1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

WLAN Sicherheit

Dieses Thema im Forum "Computer & Co." wurde erstellt von emtewe, 19. Januar 2010.

  1. emtewe

    emtewe Lexikon

    Registriert seit:
    4. August 2004
    Beiträge:
    22.380
    Zustimmungen:
    2.637
    Punkte für Erfolge:
    213
    Anzeige
    So, ich richte gerade mein erstes WLAN Netz ein, und da man ja schon viel über die "Gefahren" unsicherer Netze gehört hat, würde mich mal interessieren wie eure Erfahrungen sind.
    Ich werde einen WLAN Access Point verwenden, der 802.11n unterstützt, genauso wie mein Netbook, so dass auch der Zugriff auf meinen NAS ausreichend schnell sein sollte.

    Ich werde das Netz mit einem kryptischen Namen versehen, WPA2 mit einem kryptischen Schlüssel aktivieren, ESSID Broadcast ausschalten, einen MAC Filter verwenden und natürlich die IP Adresse und das Passwort des Access Points ändern.

    Reicht das aus, um so ein Netz halbwegs sicher zu betreiben, oder habt ihr noch Verbesserungsvorschläge?

    Gruß
    emtewe
     
  2. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.648
    Zustimmungen:
    2
    Punkte für Erfolge:
    48
    AW: WLAN Sicherheit

    WPA2-Schlüssel reicht.

    Alles andere kann man relativ leicht aushebeln, daher kannste es dir auch gleich sparen. ;)
     
  3. emtewe

    emtewe Lexikon

    Registriert seit:
    4. August 2004
    Beiträge:
    22.380
    Zustimmungen:
    2.637
    Punkte für Erfolge:
    213
    AW: WLAN Sicherheit

    Ich dachte wenn man das Netz nicht sieht kommt man auch nicht auf die Idee es mal auszuprobieren, und das Ändern des Admin Passworts halte ich auch für keine schlechte Idee.
    Klar, wer mit krimineller Energie und den richtigen Tools ausgestattet daran geht, der wird wohl andere Möglichkeiten haben...
     
  4. horud

    horud Lexikon

    Registriert seit:
    4. April 2004
    Beiträge:
    37.255
    Zustimmungen:
    6.891
    Punkte für Erfolge:
    273
    Technisches Equipment:
    Panasonic TX-P46S20E
    VU+ Solo² PVR
    Playstation 3
    Synology DS 2014 NAS
    Amazon Fire TV
    Apple TV 4
    Abos: Sky, Amazon Prime Instant Video, Netflix, DAZN
    AW: WLAN Sicherheit

    Grundsätzlich hat Gag recht, WPA2-Schlüssel reicht.

    Ein "Mehr" kann allerdings auch nicht schaden.

    SSID-Broadcast ausschalten bringt idR nichts, wer das sehen will, sieht das auch. Es hat auch Vorteile, wenn bspw. dein Nachbar deinen Router sieht. z. B. um Mehrfachbelegung des Kanals zu vermeiden.

    Lustig, wenn drei und mehr Router in unmittelbarer nähe den Broadcast ausgeschaltet haben und den gleichen Kanal benutzen. Keiner weiß, woran die Störung liegt ;)
     
  5. arte-neu

    arte-neu Talk-König

    Registriert seit:
    16. April 2007
    Beiträge:
    6.015
    Zustimmungen:
    6
    Punkte für Erfolge:
    48
    AW: WLAN Sicherheit

    MAC Filter ist nicht schlecht, kann man auch aushebeln.

    Ein Tip: Wenn du nur ein Gerät zuhause hast, dann gebe im IP Range nur eine IP Adresse an, die du ja dann zugewiesen bekommst. Ein zwieter kann sich gar nciht erst einloggen, da keine IP Adresse mehr verfügbar ist.

    Nachtrag, schalte dein WLAN aus, wenn du es nicht brauchst. Spart Strom, erhöt die Sicherheit und verringert die Strahlung.
     
  6. Viennaboy

    Viennaboy Board Ikone

    Registriert seit:
    3. Juni 2007
    Beiträge:
    3.044
    Zustimmungen:
    31
    Punkte für Erfolge:
    58
    AW: WLAN Sicherheit

    Also zum Thema keine SSID der unterschied ist ne 1 und ne 0 ob das Programm den Namen anzeigt oder nicht. Ich sehe mit meiner Normalen Lenovo Software auch Verborgene Netze (nur den Namen nicht) und den Kanal.
     
  7. liebe_jung

    liebe_jung Wasserfall

    Registriert seit:
    21. Mai 2008
    Beiträge:
    9.579
    Zustimmungen:
    702
    Punkte für Erfolge:
    123
    AW: WLAN Sicherheit

    Wenn damit die IP Range des DHCP Servers gemeint sein soll, dann vergibt "der Fremde" sich halt eine passende feste IP!

    In meinen Augen reicht WPA2 mit max. Länge des Key und das ändern der Standardpasswörter.

    Alles andere ist vorgaukeln von Sicherheit aber nicht wirklich sicher!
     
  8. Major König

    Major König Muper-Soderator

    Registriert seit:
    28. August 2005
    Beiträge:
    8.754
    Zustimmungen:
    2.238
    Punkte für Erfolge:
    163
    AW: WLAN Sicherheit

    Also ich habe meinem Router nen Passwort vergeben aus Zahlen und Buchstaben. Ebenfalls der Netzwerkschlüssel der aus Zahlen und Buchstaben besteht. Desweiteren ist mein Wlan WPA2 verschlüsselt und neue Wlan Geräte ausser die bereits eingetragenen sind auch nicht zugelassen. Ich habe ausserdem noch einen anderen Kanal als den Standardkanal genommen um Störungen im Vorfeld zu verhindern. Ich denke das sollte genügen.
     
  9. mittelhessen

    mittelhessen Board Ikone

    Registriert seit:
    2. Juli 2005
    Beiträge:
    4.951
    Zustimmungen:
    1
    Punkte für Erfolge:
    48
    AW: WLAN Sicherheit

    Wie schon gesagt wurde, ist die WPA2-AES Verschlüsselung der einzige, wirksame Mechanismus sei privates WLAN abzusichern.

    Wichtig ist hierbei die Wahl eines Passwörtschlüssels, der möglichst die volle, mögliche Länge ausschöpft. Das Passwort sollte kryptisch sein, dass heisst keine Wortbestandteile enthalten und sowohl von Groß-/Kleinschreibung, Zahlen und Sonderzeichen Gebrauch machen.

    Auch das Passwort für den Zugang des Routers via Web-Interface sollte sicher gewählt werden und dient in erster Linie dem lokalen Schutz. (Wer die WPA2-Verschlüsselung nicht knackt, kommt von aussen sowieso nicht drauf).

    Alle anderen Schutzmechanismen bieten nur einen "Scheinschutz", aber einen höheren administrativen Aufwand. Wer damit umgehen kann, hat durch die Aktivierung von z. B. Mac-Filter, verstecker SSID, staticDHCP usw. sicherheitstechnisch zumindest keine Nachteile. Diese Mechanismen alleine könnte der Durchschnittsbürger alleine schon sicher nicht ohne weiteres überwinden. Er würde allerdings auch niemals die WPA2-Verschlüsselung knacken, so dass der Nutzen der zusätzlichen Maßnahmen sehr begrenzt ist.

    Was aus physikalischer Sicht noch Sinn machen könnte, wäre die Reduzierung der Sendeleistung auf das max. Nötige! Das sollte man nicht als Sicherheitsmechanismus verstehen. Wer über entsprechende Hardware verfügt (z. B. Richtantennen), wird darüber nur müde lächeln. Die Maßnahme sorgt aber dafür, dass das eigene WLAN nicht über die komplette Nachbarschaft "zu sehen" ist. Auch für die Kanalverteilung in der Nachbarschaft, kann das Sinn machen.

    So ganz erschließt sich mir hier jedoch nicht, wieso ein verstecken der SSID zu Problemen hinsichtlich Kanalüberlappungen führen soll. Durch einen einfachen WLan-Scanner, den man optimalerweise für die eigene Kanalwahl nutzt, werden die Kanäle aller WLans in der Nachbarschaft dargestellt. Ob da die SSID angezeigt wird oder nicht, spielt dafür gar keine Rolle! Wichtig ist nur, welche Kanäle die Nachbarn nutzen und danach unter Berücksichtigung der Kanalüberlappung den für sich besten (freien) Kanal zu wählen.

    Die Abänderung des Standard-Kanals in irgendeinen beliebigen anderen Kanal macht weder aus Sicherheitsaspekten, noch bezüglich der Störungsfreiheit Sinn! Welchen Kanal ein Router benutzt, hängt von der Marke und vom Typ ab. Es ist keinesfalls so, dass ALLE Router standardmäßig auf dem gleichen Kanal senden und man deshalb mit einer Änderung des Kanals fein raus ist. Vielleicht gibts ja auch noch Nachbarn die die gleiche "Idee" haben und dann funktionierts sowieso nicht mehr. Die optimale Kanalwahl kann daher nur mit einem WLAN-Scanner erfolgen und zwar gemessen am Routerstandort und an allen Standorten, an denen im Haus WLan genutzt werden soll.
     
  10. horud

    horud Lexikon

    Registriert seit:
    4. April 2004
    Beiträge:
    37.255
    Zustimmungen:
    6.891
    Punkte für Erfolge:
    273
    Technisches Equipment:
    Panasonic TX-P46S20E
    VU+ Solo² PVR
    Playstation 3
    Synology DS 2014 NAS
    Amazon Fire TV
    Apple TV 4
    Abos: Sky, Amazon Prime Instant Video, Netflix, DAZN
    AW: WLAN Sicherheit

    Weil nicht jeder Router/Scanner eine abgeschaltete SSID erkennt. Und somit auch nicht Otto-Normaluser.
    Wer sich damit auskennt, für den ist auch eine abgeschaltete SSID kein Problem, hab ich schon gesagt.
     

Diese Seite empfehlen