WLAN sichern durch DHCP off?

[[ACE].:SHARK:.]

hi

ich habe mir mal überlegt
wenn man den DHCP server ausschaltet und nicht gerade die ip von 192.168.2.1 oder so verwendet ist es ja fast unmöglich in das netzwerk zu kommen oder ? (z.B 57.179.134.x)

ich hab das mal bei mir @home versucht
wenn ich die ip von hand eingeben geht es ohne probs da sie mir ja bekannt ist
aber wenn ich auf auto stelle wars das
und ich bekomme nach einiger zeit nur einen zahlenmüll als ip
der nichts mir der richtigen ip zu tun hat.
würde das + eine wpa (2) verschlüsselung nicht sehr wirkungsvoll sein ?

oder kann man das auch umgehen ?
wenn ja wie soll so etwas möglich sein (auser durch ausprobieren, und bitte so erkläre das ich es auch verstehe ^^)
und wie kann man sich davor schützen ?

den wenn man so überlegt wie lange es dauert bis man jedes mal die ip eingeben hat da vergeht sicher jedem angreifer die lust

oder was meint ihr dazu ?
liege ich da voll daneben ?

 

[HONKITONKI]

Ich weiß nicht wie es bei deinem WLAN Adapter aussieht aber bei meinem kann ich einstellen das er keine weiteren außer den registrierten Nic's zulassen soll. Die IP soll man mit Etherreal herausbekommen können, hab ich aber noch nicht ausprobiert. Aber mal erlich, welcher normale Mensch macht sich die Mühe und knackt WEP128 oder WPA2? Halte ich immer n bischen für übertrieben wenn jeder denkt alle wollen in sein WLAN rein. Oder hast Sicherheitstechnische Firmendaten auf deinen Rechnern?

 

[[ACE].:SHARK:.]

nö, da gebe ich dir schon recht
aber ich habe mir halt nur überlegt ob so was möglich ist.
den warum nicht nutzen was man hat oder einstellen kann ?
mir hat sich halt nur die frage gestellt ob es einfach zu umgehen ist und wie sinnvoll so etwas ist.

 

[Kim]

WPA zu knacken dauert nicht lange, musst nur wissen wie man das anstellt, dafür brauch man ne linuxmaschine und en wpa cracker, den es sogar bei wikipedia als link gibt! immer alles was möglich ist anstellen (mac-filter, ssid verstecken usw.) das macht es WD's schwerer!

 

[Smily]

Es gibt Leute die es als Hobby ansehen sich mit dem Laptop mal eben mit einem Klick in fremde WLANs zu klinken. Allerdings nur in offene wo ja ein Klick genügt. Sind die WLANs verschlüsselt, egal ob mit WEP oder WPA, dann sind die schonmal für viele etwas uninteressanter da man ja das erst knacken muss. Bei WEP geht das recht flott, bei WPA ist das schon schwieriger. Zwar kann man WPA auch knacken, aber das dauert halt, ist schneller einfach ein offenes zu suchen, gibt genug davon.
Ist dann zusätzlich zu WPA noch die SSID versteckt und ein MAC Filter drin, dann wird sich wohl kaum einer die Mühe machen das zu knacken, zu viel Aufwand, zu wenig Nutzen außer ein "ich habs geschafft" Gefühl.


Generell gilt: Du kannst dein WLAN verschlüsseln wie du willst, knacken kann man mit den richtigen Tools und viel Geduld alles. Ein WLAN wird wohl nie an ein Kabel LAN in Punkto Sicherheit rankommen. Sollten vertrauliche Daten (Rechtsanwalt, Arzt) auf den Rechnern sein, würde ich WLAN weg lassen. Für private Zwecke ist es ausreichend die SSID zu verstecken, MAC Filter und WPA (wenn möglich 2, wird aber noch recht selten unterstützt).

Es ist nur wichtig das man das WLAN nicht offen lässt. Denn dann kann einer kommen und von deinem Internetanschluss alle möglichen verbotenen Dinge hoch und runterladen. Und dann musst DU beweisen das DU es eben nicht warst, denn DU als Betreiber des Netzwerkes bist erstmal sehr verdächtig. Und versuch das mal zu beweisen.



edit: SORRY, WICHTIG!

Das Verwenden der Adresse 57.179.134.x ist sehr unklug. Das ist nämlich keine private Adresse! Es gibt Adressbereiche die von keinem Router im Internet vergeben werden. Diese Adressbereiche sind also gesperrt und sind für private Netzwerke (also LANs) vorgesehen.
Die Bereiche sind
10.0.0.0 - 10.255.255.255 (Klasse A)
172.16.0.0 - 172.31.255.255 (Klasse B)
192.168.0.0 - 192.168.255.255 (Klasse C)
Theoretisch kann zwar jede Adresse verwendet werden, jedoch nur, wenn das lokale Netz über keine direkte Verbindung zum Internet verfügt.



edit2: Das Ändern des IP Bereichs wie gesagt nur in den dafür vorgesehenen Bereichen. Wenn man dann z.B. anstatt 10.0.0.2 10.0.0.173 verwendet ist das zwar schwerer zu erraten, bin aber überfragt ob das dann einen möglichen Hacker wirklich stoppen kann. Würde mal schätzen das es kein Problem ist eine freie Adresse mit einem richtigen Tool zu finden. Aber da bin ich wie gesagt überfragt, hab mein eigenes WLAN und noch nicht das Bedürfniss verspührt ein anderes zu übernehmen .

 

[[ACE].:SHARK:.]

ah ok

vielen dank für die vielen tips

kennt einer einen weg wpa 2 im der FRITZ!Box Fon WLAN 7050 einzuschalten
da es leider noch kein update gibt
kann man wo ein mod update laden ?

DANKE

@Smily hälst du es für sicher oder erschwerend wenn man das mit der ip macht ?

 

[Smily]

Also laut AVM besitzt diese Fritzbox bereits WPA2.
Jetzt ist nur die Frage ob WPA2 von den WLAN Empfängern unterstützt wird, wenn nicht gehts natürlich nicht.

Ich würde sagen, falls WPA2 nicht funktioniert, nimm WPA(1). Das reicht und wenn du willst dann ändere auch noch den IP Bereich in eine krumme Zahl. Und wenns nur für ein gutes Gefühl ist. Beachte aber auf jeden Fall mein edit aus dem vorherigen Post!

 

[pho3niX]

Also du brauchst kein "spezielles" Update.

WPA2 kannst du ganz einfach einschalten:

WLAN -> Sicherheit ->

[ ] unverschlüsselten Zugang aktivieren
[ ] WEP-Verschlüsselung aktivieren
[x] WPA-Verschlüsselung aktivieren

WPA-Modus: AES (WPA2)


Hoffe, ich konnte helfen

 

[[ACE].:SHARK:.]

hi leute VIELEN DANK@all

also es geht super mit wpa 2
ich dachte nur da geht kein wpa 2 da nur wpa da steht am anfang

 

[*cerox*]

Also mal eine Frage: Was soll das bringen, im lokalen Netzwerk irgendwelche "krumme" IP's zu verwenden?

Übers Internet kann, sofern kein Port auf den PC freigeschaltet ist, sowieso keiner auf das interne Netz zugreifen.

Und wenn sich jemand in das WLAN einhackt, dann lässt er einmal kurz ein Tool wie Angry-IP laufen und hat sofort die IP's der lokalen Rechner.

 

[[ACE].:SHARK:.]

hi hast du es schon mal versucht ?
also ich schon
1. ip auf auto
2. warten bis man ne lustige ip bekommt
3. das tool laufen lassen und nichts da bei threads steht dann immer 0
wenn ich aber die richtig ip einstelle und nicht auf auto dann steht da ca 60 oder so !
und man findet was

 

[rush2000]

WPA und insbesondere WPA2 ist in diesem Thread https://www.computerbase.de/forum/threads/sicheres-wlan-mit-wpa2-einrichten.153227/ ausführlich ausdiskutiert worden. Deshalb nur kurz: WPA(1) ist derzeit sicher. Der einzige erfolgversprechende Angriff ist ein Brute Force. Dieser basiert auf einem Wörterbuch, in dem der PSK enthalten sein muss. Das kann nicht nur sehr lange dauern, es führt bei einem "guten" Passwort i.d.R. gar nicht zum Erfolg.

Die Sache mit der IP kann man genauso vergessen wie MAC-Filter, WEP und SSID verbergen. Hierfür wird die Karte in den Monitor-Mode (RF-Mon) versetzt und ein Sniffer wie z.B. Ethereal eingesetzt.