Wie sicher ist mein WLAN?

Nein die ändern sich nicht, da sie fest in der NIC eingetragen sind.

Ansonsten sieht's gut aus.
WPA ist quasi unknackbar, dazu noch MAC-Filter + SSID-Hide -> perfekt

 

die MAC-Adressen sollten sich nicht ändern, da jede Netzwerkkarte seine eigene "EINMALIGE" MAC-Adresse hat

WPA-PSK ist viel sicherer als WEP, benutzen wir auch.

// alex. wieder schneller was xD

 

Blöde Frage! Wenn du schon den Macfilter benutzt, WP2 und eine unsichtbare SSID, dann gilt dein Netzwerk schon als sicher. Besser kannst du es nur noch machen indem du die max. Anzahl an Computern im Netzwerk auf die max. Anzahl an Computern im Haushalt begrenzt.

Edit: Die Verschlüsselung des Netzwerks ist in diesem Fall schon quasi nebensächlich, da ein dritter die SSID schon wiessen muss und seine Macadresse spoofen müsste um ins Netzwerk eindringen zu können.

Edit2: Dass du es noch nicht im einsatz hast, ging klar hervor!!

 

Es bringt nicht wirklich mehr Sicherheit, weil beides praktisch nicht knackbar ist. Was das mit der Sendeleistung anbelangt weiß ich nicht.

--------------------------------------------------------

Ansonsten ist das schon alles richtig. Das einzige was theoretisch noch sicherer macht ist ein noch längerer Verschlüsselungs-Key. Wobei halt nur theoretisch, praktisch ist das so schon sehr sicher.

 

MAC Filter bringt nichts. Es wurde immer angenommen des es nicht möglich sei die MAC Adresse eines Gerätes zu ändern. Jedoch ist es mittlerweile mit einfachen Softwaretools sehr wohl möglich geworden. Ergo muss ein Hacker nur die MAC Adresse von einem deiner PCs filtern und bei sich eintragen,schon ist er drin. Genau so unsinnig ist es die SSID zu verstecken denn auch diese kann man sehr einfach aus dem laufenden Stream raus filtrieren. Wenn du schon verschlüsselst dann nutz auch bitte die vollen 64-Stellen des Schlüssels mit Buchstaben, Zahlen, Sonderzeichen. Denn 15 Stellen können noch sehr leicht gefiltert werden. Mit den richtigen Tools ist so gesehen bis heute kein W-LAN sicher. Mein Vater arbeitet viel damit und hat ein profi Tool von Fluke Networks welches in der Firma zum aufdeken nicht erlaubter W-LAN netzte verwendet wird. Dieses kann die SSID, die MAC Adresse und den Schlüssen innerhalb von 5min bei WPA PSK rausfinden. Okay dieses Tool kostet auch seinen Preis aber es geht eben.

Wirklich sicher ist dein W-LAN erst dann wenn es so gedämpft ist das es auserhlab deines Hauses gerade mal noch 1-2m empfang bar ist. So machen es die großen Firmen. Die Cisco APs lassen sich in der Leistung einstellen, dass wird dann so gemacht das ausserhalb der Gebäudemauer man noch 0,5-1m weit kommt.

 

@THE LOD2010
Deine Aussage ist nicht falsch. Trotzdem ist sie als reine Panikmache zu betrachten.
Wer sein Netz nur mit WEP Vezrschlüsselt der tut schon mehr als die meisten überhaupt tun.

Und hier geht es bei leibe nicht drum was Firmen machen um ihr Netzwerk zu schützen, sondern um den normalen Homeuser.

 

Also W-Lan sind seit längerem nicht mehr sicher, auch WPA und WPA2 nciht mehr, denn man kann schon mit Hilfe einer Grafikkarte es leicht "cracken"
Ich weiß, ihr sagt jetzt, dass es sich dumm anhört, aber wenn ihr dieses News liest, dann werdet ihr erstaunen

http://www.scmagazineuk.com/WiFi-is-no-longer-a-viable-secure-connection/article/119294/

 

Solange das nur theoretisches Palaver ist und keine stichhaltigen Beweise dafür vorliegen ist und bleibt WPA-PSK/WPA2 für Heimanwender die sicherste Variante ihr WLAN zu verschlüsseln.

In der News - welche praktisch nichtssagend ist durch fehlende Quellen etc. - geht es auch mehr um Firmensicherheit.

 

Die gute Mischung aus Macfilter, SSID und WPA-Key reicht. Welchem Schwein interessiert den Heimnetze?

So gesehen nutze ich auch nix anderes.

Das LAN auf 5 Computer begrenzen oder feste IP ist käse. Dazu muss man erstmal rein ins Netz. Das sind lediglich eigene Limits - die kann man auch weglassen.

Ein WPA-KEY empfielt sich immer, einfach mal in die Tasten zu hauen und was zu generieren:

Code:

OJM+ßomj*?E§GE*?Ag+k+ejw2gj+ß2jw/pH)6f%6d)fk230tuigjegojk'KG*JKHQJ+

Lediglichs öäüß würde ich entfernen, aber die meisten Router können den gesamten ASCII Code nutzen.

 

@misteranwa: ich habe mein wlan so eingestellt wie du in etwa (mal abgesehen von der passwortlänge - dürften bei mir noch mehr zeichen und buchstaben sein). habe ja hier mal im forum erzählt das der nachbarsohn versucht hat mein wlan zu knacken weil er auf dem balkon surfen wollte - er hat sich die zähnchen an meinem wlan ausgebissen der rotzlöffel...

 

Ich habe auch nicht gesagt das die blanke Wahrheit schön ist

Ich hab trotzdem auch ein W-LAN mittels AP der jedoch unabhängig zum Rest ist. So schalt ich ihn nur ein wenn ich ihn für PSP / Wii brauche. Dann kommt keiner auf falsche Gedanken da der aP so wie so nur 2-3mal die Woche 20min an ist