- Registriert
- 17 Mai 2008
- Beiträge
- 290
Hallo,wie ist das eigentlich mit der SSID beim WLAN sollte man diese auf jeden Fall unsichtbar machen,oder kann sie ruhig sichtbar sein?
WLAN/SSID
- Ersteller w124driver
- Erstellt am
[quote='meshua',index.php?page=Thread&postID=392997#post392997]
Gruesse, Torsten.
(der ausschliesslich WLAN nutzt und fuer sein Schutzbeduerfnis WPA2 als ausreichend ansieht)[/quote]also ich persönlich kenne niemanden, der seine Netzwerkkabel vom Router durch sämtliche Nachbarwohnungen und den Garten legt bis er die Dose in der Nähe seines Computers anklemmt... Allein aus diesem Grund ist dein "etwas einfacher" etwas untertrieben...
Ausserdem glaube ich nicht, dass Verdi genau darauf hinauswollte, sondern eher auf das "ich schick jetzt nen Befehl und alle clients disconnecten vom Router", und sowas ist mMn auch nicht sooo einfach bei einem verkabelten Netzwerk zu realisieren, wenn man nicht grade am Router steht und die Kabel rausrupft... Das Problem bei W-Lan ist, dass sich jemand in die Nähe deines Netzwerkes stellen kann und dann in der Lage ist, dein komplettes Netzwerk (zumindest den wireless-Teil) lahmlegen kann. Bei der verkabelten Variante bräuchte man schon physischen Zugang zur Netzwerk-Hardware oder eine EMP-Kanone...
Insgesamt finde ich jedoch selber auch, dass WPA(2) vollkommen ausreichend ist, um mein Privates Netzwerk zu schützen, da versucht eh niemand reinzukommen, ausser vllt so nem Scriptkiddie, was es unheimlich cool findet, auf der Straße zu stehen und dann mit fremden W-Lans zu sufen...
LG, Justus
PS: erstmal n "Hallo" an das Forum
Was heisst "falsch konzipiert"? WLAN uebertraget das Ethernet-Protokoll (und mehr), so wie es das gute alte RJ45 Kabel auch tut. Das Uebertragungsmedium "Luft" ist prinzipbedingt etwas einfacher fuer MITM-Angriffe anfaellig, als die Kabelvariante. Jedoch kann je nach Kabelfuehrung auch hier jemand "aufschalten". Jedoch werden die wenigsten ihre RJ45-Verbindungen verschluesseln, WLAN mit WPA2 hingegen schon. Und wenn das Schutzbeduerfnis sehr hoch ist, existieren VPN und andere Dienste...hierbei hat erneut das Uebertragungsmedium wenig mit der Sicherheit zu tun.
Gruesse, Torsten.
(der ausschliesslich WLAN nutzt und fuer sein Schutzbeduerfnis WPA2 als ausreichend ansieht)[/quote]also ich persönlich kenne niemanden, der seine Netzwerkkabel vom Router durch sämtliche Nachbarwohnungen und den Garten legt bis er die Dose in der Nähe seines Computers anklemmt... Allein aus diesem Grund ist dein "etwas einfacher" etwas untertrieben...
Ausserdem glaube ich nicht, dass Verdi genau darauf hinauswollte, sondern eher auf das "ich schick jetzt nen Befehl und alle clients disconnecten vom Router", und sowas ist mMn auch nicht sooo einfach bei einem verkabelten Netzwerk zu realisieren, wenn man nicht grade am Router steht und die Kabel rausrupft... Das Problem bei W-Lan ist, dass sich jemand in die Nähe deines Netzwerkes stellen kann und dann in der Lage ist, dein komplettes Netzwerk (zumindest den wireless-Teil) lahmlegen kann. Bei der verkabelten Variante bräuchte man schon physischen Zugang zur Netzwerk-Hardware oder eine EMP-Kanone...
Insgesamt finde ich jedoch selber auch, dass WPA(2) vollkommen ausreichend ist, um mein Privates Netzwerk zu schützen, da versucht eh niemand reinzukommen, ausser vllt so nem Scriptkiddie, was es unheimlich cool findet, auf der Straße zu stehen und dann mit fremden W-Lans zu sufen...
LG, Justus
PS: erstmal n "Hallo" an das Forum
[quote='meshua',index.php?page=Thread&postID=392988#post392988]
Nein. wenn die Phasen, in denen das Netzwerk nicht benutzt wird, kurz genug sind, laesst es sich auch warten. Ueber einen langeren Zeitraum verwaiste Netzwerke sind ungewoehnlich und werfen die Frage auf, wieso dann ueberhaupt das Netzwerk eingerichtet wurde bzw. warum der Router nicht einfach wie die Clienten mit ausgeschaltet wird.[/quote]
Nein. Ich habe ja gesagt, wenn der Angreifer nicht zuvor mitgelauschat hat, wo jemand im Netzwerk drin war. Es gibt ja nun nicht nur Angreifer, die unbedingt in genau dieses Netzwerk rein wollen und all ihre Energie drauf verwenden, sondern auch durchaus die Wardriver, die wohl kaum warten/hoffen, dass sich in den nächsten Minuten/Stunden jemand einloggt.
Und "ungewoehnlich" heißt ja nicht: die gibt es nicht. Mein Netzwerk ist bewusst oft an, obwohl niemand verbunden ist (geht nicht anders bei mir).
