WLAN absichern. Wie?

[m0le]

Ich werden in den nächsten Tagen die Fritzbox, die ich von 1&1 bekommen habe in meiner neuen Wohnung einrichten.

Ich habe mir jetzt nur die Frage gestellt, welche WLAN-Sicherheits-Einstellungen eigentlich sinnvoll sind und welche eher nicht:

• Verschlüsselung:
  Ich denke da gibt es keine großartige Diskussion, WPA2 und gut ist, oder?
• SSID:
  Macht es Sinn einen Namen zu wählen, der Rückschlüsse auf den Besitzer des Netzwerks zulässt? Oder lieber irgendein Standard-Name (z.B. FritzBox oder WLAN)?
  Macht es Sinn die SSID auf versteckt zu stellen?
• MAC-Adressen-Sperre:
  Mir ist durchaus klar, dass diese "Absicherung" keinen wirklichen Schutz bietet, wenn es jemand wirklich darauf anlegt in das Netzwerk reinzukommen, aber als erste kleine Hürde kann das ja eigentlich nicht schaden, oder?
  Gibt es irgendwelche Nachteile, die ich hier nicht bedacht habe?

Gibt es sonst noch irgendwelche Sicherheitseinstellungen, die ich hier nicht bedacht habe?

Ich würde jetzt nicht unbedingt behaupten, dass ich keine Ahnung von der Thematik habe, aber ich würde schon mal gerne ein paar andere Meinungen hierzu hören...

 

[DVormann]

[quote='audino',index.php?page=Thread&postID=842733#post842733]Ja aber nur wenn das Wlan unverschlüsselt ist, dh ein verschlüsseltes Wlan dürfte dies doch nicht zulassen oder? [/quote]Solange die Verschlüsselung hält ist der MAC Filter zwar unangreifbar, bringt aber auch keinen Vorteil. Ist die Verschlüsselung geknackt kann der Angreifer eine gültige MAC mithören.

 

[audino]

[quote='DVormann',index.php?page=Thread&postID=842735#post842735][quote='audino',index.php?page=Thread&postID=842733#post842733]Ja aber nur wenn das Wlan unverschlüsselt ist, dh ein verschlüsseltes Wlan dürfte dies doch nicht zulassen oder? [/quote]Solange die Verschlüsselung hält ist der MAC Filter zwar unangreifbar, bringt aber auch keinen Vorteil. Ist die Verschlüsselung geknackt kann der Angreifer eine gültige MAC mithören.[/quote]

Dh er kann, wenn er den Schlüssel geknackt hat, auch die verschlüsselten Daten entschlüsseln und hierdurch die Mac adresse erhalten ohne vorher sich in das Wlan anzumelden?

 

[DVormann]

[quote='audino',index.php?page=Thread&postID=842745#post842745]Dh er kann, wenn er den Schlüssel geknackt hat, auch die verschlüsselten Daten entschlüsseln und hierdurch die Mac adresse erhalten ohne vorher sich in das Wlan anzumelden? [/quote]Ja. Wer den Schlüssel knackt kann alles mithören ohne sich anzumelden.

 

[Bike-Mike]

DANN... ist aber auch kein "Otto Normal-User" der Mithörer bzw. läßt mithören. Hier werden sicherlich Möglichkeiten und Schwachpunkte aufgezählt, aber die wenigsten beherrschen diese Möglichkeiten bzw. sie bilden sich ein die super-tollsten Crack-it-kiddis zu sein...

nur weil sie mal irgent etwas auf ihren Warrrrrezzzzz-Toooolllzzz-Sitezzz- glauben gelesen, verstanden und im Traum angewendet zu haben....Mir ist schlecht :cursing:

WPA2 ist derzeitig nicht zu knacken, alles andere.. ich glaube ich gehe mal brechen... :wacko:

 

[booster]

Nenene... Ganz so einfach ist das alles nicht. Ich bin nun wahrlich kein Netzwerkexperte, aber die MAC-Adresse wird nicht mitverschlüsselt, wenn ich nicht gerade komplett daneben liege. Liegt ja auch auf einem anderen Layer des Schichtenmodells.

 

[dedi]

so ist es, die Mac-Adresse wird unverschlüsselt übertragen, Router und Client müssen ja zunächst mal zueinander finden bevor der Schlüssel abgeglichen werden kann.

Die höchste Sicherheit bietet ein effizienter WLAN-Schlüssel. Alle bisherigen Hacks von WPA / WPA2 beruhen auf Brute-Force Methoden und helfen nur bei Wlan-Schlüsseln aus den "Wörterbuch". Und auch nur bei TKIP-Verschlüsselung.

 

[Lpz3sn]

meines wissens ist wpa2 zZ nur mit pw-listen beizukommen... also je länger der schlüssel ist um so besser

alle anderen dinge stehen und fallen mit der verschlüsselung... außer man fährt noch vpn auf seinem wlan interface... aber dann kammer sich schon wieder das wpa2 sparen... ^^ :whistling:

 

[DVormann]

[quote='Lpz3sn',index.php?page=Thread&postID=842776#post842776]außer man fährt noch vpn auf seinem wlan interface... aber dann kammer sich schon wieder das wpa2 sparen...[/quote]Dann dient WPA2 nur zur Verwirrung der Angreifer.

 

[schoerg]

Hab im Moment WPA mit AES. TKIP ist ja nicht mehr unknackbar afaik.

 

[linrunner]

Hidden SSID und Macfilter ist ungefähr so wirkungsvoll wie sich die Augen zuzuhalten. Leute hört endlich auf solchen Kinderkram zu empfehlen. :thumbdown: Wichtig und wirksam ist einzig und allein ein gescheiter WPA2-Schlüssel: 63 Zeichen sind möglich und die sollte man auch nutzen und schön mit zufälligen Zeichen befüllen.

 

[thatgui]

Einfach mal abschalten - bei uns läuft der WLAN - Betrieb nur wenn er wirklich gebraucht wird - bei der Fritzbox ist das dank Taster immer eine Sache von 2 Minuten.

 

[TMMaster]

Den Vorschlag mit extrem langen SChlüssel sollte man wirklich befolgen, aber ich hatte schon häufiger die Situation, daß bestimmte Netze/Router partout keine langen Wörter annehmen wollten, in der Zeichenanzahl beschränkt sind und/oder bestimmte Zeichen gar nicht akzeptieren wollen.

Dieses WPA2 Chaos müssten die Hersteller IMO dringend benutzerfreundlicher machen, man suche nur mal nach den Unmengen von verzweifelten " Hilfe WPA2 geht nicht, was tun" Threads.



Was ich daneben noch nie wirklich verstanden habe ist, warum WPA2/AES mit 128bit^64 rotierenden Verschlüsselungen und Enigmahoch5 Methoden einerseits eine extrem unangreifbare Verbindung ermöglicht, es andererseits jederzeit möglich scheint, bei Kenntnis des Start-Schlüssels in das Netz einzubrechen.

Wenn der Angreifer nur das Anfangs-Passwort benötigt, wozu dann der irre Aufwand mit der rotierenden Verschlüsselung ?

Oder geht es darum, daß er zwar ins Netz kommt( und herumsurfen könnte), aber immer noch nicht das "gesprochene Wort" zwischen einem bereits angemeldeten Rechner und Zugriffpunkt "mithören kann", bspw keine PIN/TAN ausspähen könnte ?


VG

tmm

 

[Lpz3sn]

es soll ja verhindert werden, dass man mit genügend auswertbarem material auf den schlüssel kommt...