter drin.

Jetzt erklär mir mal, wie jemand da rankommen will? Ich habe mich testweise mal vor die Tür gestellt, direkt vor die Tür und es kamen nur noch bröckel von Daten an...

Du willst mir wohl nicht erzählen das jemand sich aufs Dach setzt oder bei meiner Nachbarin einbricht und mein Wlan anzuzapfen?

Und ich wette bei den meisten Usern ist es ähnlich.
 
DU hast ja mal echt 'ne tolle Einstellung. - Man muss nicht umbedingt im Internet surfen oder Daten zu ziehen, darauf sind viele nicht aus, manchen reicht es wenn sie Passwoerter haben, die viele User, als Txt auf der Festplatte haben, oder deren Rechnern als Server missbrauchen. - Dann stehst du dumm da. Außerdem gibt es noch weitausbessere WLAN Karten als deine und richtfunkantennen, und und und.

mfg
 
:lol:

Du bist offenbar auch noch jemand der glaubt das WLAN an der Hauswand aufhört! Vergiss das mal ganz schnell. Es gibt genug stärke Antennen und sicherlich auch weit aus bessere WLAN Karten als deine. Ich möchte jetzt hier nicht ins Detail gehen, wen es interessiert der findet es auch alleine raus.
 
Gab doch in einer der letzten c'ts schöne Artikel dazu - Problem ist m.E. hauptsächlich, daß jemand von deiner IP Adresse aus illegale Dinge machen kann. Den Nachweis erbringen, daß das nicht du warst sondern jemand anderes könnte recht schwer fallen.

Am Rande: Lustiges Erlebnis letztens bei nem Kumpel in Köln - hat im T-Punkt nen WLAN-Router inkl. gültiger Einwahldaten von jemand Anderem bekommen. Wenn das ne Flat ist ja nicht so schlimm, wenn aber bei nem Volumentarif kann man da schick Ärger bekommen.
 
TK-Online schrieb:
Ich habe mein WLAN einfach mit einer 256 Bit WEP Verschlüsselung gesichert. Ich denke für mich als Privatanwender ist das ausreichend. Den Code soll erstmal einer knacken ;)
Gruß, Martin
Zum Vergrößern anklicken....


Gib mir 4 Stunden........ ;)

@the prophet: kannst aber ruhig amchen. Sich verstärkerantennen zu kaufen ist keinesfalls illegal. Sie erleichtern nur das Wardriving erheblich.

@userlist: es ist möglich das der router dich nicht anzeigt. da gibt es einige progs die aber glaube ich illgeal sind. bin mir da aber nciht sicher.
 
Zuletzt bearbeitet:
Also,

Bei mir zuhause ist SSID-Broadcast aus,
WEP auf maximaler Verschlüsselung(256Bit), damit sollten Zuhörer raus sein.
Gegen blinde Passagiere hab ich nen MAC-Filter drin, und die Firewall blockt alle IPs als die die ich benutze.

Denk mal für mich Privat müsste das reichen,
wers schafft da durch zu kommen muss schon viel kriminelle Energie besitzen, und hat es verdient. Wenn er faxen macht, dann park ich sein War-Car mal etwas um. Seilwinde an Landrover und ab gehts ^^
 
<LORD> schrieb:
Gib mir 4 Stunden........ ;)

@the prophet: kannst aber ruhig amchen. Sich verstärkerantennen zu kaufen ist keinesfalls illegal. Sie erleichtern nur das Wardriving erheblich.
Zum Vergrößern anklicken....

4 Stunden lol niemals :) bei nem anständigen PW.

Achja und es kommt auf die Stärke der Antennen an, ab einer gewissen Stärke gibts da Vorschriften von der RegTP.
 
The Prophet schrieb:
4 Stunden lol niemals :) bei nem anständigen PW.

Achja und es kommt auf die Stärke der Antennen an, ab einer gewissen Stärke gibts da Vorschriften von der RegTP.
Zum Vergrößern anklicken....


Hm. Das mit der Stärke der Antennen wusste ich ned.

Aber die 4 Stunden langen bei ner ordentlichen verbindung locker. Das Passwort is wurscht. Wie mand as macht darf ich hier ja leider nicht posten aber ich sag mal 2 Stichwörter:
2 Antennen
Traffic erzwingen
 
<LORD> schrieb:
Hm. Das mit der Stärke der Antennen wusste ich ned.

Aber die 4 Stunden langen bei ner ordentlichen verbindung locker. Das Passwort is wurscht. Wie mand as macht darf ich hier ja leider nicht posten aber ich sag mal 2 Stichwörter:
2 Antennen
Traffic erzwingen
Zum Vergrößern anklicken....

Ok das grenzt ja dann schon an Aufwand und ne menge mehr technisches Equipment aber ich weiß was du meinst.
:D

Ich glaub bei den Antennen war die Grenze bei 12 dbi.
 
kleine Anmerkung ....

Habe ein WLAN Netzwerk in einem Hotelbetrieb (Router + Repeater). In unmittelbarer Nähe befindet sich kein Haus. Hatte ein Paar WLAN Probst und dann WEP ausgeschaltet und SSID war sichtbar. Ergebnis .... hatte dann in der DHCP List 3 unbekannte User ... und ein Herr kam ins Haus und fragte, ob er weiterhin unser WLAN Netz nutzen könne, denn er sei Vertreter und müsste seine Abrechnung versenden :o) --> Er setzt sich ins Auto ... hat das Notebook auf dem Beifahrersitz ... schaltet Net-Stumbler ein und findet IMMER ein offenes Netz !!! Dann parkt er, versendet die Daten und fährt weiter. Da es aber mal Ärger gab, fragt er neuerdings vorher.

WEP habe ich jetzt weggelassen, die SSID verborgen und die MAC-Kontrolle eingeschaltet.

Wie ist das eigentlich rein rechtlich, wenn so ein WarDriver (heißt doch so, oder ?) sich irgendeinen Dreck runterlädt ?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Backup & Cloud - Wie sichert ihr eure Daten richtig?
2
Antworten
20
Aufrufe
1.034
BalthasarBux
BalthasarBux
D
Wie sichert ihr eure Fotos lokal?
2 3 4
Antworten
60
Aufrufe
2.876
Ridefreak
Ridefreak
nlr
News MP Materials: Apple sichert sich seltene Erden mit 500-Millionen-Deal
Antworten
12
Aufrufe
1.890
andi_sco
andi_sco
einfachpeer
Wie sichert ihr euren Raspi ?
Antworten
8
Aufrufe
1.251
mchawk777
mchawk777
O
Personal Backup sichert einzelne Dateien im Hauptverzeichnis nicht
Antworten
5
Aufrufe
607
optimfish
O
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz