Wie sicher ist mein WLAN?

Diskutiere und helfe bei Wie sicher ist mein WLAN? im Bereich Netzwerk-, Internettechnik & Kommunikation im SysProfile Forum bei einer Lösung; Ich möchte mal wieder mein WLAN neu konfigurieren, Grund dafür sind zum einem der Desktop-PC verschwindet aus dem Netzwerk und ich habe ein neuen... Discussion in 'Netzwerk-, Internettechnik & Kommunikation' started by misteranwa, Oct 15, 2008.

  1. misteranwa
    misteranwa Wandelnde HDD
    Joined:
    Dec 31, 2006
    Messages:
    3,113
    Likes Received:
    80
    1. SysProfile:
    10

    Ich möchte mal wieder mein WLAN neu konfigurieren, Grund dafür sind zum einem der Desktop-PC verschwindet aus dem Netzwerk und ich habe ein neuen WLAN-Treiber von Intel gefunden der das Notebook von meinem Papa (Acer Travelmate 661LCi) WPA(2) ready macht.

    Meine bisherige WLAN-Sicherheit sieht so aus:

    SSID: Alphanumerisch mit Groß/Kleinbuchstaben, insgesamt sind es 13-Stellen
    Verschlüsselung: WEP (der Acer-Notebook kann mit dem bisherigen Treiber nur WEP)
    Verschlüsselung-Key: Alphanumerisch mit Großbuchstaben, insgesamt 10 Stellen
    Sonstiges: SSID unsichtbar


    Die neuen Einstellungen:

    SSID: Alphanumerisch mit Groß/Kleinbuchstaben mit Zahlen 15, insgesamt Stellen
    Verschlüsselung: WPA-PSK (das können mein MacBook, die PS3, und das Acer mit dem neuen Treiber lt. Intel)
    Verschlüsselung-Key: Alphanumerisch mit Groß/Kleinbuchstaben und Zahlen, insgesamt 15 Stellen
    Sonstiges: SSID unsichtbar, MAC-Filter


    Nun meine Frage sind die geplanten Einstellungen sicher? Die entsprechenden Code`s wollte ich per Zufalls-Generator erstellen lassen.
    Die MAC-Adressen verändern sich doch nicht, wenn man sein OS neu aufsetzt, oder?
    Wer noch was zum verbessern hat immer her damit. :)
     
    #1 misteranwa, Oct 15, 2008
  2. alex
    alex killed in action
    Joined:
    Dec 30, 2006
    Messages:
    8,187
    Likes Received:
    282
    1. SysProfile:
    63644
    2. SysProfile:
    18897
    40873

    Nein die ändern sich nicht, da sie fest in der NIC eingetragen sind.

    Ansonsten sieht's gut aus.
    WPA ist quasi unknackbar, dazu noch MAC-Filter + SSID-Hide -> perfekt :)
     
    #2 alex, Oct 15, 2008
  3. -TheDon-
    -TheDon- Computer-Experte
    Joined:
    Jun 7, 2007
    Messages:
    1,148
    Likes Received:
    24
    1. SysProfile:
    33086
    die MAC-Adressen sollten sich nicht ändern, da jede Netzwerkkarte seine eigene "EINMALIGE" MAC-Adresse hat ;)

    WPA-PSK ist viel sicherer als WEP, benutzen wir auch. ;)

    // alex. wieder schneller was^^ xD
     
    #3 -TheDon-, Oct 15, 2008
  4. °Spitfire
    °Spitfire BIOS-Schreiber
    Joined:
    May 17, 2007
    Messages:
    649
    Likes Received:
    29
    Name:
    Yves
    1. SysProfile:
    31660
    2. SysProfile:
    46885
    75554
    Blöde Frage! Wenn du schon den Macfilter benutzt, WP2 und eine unsichtbare SSID, dann gilt dein Netzwerk schon als sicher. Besser kannst du es nur noch machen indem du die max. Anzahl an Computern im Netzwerk auf die max. Anzahl an Computern im Haushalt begrenzt.

    Edit: Die Verschlüsselung des Netzwerks ist in diesem Fall schon quasi nebensächlich, da ein dritter die SSID schon wiessen muss und seine Macadresse spoofen müsste um ins Netzwerk eindringen zu können.

    Edit2: Dass du es noch nicht im einsatz hast, ging klar hervor!!
     
    #4 °Spitfire, Oct 15, 2008
    Last edited: Oct 15, 2008
  5. misteranwa
    misteranwa Wandelnde HDD
    Threadstarter
    Joined:
    Dec 31, 2006
    Messages:
    3,113
    Likes Received:
    80
    1. SysProfile:
    10
    Bisher habe ich keinen Mac-Filter im einsatz genau so wenig benutze ich WPA(2) derzeit. Habe erst gestern gesehen das es da ein passenden Treiber für gibt.

    Oder ist das so unverständlich im ersten Post?


    Ok, dann kann ich am Wochenden das Notebook neu aufsetzen mit Windows und Co. und dann den Router neu einrichten. Jenem spendiere ich am besten auch neu ein neues Passwort, man weiß ja nie^^

    Bringt WPA2 noch mal mehr Sicherheit, habe gehört das bei WPA2 die Sende/Signalleistung schwächer wird, stimmt das?
     
    #5 misteranwa, Oct 15, 2008
  6. Luke
    Luke Computer-Experte
    Joined:
    Dec 17, 2007
    Messages:
    923
    Likes Received:
    31
    1. SysProfile:
    43808
    Es bringt nicht wirklich mehr Sicherheit, weil beides praktisch nicht knackbar ist. Was das mit der Sendeleistung anbelangt weiß ich nicht.

    --------------------------------------------------------

    Ansonsten ist das schon alles richtig. Das einzige was theoretisch noch sicherer macht ist ein noch längerer Verschlüsselungs-Key. Wobei halt nur theoretisch, praktisch ist das so schon sehr sicher.
     
    #6 Luke, Oct 15, 2008
  7. The_LOD2010
    The_LOD2010 Wandelnde HDD
    Joined:
    Dec 26, 2006
    Messages:
    2,980
    Likes Received:
    163
    Name:
    Tobias
    1. SysProfile:
    17829
    Steam-ID:
    1337SILENTTECH
    MAC Filter bringt nichts. Es wurde immer angenommen des es nicht möglich sei die MAC Adresse eines Gerätes zu ändern. Jedoch ist es mittlerweile mit einfachen Softwaretools sehr wohl möglich geworden. Ergo muss ein Hacker nur die MAC Adresse von einem deiner PCs filtern und bei sich eintragen,schon ist er drin. Genau so unsinnig ist es die SSID zu verstecken denn auch diese kann man sehr einfach aus dem laufenden Stream raus filtrieren. Wenn du schon verschlüsselst dann nutz auch bitte die vollen 64-Stellen des Schlüssels mit Buchstaben, Zahlen, Sonderzeichen. Denn 15 Stellen können noch sehr leicht gefiltert werden. Mit den richtigen Tools ist so gesehen bis heute kein W-LAN sicher. Mein Vater arbeitet viel damit und hat ein profi Tool von Fluke Networks welches in der Firma zum aufdeken nicht erlaubter W-LAN netzte verwendet wird. Dieses kann die SSID, die MAC Adresse und den Schlüssen innerhalb von 5min bei WPA PSK rausfinden. Okay dieses Tool kostet auch seinen Preis aber es geht eben.

    Wirklich sicher ist dein W-LAN erst dann wenn es so gedämpft ist das es auserhlab deines Hauses gerade mal noch 1-2m empfang bar ist. So machen es die großen Firmen. Die Cisco APs lassen sich in der Leistung einstellen, dass wird dann so gemacht das ausserhalb der Gebäudemauer man noch 0,5-1m weit kommt.
     
    #7 The_LOD2010, Oct 16, 2008
  8. °Spitfire
    °Spitfire BIOS-Schreiber
    Joined:
    May 17, 2007
    Messages:
    649
    Likes Received:
    29
    Name:
    Yves
    1. SysProfile:
    31660
    2. SysProfile:
    46885
    75554
    @THE LOD2010
    Deine Aussage ist nicht falsch. Trotzdem ist sie als reine Panikmache zu betrachten.
    Wer sein Netz nur mit WEP Vezrschlüsselt der tut schon mehr als die meisten überhaupt tun.

