Sicherheit im WLAN

killepitsch

New member
Registriert
11 Nov. 2004
Beiträge
35
Hallo zusammen,

habe es gestern zu meinem Erstaunen geschafft, den Router aus dem WLAN-Starterkit von Linksy (BEFW1154) mit meinem NB zu verbinden und auch direkt im ganzen Haus Empfang zu haben. Erstaunt war ich deshalb, weil ich von dieser Materie eigentlich gar keine Ahnung habe und auch mit vielen Begriffen aus der englisch-sprachigen Installationsroutine nichts anfangen konnte - aber es funktioniert....:oops:

Daher auch meine laienhafte Frage an die Experten (habe es schon mit der Such-Funktion hier im Forum probiert, hat mir mit meinem rudimentären Wissen nicht wirklich weiter geholfen):
Welche Einstellungen muss ich vornehmen, damit mein WLAN sicher wird und es eben "nicht mit dem Nachbarn klappt"?

Besten Dank schonmal für eure Hilfe!!
 
Moin!

So weit mir bekannt, musst Du die 128 Bit Verschlüsselung aktivieren. Desweiteren solltest Du den "Default" Namen ändern.
Meine letzte Berührung mit einer WLan Station ist aber schon ein wenig her. Evtl. hat sich da schon wieder was verändert...

Gruß,
BOB
 
Tach.

Ja Ja, die schöne neue Wlan Welt. Also zuersteinmal:

- Neuste WLan Treiber von IBM

- Dein NB oder PC mit eine Kabel an den Router stöpseln, hilft bei manchen Einstellungen

- Routerpasswort ändern. Je länger desto besser, merken UND aufschreiben.

- Ssid ändern. Die Ssid ist die Kennung, der Name von deinem Netzwerk bei Linksys steht die Standardmäßig auf Linksys. Ändere sie am besten in etwas auf das sonst niemand kommt...

- Danach in die Sicherheitseinstellungen: Dort aktivierst du die Verschlüsselung. Am besten WPA-Psk, sollte dein Router haben (wenn du genau wissen wills was das ist, Google einfach nach dem Begriff), ist das Sicherste. Da musst du dann ein Passwort eingeben. Nimm als Schlüssel z.B. "Sa tz i n den du Wi lkür lich Le rze ichen eing gibts und nen Pa ar Bu uchst taben verd dop elst" oder halt auch weglässt, dass sollte für private Zwecke genügen (ich meine wer will kommt auch ins Pentagon...).

- Test: Findet dein NB den Router noch (- kabel ab! -) ? Ja, dann im NB, das gleiche Passwort eintragen und verbinden. Sonst Router und NB einfach mal Aus- und wieder Einschalten. Klappts immer noch nicht, im Router die Verschlüsselung (- Kabel wieder dran -) auf WEP 128 Bit umstellen (damit kenne ich mich jetzt aber wieder nicht aus)

- Sollte das bisher alles klappen, versuchst du noch die Ssid zu verbergen. Sie wird dann nicht mehr ausgestrahlt und nur noch Leute die sie kennen (oder sich wirklich so richtig Mühe geben) können überhaupt bis zum Passwortaustausch zwischen den Geräten kommen.

- Natürlich musst du jetzt bei deinem NB noch die Ssid eingeben, denn es kennt sie ja nicht mehr.


WENN ALLES NICHTS HILFT, LINKSYS HAT EINEN KOSTENLOSEN UND SEHR GUTEN SUPPORT, EINFACH MAL ANRUFEN, habe ich ja auch getan :)

Wenn du jetzt wissen willst wie sicher dein WLan ist: Die Wahrscheinlicjkeit einen solchen Schlüssel zu erraten liegt bei 10 hoch 38. Die Wahrscheinlichkeit vom Blitz erschlagen zu werden liegt "nur" bei 10 hoch 33. Weitere Zahlen findest du auf : http://www.kuno-kohn.de/crypto/crypto/keylen.htm#S512

So, Fertig.

Hoffe geholfen zu haben,

Swordsman[marq=up]
 
[klugscheiss on]
Die Blitzwahrscheinlichkeit bezieht sich aufs Leben.
Die WEP-Wahrscheinlichkeit auf einzelne Pakete, bei ständigen Datenfluss
ist es u.U. nur eine Sache von Tagen den Schlüssel zu ermitteln.
[klugscheiss off]

In der Praxis reicht WEP für den privaten Bereich aus ;-)
 
An meine Helfer:

Vielen Dank für dier Infos! Hatte die Sache auch am laufen, bis ich begann, mein Netz "sicher" zu machen.....
Ergebnis: die Verbindung per LAN/Kabel ins Internet klappt, die Verbindung per WLAN - trotz 100 % Signalstärke - nicht.
Mir geht aber gerade so durch den Kopf, dass ich auch die MAC-Adressierung aktiviert habe und dabei nur eine Adresse meines PC's angegeben habe......ich glaube da waren 2 vermerkt. Kann das event. der Grund sein, drahtlos nicht ins Netz zu kommen ??
 
Original von killepitsch

... Mir geht aber gerade so durch den Kopf, dass ich auch die MAC-Adressierung aktiviert habe und dabei nur eine Adresse meines PC's angegeben habe......ich glaube da waren 2 vermerkt. Kann das event. der Grund sein, drahtlos nicht ins Netz zu kommen ??
[klugscheiss]
Merke: 1 Netzwerkinterface = 1 MAC-Adresse
1 WLAN-NIC + 1 Wired-NIC = 2 MAC-Adressen
[/klugscheiss]

Also wenn du von deinem Notebook sprichst brauchst du auf jeden Fall 2 MAC-Einträge. Einen für das kabelgebundene LAN und einen für WLAN. Wenn du nur den Eintrag für das Kabel-LAN vorgenommen hast, brauchst du dich nicht wundern, das du über WLAN keinen Zugriff auf das Netzwerk bekommst.

PS: Falls dein WLAN-Router und die PC-Karte es unterstützen, versuch als Verschlüsselung WPA zu verwenden, da WEP systembedingte Schwachstellen aufweist, die es einfach zu knacken machen. WPA sorgt dafür, dass die Schlüssel regelmässig gewechselt werden und erhöht dadurch die Sicherheit.
 
Hi.

Die Sache mit der MAC-Adresse ist zwar auch nicht wirklich sicher, aber kombiniert mit WEP-Verschlüsselung ausreichend.

Durch einen Fehler in der Implementation kann man den WEP-Schlüssel nach einer gewissen Anzahl von Paketen ersehen (da er sich wiederholt), allerdings braucht man dafür reichlich Pakete (soweit ich weiß einige 100MB, wenn nicht deutlich mehr) und weiterhin muss der Datenstrom ununterbrochen sein.

Sprich, das mit den mehreren Tage stimmt zwar, allerdings darf dazwischen die Verbindung nicht abreißen oder der AccessPoint ausgeschaltet sein. Bei gewöhnlichem Verhalten produzierst du am Tag also nicht genug Datenverkehr, um den Schlüssel zu erraten und nachts schaltest du den AccessPoint wahrscheinlich aus, also muss ein Hacker am nächsten Tag wieder von vorne anfangen.

Den SSID-Broadcast abzuschalten ist auch eine gute Sache, allerdings könnte es Probleme geben, weil du deinen Accesspoint nicht mehr auf anhieb findest. Hatte den Fall schonmal :)
 
Original von skyphab

Die Sache mit der MAC-Adresse ist zwar auch nicht wirklich sicher, aber kombiniert mit WEP-Verschlüsselung ausreichend.
MAC-Adressen sperren bringt (ausser ca 5 Min. Zeitaufwand beim Einbrecher) garnichts, da man die MAC unter anderen Betriebssystemen durch Treiber beeinflussen kann.

Durch einen Fehler in der Implementation kann man den WEP-Schlüssel nach einer gewissen Anzahl von Paketen ersehen (da er sich wiederholt), allerdings braucht man dafür reichlich Pakete (soweit ich weiß einige 100MB, wenn nicht deutlich mehr) und weiterhin muss der Datenstrom ununterbrochen sein.

