|
|
|||||||
| Kein Boot Hier kann man allgemeinen Small Talk halten. Es muß ja nicht immer um Boote gehen. |
 |
 |
|
|
Themen-Optionen |
|
#1
08.12.2011, 08:07
|
||||
|
||||
Sicherheit bei W-Lan überhaupt möglich?
Hallo Zusammen,
gestern war in einer Magazinsendung ein Bericht über das hacken von W-Lan-Routern und den Zugriff darüber auf das Internet, um ggfls. böse Sachen zu machen. Das hat bei mir einige Fragen ausgelöst: • Reicht WPA2 überhaupt aus? • Welche Form des Schlüssels bietet die höchste Sicherheit? • Lohnt das Eingeben der MAC-Adressen von Endgeräten als zusätzliche Sicherheit? Oder ist das für sich schon besonders sicher? Danke im Voraus! 
__________________
Gruß Stefan 
|
||||
|
#2
08.12.2011, 08:31
|
||||
|
||||
|
Für jedes Schloss gibt es einen Dietrich der es öffnen kann egal wie gut das Schloss ist.
Ich habe bei meiner Fritzbox den Original Schlüssel gegen einen Hexaglotschlüssel getauscht. Das sind 23 Zahlen und Buchstaben. Aber auch der kann geknackt werden. nur nicht so einfach ..... hoffe ich.
__________________
Gruß Harry ....... Dummheit kennt keine Grenzen.... ....aber verdammt viele Menschen!!
|
||||
|
#3
08.12.2011, 08:34
|
||||
|
||||
 Habe ich gestern auch gesehen und die gleichen Bedenken. Besonders paranoid lässt es mich werden, dass letzte Woche der neu Mieter (junger Student o.ä.) meiner Nachbarin klingelte und fragte, ob er bei uns mit aufs WLAN dürfte? Die Telekom bräuchte für seinen Anschluss ca. 6 Monate und eine UMTS-Version sei ihm zu kostspielig. Ich verneinte natürlich!  Nun bin ich seit dem stets der Meinung, die Rechner verhalten sich irgendwie anders als sonst.Vorhin war ich auf der Benutzeroberfläche von der Fritzbox und habe -wie im Magazin empfohlen- kontrolliert, ob WAP2 eingestellt ist. Dort entdeckte ich aber auch im Einwahlprotokoll, dass von 2 bis 4 Uhr Einwählungen über unseren Anschluss stattgefunden haben. Wir haben 3 Laptop-Arbeitsplätze im Haus und die Geräte werden jedes Jahr ausgetauscht. Zusätzlich 2 iPads und 1 WLAN Drucker.Ich stelle mich bei der Frage, also hinten an: Wie geht es richtig? Was muss ich lesen, um mir nötigen Hintergrund zu verschaffen? Und größte Frage... müssen die Rechner selbst auch geschützt werden, um vor Spähangriffen sicher zu sein -wurde im Bericht erzählt- und wenn ja, wie oder womit?
__________________
Jörg von der (ex)Freibeuter ...
|
||||
|
#4
08.12.2011, 08:37
|
||||
|
||||
|
Huhu....
Mit WAP2 und der Eingabe der zugelassenen Geräte (MAC-Adressen) die sich mit dem Router verbinden dürfen seit ihr, für einen normalen Privathaushalt, schon auf einer sehr sicheren Seite 
__________________
Grüße Richard
|
||||
|
#5
08.12.2011, 08:38
|
||||
|
||||
|
1. WLAN-SSID auf unsichtbar stellen. Das hält die Gelegenheitszocker ab (Wardriving).
2. Verschlüsselung auf WPA2 und keine Wörterbuchschlüssel benutzen 3. Angeschlossene Geräte mit Ihrer MAC-Adresse im Router registrieren 4. Wenn Du bspw. zu festen Zeiten nicht im Bereich des Routers bist, diesen über die Zeitsperre entsprechend blocken (edit: Ändere dein System bspw, auch so ab, daß Du den WLAN-Router abschalten kannst bzw. das Internetmodem getrennt deaktivierst. Achte darauf, daß deine Festplatten nicht freigegeben sind). Diese 4 Punkte sollten einen guten Grundschutz bieten. Wer rein will, kommt rein. Als letzte Maßnahme solltest Du im Router das Mitloggen der Verbindungen aktivieren und diese Daten bspw. per mail auf verteilte Adressen senden lassen. Sollte nun doch mal eine Mahnung kommen, so kann man diese Daten sichern und auslesen lassen. Über einen längeren Zeitraum geloggt, ergibt sich ein Muster wo ein Einbrecher evtl. dann auffällt (erstes Sondieren, Einbruchsversuche, erfolgreicher Einbruch und Änderungen der config.)
__________________
Grüße Karl-Heinz ---------------- "Elektronische Bauteile kennen 3 Zustände: Ein-Aus-Kaputt". (Wau Holland)
|
||||
|
#6
08.12.2011, 08:58
|
||||
|
||||
|
Die Fritzbox wählt sich nachts (bei mir zumindest) automatisch neu ein um der Zwangstrennung der Telekom vorzubeugen, das geschieht bei dir wohl zwischen 2 und 4.
In wiefern sollten sich die Rechner anders verhalten ?? Wenn WPA2 an ist, würde ich mir keine Gedanken machen...
__________________
Grüße von der Mosel Alex
|
||||
|
#7
08.12.2011, 08:59
|
||||
|
||||
|
die telekom braucht max. 24 stunden für das bereitstellen der dsl leitungen, egal ob für fremdprovider oder sich selbst, ist eine gesetzliche auflage, habe es erst die wochen bei dem anschluß meiner eltern durchgeboxt. die 24 stunden maximaldauer hat mir der telekomservice zugesichert.
nichts ist sicherer und auch schneller als das lan kabel. ich habe w-lan eigentlich immer aus, weil das notebook streikt. sicher ist ein kabel oftmals nervig, aber einen fast nur auf einen platz stehenden rechner mit w-lan zu betreiben ist auch schwachfug.
__________________
Gruss Patrick  79´er Trainer - Standard ist zu langweilig
|
|
#8
08.12.2011, 09:24
|
||||
|
||||
|
Ich weis ja nicht ob das hilft, aber z.B. die FritzBoxen kann man auch zusätzlich mit nem Passwort "sichern".
__________________
Viele Grüße Marco Ich stolz, Deutscher zu bin. 
|
|
#9
08.12.2011, 09:27
|
||||
|
||||
|
Zitat:
Das sichert nur den Router, nicht das W-LAN an sich 
__________________
Grüße Richard
|
|
#10
08.12.2011, 09:41
|
|||||
|
|||||
|
Zitat:
Genau so ists richtig. Der Zugang zur Router-Benutzeroberfläche sollte ohnehin gesichert werden. Wäre schlimm, wenn ein "Einbrecher" auch noch Kontrolle über das Router-Setup bekäme... Im Übrigen stimme ich JJ zu: Der DSL-Zugang ist üblicherweise schnell geschaltet. Daß die Alternative UMTS zu teuer sei, scheint mir ebenfalls eine Ausrede zu sein, denn normalerweise ist gerade dieser Personenkreis außerordentlich gut über jegliche Telekommunikationsmöglichkeit bestens informiert: Mittlerweile gibts von so ziemlich jedem Netzanbieter eine UMTS-Tages- oder Monatsflatrate, z.B.bei Aldi für ~15€/Monat. Wenn dem Kollegen schon das zu teuer sein sollte, wird man auch auf eine (anstandshalber zu entrichtenden) Kostenbeteiligung am Leih-WLAN wohl vergeblich warten. Da man als Anschlußinhaber nunmal "nicht vollkommen aus der Haftung heraus" ist, bleibt das WLan-Sharing halt mal Vertrauenssache - Vertrauen, welches Du zu Deinem neuen Nachbarn vermutlich nicht hast.
__________________
|
|||||
|
#11
08.12.2011, 10:11
|
|||
|
|||
|
Bei mir gibts kein W-Lan mehr, ich hab nun das hier im Einsatz:
http://www.devolo.de/consumer/82_dla...ng_1.html?l=de Derzeit drei Stück, geht auf meinem gesamten Anwesen bis raus in den Garten (ca. 80 Meter) ins Gewächshaus.
|
|
#12
08.12.2011, 10:23
|
||||
|
||||
|
Zitat:
habe mal ne Sendung darüber gesehen ...weiss jetzt aber nicht mehr wo das war sonst hätte ich die Quelle eingestellt vielleicht auch noch ganz interessant http://www.zdf.de/ZDFmediathek/haupt...-ich-bin-nackt!
__________________
Gruss Roger Manchmal komme ich mir vor, wie in einem Asterix-Comic. Umzingelt von den Kollegen Denktnix, Machtnix, Weissnix und Kannix... und das Schlimmste ist, ich gehöre auch bald dazu, also Erklärnix, weil das Bringtnix!!!
|
|
#13
08.12.2011, 10:38
|
||||
|
||||
|
Zitat:
 Es war auch so gemeint, das event. "Gelegenheits-WLan-Diebe" ein bissl abgeschreckt werden, bzw. so wie oben schon geschrieben, niemand in den Einstellungen vom Router rumfummeln kann. Muss man eigentlich auf den Router zugreifen um sich in fremde W-Lan einzuhacken?
__________________
Viele Grüße Marco Ich stolz, Deutscher zu bin.
|
|
#14
08.12.2011, 11:30
|
||||
|
||||
|
Zitat:
__________________
Grüße Richard
|
|
#15
08.12.2011, 12:31
|
|||
|
|||
|
Wichtig ist auf jeden Fall, dass das Passwort lang ist und Sonderzeichen enthält.
Sonst kann der Einbrecher einfach alle Kombinationen durchprobieren. Profis und Geheimdienste kommen aber trotzdem rein, zur Not durch die Tür
__________________
Gruß Richard Den Unterschied zwischen "lernen" und "verstehen" kann man nicht lernen, den muss man verstehen
|
|
#16
08.12.2011, 13:07
|
||||
|
||||
|
Hallo Stefan,
WPA2 ist wohl bisher noch nicht geknackt. Der so genannte MAC-Filter lässt sich dagegen sehr leicht aushebeln und kann deshalb deaktiviert werden. Wenn der Wlan-Name verborgen wird, werden bei einer Verbindung Daten übertragen, die die Sicherheit wieder verringern. Als nicht verbergen. Falls doch jemand an Deinem Wlan vorbei kommt der WPA2 hacken kann, dann lacht er über den Macfilter und den unterdrückten Wlan-Namen. Was noch wichtig ist: Nie als lokaler Admin im Internet surfen! Mit dem Devolo Zeugs machst Du aus Deinem Haus/Wohnung eine Microwelle, aber Du bekommst keine kalten Füße mehr... Das freut die Frauen. Viele Grüße Olaf
|
||||
|
#17
08.12.2011, 13:11
|
||||
|
||||
|
Zitat:
__________________
Grüße Karl-Heinz ---------------- "Elektronische Bauteile kennen 3 Zustände: Ein-Aus-Kaputt". (Wau Holland)
|
|
#18
08.12.2011, 13:19
|
||||
|
||||
|
Zitat:
Orrr neeee, mach keinen Scheiß, ich dachte da kommt vorher einer klingeln... 
__________________
Viele Grüße Marco Ich stolz, Deutscher zu bin.
|
|
#19
08.12.2011, 13:22
|
||||
|
||||
|
Zitat:
__________________
Grüße Richard
|
|
#20
08.12.2011, 13:36
|
||||
|
||||
|
Die Amateurfunker freuen sich über dies Strom-Modems. Die können richtig die Bänder versauen, speziell Billiggeräte
__________________
Grüße Karl-Heinz ---------------- "Elektronische Bauteile kennen 3 Zustände: Ein-Aus-Kaputt". (Wau Holland)
|
|
#21
08.12.2011, 13:43
|
||||
|
||||
|
Zitat:
__________________
Jörg von der (ex)Freibeuter ...
|
|
#22
08.12.2011, 13:55
|
|||
|
|||
|
Zitat:
Danke
|
|
#23
08.12.2011, 14:04
|
||||
|
||||
|
Zitat:
__________________
Gruss - Peter Man sollte dem Leib etwas gutes bieten, damit die Seele Lust hat darin zu wohnen 
|
|
#24
08.12.2011, 14:15
|
|||||
|
|||||
|
Zitat:
__________________
Gruß Rüdiger Geht der Meeresspiegel eigentlich kaputt, wenn man in See sticht?
|
|||||
|
#25
08.12.2011, 14:21
|
||||
|
||||
|
Moin,
habe das W vom Lan getrennt, komplett, auch mechanisch, nur so ists wirklich sicher. Beugt auch der schönen Sitte vor, wirklich überall online gehen zu können. Gruß Willy
|
||||
|
|
|
|
