ComputerBase Menü
Aktuelles

WPA vs. WPA2 vs. WEP ?

F

FantaHubsi

Lt. Junior Grade
Registriert
Nov. 2008
Beiträge
328
Tag werte CBler,

ich hab einen neuen Internetzanbieter und somit auch nen neuen Router. Zeit sich über die Sicherheit Gedanken zu machen. Die Situation sieht wie folgt aus:

1 PC geht über Lan ins Netz. ZoneAlarm und Antivir sorgen für Sicherheit.
1 Laptop geht per WLAN ins Netz. Antivir für die Sicherheit.
1 Internetzradio geht per WLAN ins Netz.

Wie soll ich das WLAN den verschlüsseln: WPA, WPA2 oder WEP? Wo ist der Unterschied? Was ist sicherer? Soll ich die SSID verstecken? Was ist die SSID? Gibts sonst noch was, das ich für die Sicherheit machen kann?

Antworten bitte nicht zu technisch. Eher einfach.
Danke,

FantaHubsi.
 
AW: WPA vs. WPA2 vs. WEP ???

WEP und WPA sind veraltete Verschlüsselungsarten. WEP lässt sich binnen Sekunden knacken, die Sicherheit von WPA bröckelt auch so langsam (einige Angriffsmöglichkeiten sind gefunden). WPA2 ist derzeit der sicherste Algorithmus und sollte daher nach Möglichkeit benutzt werden. Wie immer kommt es hier aber auf die Sicherheit des Passworts an – das Passwort sollte schon 63 Zeichen lang sein.

Eine versteckte SSID hält keinen Hacker auf, erschwert dir aber ggf. die Fehlerdiagnose – weg damit. Die SSID ist nichts weiter als der Name, den das Netzwerk hat – und wird sowieso immer unverschlüsselt mit übertragen, wenn sich ein Client verbindet. Da hilft ein verstecken auch nichts.

Und wirf ZoneAlarm weg…
 
AW: WPA vs. WPA2 vs. WEP ???

Mein Vorredner hat dir alles wichtige gesagt. WPA2 ist derzeit am Sichersten.

AntiVir langt völlig. ;)
 
AW: WPA vs. WPA2 vs. WEP ???

1. Zone Alarm deinstallieren! Bringt außer Ärger gar nichts. Dafür hat der Router eine Firewall, die mehr bringt als jede Software-Firewall.

2. WEP ist die schwächste Verschlüsselung, WPA ist deutlich besser und WPA2 ist die beste, nicht knackbare Verschlüsselung (wobei WPA auch nur mit riesen Aufwand geknackt werden kann, was a) ewig dauert und b) bei einem Heimanwender keinen Sinn macht). Alles ab WPA ist OK. Du solltest aber mal schauen, ob deine WLAN-Adapter (vor allem der im Notebook und das Radio) überhaupt WPA2 unterstützen. Wenn die etwas älter sind, dann können sie nur WPA und dann hat sich die Frage eh erledigt. Sollten sie so alt sein, dass nur WEP möglich ist, solltest du unbedingt neue WLAN-Adapter kaufen.

3. SSID ist die Kennung, als der Name deines WLAN. Wenn du die versteckst, sieht keiner dein WLAN unter "WLAN suchen". Du musst dann den Namen des WLAN selbst eingeben. Kann man machen, muss man aber nicht.

4. Was kann man noch machen? Du kannst alle Geräte einmal anmelden lassen und dann die Anmeldung neuer Geräte unterbinden. Nutze ein gutes, langes und unterschiedliches WPA/WPA2-Passwort. Denk auch dran, die Web-Konfiguration des Routers mit einem guten Passwort zu verschlüsseln. Ein Firmware-Update des Routers ist zu beginn auch zu empfehlen, weil dadurch Lücken oder Fehler gefixt werden. Ggf. kann man auch die Reichweite des WLAN einschränken und zu bestimmten Uhrzeiten, wo man eh schläft oder auf Arbeit ist, deaktivieren. Bei der Fritz.Box kann man z.B. WLAN per Telefon-Code aktivieren und deaktivieren.

Ansonsten ist die Sicherheit auch abhängig vom Umfeld. Wohnst du in einem Einfamilienhaus mit viel Garten außen rum kannst du ja mal gucken, dass am Gartenzaun das WLAN-Netz zu schwach ist. In der Stadt wird das nicht gehen, aber vielleicht kannst du dort auch das WLAN auf +/- deine Wohnung beschränken. Wobei es dann sicherlich auch viele unsichere Netze gibt, die einfacher zu knacken sind.

100% Sicherheit gibt's eh nicht. Wer wirklich in dein Netz kommen will, der schafft das auch mit genügend krimineller Energie. Dann ist es aber auch egal, ob WLAN oder LAN.

Edit: Mist, zu langsam.
 
AW: WPA vs. WPA2 vs. WEP ???

Danke mal für die Antworten.

Beim Router war WEP voreingestellt, hab ich jetzt mal pauschal auf WPA2 geändert und werde mir noch ein 63 Zeichen langes "Mega"-Passwort überlegen. Gibts dafür einen Generator, oder soll ich mir selbst eine wilde Buchstaben-Zeichen-Zahlen Folge überlegen.
Ich vermute, dass das I-Radio und auch das Läppi WPA2 können. Radio ist ein paar Monate alt. Laptop ist ca. 2Jahre alt. Werd ich aber auch noch mal prüfen.

