Vom Gegenteil überzeugen.

Dieses Thema im Forum "Member Talk & Offtopic" wurde erstellt von Lumio, 28.05.2009.

  1. Lumio

    Lumio Tripel-As

    Dabei seit:
    11.03.2008
    Beiträge:
    195
    Zustimmungen:
    0
    Hi,
    wir haben ein neues Modem bekommen. Davor hatten wir es so gelöst, dass wir einen Router haben, der dann die Verbindung auf mehrere Computer aufteilt. Später kam noch ein W-LAN Router dazu.
    Nun hab ich das ganze mit dem neuen Modem so gelöst, dass es dahinter nurmehr einen Router gibt: den Linksys W-LAN-Router. Allerdings ist mein Vater skeptisch, da er meint, dass es unsicher ist. Klar ist eine gewisse unsicherheit gegeben, allerdings besteht die auch zum Teil mit dem normalen LAN-Router.

    Ich hab den W-LAN so eingestellt, dass er
    1. versteckt ist
    2. ein Passwort benötigt wird (WPA2 Personal)
    3. ein MAC-Filter verwendet wird

    Eigentlich braucht man nun kaum beängstigt sein, oder?

    Außerdem sind in der Nachbarschaft genügend Netze mit einer einfachen WPA oder WEP Verschlüsselung... DAS ist unsicher ;)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Gast1

    Gast1 Guest

    1. Bringt keinerlei echten Sicherheitsgewinn.

    2. Sofern das Passwort lang und zufällig ist, bringt das Sicherheit.

    3. Siehe "verstecken", Sicherheitszugewinn praktisch null.

    WEP ja, WPA nein (sofern 2. erfüllt ist).
     
  4. SiS

    SiS Routinier

    Dabei seit:
    12.02.2007
    Beiträge:
    318
    Zustimmungen:
    0
    Und denk an einen langen Schlüssel. Normalerweise sagt man ja über 8 Stellen ist sicher gegen Bruteforce, aber da man den WLAN Schlüssel ja nicht ständig würde ich das ganze noch etwas verlängern (hab selber ca. 40 Stellen).
     
  5. #4 kartoffel200, 28.05.2009
    Zuletzt bearbeitet: 28.05.2009
    kartoffel200

    kartoffel200 AMD Fanboy Since 2003

    Dabei seit:
    12.03.2007
    Beiträge:
    938
    Zustimmungen:
    0
    Ort:
    L wie localhost
    MAC Adressefiltern bringt nichts, weil wenn du mit dem Accesspoint verbunden bist wird die MAC generell unverschlüsselt gesendet und da brauch sich nur einer "deine" MAC nehmen und er ist schon mal einen Schritt weiter. Wenn du versteckst bringt dir das so weit Sicherheit das ein potenzieller WLAN Dieb dich nicht als Primärziel in deinem Umfeld heranziehen wird, außer jemand will dich direkt schädigen.

    WPA2 bis jetzt, soweit ich weiß, nicht geknackt.
     
  6. Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
  7. pinky

    pinky König

    Dabei seit:
    11.08.2004
    Beiträge:
    795
    Zustimmungen:
    0
    WPA2 sollte, mit einem entsprechend langem Passwort, für den Hausgebrauch sicher genug sein. MAC-Filter und verstecken, bringt wie bereits gesagt, höchstens was für das "Bauchgefühl" des ahnungslosen Anweders, macht es aber nicht wirklich sicherer.

    Wenn man danach im internen Netz noch etwas auf die Datei-/Druckerfreigaben aufpasst, dann kann ja eigentlich fast nichts schlimmes passieren. Selbst wenn z.B. bei mir jemand, wie auch immer, ins WLAN kommt, dann kann er etwas mitsurfen, dass wars dann aber auch schon. Auf meine Rechner und meine Daten würde er nur mit ssh kommen und den private-key dafür habe nur ich... ;-) Zugriff auf den Router bekommt man auch nur über das LAN, aber nicht über das WLAN. Auch von der geographischen Lage (Umfeld), denke ich bin ich hier mit WPA2 sicher. Von daher fühle ich mich alles in allem sicher.

    Wenn man noch mehr Sicherheit will, dann kann man ja seinen Router, bietet sich bei einem Linksys ja an, mit einem script oder so noch etwas tunen, damit er einem z.B. eine Nachricht schickt wenn er eine neue IP vergeben hat oder so... Dann bekommt man zumindest mit, wenn wirklich mal mehr Benutzer als eigentlich möglich im Heimnetz waren.
     
  8. #7 supersucker, 28.05.2009
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    MAC-Filter macht das Ding nicht sicherer, aber "etwas" schwerer.

    Kann man also durchaus einschalten.
     
  9. Shorti

    Shorti Routinier

    Dabei seit:
    08.04.2007
    Beiträge:
    271
    Zustimmungen:
    0
    Gegen die wirklich boesen, hat man glaub ich eh keine chance, aber gegen die meisten script-kiddies sollte es reichen
     
  10. SiS

    SiS Routinier

    Dabei seit:
    12.02.2007
    Beiträge:
    318
    Zustimmungen:
    0
    @Shorti:
    Was meinst Du denn mit richtig böse? Geheimdienste, etc.?
     
  11. Gast1

    Gast1 Guest

    Ich tippe auf Einbrecher der "physikalischen" Art (= diejenigen, die die Kiste gleich mitnehmen.)
     
  12. Lumio

    Lumio Tripel-As

    Dabei seit:
    11.03.2008
    Beiträge:
    195
    Zustimmungen:
    0
    Naja, in der Nachbarschaft habe ich keinen mit WPA2 gefunden. Nur mit WPA1 und WEP. Also ich glaube kaum, dass ich mir sorgen machen sollte.
    Und warum sollte jemand extra nach nem versteckten Netzwerk suchen?

    [​IMG]
     
  13. SiS

    SiS Routinier

    Dabei seit:
    12.02.2007
    Beiträge:
    318
    Zustimmungen:
    0
    @Rain_Maker:
    Achso...ja gut auch ne Möglickeit. Aber ich hätte eher auf Illuminaten getippt...

    @Lumio:
    Bei euch empfängt man aber wenig :D

    [​IMG]

    (nicht am Windows stören läuft bei mir ja auch nur aufm Notebook)
     
  14. Lumio

    Lumio Tripel-As

    Dabei seit:
    11.03.2008
    Beiträge:
    195
    Zustimmungen:
    0
    Tja :D wir sind in einer kleinen Siedlung :D
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    wpa2 -> pwgen 128

    und fertig .... bis wer 128 bit genackt hat, da brauch man schon eine Zeit. Das geht nicht über n8 oder in ein paar Tagen.
    Wenn es ein moderner Router ist, kannst du auch dir die Logfiles regelmäßig anschauen, ob es Angriffe gab. Falls ja verstärkt Angriffe ankommen, kann man sich ja auch entschließen einmal im Monat das Ding zu ändern.

    Das sollte als Sicherheit absolut ausreichen.
     
  17. #15 Asparagus, 29.05.2009
    Asparagus

    Asparagus Linux-Anwender

    Dabei seit:
    16.03.2007
    Beiträge:
    61
    Zustimmungen:
    0
    Ort:
    Erfurt
    Was ich jetzt absolut nicht peile:

    Warum ist "verstecken" (nicht jeder sieht mein WLAN) und "MAC-Filter" (nur bestimmte geräte dürfen connecten) sinnlos?

    Ich möchte nicht bis ins kleinste Detail in die Materie vordringen, angefangen bei der Erfindung des WLANS, aber zielführende Informationen wären nett... :-)
     
Thema:

Vom Gegenteil überzeugen.