WLAN Sicherheit

[Zuaroacha]

Hallo Leute!

Hab mich in den letzten Tagen ein wenig mit WLAN und deren Sicherheit beschäftigt und würde mal gerne wissen, was momentan bei WLAN noch als sicher gilt, jetzt mal abgesehen vom abschalten.

In den letzten Tagen habe ich mir folgendes zusammen konfiguriert:

WPA2 PSK
Mac Adressenfilter
WLAN Clients im eigenen Subnet (getrennt von Lokalen Geräten)

Danke für eure Hilfe!

Mfg

 

[dammi]

WPA2 Verschlüsselung und fertig.
MAC Adressfllter ist nur lästig, jn der dein WPA2 hackt kann sicherlich auch einfach ne MAC Adresse faken

Natürlich kommt es auch hier auf die Passwort"stärke" an.

 

[UsAs]

Wenn du nicht gerade ein 3 Ziffern-PW genommen hast, sollte das als normale Sicherung mehr als ausreichen (wenn man bednekt, wie viele WLans unverschlüsselt oder WPA1 gesichert sind). Brutforcen würde selbst über CUDA daurchaus dauern und ob du da so interessant bist, dass jemand dein WLan offen machen würde, wage ich mal zu bezweifeln. Wenn die Rechner an sich auch halbwegs ausgestattet sind, mahc dir da mal keine weiteren Gedanken.

 

[HighTech-Freak]

WPA2 PSK, sofern verfügbar. WPA PASK kannst bei vielen parallel laufen lassen.
MAC-Adressenfilter ist unnötig. Wenns wer schafft sich ins WLAN reinzuhacken wird er auch eine Mac abgreifen können.

WLAN-Clients im eigenen Subnet macht nur Sinn, wenn Du fremden Zugriff auf dein Netz gibst, die dann aber logischerweiße auch einen restriktiven Proxy vorgeschaltet haben sollten.

Ob sich jemand reinhacken kann oder nicht hängt stark von der Datenmenge ab, die durch die Luft schwirrt.

MFG, Thomas

 

[anzensepp1987]

Würde evtl. noch die SSID unsichtbar machen, ansonsten reicht eigtl. WPA2 mit einem anständigen Key - habe meinen gerade gestern durch einen 220 bit - Schlüssel getauscht Ach ja, und ich halte es auch für sinnvoll, das Router-Passwort ein wenig abzusichern (zumindest sollte es nicht "0000" bleiben).

 

[marcol1979]

für privat:

SSID verbergen
WPA2
MAC Filter

für Firmen:

RADIUS Server

 

[Sannyboy111985]

Ich bin kein Freund von unsichtbaren SSIDs, zumal das heute auch keine Sicherheit mehr bringt, da man dennoch Packete davon "fangen" kann. Zusätzlich erschwert es allen anderen WLAN Nutzern die etwas mehr Ahnung haben, einen für sie Sinnvollen Kanal zu finden

 

[~eXodus~]

wpa2 und gut is ^^

 

[machiavelli1986]

@Sannyboy111985

mit den entsprechenden programmen werden auch unsichtbare SSIDs angezeigt, einfach nicht mit der SSID sondern häufig mit "unbekannt". Den Kanal sieht man aber trotzdem, somit kann man immernoch einen für sich sinnvollen Kanal finden. zB mit InSSIDer gehts.

 

[Chrisibär]

Ich bin kein Freund von sichtbaren SSIDs, zumal das heute auch keine Sicherheit mehr bringt, da man dennoch Packete davon "fangen" kann. Zusätzlich erschwert es allen anderen WLAN Nutzern die etwas mehr Ahnung haben, einen für sie Sinnvollen Kanal zu finden

du meintest sicher von unsichtbaren SSIDs

zum vorherigen Thema:

WPA2 PSK --> reicht, brauchst kein no SSID, MacA.Filterung

Gutes PW (Sonderzeichen, Zahlen, Groß-Kleinschreibung, und ausreichende Länge)

 

[Sannyboy111985]

Natürlich meinte ich Unsichtbare SSIDs... Danke für den Hinweis

Unabhänig davon ob man den Kanal zuordnen kann, bringen versteckte SSIDs auch keine extra Sicherheit, genauso wie der MAC-Filter. Sind alles nur kleine Hürden, die jeder überwinden kann, der in der Lage ist in ein WPA2-Netz einzudringen. Es ist trotzdem einfacher den Kanal auf den ersten Blick erkennen zu können als umständlich danach zu suchen

Ergo, Verstekcte SSID bringt keinerlei Vorteile mit sich (aus meiner Sicht)

 

[Straßdörfler]

MAC-Adressen filter macht durchaus sinn, wenn eine dauerhafte Verbindung zwischen den Geräten besteht, kann er auch mit gehacktem PW und gefakter MAC nicht rein, da die MAC schon in verwendung ist ... (selbst getestet ...)
Hidden SSID macht nur dann sinn, wenn das WLAN sogut wie nie verwendet wird, denn solange keine Daten von A nach B geschickt werden, fehlen die nötigen Pakete um die SSID heraus zu filtern.
Weleche man für einen angriff aber braucht.