Wie sicher ist mein WLAN?

misteranwa · 15. Oktober 2008

Ich möchte mal wieder mein WLAN neu konfigurieren, Grund dafür sind zum einem der Desktop-PC verschwindet aus dem Netzwerk und ich habe ein neuen WLAN-Treiber von Intel gefunden der das Notebook von meinem Papa (Acer Travelmate 661LCi) WPA(2) ready macht.

Meine bisherige WLAN-Sicherheit sieht so aus:

SSID: Alphanumerisch mit Groß/Kleinbuchstaben, insgesamt sind es 13-Stellen
Verschlüsselung: WEP (der Acer-Notebook kann mit dem bisherigen Treiber nur WEP)
Verschlüsselung-Key: Alphanumerisch mit Großbuchstaben, insgesamt 10 Stellen
Sonstiges: SSID unsichtbar

Die neuen Einstellungen:

SSID: Alphanumerisch mit Groß/Kleinbuchstaben mit Zahlen 15, insgesamt Stellen
Verschlüsselung: WPA-PSK (das können mein MacBook, die PS3, und das Acer mit dem neuen Treiber lt. Intel)
Verschlüsselung-Key: Alphanumerisch mit Groß/Kleinbuchstaben und Zahlen, insgesamt 15 Stellen
Sonstiges: SSID unsichtbar, MAC-Filter

Nun meine Frage sind die geplanten Einstellungen sicher? Die entsprechenden Code`s wollte ich per Zufalls-Generator erstellen lassen.
Die MAC-Adressen verändern sich doch nicht, wenn man sein OS neu aufsetzt, oder?
Wer noch was zum verbessern hat immer her damit.

alex · 15. Oktober 2008

Die MAC-Adressen verändern sich doch nicht, wenn man sein OS neu aufsetzt, oder?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Nein die ändern sich nicht, da sie fest in der NIC eingetragen sind.

Ansonsten sieht's gut aus.
WPA ist quasi unknackbar, dazu noch MAC-Filter + SSID-Hide -> perfekt

-TheDon- · 15. Oktober 2008

die MAC-Adressen sollten sich nicht ändern, da jede Netzwerkkarte seine eigene "EINMALIGE" MAC-Adresse hat

WPA-PSK ist viel sicherer als WEP, benutzen wir auch.

// alex. wieder schneller was xD

°Spitfire · 15. Oktober 2008

Blöde Frage! Wenn du schon den Macfilter benutzt, WP2 und eine unsichtbare SSID, dann gilt dein Netzwerk schon als sicher. Besser kannst du es nur noch machen indem du die max. Anzahl an Computern im Netzwerk auf die max. Anzahl an Computern im Haushalt begrenzt.

Edit: Die Verschlüsselung des Netzwerks ist in diesem Fall schon quasi nebensächlich, da ein dritter die SSID schon wiessen muss und seine Macadresse spoofen müsste um ins Netzwerk eindringen zu können.

Edit2: Dass du es noch nicht im einsatz hast, ging klar hervor!!

misteranwa · 15. Oktober 2008

Bisher habe ich keinen Mac-Filter im einsatz genau so wenig benutze ich WPA(2) derzeit. Habe erst gestern gesehen das es da ein passenden Treiber für gibt.

Oder ist das so unverständlich im ersten Post?

Ok, dann kann ich am Wochenden das Notebook neu aufsetzen mit Windows und Co. und dann den Router neu einrichten. Jenem spendiere ich am besten auch neu ein neues Passwort, man weiß ja nie

Bringt WPA2 noch mal mehr Sicherheit, habe gehört das bei WPA2 die Sende/Signalleistung schwächer wird, stimmt das?

Luke · 15. Oktober 2008

Bringt WPA2 noch mal mehr Sicherheit, habe gehört das bei WPA2 die Sende/Signalleistung schwächer wird, stimmt das?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Es bringt nicht wirklich mehr Sicherheit, weil beides praktisch nicht knackbar ist. Was das mit der Sendeleistung anbelangt weiß ich nicht.

--------------------------------------------------------

Ansonsten ist das schon alles richtig. Das einzige was theoretisch noch sicherer macht ist ein noch längerer Verschlüsselungs-Key. Wobei halt nur theoretisch, praktisch ist das so schon sehr sicher.

The_LOD2010 · 16. Oktober 2008

MAC Filter bringt nichts. Es wurde immer angenommen des es nicht möglich sei die MAC Adresse eines Gerätes zu ändern. Jedoch ist es mittlerweile mit einfachen Softwaretools sehr wohl möglich geworden. Ergo muss ein Hacker nur die MAC Adresse von einem deiner PCs filtern und bei sich eintragen,schon ist er drin. Genau so unsinnig ist es die SSID zu verstecken denn auch diese kann man sehr einfach aus dem laufenden Stream raus filtrieren. Wenn du schon verschlüsselst dann nutz auch bitte die vollen 64-Stellen des Schlüssels mit Buchstaben, Zahlen, Sonderzeichen. Denn 15 Stellen können noch sehr leicht gefiltert werden. Mit den richtigen Tools ist so gesehen bis heute kein W-LAN sicher. Mein Vater arbeitet viel damit und hat ein profi Tool von Fluke Networks welches in der Firma zum aufdeken nicht erlaubter W-LAN netzte verwendet wird. Dieses kann die SSID, die MAC Adresse und den Schlüssen innerhalb von 5min bei WPA PSK rausfinden. Okay dieses Tool kostet auch seinen Preis aber es geht eben.

Wirklich sicher ist dein W-LAN erst dann wenn es so gedämpft ist das es auserhlab deines Hauses gerade mal noch 1-2m empfang bar ist. So machen es die großen Firmen. Die Cisco APs lassen sich in der Leistung einstellen, dass wird dann so gemacht das ausserhalb der Gebäudemauer man noch 0,5-1m weit kommt.

°Spitfire · 16. Oktober 2008

@THE LOD2010
Deine Aussage ist nicht falsch. Trotzdem ist sie als reine Panikmache zu betrachten.
Wer sein Netz nur mit WEP Vezrschlüsselt der tut schon mehr als die meisten überhaupt tun.

Und hier geht es bei leibe nicht drum was Firmen machen um ihr Netzwerk zu schützen, sondern um den normalen Homeuser.

Semih91 · 16. Oktober 2008

Also W-Lan sind seit längerem nicht mehr sicher, auch WPA und WPA2 nciht mehr, denn man kann schon mit Hilfe einer Grafikkarte es leicht "cracken"
Ich weiß, ihr sagt jetzt, dass es sich dumm anhört, aber wenn ihr dieses News liest, dann werdet ihr erstaunen

http://www.scmagazineuk.com/WiFi-is-no-longer-a-viable-secure-connection/article/119294/

mitcharts · 16. Oktober 2008

Solange das nur theoretisches Palaver ist und keine stichhaltigen Beweise dafür vorliegen ist und bleibt WPA-PSK/WPA2 für Heimanwender die sicherste Variante ihr WLAN zu verschlüsseln.

In der News - welche praktisch nichtssagend ist durch fehlende Quellen etc. - geht es auch mehr um Firmensicherheit.

Schweini · 16. Oktober 2008

Die gute Mischung aus Macfilter, SSID und WPA-Key reicht. Welchem Schwein interessiert den Heimnetze?

So gesehen nutze ich auch nix anderes.

Das LAN auf 5 Computer begrenzen oder feste IP ist käse. Dazu muss man erstmal rein ins Netz. Das sind lediglich eigene Limits - die kann man auch weglassen.

Ein WPA-KEY empfielt sich immer, einfach mal in die Tasten zu hauen und was zu generieren:
Code:
OJM+ßomj*?E§GE*?Ag+k+ejw2gj+ß2jw/pH)6f%6d)fk230tuigjegojk'KG*JKHQJ+
Lediglichs öäüß würde ich entfernen, aber die meisten Router können den gesamten ASCII Code nutzen.

Computerfee · 16. Oktober 2008

@misteranwa: ich habe mein wlan so eingestellt wie du in etwa (mal abgesehen von der passwortlänge - dürften bei mir noch mehr zeichen und buchstaben sein). habe ja hier mal im forum erzählt das der nachbarsohn versucht hat mein wlan zu knacken weil er auf dem balkon surfen wollte - er hat sich die zähnchen an meinem wlan ausgebissen der rotzlöffel...

The_LOD2010 · 16. Oktober 2008

Ich habe auch nicht gesagt das die blanke Wahrheit schön ist

Ich hab trotzdem auch ein W-LAN mittels AP der jedoch unabhängig zum Rest ist. So schalt ich ihn nur ein wenn ich ihn für PSP / Wii brauche. Dann kommt keiner auf falsche Gedanken da der aP so wie so nur 2-3mal die Woche 20min an ist

misteranwa · 16. Oktober 2008

Das man ein WALN nicht 100%ig absichern kann ist mir klar, wer rein will der kommt auch rein.

Mir geht es dabei mehr um die Leute, welche Just4Fun einklinken wollen und mit Surfen. So etwas möchte mit der Umstellung vermeiden.

Da ich am Samstag das Acer neu aufsetze, stelle ich die WLAN-Einstellungen gleich mit um.

Wie sicher ist mein WLAN?

Wie sicher ist mein WLAN?

SysProfile Windows Foren

Hardware Foren