Sicherheit bei W-Lan überhaupt möglich?

[Antaris]

Zitat:

Zitat von Giligan

Moin,

habe das W vom Lan getrennt, komplett, auch mechanisch, nur so ists wirklich sicher.
Beugt auch der schönen Sitte vor, wirklich überall online gehen zu können.

Gruß
Willy

ja, so ists,

Wlan ist relativ sicher, - wenn nicht das Wort relativ wäre,
und Wlan ist ungesund = Strahlung.

[Giligan]

Da ich viele Jahre in Service tätig war, ist mir die Relativitätstheorie diesbezüglich gut bekannt.....

Gruß
Willy

[Freibeuter]

Zitat:

Zitat von elbeschlauchbootfahrer

Kannst du das mal bitte näher erklären?

Danke

Finde ich auch interessant und habe gegooglet:
Fazit:
"Bei Powerlines steigt der Elektrosmog porportional zur Länge des Stromkabels. Bleibt aber anscheinend unter W-LAN."

Feedback

http://www.geldsparen.de/sparen/Comp...owerline-2.php

[Kleine_Krabbe]

Die sicherste Variante Online zu gehen ist immer noch...WLAN aus.
Ein dezent verlegtes kabel ist der beste Schutz vor "Eindringlingen"
Ansonsten WPA2 und die vergabe von MACs ist schon sehr gut.
Auch die reduzierung der Sendeleistung des Routers hilft nicht so schnell erkannt zu werden.
Richtigen Hackern ist aber auch das keine große Hürde.
Aber die konzentrieren sich eher auf lohnende Objekte, als auf den
"privaten Otto-Kleinuser".
Solange was übertragen wird was andere anzapfen können ist nie was 100% sicher.
Sogar das neue Tetra-System (Digitaler Polizeifunk der gerade in Deutschland eingeführt wird) wurde schon geknackt...
Es ist immer meist nur eine frage der Zeit und des technischen Aufwandes der betrieben wird.

[coffeemuc]

Zitat:

Zitat von Kleine_Krabbe

Es ist immer meist nur eine frage der Zeit und des technischen Aufwandes der betrieben wird.

Es ist auch immer die Frage, was der Einbrecher will.
Will er die Daten abhören? Dann kommt es halt auf den Inhalt an, ob sich der Aufwand lohnt.
Wird bei Privatpersonen meistens nicht der Fall sein.

Will er nur kostenlos ins Internet, lohnt sich der Aufwand für ein ordentlich konfiguriertes WPA2 auch nicht.
Da ist eine 15 EUR Flat vom Discounter einfach billiger.
Und sogar mobil.
Und bevor nun wieder über Discounter gelästert wird:
Wer eine WPA2 Verschlüsselung knacken kann, der bekommt auch eine UMTS-SIM konfiguriert

[Mabert]

Zitat:

Zitat von Kleine_Krabbe

Sogar das neue Tetra-System (Digitaler Polizeifunk der gerade in Deutschland eingeführt wird) wurde schon geknackt...

OT on:

Ich glaube mal gehört zu haben, das der EURO auch fälschungssicher ist...

OT off

Also von daher, wer ein W-Lan knacken will bekommt das auch irschendwie hin.
Nur die Frage ist ebend, ob sich der Aufwand zum Nutzen lohnt, gerade bei Privatleuten.

[dieter]

Zitat:

Zitat von apiroma

Die Amateurfunker ...

dachte, die sind im Zeitalter von Skype & Co. schön längst ausgestorben

[Hufi]

Zitat:

Zitat von Emigrant

Träum weiter!

Moin,
dann erklär doch bitte mal wie Du einen Wpa2 Schlüssel (also jetzt nicht 1234 als PSK) ohne Wörterbuchattacke/BruteForce knacken willst! Fände ich interressant.

Cu
Stefan

[Ruedi]

Zitat:

Zitat von Hufi

Moin,
dann erklär doch bitte mal wie Du einen Wpa2 Schlüssel (also jetzt nicht 1234 als PSK) ohne Wörterbuchattacke/BruteForce knacken willst! Fände ich interressant.

Cu
Stefan

Hi Stefan,

ich werd nen Teufel tun hier was zu schreiben, was evtl. im Nachhinein gegen mich verwendet werden kann. Außerdem wäre es Unklug solch Sachen breit zu treten. Ich werde dazu definitiv keine Gebrauchsanleitung posten. Wenn Du mehr dazu wissen möchtest, musst Du Dich auf diversen einschlägigen Seiten im Netz kundig machen. (ua.ru)

[doggeldoggel]

Zitat:

Zitat von Freibeuter

Habe ich gestern auch gesehen und die gleichen Bedenken.

Besonders paranoid lässt es mich werden, dass letzte Woche der neu Mieter (junger Student o.ä.) meiner Nachbarin klingelte und fragte, ob er bei uns mit aufs WLAN dürfte? Die Telekom bräuchte für seinen Anschluss ca. 6 Monate und eine UMTS-Version sei ihm zu kostspielig. Ich verneinte natürlich!
Nun bin ich seit dem stets der Meinung, die Rechner verhalten sich irgendwie anders als sonst.

Vorhin war ich auf der Benutzeroberfläche von der Fritzbox und habe -wie im Magazin empfohlen- kontrolliert, ob WAP2 eingestellt ist.
Dort entdeckte ich aber auch im Einwahlprotokoll, dass von 2 bis 4 Uhr Einwählungen über unseren Anschluss stattgefunden haben.

Wir haben 3 Laptop-Arbeitsplätze im Haus und die Geräte werden jedes Jahr ausgetauscht. Zusätzlich 2 iPads und 1 WLAN Drucker.
Welche Kennung zu welchem Gerät gehört oder gehörte -keine Ahnung.
Ich kann bloß bestimmt sagen, dass alle Geräte an einer schaltbaren Steckdose hängen und nachts stromlos sind.BS sind 1x WIN 7, 2x Ubuntu 10 und 2 Apple Kernel (iPads)

Ich stelle mich bei der Frage, also hinten an: Wie geht es richtig? Was muss ich lesen, um mir nötigen Hintergrund zu verschaffen?
Und größte Frage... müssen die Rechner selbst auch geschützt werden, um vor Spähangriffen sicher zu sein -wurde im Bericht erzählt- und wenn ja, wie oder womit?

Hallo Jörg,

das lässt sich relativ leicht nachvollziehen, wenn Deine "Einwählungen"
über IP Nummern die mit 192 beginnen (genauer 192.168.1.2 usf)
verfügen wurden von Deinem Router IP Nummern verteilt und es
befindet sich jemand in Deinem Netzwerk. Die von Dir erwähnten
Zeiten lassen aber tatsächlich eher eine Neueinwahl Deines
Routers vermuten (andere IP Nummern). Das wird gemacht um zu
verhindern, das jemand bei einem billigem DSL Anschluss
Internetserver daheim aufstellt um Webseiten etc. zu betreiben.
Dafür werden nämlich feste IP Nummern (= teure Standleitung)
benötigt.

Für mich ist das alles Panikmache. Mit grossem Aufwand ist
alles zu knacken, aber wer von uns ist so wichtig das dies einen
Sinn macht?

Auch LAN Kabel strahlen (max. 20cm) und sind mit viel krimineller
Energie abgreifbar. Die Strahlung von Röhrenmonitoren konnte
mit ein wenig Technik über mehr als 100 Meter abgegriffen und
wieder lesbar gemacht werden.

Zur Not wird ein Trojaner (per Rootkit kann das heute ein 10jähriger)
eingeschleust, oder es wird der Anschlusskasten der Strasse direkt
angezapft.

Wie immer im Leben gibt es auch hier keine absolute Sicherheit, aber
man kann es so schwer machen das es für Privatpersonen völlig ausreicht.
Ein gutes WPA2 Passwort gemischt aus Buchstaben, Zahlen, Sonderzeichen
(eines der häufigsten Passwörter ist Apfel, oder auch der Name
des Partners mit Geburtsjahr - sehr schlecht), ein gut gepflegtes
Antivirenprogramm und eine stets aktuelle Firewall sorgt für eine
ausreichende Sicherheit im privatem Bereich.

Ansonsten wird WPA2 sicher mittelfristig ersetzt. Die Rechenpower
steigt und damit sinkt auch die durchschnittliche Rechenzeit um ein
Passwort zu knacken. Im Moment reden wir bei einem sehr gutem
Passwort über einige Stunden - Tage, das sollte für
Privatanwender reichen.

Edit: Die meisten Einbrüche entstehen immernoch durch das
über die Schulter gucken des Nachbarn/Kollegen. Auch das
gehört in dem Bereich dazu.


Viele Grüsse

Danny

[Freibeuter]

... und noch ein "Danke" zu Fuß.

[Ruedi]

Zitat:

Zitat von doggeldoggel

Hallo Jörg,


Ansonsten wird WPA2 sicher mittelfristig ersetzt. Die Rechenpower
steigt und damit sinkt auch die durchschnittliche Rechenzeit um ein
Passwort zu knacken. Im Moment reden wir bei einem sehr gutem
Passwort über einige Stunden - Tage, das sollte für
Privatanwender reichen.

Viele Grüsse

Danny

Das kann ich unterstreichen!

[Kleine_Krabbe]

Habe noch einen kleinen "Stolperstein"..
Nach betrieb einfach das WLAN abschalten,
An den meisten Routern ist ein extra Schalter dafür.
Was nicht Sendet kann auch von den bösen Buben nicht gefunden werden..Klar soweit ?

[dieter]

und hier wirds "erklärt" wer und was ...
http://www.allround-pc.com/news/hard...elung-geknackt

http://www.netzwelt.de/forum/dsl-net...afikkarte.html

[Sternchen]

Brauche Hilfe!!!
Nachdem ich nun auch die Sendung geguckt und diesen Trööt gelesen habe, habe ich mal geschaut, was ich hier zu Hause so eingestellt hab. Böser Fehler !
Router ist mit einem Kennwort gesichert, WLan auch. Ich dachte ich gebe mal ein "besseres" Kennwort fürs WLan ein. Seitdem geht nur noch ein Notebook. Obwohl ich natürlich bei den anderen auch das neue Kennwort eingegeben habe. Sind wohl mit dem Router verbunden aber es kommt der Hinweis Netzwerkadresse beziehen. Und nun? Habe doch sonst nichts verändert. Bei den Netzwerkverbindungsdetails ist keine IP-Adresse etc. Ist die IP "rausgeflogen"? Muss ich die nun manuell vergeben?

[elbeschlauchbootfahrer]

Zitat:

Zitat von Sternchen

Router ist mit einem Kennwort gesichert, WLan auch. Ich dachte ich gebe mal ein "besseres" Kennwort fürs WLan ein. Seitdem geht nur noch ein Notebook. Obwohl ich natürlich bei den anderen auch das neue Kennwort eingegeben habe. Sind wohl mit dem Router verbunden aber es kommt der Hinweis Netzwerkadresse beziehen. Und nun? Habe doch sonst nichts verändert. Bei den Netzwerkverbindungsdetails ist keine IP-Adresse etc. Ist die IP "rausgeflogen"? Muss ich die nun manuell vergeben?

Den Fehler hab ich nur mit älteren Wlankarten die noch kein WPA2 können

[Sealine Hippe]

Moin,

angeregt durch diesen Thread habe ich mal meine FritzBox gecheckt.

Erfolglose Zugangsversuche gab es reichlich:

Zitat:

07.12.1116:03:19WLAN-Anmeldung ist gescheitert (2,4 GHz): Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:24:8D:44:09:0D. 07.12.1116:03:16WLAN-Anmeldung ist gescheitert (2,4 GHz): Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:24:8D:44:09:0D. 07.12.1116:03:13WLAN-Anmeldung ist gescheitert (2,4 GHz): Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:24:8D:44:09:0D. 07.12.1116:03:10WLAN-Anmeldung ist gescheitert (2,4 GHz): Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:24:8D:44:09:0D. 07.12.1116:03:06WLAN-Anmeldung ist gescheitert (2,4 GHz): Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:24:8D:44:09:0D. 07.12.1116:03:03WLAN-Anmeldung ist gescheitert (2,4 GHz): Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:24:8D:44:09:0D. 07.12.1116:03:00WLAN-Anmeldung ist gescheitert (2,4 GHz): Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:24:8D:44:09:0D. 07.12.1116:02:56WLAN-Anmeldung ist gescheitert (2,4 GHz): Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:24:8D:44:09:0D. 07.12.1116:02:52WLAN-Anmeldung ist gescheitert (2,4 GHz): Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:24:8D:44:09:0D. 07.12.1116:02:49WLAN-Anmeldung ist gescheitert (2,4 GHz): Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:24:8D:44:09:0D. 07.12.1116:02:46WLAN-Anmeldung ist gescheitert (2,4 GHz): Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:24:8D:44:09:0D.

Habe bewusst nur einen Zeitraum kopiert an dem niemand Zuhause war. Die Liste ist erheblich länger und es handelt sich immer um die gleiche MAC-Adresse.

Zitat:

WLAN-Anmeldung ist gescheitert (<WLAN-Funknetz>): Authorisierung fehlgeschlagen. Name: <Name>, MAC-Adresse: <MAC-Adresse>.
Diese Statusmeldung informiert Sie, dass ein WLAN-Gerät versucht hat, sich mit einem ungültigen WLAN-Netzwerkschlüssel beim angegebenen WLAN-Funknetz der FRITZ!Box anzumelden. Die FRITZ!Box hat die WLAN-Verbindung abgelehnt. Das WLAN-Gerät hatte zu keinem Zeitpunkt die Möglichkeit, Daten mit Ihrem Netzwerk auszutauschen.

[Hausbootbewohner]

wenn die MAC-Adresse nicht gespooft ist, dann handelt es sich laut http://www.techzoom.net/tools/check-mac.en um ein Gerät von Sony...

00-24-8D-44-09-0D Sony Computer Entertainment Inc.

Hast Du eine Playstation mit WLAN stehen?

[Sealine Hippe]

Zitat:

Zitat von Hausbootbewohner

wenn die MAC-Adresse nicht gespooft ist, dann handelt es sich laut http://www.techzoom.net/tools/check-mac.en um ein Gerät von Sony...

00-24-8D-44-09-0D Sony Computer Entertainment Inc.

Hast Du eine Playstation mit WLAN stehen?

Nein,

Wlan-fähige Geräte im Haushalt sind bei Abwesenheit generell durch Trennung vom Stromnetz abgeschaltet, Ausnahme FritzBox weil diese auch die Telefonie übernimmt.

[doggeldoggel]

Zitat:

Zitat von Sealine Hippe

Moin,

angeregt durch diesen Thread habe ich mal meine FritzBox gecheckt.

Erfolglose Zugangsversuche gab es reichlich:



Habe bewusst nur einen Zeitraum kopiert an dem niemand Zuhause war. Die Liste ist erheblich länger und es handelt sich immer um die gleiche MAC-Adresse.

Hallo Ralf,

das sieht sehr interessant aus, insbesondere da ein Automatismus
dahinter steckt (alle 3-4 Sekunden). Ein versuchter Hack ist es
aber wohl nicht, eher ein falsch eingerichtetes Gerät.

Die Mac-Adresse gehört auf den ersten Blick zu einer Playstation 3.

Edit: Zu langsam.


Viele Grüsse

Danny

[Sealine Hippe]

Da hat scheinbar jemand in der Umgebung sein Weihnachtsgeschenk entdeckt und getestet.

Wlan-Stationen gibt es hier reichlich.

Zitat:

WLAN-310124
2
00:1A:2A:31:01:5A
EasyBox-829937
1
00:23:08:82:99B
WLAN-91D709
13
00:12:BF:917:61
oskar
6
C0:3F:0E:29:03:7A
WLAN-64AD33
11
88:25:2C:64:AD:9C

[maribde]

Hallo
man kann das Netzwerk doch auch ganz einfach verstecken

Quelle Computerbild:
Netzwerk unsichtbar machen


Schalten Sie die Übertragung des Funknetzwerknamens (die so*genannte SSID) ab. Dann wird das Funknetzwerk vor der Suchfunktion anderer WLAN-Karten „versteckt“.

[doggeldoggel]

Zitat:

Zitat von maribde

Hallo
man kann das Netzwerk doch auch ganz einfach verstecken

Quelle Computerbild:
Netzwerk unsichtbar machen


Schalten Sie die Übertragung des Funknetzwerknamens (die so*genannte SSID) ab. Dann wird das Funknetzwerk vor der Suchfunktion anderer WLAN-Karten „versteckt“.

.

Hallo Michael,

lustig auf welchem Niveau sich die Computerbild mittlerweile
bewegt.

Das ist nicht richtig. Der Aufwand solch ein Netz zu finden ist
minimal. In Kombination mit WPA2 kann es aber auch nicht
schaden.


Viele Grüsse

Danny

[Zzindbad]

Bei mir zuhause ist das Wlan deaktiviert. Mir ist die Technik nicht sicher genug. Geknackt wird alles Mögliche und wer ist schon so fit, dass sie/er den Themenbereich wirklich überblickt?

Die Vernetzung der Geräte untereinander ist ebenfalls deaktiviert. Lieber spendiere ich jedem Raum, in dem mal gedruckt werden muss, einen eigenen Drucker. Der Datentransport läuft über externe Festplatten. Ich habe sowieso die meisten Daten auf externen Medien.

Tom

[falo6691]

Zitat:

Zitat von doggeldoggel

.

In Kombination mit WPA2 kann es aber auch nicht
schaden.
Danny

Doch, es schadet! WPA2 ohne SSID Unterdrückung ist momentan die sicherste Config.

Die entscheidende Frage wäre: Wenn ich WPA2 knacken kann, interessiere ich mich dann für die Urlaubsbilder von Karl Schulze (Name von der Redaktion geändert) und seiner übergewichtigen Frau.

Wer keine Vernetzung braucht, einfach nicht vernetzen.

Wer Sicherheit braucht, keine Fritzbox verwenden sondern prof. Geräte z.B. von Lancom. Dort kann ich ein Wlan so konfigurieren, dass meine sensiblen Daten sicher sind.

So, ich träum jetzt mal weiter...

Ciao, Olaf