WLAN absichern. Wie?

M

m0le

Member
Themenstarter
Registriert
22 Jan. 2007
Beiträge
170
Ich werden in den nächsten Tagen die Fritzbox, die ich von 1&1 bekommen habe in meiner neuen Wohnung einrichten.

Ich habe mir jetzt nur die Frage gestellt, welche WLAN-Sicherheits-Einstellungen eigentlich sinnvoll sind und welche eher nicht:
  • Verschlüsselung:
    Ich denke da gibt es keine großartige Diskussion, WPA2 und gut ist, oder?
  • SSID:
    Macht es Sinn einen Namen zu wählen, der Rückschlüsse auf den Besitzer des Netzwerks zulässt? Oder lieber irgendein Standard-Name (z.B. FritzBox oder WLAN)?
    Macht es Sinn die SSID auf versteckt zu stellen?
  • MAC-Adressen-Sperre:
    Mir ist durchaus klar, dass diese "Absicherung" keinen wirklichen Schutz bietet, wenn es jemand wirklich darauf anlegt in das Netzwerk reinzukommen, aber als erste kleine Hürde kann das ja eigentlich nicht schaden, oder?
    Gibt es irgendwelche Nachteile, die ich hier nicht bedacht habe?

Gibt es sonst noch irgendwelche Sicherheitseinstellungen, die ich hier nicht bedacht habe?

Ich würde jetzt nicht unbedingt behaupten, dass ich keine Ahnung von der Thematik habe, aber ich würde schon mal gerne ein paar andere Meinungen hierzu hören...
 
Verschlüsselung: WPA2 mit ausreichend langem Schlüssel
SSID: nicht senden
MAC Filter: ja
vielleicht eine andere IP Range als 192.168.x.x verwenden und DHCP ausschalten.

Wenn es jemand drauf anlegt kommt er immer irgendwie rein, es ist halt nur eine Frage des Aufwandes und die Gelgenheitsmitsurfer solltest Du so schon recht wirksam aussperren können.
 
"Bekannte WLAN-Geräte
Die Liste zeigt die WLAN-Geräte, die zur Zeit mit der FRITZ!Box verbunden sind. Darüber hinaus zeigt die Liste WLAN-Geräte an, die der FRITZ!Box aus früheren Verbindungen oder Verbindungsversuchen bekannt sind."
Wenn Du einmal alle Deine Note/Netbooks.... angemeldet hattest, kannst Du einen Haken bei
"WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" machen.

Die Sendestärke der Fritz.box kannst Du so einrichten, dass sie Deine Wohnung abdeckt, die Box aber nicht unbedingt mit voller Leistung den halben Wohnblock mit WLAN abdeckt.

Als Namen für die Fritz.box würde ich nicht gerade Deinen Familiennamen nehmen, aber auch nicht gerade Fritz-Box. Bei "Fritz-Box" denkt der Angreifer, dass der es mit einem DAU zu tun hat, der sich nicht um die Sicherheit der Box geschert hat und dem man schnell beikommt.

Stefan
 
[quote='m0le',index.php?page=Thread&postID=842585#post842585]WPA2 und gut ist, oder?[/quote]Der Schlüssel soll möglichst lang sein.

[quote='m0le',index.php?page=Thread&postID=842585#post842585]Macht es Sinn einen Namen zu wählen, der Rückschlüsse auf den Besitzer des Netzwerks zulässt?[/quote]Eine Email Adresse als SSID kann zur Kommunikation bei Problemen beitragen oder Absprachen über "Kanalzuteilungen" ermöglichen.

[quote='m0le',index.php?page=Thread&postID=842585#post842585]Macht es Sinn die SSID auf versteckt zu stellen?[/quote]Nein. Manchmal bereitet das Verstecken sogar dem eigenen Netz Probleme.

[quote='m0le',index.php?page=Thread&postID=842585#post842585]Mir ist durchaus klar, dass diese "Absicherung" keinen wirklichen Schutz bietet, wenn es jemand wirklich darauf anlegt in das Netzwerk reinzukommen, aber als erste kleine Hürde kann das ja eigentlich nicht schaden, oder?[/quote]Der MAC Filter hat keinen Nutzen.

[quote='m0le',index.php?page=Thread&postID=842585#post842585]Gibt es irgendwelche Nachteile, die ich hier nicht bedacht habe?[/quote]Ja: Bei jedem neuen Gerät, das du zulassen willst, bereitet der MAC Filter zusätzliche Arbeit.


Edit:
Wenn jemand WPA2 knacken kann sind alle anderen Massnahmen sinnlos. Wenn WPA2 dicht hält sind alle anderen Massnahmen überflüssig.
 
SSID sollte m.E. nicht auf den Eigentümer Rückschlüsse ziehen lassen.

Zum Thema Sicherheit und Stromsparen:
Bei Nichtnutzung ist bei mir der Router ausgeschaltet ;)
 
SSID: Ruf bei Google an und lass Dir den Street-View-Wagen vorbeischicken, wenn Du gerade Deinen Hintern aus dem Fenster hälst.

Mac-Filter: es steht Dir frei Dich selbst zu behindern ohne reellen Gegenwert zu erzielen
 
[quote='DVormann',index.php?page=Thread&postID=842590#post842590]Ja: Bei jedem neuen Gerät, das du zulassen willst, bereitet der MAC Filter zusätzliche Arbeit.[/quote]
sub 1 Minute bei der Fritz.box. Wenn man nicht dauernd Gästen den Zugang ermöglichen will, sondern nur ab und an neue Hardware beschafft, ist das für mich kein Problem.