Sprich, das mit den mehreren Tage stimmt zwar, allerdings darf dazwischen die Verbindung nicht abreißen oder der AccessPoint ausgeschaltet sein. Bei gewöhnlichem Verhalten produzierst du am Tag also nicht genug Datenverkehr, um den Schlüssel zu erraten und nachts schaltest du den AccessPoint wahrscheinlich aus, also muss ein Hacker am nächsten Tag wieder von vorne anfangen.
Das die Verbindung nicht abreissen darf ist schonmal falsch. Wie lange ich die Verbindung zum AP habe ist unerheblich, was zählt ist nur die Anzahl der Datenpakete die schwache Initialisierungsvektoren haben und wenn der AP mal abgeschaltet wird, sammle ich halt weiter sobald er wieder an ist, bis ich die benötigte Menge an Paketen zusammen habe.

Und lies mal die Seite von der Berkeley Uni, da steht was von einem Zeitaufwand von +/- 5 Stunden, je nach Grösse der Datenpakete und Auslastung des AP.

Den SSID-Broadcast abzuschalten ist auch eine gute Sache, allerdings könnte es Probleme geben, weil du deinen Accesspoint nicht mehr auf anhieb findest. Hatte den Fall schonmal :)
Bringt nichts, sobald Daten auf dem WLAN übertragen werden, sendet der AP die SSID im Klartext.

Benutz besser WPA, der Verschlüsselungs-Algorithmus ist zwar der gleiche wie bei WEP, allerdings werden die Schlüssel bei WPA automatisch gewechselt.

http://de.wikipedia.org/wiki/WEP
http://de.wikipedia.org/wiki/RC4
http://de.wikipedia.org/wiki/WPA

http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html
 
Uuups,
vielen Dank für eure Hilfe an mich armen Laien.....da merkt man mal wieder wie wenig Plan man hat....

Ich darf nochmal kurz zusammen fassen ob ich das richtig verstehe:

MAC-Adressierung--> bringt nix
Broadcasting abschalten --> bringt auch nix
WEP-Verschlüsselung --> bringt ebenfalls nix

Was mache ich denn dann ? Habe bei meinem Router nur die Möglichkeit von WEP (bis 128 bit).
 
Broadcasting hält Kinder ab, WEP-Verschlüselung ist durchaus ausreichend (Wer nur surft hat nicht den notwendigen Traffic), MAC-Filter kann nicht schaden ist zwar nicht schwer die MAC zu fälschen, hält aber auch viele Kinder ab.
WPA gut, weitere Möglichkeit einfach noch nen VPN drüber klotzen...allerdings denke ich würde es in diesem Fall wohl ein wenig zu viel des Guten sein.
 
Au Mann, ich verstehs nicht....

Habe beide Phys. MAC-Adressen meines NB eingegeben, anschließend funktioniert nur noch (zum Glück..) WLAN. Mit dem LAN komme ich dann nicht mehr ins Internet, obwohl die Verbindung korrekt hergestellt ist. Entferne ich die MAC's, klappt es auch wieder mit dem LAN......

Hat wer eine Erklärung ?
 
Nutze auch WEP 128 + MAC-Filterung, aber hier noch eine Warnung an alle.

Auf keinen Fall die WEP 64 Bit-Schlüssel nutzen. Mit einem kleinen Tool kann man die auf 32 bit runterrechnen (fragt mich nicht genau wie) und den zu knacken dürfte nun wirklich nicht schwer sein (2 Minuten max?)

RC4 ist bisher nicht geknackt worden, aber bei der Nutzung der Verschlüsselung gibts immer wieder eindeutige Code-Sequenzen, die Schwachstellen liefern.
Gibt auch dafür 2 Tools, die mir einfallen.
Das eine nennt sich "Fluhrer, Mantin und SHamir (FMS)-Attack" und kann den Schlüssel errechnen (klappt natürlich nicht bei jedem 2tem Netz, habe das aber selber noch nicht getestet)
Die zweite kenne ich durch das Linux-Tool "Airsnort". Das fängt sich gleich Pakete ein (Promiskuitiv-Modus) und errechnet aus diesen dann den Schlüssel (mit einer Wahrscheinlichkeit von X%).

Will natürlich nicht jeden zum WLAN-Cracken animieren, aber wenn man weiß, was da vor sich geht und welche Möglichkeiten man hat, kann man sich immer besser vorbereiten.

Um ganz sicher zu gehen kann man auch noch extra Verschlüsselungstools nutzen. Welcher WLAN-Cracker erwartet schon eine Tripple-DES-Code hinter der WEP-Verchlüsselung? Natürlich mit dem Nachteil, dass jeder Client das drauf haben muss.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben