W-LAN Sicherheit

blck

blck

Routinier
Hallo, will grad mein Homenetz, also den Router absichern.

Nun gibt es in meinem Router unter dem Punk Sicherheit diese Methoden. Welche ist am besten geeignet bzw. am sichersten?

  • WPA2 mit Pre-Shared Key
  • WPA/WPA2 mit Pre-Shared Key
  • WPA2 mit Radius Server
  • WPA/WPA2 mit Radius Server

So ich hoffe ihr könnt mich beraten, mir was empfehlen...
Danke Blck
 
Und ganz wichtig:

"Den größten Unsicherheitsfaktor beachten, ... du musst"!

Und das ist der Faktor User.

1. Keine kurzen Passphrasen.

2. Keine semantischen Passwörter.

3. Der Key sollte möglichst lang (warum nicht die maximale Länge ausreizen?) und vor allem aus einer "sinnlosen" Zeichenfolge bestehen.
 
qmasterrr schrieb:
Sofern alle deine Geräte WPA2 unterstützen, solltest du WPA2 mit PSK wählen.
Einen Radius Server brauchst du im privaten bereich nur in Ausnahmefällen.
http://de.wikipedia.org/wiki/RADIUS
Zum Vergrößern anklicken....

Nonsense - wenn eh ein Server im Netzwerk läuft, kann man auch einen Radius aufsetzen. Von daher WPA2 mit Radius - allein schon deshalb, um zu lernen, wie es richtig geht.

Ein Maximum an Sicherheit hat noch keinem geschadet...
 
Ein Maximum an Sicherheit ist IMHO auch nicht möglich. Du kannst dich nie 100% gegen Hacker bzw. Cracker oder andere wehren. Und überhaupt im Wlan brauchst du dich nie darauf verlassen, dass du sicher bist. Denn sobald auch der Algorithmus von WPA2 geknackt wurde (wie bei WEP) kann man auch mit Tools wie Airacrack sehr leicht Zuigriff auf das Netzwerk erlangen...

MfG,
Buchi
 
Buchi schrieb:
Ein Maximum an Sicherheit ist IMHO auch nicht möglich. Du kannst dich nie 100% gegen Hacker bzw. Cracker oder andere wehren. Und überhaupt im Wlan brauchst du dich nie darauf verlassen, dass du sicher bist. Denn sobald auch der Algorithmus von WPA2 geknackt wurde (wie bei WEP) kann man auch mit Tools wie Airacrack sehr leicht Zuigriff auf das Netzwerk erlangen...

MfG,
Buchi
Zum Vergrößern anklicken....

heißt das, dass mein 64bit WEP schluessel nicht mehr sicher ist?
 
Ein Maximum an Sicherheit ist IMHO auch nicht möglich. Du kannst dich nie 100% gegen Hacker bzw. Cracker oder andere wehren. Und überhaupt im Wlan brauchst du dich nie darauf verlassen, dass du sicher bist. Denn sobald auch der Algorithmus von WPA2 geknackt wurde (wie bei WEP) kann man auch mit Tools wie Airacrack sehr leicht Zuigriff auf das Netzwerk erlangen..
Zum Vergrößern anklicken....

10 - 30 Minuten und sie sind in deinem Netz.
Zum Vergrößern anklicken....

Das war ja gleich doppelt Nonsense.

Für WPA2 ist bisher noch keine Möglichkeit zum Cracken bekannt. Und bei WEP wurde da überhaupt kein "Algorithmus" geknackt, sondern einfach die Tatsache, dass man durch eine ausreichende Anzahl an Initialisierungs-Vektoren den key errechnen kann ausgenutzt.

WPA2 ist bisher mehr als ausreichend sicher, wenn korrekt konfiguriert natürlich.
 
Ich meine jetzt im TV gesehen zu haben, dass sie selbst die 128bit WEP Netze in unter 1 Minute schaffen....
 
Ja stimmt auch, da musst du aber Aireplay zum "traffic" erzeugen verwenden. Der sendet einfach abgefangene ARP-Requests an den Router zurück und "zwingt" ihn somit, den Traffic zu erhöhen.

MfG,
Buchi
 
supersucker schrieb:
Für WEP stimmt die Zeitangabe von 10-30 Minuten..........:devil:
Zum Vergrößern anklicken....

Selbst Wep kann man noch ordentlich sichern wenn man einen guten Router hat.
Was bringt einem der Key, wenn der Router einen nicht mal connecten lässt, weil die Mac Adresse falsch ist?

Trotzdem ist Wep verdammt unsicher, lieber Wpa2 benutzen und auf Nummer sicher gehen.
 
Zum Thema MAC Filter, mein Sniffer zeigt mir an, welche MAC Addressen die vorhandenen Clients nutzen, dann nehme ich doch einfach eine von denen ;)
 
Anmelden, um zu antworten.

Ähnliche Themen

Linux-/ Unix-Administrator (m/w) mit VMware Know-How Standort: Münster
Linux-/ Unix-Administrator (m/w) mit VMware Know-How Standort: Münster: Hallo ein Kunde sucht einen Linux-/ Unix-Administrator (m/w) mit VMware Know-How Standort: Münster Ihre Aufgaben: Zu Ihren Aufgaben gehört das Planen...

Ubuntu 9.04: keine WLAN-Verbindung
Ubuntu 9.04: keine WLAN-Verbindung: Ich habe Ubuntu 9.04 installiert und wollte mich nun mit meinem WLAN verbinden. Frage 1: -------- Mein WLAN-Gerät bietet mir nur eine...

Ndiswrapper: eth1: no IPv6 routers present
Ndiswrapper: eth1: no IPv6 routers present: Hallo. Ich habe mal wieder ein Problem mit meiner WLAN-Verbindung. :rolleyes: Und zwar will er sich patu nicht mehr mit einem Accesspoint verbinden. Ich...

Netzwerkeinrichtung: Router/Serverlösung
Netzwerkeinrichtung: Router/Serverlösung: Hallo. Ich suche eine Routinglösung. Zunächst möchte ich meine Netzwerktopologie beschreiben...

Exchange Ersatz und anmeldung der Clients über VPN
Exchange Ersatz und anmeldung der Clients über VPN: Hi, erstmal ein fröhliches hallo, an alle und einen schönen Abend. Ich würde gerne bei mir in der Firma vollgendes Realiseiren. Das Grundsätzliche: Ein...

Neueste Themen

Zurück
Oben