Wie kann ich denn die Anmeldung weiterer Geräte unterbinden? Wohnort ist Stadt, Innenstadt sogar. Also viele Leute aussenrum. Nachts wird WLAN sowieso ganz abgeschalten (direkt am Router)...

Das mit ZoneAlarm ist mir schon klar, dass die eigentlich unnötig ist, aber ich hab einzwei Programme, von denen ich nicht möchte, dass sie nach hause Telefonieren. Nicht, weil es schädliche Software ist und auch nicht weil die geklaut wäre, sondern, weil ich einfach keinen Sinn darin sehe, dass die (vermutlich noch irgendwelche Daten von mir) nachhause senden. Deshalb ZoneAlarm. Ist das ein plausibler Grund oder ginge das auch anders?

Fanta
 
AW: WPA vs. WPA2 vs. WEP ???

Gibts dafür einen Generator, oder soll ich mir selbst eine wilde Buchstaben-Zeichen-Zahlen Folge überlegen.
Zum Vergrößern anklicken....
Generatoren gibt es bestimmt – aber "benutze Katze mit Tastatur" ist manchmal die bessere Lösung. Maschinelle Zufallsgeneratoren sind mit etwas Pech nicht ganz so zufällig wie sie sein könnten (Siehe Debian-OpenSSL-Fiasko vor einiger Zeit), was dann wieder unnötige Sicherheitslöcher aufreißt.

Wie kann ich denn die Anmeldung weiterer Geräte unterbinden?
Zum Vergrößern anklicken....
Hängt vom Router ab, ob und wo das geht. Halte ich aber für unnötig, solche Sachen lassen sich spielend umgehen (vermutlich wird da nur die Gerätekennung der Netzwerkkarte und eventuell noch der Name benutzt, was sich beides in maximal fünf Minuten fälschen lässt) und erzeugen nur neuen Ärger, wenn du selber mal ein neues Gerät hinzufügen willst.

Ist das ein plausibler Grund oder ginge das auch anders?
Zum Vergrößern anklicken....
Für sowas reicht eigentlich schon die Windows-Firewall, da musst du das System nicht erst mit ZoneAlarm für zumüllen. Wenn die Software an der Windows-Firewall vorbeitelefonieren kann hilft dir auch ZoneAlarm nicht mehr. ;)
 
AW: WPA vs. WPA2 vs. WEP ???

Ah ok...ich wusste gar nicht, dass die WindowsFirewall auch bestimmten Programmen den Zugriff aufs Netz versagen kann...haste da vielleicht einen Link für?

Katze+Tastatur wird gemacht...!
 
AW: WPA vs. WPA2 vs. WEP ???

ich dachte "das Ding" wäre hauptsächlich dafür da, dem "Netz" den Zugriff auf den Rechner zu blockieren...und nicht einzelnen Programmen den Zugriff auf das Netz.???
 
Das ist sowewit auch richtig, die Windows-Firewall kontroliert nur den eingehenden Datenverkehr. Wenn du Software hast, die ungewollte Verbindungen aufbaut gibt es 2 Möglichkeiten: in den Einstellungen des Programm suchen wo man sie deaktivieren kann oder die Software deinstallieren und durch eine bessere Alternative ersetzen.

(falls beides nicht gewollt hilft evtl. der "Trick" per Hosts-Datei die Server mit denen die Software Kontakt aufnehmen will auf 127.0.0.1 umzuleiten)
 
...naja...oder halt die ZoneAlarm FW...oder?
Wie funktioniert den die Geschichte mit der Host-Datei? Links?
 
Link hab ich grad keinen, ist aber recht einfach, wenn man mal weiß, welchen Server die Software anspricht (das rauszufinden ist das schwierigere, braucht man evtl. ne Analyse-Software, aber evtl kann es dir auch ZoneAlarm noch schnell sagen bevor du es runterschmeist ;-)

Unter C:\WINDOWS\system32\drivers\etc liegt eine Datei namens "hosts" die man mit einem normalen Editor bearbeiten kann (Admin-Rechte notwendig)

Da ist schon ein Eintrag drin, der zeigt wie es geht (den auf jeden Fall drin lassen!)

127.0.0.1 localhost

nach der Art kann man einfach ergänzen:

127.0.0.1 server.example.com

Das führt dazu, dass das Programm bei seiner Anfrage nicht mit dem Server im Internet verbunden wird sondern versucht deinen eigenem Rechner die Daten zu senden. Da Antwortet zwar nichts, aber die Daten gehen auch nicht nach draussen. (Diese Technik wird auch von manchen Viren verwendet um die Update-Server der Antiviren-Programme zu blockieren)
 
ok...vielleicht probier ichs mal...google weiß genug über das Zeug...

Danke für die Antworten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

gandalf100
WPA/WPA2 PSK - was nun tatsächlich?
Antworten
9
Aufrufe
1.042
G00fY
G00fY
F
WLAN LED Strip mit WP3 + WPA2 Mode keine Verbindung möglich
Antworten
6
Aufrufe
1.389
chrigu
chrigu
H
Hardware um Vodafone Hotsspot weiterzuleiten/Repeaten. (Wpa2 Enterprise?)
Antworten
5
Aufrufe
933
Darkman.X
Darkman.X
M
Unsicheres WLAN (WEP/WPA) für altes Gerät
Antworten
13
Aufrufe
2.015
norKoeri
N
Pizza!
Leserartikel 7800X3D vs 13700K Watt-Wahnsinn: Wie groß ist der Unterschied wirklich?
7 8 9
Antworten
176
Aufrufe
33.431
till69
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz