WLAN Sicherheit

Anzeige

So, ich richte gerade mein erstes WLAN Netz ein, und da man ja schon viel über die "Gefahren" unsicherer Netze gehört hat, würde mich mal interessieren wie eure Erfahrungen sind.
Ich werde einen WLAN Access Point verwenden, der 802.11n unterstützt, genauso wie mein Netbook, so dass auch der Zugriff auf meinen NAS ausreichend schnell sein sollte.

Ich werde das Netz mit einem kryptischen Namen versehen, WPA2 mit einem kryptischen Schlüssel aktivieren, ESSID Broadcast ausschalten, einen MAC Filter verwenden und natürlich die IP Adresse und das Passwort des Access Points ändern.

Reicht das aus, um so ein Netz halbwegs sicher zu betreiben, oder habt ihr noch Verbesserungsvorschläge?

Gruß
emtewe

 

AW: WLAN Sicherheit

WPA2-Schlüssel reicht.

Alles andere kann man relativ leicht aushebeln, daher kannste es dir auch gleich sparen.

 

AW: WLAN Sicherheit

Ich dachte wenn man das Netz nicht sieht kommt man auch nicht auf die Idee es mal auszuprobieren, und das Ändern des Admin Passworts halte ich auch für keine schlechte Idee.
Klar, wer mit krimineller Energie und den richtigen Tools ausgestattet daran geht, der wird wohl andere Möglichkeiten haben...

 

AW: WLAN Sicherheit

Grundsätzlich hat Gag recht, WPA2-Schlüssel reicht.

Ein "Mehr" kann allerdings auch nicht schaden.

SSID-Broadcast ausschalten bringt idR nichts, wer das sehen will, sieht das auch. Es hat auch Vorteile, wenn bspw. dein Nachbar deinen Router sieht. z. B. um Mehrfachbelegung des Kanals zu vermeiden.

Lustig, wenn drei und mehr Router in unmittelbarer nähe den Broadcast ausgeschaltet haben und den gleichen Kanal benutzen. Keiner weiß, woran die Störung liegt

 

AW: WLAN Sicherheit

MAC Filter ist nicht schlecht, kann man auch aushebeln.

Ein Tip: Wenn du nur ein Gerät zuhause hast, dann gebe im IP Range nur eine IP Adresse an, die du ja dann zugewiesen bekommst. Ein zwieter kann sich gar nciht erst einloggen, da keine IP Adresse mehr verfügbar ist.

Nachtrag, schalte dein WLAN aus, wenn du es nicht brauchst. Spart Strom, erhöt die Sicherheit und verringert die Strahlung.

 

AW: WLAN Sicherheit

Also zum Thema keine SSID der unterschied ist ne 1 und ne 0 ob das Programm den Namen anzeigt oder nicht. Ich sehe mit meiner Normalen Lenovo Software auch Verborgene Netze (nur den Namen nicht) und den Kanal.

 

AW: WLAN Sicherheit

Wenn damit die IP Range des DHCP Servers gemeint sein soll, dann vergibt "der Fremde" sich halt eine passende feste IP!

In meinen Augen reicht WPA2 mit max. Länge des Key und das ändern der Standardpasswörter.

Alles andere ist vorgaukeln von Sicherheit aber nicht wirklich sicher!

 

AW: WLAN Sicherheit

Also ich habe meinem Router nen Passwort vergeben aus Zahlen und Buchstaben. Ebenfalls der Netzwerkschlüssel der aus Zahlen und Buchstaben besteht. Desweiteren ist mein Wlan WPA2 verschlüsselt und neue Wlan Geräte ausser die bereits eingetragenen sind auch nicht zugelassen. Ich habe ausserdem noch einen anderen Kanal als den Standardkanal genommen um Störungen im Vorfeld zu verhindern. Ich denke das sollte genügen.

 

AW: WLAN Sicherheit

Wie schon gesagt wurde, ist die WPA2-AES Verschlüsselung der einzige, wirksame Mechanismus sei privates WLAN abzusichern.

Wichtig ist hierbei die Wahl eines Passwörtschlüssels, der möglichst die volle, mögliche Länge ausschöpft. Das Passwort sollte kryptisch sein, dass heisst keine Wortbestandteile enthalten und sowohl von Groß-/Kleinschreibung, Zahlen und Sonderzeichen Gebrauch machen.

Auch das Passwort für den Zugang des Routers via Web-Interface sollte sicher gewählt werden und dient in erster Linie dem lokalen Schutz. (Wer die WPA2-Verschlüsselung nicht knackt, kommt von aussen sowieso nicht drauf).

Alle anderen Schutzmechanismen bieten nur einen "Scheinschutz", aber einen höheren administrativen Aufwand. Wer damit umgehen kann, hat durch die Aktivierung von z. B. Mac-Filter, verstecker SSID, staticDHCP usw. sicherheitstechnisch zumindest keine Nachteile. Diese Mechanismen alleine könnte der Durchschnittsbürger alleine schon sicher nicht ohne weiteres überwinden. Er würde allerdings auch niemals die WPA2-Verschlüsselung knacken, so dass der Nutzen der zusätzlichen Maßnahmen sehr begrenzt ist.

Was aus physikalischer Sicht noch Sinn machen könnte, wäre die Reduzierung der Sendeleistung auf das max. Nötige! Das sollte man nicht als Sicherheitsmechanismus verstehen. Wer über entsprechende Hardware verfügt (z. B. Richtantennen), wird darüber nur müde lächeln. Die Maßnahme sorgt aber dafür, dass das eigene WLAN nicht über die komplette Nachbarschaft "zu sehen" ist. Auch für die Kanalverteilung in der Nachbarschaft, kann das Sinn machen.

So ganz erschließt sich mir hier jedoch nicht, wieso ein verstecken der SSID zu Problemen hinsichtlich Kanalüberlappungen führen soll. Durch einen einfachen WLan-Scanner, den man optimalerweise für die eigene Kanalwahl nutzt, werden die Kanäle aller WLans in der Nachbarschaft dargestellt. Ob da die SSID angezeigt wird oder nicht, spielt dafür gar keine Rolle! Wichtig ist nur, welche Kanäle die Nachbarn nutzen und danach unter Berücksichtigung der Kanalüberlappung den für sich besten (freien) Kanal zu wählen.

Die Abänderung des Standard-Kanals in irgendeinen beliebigen anderen Kanal macht weder aus Sicherheitsaspekten, noch bezüglich der Störungsfreiheit Sinn! Welchen Kanal ein Router benutzt, hängt von der Marke und vom Typ ab. Es ist keinesfalls so, dass ALLE Router standardmäßig auf dem gleichen Kanal senden und man deshalb mit einer Änderung des Kanals fein raus ist. Vielleicht gibts ja auch noch Nachbarn die die gleiche "Idee" haben und dann funktionierts sowieso nicht mehr. Die optimale Kanalwahl kann daher nur mit einem WLAN-Scanner erfolgen und zwar gemessen am Routerstandort und an allen Standorten, an denen im Haus WLan genutzt werden soll.

 

AW: WLAN Sicherheit

Weil nicht jeder Router/Scanner eine abgeschaltete SSID erkennt. Und somit auch nicht Otto-Normaluser.
Wer sich damit auskennt, für den ist auch eine abgeschaltete SSID kein Problem, hab ich schon gesagt.