JMS-Hardware luxnote servion thinkspot
Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 26

Thema: WLan was kann man alles "abhören"? WLan Sicherheit

  1. #1

    Registriert seit
    12.02.2008
    Beiträge
    430
    Danke
    0
    Thanked 0 Times in 0 Posts

    WLan was kann man alles "abhören"? WLan Sicherheit

    Hallo!

    Warum es hier geht?
    Ich habe gegoogelt und auch hier im Forum ein paar Beiträge zum Thema W-Lan-Sicherheit gefunden.
    Einer ist z.b. von 2008: [XP] WLAN?Absichern?

    Die Zusammenfassung:
    Sendeleistung des Routers minimieren
    SSID verstecken und allgemein betiteln
    MAC-Filter einschalten
    WPA2-Verschlüsselung mit langem Schlüssel (10 Stellen: Zeichen, Zahlen, Groß-, Klein-, Sonderzeichen)
    Wenn unbenutzt, dann deaktivieren (z.B. über eine Nachtschaltung oder Zeitschaltuhr)
    Log-File des Routers anpassen. Bei manchen Geräten kann man sich die Status-Meldungen (z.B. wenn sich ein WLAN-Gerät anmeldet) als E-Mail zuschicken lassen.
    Konfiguration des Routers über WLAN deaktivieren

    Alles schön und gut. Aber:
    Ich bin in Kürze irgendwo und dort hat man mir angeboten für 5E in einem WLan-Netz mit-zu-surfen.
    Quasi ein Klassiker.
    Also gehen wir mal davon aus, der Typ der mir das W-Lan anbietet hält sich an alle das (s.o.). Was kann man dann trotzdem "abhören"?
    Kann er sehen welche Seiten ich aufgerufen habe? Kann er meine Skype-Verbindung "abhören"?
    Kann ich was dagegen tun?
    Oder: Wie/was sollte ich von meiner Seite aus absichern?

  2. #2

    Registriert seit
    30.12.2007
    Beiträge
    492
    Danke
    0
    Thanked 0 Times in 0 Posts
    man quasi alles mithören/mitschneiden....


    Gruß, Jan
    X220i | i3-2310M | IPS | 120GB Corsair Force3 | 8GB | Ubuntu 12.04 64Bit | EV2335W

    Verkaufe: TP 560X - X6x Tablet Stuff

  3. #3

    Registriert seit
    14.01.2009
    Ort
    NRW
    Beiträge
    957
    Danke
    0
    Thanked 0 Times in 0 Posts

    RE: WLan was kann man alles "abhören"? WLan Sicherheit

    Zitat Zitat von 'BenR',index.php?page=Thread&postID=809454#post809 454
    Sendeleistung des Routers minimieren
    SSID verstecken und allgemein betiteln
    MAC-Filter einschalten
    Wenn unbenutzt, dann deaktivieren (z.B. über eine Nachtschaltung oder Zeitschaltuhr)
    Bringt nicht wirklich etwas: Security through obscurity (außer Sendeleistung, aber da schneidet man sich ins eigene Fleisch)
    Zitat Zitat von 'BenR',index.php?page=Thread&postID=809454#post809 454
    WPA2-Verschlüsselung mit langem Schlüssel (10 Stellen: Zeichen, Zahlen, Groß-, Klein-, Sonderzeichen)
    Log-File des Routers anpassen. Bei manchen Geräten kann man sich die Status-Meldungen (z.B. wenn sich ein WLAN-Gerät anmeldet) als E-Mail zuschicken lassen.
    Konfiguration des Routers über WLAN deaktivieren
    Das ist schon besser, mit wpa2 kann eigentlich nichts passieren, solange man nicht passwort=passwort setzt
    Zitat Zitat von 'BenR',index.php?page=Thread&postID=809454#post809 454
    Alles schön und gut. Aber:
    Ich bin in Kürze irgendwo und dort hat man mir angeboten für 5E in einem WLan-Netz mit-zu-surfen.
    Quasi ein Klassiker.
    Also gehen wir mal davon aus, der Typ der mir das W-Lan anbietet hält sich an alle das (s.o.). Was kann man dann trotzdem "abhören"?
    Kann er sehen welche Seiten ich aufgerufen habe? Kann er meine Skype-Verbindung "abhören"?
    Kann ich was dagegen tun?
    Oder: Wie/was sollte ich von meiner Seite aus absichern?
    Wenn du dich einmal in ein WLan ordnungsgemäß eingewählt hast, also mit WPA Schlüssel und allem pipapo. Dann ist erstmal grundsätzlich alles unsicher was zwischen dir und dem Internet passiert. Der router Inhaber kann theoretisch alles mitlesen. Das könntest du nur verhindern, indem du dich z.B. per VPN in ein externes Netz einwählst. Manche hardware Router bieten auch Funktionen zum Trennen der Netzwerke, das bringt dir dann wieder ein Stückchen mehr sicherheit/privatsphäre.
    Thinkpad Historie: x41, T500, x60, T61, x200s, aktuell wieder ein T500

  4. #4

    Registriert seit
    04.05.2009
    Beiträge
    52
    Danke
    0
    Thanked 0 Times in 0 Posts
    WPA2-Verschlüsselung mit langem Schlüssel
    Das ist dass einzig Sinvolle!
    Mehr brauchst du nicht, alles andere sind blos kleine (ganz kleine) Stolpersteine. Meines Wissens nach wurde bisher noch nie ein Netz mit einer WPA2-Verschlüsslung gehhackt (wenn Schlüssel lang genug und ZUFÄLLIG).

    Allerdings: Auch die beste Verschlüsslung ringt nur was gegen direkte Angriffe von außen (WLAN).
    Der Kerl über welcehn du ins Internet gehts kann selbstverständlich mitlesen/hören - auch bei einem verschlüsselten WLAN. Abhilfe: VPN-Tunnel über welchen du den Verkehr leitest (z.B. zu dir nach Hause). So mache ich es wenn ich an Bahnhöfen, o.ä. online gehe!

    Gruß
    Lenovo ThinkPad T500 Windows 7 Professional 64bit deutsch + SSD Intel Postville G2 160Gb

  5. #5

    Registriert seit
    05.12.2007
    Beiträge
    35
    Danke
    0
    Thanked 0 Times in 0 Posts
    Hiho,

    da ich ne Vorlesung Computing Security in den USA gemacht habe und WLAN auch ein mein Schwerpunkt war, weiß ich darüber auch einiges, wobei die wichtigsten Punkte schon genannt sind und daher kann ich Diablo23 und Teal nur zustimmen:

    1. Mithören/schneiden, kann man immer alles, allerdings wird das mitgehört aufgrund der hohen Verschlüsselung wohl nicht auswertbar sein (nur bei WPA2).
    2. WPA2 ist generell (mit langem schlüssel) als sicher zu betrachten (alles andere als unsicher..WEP, WPA)
    3. Diejeniegen den key ham'n könn alles von dir abhören, was nicht über https oder sonstige encryption geht.
    4. VPN ist ne tolle Sache
    5. Manche Sachen sind einfach nur zum erhöhen des Sicherheitsgefühls aber net der Sicherheit(Sendeleistungskram[is zudem auch noch kontraproduktiv], MAC-sperrre, usw)

    @ Teal
    das mit der Router zum Trennen von Netzwerken kenn ich grad au no net, haste dazu vielleicht bissl was zu lesen?

    Gruß,
    ironhaert

  6. #6

    Registriert seit
    17.06.2009
    Beiträge
    207
    Danke
    0
    Thanked 0 Times in 0 Posts
    In öffentlichen Netzwerken surfen ist immer so ne Sache.. Im prinzip kann er alles mithören/lesen was du machst.
    IBM ThinkPad T60 2007-63G | T2500 @ 2.00GHz | 3GB DDR2-RAM | 100GB HDD | ATI Radeon X1400 128MB | Windows 7
    Desktop PC | E6600 @ 2,6GHz | 4GB DDR-RAM | 320GB HDD | ATI Radeon HD4890 | Windows 7 Prof. x64
    NAS | Synology DS109

    The World is Yours!