    Und hier geht es bei leibe nicht drum was Firmen machen um ihr Netzwerk zu schützen, sondern um den normalen Homeuser.
     
    #8 °Spitfire, Oct 16, 2008
  9. Semih91
    Semih91 Computer-Experte
    Joined:
    Feb 8, 2008
    Messages:
    1,149
    Likes Received:
    16
    Name:
    Semih Hatiloglu
    1. SysProfile:
    49281
    #9 Semih91, Oct 16, 2008
    Last edited by a moderator: Oct 16, 2008
  10. mitcharts
    mitcharts Wandelnde HDD
    Joined:
    Jan 23, 2007
    Messages:
    11,682
    Likes Received:
    551
    Solange das nur theoretisches Palaver ist und keine stichhaltigen Beweise dafür vorliegen ist und bleibt WPA-PSK/WPA2 für Heimanwender die sicherste Variante ihr WLAN zu verschlüsseln.

    In der News - welche praktisch nichtssagend ist durch fehlende Quellen etc. - geht es auch mehr um Firmensicherheit.
     
    #10 mitcharts, Oct 16, 2008
  11. Schweini
    Schweini Wandelnde HDD
    Joined:
    Dec 26, 2006
    Messages:
    4,271
    Likes Received:
    220
    Die gute Mischung aus Macfilter, SSID und WPA-Key reicht. Welchem Schwein interessiert den Heimnetze?

    So gesehen nutze ich auch nix anderes.

    Das LAN auf 5 Computer begrenzen oder feste IP ist käse. Dazu muss man erstmal rein ins Netz. Das sind lediglich eigene Limits - die kann man auch weglassen.

    Ein WPA-KEY empfielt sich immer, einfach mal in die Tasten zu hauen und was zu generieren:

    Code:
    OJM+ßomj*?E§GE*?Ag+k+ejw2gj+ß2jw/pH)6f%6d)fk230tuigjegojk'KG*JKHQJ+
    Lediglichs öäüß würde ich entfernen, aber die meisten Router können den gesamten ASCII Code nutzen.
     
    #11 Schweini, Oct 16, 2008
  12. Computerfee
    Computerfee Gast
    @misteranwa: ich habe mein wlan so eingestellt wie du in etwa (mal abgesehen von der passwortlänge - dürften bei mir noch mehr zeichen und buchstaben sein). habe ja hier mal im forum erzählt das der nachbarsohn versucht hat mein wlan zu knacken weil er auf dem balkon surfen wollte - er hat sich die zähnchen an meinem wlan ausgebissen der rotzlöffel...
     
    #12 Computerfee, Oct 16, 2008
  13. The_LOD2010
    The_LOD2010 Wandelnde HDD
    Joined:
    Dec 26, 2006
    Messages:
    2,980
    Likes Received:
    163
    Name:
    Tobias
    1. SysProfile:
    17829
    Steam-ID:
    1337SILENTTECH
    Ich habe auch nicht gesagt das die blanke Wahrheit schön ist ;)

    Ich hab trotzdem auch ein W-LAN mittels AP der jedoch unabhängig zum Rest ist. So schalt ich ihn nur ein wenn ich ihn für PSP / Wii brauche. Dann kommt keiner auf falsche Gedanken da der aP so wie so nur 2-3mal die Woche 20min an ist :D
     
    #13 The_LOD2010, Oct 16, 2008
  14. misteranwa
    misteranwa Wandelnde HDD
    Threadstarter
    Joined:
    Dec 31, 2006
    Messages:
    3,113
    Likes Received:
    80
    1. SysProfile:
    10

    Das man ein WALN nicht 100%ig absichern kann ist mir klar, wer rein will der kommt auch rein. ;)

    Mir geht es dabei mehr um die Leute, welche Just4Fun einklinken wollen und mit Surfen. So etwas möchte mit der Umstellung vermeiden.

    Da ich am Samstag das Acer neu aufsetze, stelle ich die WLAN-Einstellungen gleich mit um.
     
    #14 misteranwa, Oct 16, 2008
(You must log in or sign up to post here.)
Thema:

Wie sicher ist mein WLAN?

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...
    Dismiss Notice