Genau das hab ich ja gesagt: "könnte" und "worst-case". Und mit dem letzten Punkt sprichst du ja genau das Thema an: ein MAC-Filter bietet sehr wohl gewisse Schutzfunktionen bzw. ist nicht unnütz.
Nein. wenn die Phasen, in denen das Netzwerk nicht benutzt wird, kurz genug sind, laesst es sich auch warten. Ueber einen langeren Zeitraum verwaiste Netzwerke sind ungewoehnlich und werfen die Frage auf, wieso dann ueberhaupt das Netzwerk eingerichtet wurde bzw. warum der Router nicht einfach wie die Clienten mit ausgeschaltet wird.[/quote]
Nein. Ich habe ja gesagt, wenn der Angreifer nicht zuvor mitgelauschat hat, wo jemand im Netzwerk drin war. Es gibt ja nun nicht nur Angreifer, die unbedingt in genau dieses Netzwerk rein wollen und all ihre Energie drauf verwenden, sondern auch durchaus die Wardriver, die wohl kaum warten/hoffen, dass sich in den nächsten Minuten/Stunden jemand einloggt.
Und "ungewoehnlich" heißt ja nicht: die gibt es nicht. Mein Netzwerk ist bewusst oft an, obwohl niemand verbunden ist (geht nicht anders bei mir).
Genau das hab ich ja gesagt: "könnte" und "worst-case". Und mit dem letzten Punkt sprichst du ja genau das Thema an: ein MAC-Filter bietet sehr wohl gewisse Schutzfunktionen bzw. ist nicht unnütz.
[quote='jj01',index.php?page=Thread&postID=393015#post393015]Insgesamt finde ich jedoch selber auch, dass WPA(2) vollkommen ausreichend ist, um mein Privates Netzwerk zu schützen, da versucht eh niemand reinzukommen,[/quote]Genau meine Meinung. Insbesondere weil ein privates WEP Netzwerk in der Nähe ist habe ich keine Angst, dass es jemand bei mir und WPA2 probiert.
mir gings bei falsch konzipiert auch eher um sachen wie WEP ...
es geht mir auch nicht drum wlan absolut zu verteufeln... ist ja durchaus praktisch ... aber man sollte es halt nicht blauäugig nutzen ohne siche gedanken zu machen ...
wlan macht es für angreifer nunmal wesentlich einfacher ... wenn ich dran denke dass wir in der FH mit 2 klicks MITM angriffe gestartet haben und keiner sich beim surfen gedanken drüber gemacht hat seine pop3/imap verbindungen zu verschlüsseln etc...
heutzutage sollte sich JEDER PC Benutzer gedanken über das Thema sicherheit machen... bedarf ja nichtmal großen aufwands... jeder router kann heutzutage wpa2.... nahezu alle mailserver beherrschen SSL.... etc...
es geht mir auch nicht drum wlan absolut zu verteufeln... ist ja durchaus praktisch ... aber man sollte es halt nicht blauäugig nutzen ohne siche gedanken zu machen ...
wlan macht es für angreifer nunmal wesentlich einfacher ... wenn ich dran denke dass wir in der FH mit 2 klicks MITM angriffe gestartet haben und keiner sich beim surfen gedanken drüber gemacht hat seine pop3/imap verbindungen zu verschlüsseln etc...
heutzutage sollte sich JEDER PC Benutzer gedanken über das Thema sicherheit machen... bedarf ja nichtmal großen aufwands... jeder router kann heutzutage wpa2.... nahezu alle mailserver beherrschen SSL.... etc...
Dreamwalker
New member
- Registriert
- 30 Juli 2007
- Beiträge
- 1.992
[quote='Eric',index.php?page=Thread&postID=392476#post392476]Nana... Da dürfte wohl schon der Besitz starfbar sein. Wenn das die Mods lesen... Ich denke nciht, das es anliegen des Formus ist illegale Software zu verbreiten.
MfG Eric[/quote]Ja, Messer sind schließlich auch verboten, man könnte jemanden damit umbringen
Die Software ist auch nicht illegal, solange man sie nicht bei anderen Leuten ungefragt einsetzt...
MfG Eric[/quote]Ja, Messer sind schließlich auch verboten, man könnte jemanden damit umbringen
Die Software ist auch nicht illegal, solange man sie nicht bei anderen Leuten ungefragt einsetzt...
[quote='Eric',index.php?page=Thread&postID=392476#post392476]Nana... Da dürfte wohl schon der Besitz starfbar sein. Wenn das die Mods lesen... Ich denke nciht, das es anliegen des Formus ist illegale Software zu verbreiten.
[/quote]Von was redest du ueberhaupt? Wenn es dir um LiveCDs, wie BackTrack geht, welche eigens zur Überprüfung der Netzwerksicherheit konzipiert wurden, sehe ich kein Problem in ihrer Nennung. Jeder hat das Recht, sich gegen unbefugte Zugriffe entspechend absichern zu duerfen. Das man diese auch fuer andere Zwecke missbrauchen kann, ist kaum bis nicht zu unterbinden.
Gruesse, Torsten.
[/quote]Von was redest du ueberhaupt? Wenn es dir um LiveCDs, wie BackTrack geht, welche eigens zur Überprüfung der Netzwerksicherheit konzipiert wurden, sehe ich kein Problem in ihrer Nennung. Jeder hat das Recht, sich gegen unbefugte Zugriffe entspechend absichern zu duerfen. Das man diese auch fuer andere Zwecke missbrauchen kann, ist kaum bis nicht zu unterbinden.
Gruesse, Torsten.
