WLAN Sicherheit: Nur nach MAC Adresse ?

[WolfgangS]

Hallo,
ich habe mal eine 'Theorethische' Frage:#

Wie Sicher ist eigentlich die Verbindung zwischen einem WLANRouter und einem Rechner mit WLAN, wenn die WLAN Verbindung nicht verschlüsselt ist aber der Router eine bestimmte MAC Adresse haben will (muss) ?

Von der WEP Verschlüsselung heist es ja, dass sie relativ 'Unsicher' ist. Wie 'sicher' sind dann solche WLAN Verbindungen nut mit MAC Adresse ?

Danke schonmal
WolfgangS

 

[Black Impact]

naja mac adresen kann man auch simulieren, und das ist noch einfacher als wep zuknacken...

 

[Bombwurzel]

Der MAC-Filter alleine ist sehr unsicher. Aus einer unverschlüsselten Übertragung ist es ein Leichtes, innerhalb von Sekundenbruchteilen die verwendete MAC-Adresse herauszufinden.

Wenn WEP deine einzige Verschlüsselungsmöglichkeit ist (wenn z.B. noch 803.11b-Geräte im Netzwerk vorhanden sind), dann verwende unbedingt WEP und MAC-Filer gleichzeitig und deaktiviere zusätzlich noch den SSID-Broadcast.
Ansonsten immer WPA verwenden um halbwegs sicher zu sein.

 

[BirdofPrey]

realtiv sicher bist du nur mit hoher wpa-verschlüsselung und deaktivierung der broadcast. und eine ssid aus einem mix von buchstaben, zahlen und sonderzeichen kann auch helfen sicherer zu werden.

 

[Bombwurzel]

und eine ssid aus einem mix von buchstaben, zahlen und sonderzeichen

Das halte ich sogar für besonders wichtig.

Nicht selten lassen viele User ihre SSID auf Default-Einstellung.
Das Netzwerk heisst dann sehr oft "WLAN" - selbst wenn dann die SSID nicht gebroadcastet (ich liebe Denglish) wird, kommt da natürlich keiner so schnell drauf...

 

[[Moepi]1]

...und eine ssid aus einem mix von buchstaben, zahlen und sonderzeichen kann auch helfen sicherer zu werden.

Das ist völlig überflüssig. Schalt den Broadcast ab und änder die ESSID auf nen Phantasienamen. Meine is "moepinet". Die ESSID wird selbst bei aktiver WEP/WPA Verschlüsselung während des Probings und der Authentifizierung im Klartext übertragen. Es ist unnötig, sich dabei Mühe zu geben.

Der WPA Passphrase hingegen MUSS UNBEDINGT diesen Anforderungen entsprechen!

 

[Wischbob]

also soll ich wpa nehmen für mein funknetzwerk?ssid könnte ich ausblenden soll ich das tun?habe den namen geändet muß ich den dann beim "empfänger wissen oder sucht er sich das raus?krieg mein notebook erst ende der woche,deswegen kann ichs nit testen
und den wpa modus 1 oder 2?will nen sicheres netzwerk,wenn möglich sollen aber beide pcs aufeinander zugreifen können,und zwar nur die beiden.

 

[Joshua]

Die SSID musst Du dann bei den Empfängern eintragen, sonst wäre das ganze ja nicht sinnvoll. Die Frage ist eben, ob alle Geräte WPA unterstützen, falls ja, auf jeden Fall WPA einstellen.

 

[Black Impact]

-Ja nimm wpa
-SSID ausblenden
-Natürlich musst du den Namen kennen, oder wozu schaltest du es aus? Was andere nicht sehen kannst du auch nicht sehen.
-Du kannst nur die sicherheitsmechanimen nutzen, die deine hardware und software unterstützen...
-Wenn du alles richtig machst, kannst du natürlich auf alle pc's zugreifen, deswegen heisst es ja auch "drahtloses Netzwerk"

 

[Wischbob]

-Ja nimm wpa
-SSID ausblenden
-Natürlich musst du den Namen kennen, oder wozu schaltest du es aus? Was andere nicht sehen kannst du auch nicht sehen.
-Du kannst nur die sicherheitsmechanimen nutzen, die deine hardware und software unterstützen...
-Wenn du alles richtig machst, kannst du natürlich auf alle pc's zugreifen, deswegen heisst es ja auch "drahtloses Netzwerk"

zu letzterem ..stimmt auffällig.
wozu brauch ich dann die ssid?

 

[Bombwurzel]

Die SSID ist eine eindeutige Bezeichnung deines Netzwerkes. Sie ist dazu da, dass sich dein PC auch ins richtige WLAN einbindet, falls es in deiner Umgebung mehrere WLANs gibt.

Ohne die Angabe einer SSID kann sich kein PC in einem WLAN anmelden.

 

[Wischbob]

also wenn ich die ssid nicht ausblende,kann die jemand anderes zwar sehen,aber scheitert(oder sollte zumindest ) am wpa schlüssel richtig kombiniert?

 

[Bombwurzel]

ja

Aber sicherer ist es, die SSID auszublenden, da man dann auf den ersten Blick nicht sieht, dass überhaupt ein WLAN in Reichweite ist.

Wer mit nem Scanner unterwegs ist, sieht dann bestenfalls das Trägersignal, hat aber erstmal sein Mühe überhaupt herauszufinden worum es sich genau handelt.

Es ist ein guter zusätzliche Schutz vor unliebsamen Nachbarn und nervigen Hackerkiddies. Wer unbedingt in dein Netzwerk will, den schreckt eine ausgeblendete SSID nicht im Geringsten ab.

 

[Joshua]

Ich werde selbst bei abgeschalteter SSID eines WLANs selbst in Windows sofort mit einer Meldung benachrichtigt, dass ein Netzwerk in Reichweite ist. Mit Scannern ist es nicht anders, Kismet z.B. meldet dieses dann einfach als "No Broadcast". Als Netzwerk ist es sofort zu identifizieren.

 

[BooosesThaSnipp]

jo seh ich genauso wie meine vorredner - ich z.b schütze so mein WLAN

- ein langen WPA schlüssel aus zahlen buchstabe und was sonst noch erlaubt ist (um die 50-60zeichen)
- SSID ebenso vergeben
- SSID "verstecken"
- MAC Filter
- DHCP off
- IP adressen in einen anderen adressbereich legen der normal nicht genutzt wird... 172.18.x.x ist da ne nette alternative