  7. #7

    Registriert seit
    24.04.2007
    Beiträge
    1.114
    Danke
    1
    Thanked 0 Times in 0 Posts
    Zitat Zitat von 'ironhaert',index.php?page=Thread&postID=809503#po st809503
    das mit der Router zum Trennen von Netzwerken kenn ich grad au no net, haste dazu vielleicht bissl was zu lesen?
    in der letzen c't war ein Artikel:
    http://www.heise.de/ct/inhalt/2010/06/148/

  8. #8

    Registriert seit
    12.02.2008
    Beiträge
    430
    Danke
    0
    Thanked 0 Times in 0 Posts
    Themenstarter
    Danke für die vielen Antworten.

    Die Zusammenfassung ist also:
    Darauf bestehen, dass er WPA2 einstellt und ich VPN nutze.

    Nach VPN werde ich jetzt mal suchen. Für weitere Tipps bin ich dankbar.

    edit:
    Ist "Hotspot Shield" zu empfehlen? -> ist das überhaupt die richtige Software fürs VPN? [http://www.youtube.com/watch?v=1svOjI8sv3Y]
    Ist der Geschwindigskeitsverlust sehr hoch?

  9. #9
    Gewinnspielabräumer
    Registriert seit
    01.07.2008
    Ort
    BW
    Beiträge
    5.607
    Danke
    0
    Thanked 0 Times in 0 Posts
    Also falls der Typ, der dir das Angebot machte, den AP betreibt, kann er alles mitschneiden, daher bleibt nur VPN als Alternative.

    Das wichtigste ist immernoch immer informiert zu sein. Es wurden schon erste Angriffe gegen AES mit größeren Schlüsseln skizziert.

    Weiterhin wurden auch Angriffe gegen WPA gezeigt, allerdings nicht zum Mitschnitt, sondern meist für andere Zwecke.

    Daher nutz ein langer Schlüssel nur gegen Bruteforce, fällt AES dann fällt er vermutlich mit
    Markplatz: ---

  10. #10

    Registriert seit
    12.02.2008
    Beiträge
    430
    Danke
    0
    Thanked 0 Times in 0 Posts
    Themenstarter
    Ich bin mir nicht sicher ob ich alles verstehe, aber wenn "der Typ" den AP betreibt, also den Router bei sich stehen hat, dann hat er ja auch den WPA2-Schlüssel.
    Daher bringt mir der WPA2-Schlüssel nur etwas um mich vor ganz anderen Leuten zu schützen, die von extern in unser Netz wollen. Der WPA2-Schlüssel schützt mich also nicht vor dem Typen, dass kann nur der VPN-Tunnel. Richtig??

    Ist "Hotspot Shield" zu empfehlen? -> ist das überhaupt die richtige Software fürs VPN? [http://www.youtube.com/watch?v=1svOjI8sv3Y]
    Ist der Geschwindigskeitsverlust sehr hoch?

Ähnliche Themen

  1. Antworten: 19
    Letzter Beitrag: 27.01.2009, 21:53
  2. Antworten: 5
    Letzter Beitrag: 12.07.2008, 20:00
  3. Alles verkauft : Intel Wlan, BMDC200 Bluetooth, XP Pro Lizenz
    Von Paddelpatrick im Forum Biete ThinkPads und Zubehör
    Antworten: 14
    Letzter Beitrag: 21.05.2008, 14:41
  4. Sicherheit im WLAN
    Von killepitsch im Forum Zubehör
    Antworten: 12
    Letzter Beitrag: 17.12.2004, 09:08

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Buchtmonitor gbyte - Drupal Webentwicklung