STefan
 
Nen MAC Filter ist nur gut wenn man seine Schwester ärgern will o.ä., ansonsten wirklich sowas von sinnlos ^^
Verstecken der SSID genau so, bringt auch nicht wirklich viel.
WPA2 mit nem ordentlich langen Schlüssel und gut ist.
Wenn man den auf nem "Werbegeschenk-USB-Stick" in ner Text Datei speichert, kann auch Besuch schnell ins WLAN :)

grüße
 
[quote='Killigrew',index.php?page=Thread&postID=842597#post842597]Wenn man den auf nem "Werbegeschenk-USB-Stick" in ner Text Datei speichert, kann auch Besuch schnell ins WLAN[/quote]
Kannst auch den WLan-Key als SSID verwenden, dann hat es der Besuch etwas leichter :D
 
[quote='Killigrew',index.php?page=Thread&postID=842597#post842597]Nen MAC Filter ist nur gut wenn man seine Schwester ärgern will o.ä., ansonsten wirklich sowas von sinnlos ^^[/quote]

Ok, danke für die Info!
 
[quote='Killigrew',index.php?page=Thread&postID=842597#post842597]Nen MAC Filter ist nur gut wenn man seine Schwester ärgern will o.ä., ansonsten wirklich sowas von sinnlos ^^
Verstecken der SSID genau so, bringt auch nicht wirklich viel.
WPA2 mit nem ordentlich langen Schlüssel und gut ist.
Wenn man den auf nem "Werbegeschenk-USB-Stick" in ner Text Datei speichert, kann auch Besuch schnell ins WLAN :)

grüße[/quote]

Ich verstehe nicht genau warum ein Mac Filter sinnlos sein soll? Wenn ich ein Netzwerk mit Mac Filter setzte, kann keiner mehr rein ohne die "richtigen" Mac adressen und wie zum Teufel soll jemand dann noch in das Netzwerk kommen?
 
Es ist halt so, dass man recht einfach seine MAC-Adresse auf eine zugelassene ändern kann.

Das setzt aber immerhin voraus, dass jemand eine gültige MAC-Adresse weiß.

Daher weiß ich nicht, ob man das wirklich pauschal als sinnlos bezeichnen kann, ich würde es eher "eingeschränkt sinnvoll" zu nennen.

Mir ist nur kein echter Nachteil dieser Funktion bewusst, außer ein bischen Arbeit bei öfter wechselnden Geräten, aber dieser Use-Case ist bei mir gegeben...
 
Ich schließe mich den Vorrednern an. Mac FIlter bringt nicht viel, SSID Broadcast abstellen bringt ebenfalls nicht wirklich was. Im Moment ist WPA2 State-of-the-Art im Heimbereich, und bisher ist kein erfolgversprechender Angriff neben dem Absuchen des kompletten Schlüsselraums und Wörterbuchattacken bekannt. Der Schlüssel sollte möglichst lang sein, und vor allem sowohl Groß- als auch Kleinschreibung, Zahlen und Sonderzeichen beinhalten.
 
Genau, man kann eine gültige MAC-Adresse leicht herausfinden und seine dementsprechend ändern.
Man sollte aber nie nach einem Nachteil fragen sondern nach einem Vorteil und den gibt es bei der Funktion einfach nicht
man hat nur den Nachteil das man Besuch extra eintragen muss, natürlich ist das kein Problem aber es ist halt nervig.
Die meisten sind es halt einfach so gewöhnt das man sich durch Sicherheits-Funktionen einschränken lässt
da ist man wohl fast enttäuscht wenn man mal eine abschalten kann... ;)

grüße
 
Wurde ja schon alles gesagt :thumbsup: .

Nur noch eine Sache: Die Wlankarte deines Notebooks muss auch wpa2 können ;).

vlg
 
[quote='Killigrew',index.php?page=Thread&postID=842651#post842651]Genau, man kann eine gültige MAC-Adresse leicht herausfinden und seine dementsprechend ändern.
Man sollte aber nie nach einem Nachteil fragen sondern nach einem Vorteil und den gibt es bei der Funktion einfach nicht
man hat nur den Nachteil das man Besuch extra eintragen muss, natürlich ist das kein Problem aber es ist halt nervig.
Die meisten sind es halt einfach so gewöhnt das man sich durch Sicherheits-Funktionen einschränken lässt
da ist man wohl fast enttäuscht wenn man mal eine abschalten kann... ;)

grüße[/quote]

Wie kann man leicht eine gültige MAC Adresse herrausfinden ohne in das Netzwerk zu kommen?

das ist doch unlogisch...
 
und der Router auch ^^
Ein Freund hatte mal son billig Teil von seinem Provider,
da konnte man auf der Konfigurationsseite für die Verschlüsselung den OK Button nicht drücken ^^

grüße
 
[quote='audino',index.php?page=Thread&postID=842663#post842663]Wie kann man leicht eine gültige MAC Adresse herrausfinden ohne in das Netzwerk zu kommen?

das ist doch unlogisch...[/quote]Zwischen Router und Client werden Pakete hin- und hergeschickt, die sich durchaus aus- bzw. mitlesen lassen. Die MAC-Adressen der jeweiligen Geräte kann man dann entsprechend auslesen und sich aneignen.
 
[quote='booster',index.php?page=Thread&postID=842701#post842701][quote='audino',index.php?page=Thread&postID=842663#post842663]Wie kann man leicht eine gültige MAC Adresse herrausfinden ohne in das Netzwerk zu kommen?

das ist doch unlogisch...[/quote]Zwischen Router und Client werden Pakete hin- und hergeschickt, die sich durchaus aus- bzw. mitlesen lassen. Die MAC-Adressen der jeweiligen Geräte kann man dann entsprechend auslesen und sich aneignen.[/quote]

Ja aber nur wenn das Wlan unverschlüsselt ist, dh ein verschlüsseltes Wlan dürfte dies doch nicht zulassen oder?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben