WLAN-Absicherung

[Insendius 10]

hi Leute

ich hab mir letzte woche nen neuen router zugelegt, mitdem auch WLAN funktioniert. Ich hab es schon mit WPA2 abgesichert. Meine fage dazu, gibt es noch eine bessere oder zusätzliche möglichkeit, mein WLAN zu sichern?

danke schonmal :)

[nerd 28]

Hi,

 

die meiner Meinung nach beste Möglichkeit ist die Verwendung von VPN's. WEP, WPA sowie WPA2 haben alle Schwächen die man abhängig vom vorhandenen Aufbau mit einfachen Mitteln knacken kann.

 

Mein Aufbau sieht daher wie folgt aus:

Internet - Firewall - Netz - VPN Gateway - WlanRouter

 

Man kommt also über das WLan nur bis zu meinem VPN Gateway dort muß man sich dann authentifizieren und kommt erst dann in das Interne Netz bzw. in Internet.

[olafw 10]

Moin!

Schau mal, ob Du DMZ aktivieren kannst. Zusätzlich nutze die MAC-Filterung!

[Insendius 10]

danke für die schnelle antwort :)

@ olafw:

was genau bringt diese Mac-filterung?

[olafw 10]

danke für die schnelle antwort :)

@ olafw:

was genau bringt diese Mac-filterung?

 

Im MAC-Filter gibst Du Deine eigenen WLAN-MAC-Adressen ein.

Jede andere MAC-Adresse, die sich mit Deinem Router verbinden will, wird jetzt automatisch gesperrt.

Nur die eingetragenen Adressen erhalten einen Zugriff auf das WLAN.

Im Übrigen müssen auch private WLAN-Betreiber ihr Netz absichern!

Schau mal: Urteil: WLAN-Besitzer haften bei Missbrauch des ungesicherten Netzes - Knowledge Center - Mobile & Wireless - computerwoche.de

[Insendius 10]

klingt nett, aber ist das auch sicher?

und was ist wenn es gehackt wird, hat dann nich derjenige meine Mac adresse auch noch?

[DAUjones 10]

Schau mal, ob Du DMZ aktivieren kannst.

Wie dient das der Sicherheit?

 

Zusätzlich nutze die MAC-Filterung!

Hilft gegen die Nachbarbengels, aber nicht gegen ernsthafte Hackingversuche, da man die MAC auch spoofen kann.

 

Im Übrigen müssen auch private WLAN-Betreiber ihr Netz absichern!

Rechtlich reicht da aber schon WEP, auch wenn's technisch nicht mehr sicher ist.

 

@all

Am WLAN an sich würde ich mich nicht verkünsteln. Besser die Netzwerkkommunikation grundsätzlich absichern mittels Autentifizierung, Autorisierung und Verschlüsselung.

 

Ungeschlagen ist aber immernoch das Abschalten. :)

[xcode-tobi 10]

hi Leute

ich hab mir letzte woche nen neuen router zugelegt, mitdem auch WLAN funktioniert. Ich hab es schon mit WPA2 abgesichert. Meine fage dazu, gibt es noch eine bessere oder zusätzliche möglichkeit, mein WLAN zu sichern?

danke schonmal :)

 

Also WPA2 ist ja schon mal gut. Jetzt muss nur noch der Key entsprechend lang sein, also min. 12 Zeichen (mehr sind immer besser und sicherer).

Um das ganze dann noch sicherer zu machen, könntest du z.b. noch den DHCP deaktivieren und eben die IP-Adressen manuell vergeben. Im gleichen Atemzug würde ich dann aber auch die Standard-IP-Adresse (und eben auch den IP-Adressbereich) ändern. Meist ist ja das netz 192.168.0.0 oder auch ...1.0 eingestellt.

MAC-Filter und das verstecken der SSID bringen eigentlich nicht wirklich viel, trägt aber irgendwo auch zur Sicherheit bei.

 

BTW: WPA2 wurde bisher (noch) nicht geknackt!! Aber auch hier kann man noch einiges optimieren, z.b. die "refresh-time" von Standard 3600 auf die hälfte setzen (oder so). Allerdings erhöht sich damit auch der Netzwerktraffic, das sollte man dann auch beachten.

 

–

 

@all

Am WLAN an sich würde ich mich nicht verkünsteln. Besser die Netzwerkkommunikation grundsätzlich absichern mittels Autentifizierung, Autorisierung und Verschlüsselung.

 

Ungeschlagen ist aber immernoch das Abschalten. :)

 

wie recht du doch hast - aber abschalten ist ja auch keine Lösung.

[jack_f 13]

 

Mein Aufbau sieht daher wie folgt aus:

Internet - Firewall - Netz - VPN Gateway - WlanRouter

 

 

Will Dich nicht kritisieren, aber für einen Privathaushalt ziemlich mächtig:shock:

[DAUjones 10]

Um das ganze dann noch sicherer zu machen, könntest du z.b. noch den DHCP deaktivieren und eben die IP-Adressen manuell vergeben. Im gleichen Atemzug würde ich dann aber auch die Standard-IP-Adresse (und eben auch den IP-Adressbereich) ändern. Meist ist ja das netz 192.168.0.0 oder auch ...1.0 eingestellt.

MAC-Filter und das verstecken der SSID bringen eigentlich nicht wirklich viel, trägt aber irgendwo auch zur Sicherheit bei.

Zur Sicherheit vor den Nachbarbengels. :cool:

[Insendius 10]

also ich glaub gegen die nachbarsbengel hilft schon des wpa2, aber ich will da lieber sicher gehn, muss ja nich unbedingt der bengel von nebenan sein, der versucht in mein netzwerk einzudringen :)

 

@ xcode-tobi:

also ich hab gehört, das es welche schon geschafft haben in 15mins i wo in russland (quelle weis ich leider nich mehr)

[zahni 554]

Ja, WPA2 und IPSEC, das bringts. BTW: Geht IPSEC eigentlich auch über WLAN. Nie probiert. Sollte aber eigentlich.

 

Mir perönlich genügt für zu Hause WPA2 mit AES. Einem meiner Nachbarn ist das zuviel. Er betreibt ein öffentliches WLAN ;) .

 

-Zahni

[xcode-tobi 10]

also ich glaub gegen die nachbarsbengel hilft schon des wpa2, aber ich will da lieber sicher gehn, muss ja nich unbedingt der bengel von nebenan sein, der versucht in mein netzwerk einzudringen :)

 

@ xcode-tobi:

also ich hab gehört, das es welche schon geschafft haben in 15mins i wo in russland (quelle weis ich leider nich mehr)

 

also WPA2 wurde bisher noch nicht geknackt. Wenn dann hast du vom WPA gehört. Allerdings ist auch dieses sehr schwer zu knacken, je länger und "komplizierter" der WPA-Key ist. Ich vermute mal, wenn du ein WPA-Key mit 64 Zeichen (Sonderzeichen, Leerzeichen, Groß-/KLeinbuchstaben etc.) hast, dann dürfte es deutlich mehr als 15 minuten dauern, des zu knacken....

[Insendius 10]

ok danke leute ich werd mal n paar sachen von euch ausprobieren, die ihr mr da genannt habt, klingt recht verlockend

 

@ zahni:

macht der des mit absicht oder kapiert er des nur nich?

[DAUjones 10]

also ich hab gehört, das es welche schon geschafft haben in 15mins i wo in russland (quelle weis ich leider nich mehr)

Da wurde aber getrickst und es wurde nicht komplett geknackt.