netzwerksicherheit im wlan netzt

[polygon]

tag!

also, ich hab hier in der wohnung (stadtwohnung) ein wlan netz. im netzt einen miniserver (WD mybook world) auf den ich via macbook und mediaplayer (am tv) zugreifen. auf dem server liegt also ein ordner mit filmen, meinen ganzen digibilder, itunes shared library, etc. die via afp freigegeben sind (mit passwort)

das wlan netz ist via wpa2 gesichter.

so, wie sicher ist nun das ganze? wie leicht kann man sich von außen (z.b. nachbar) in dieses netzwerk einhacken und auf sämtliche daten des server zugreifen?

und, wie kann man sowas ggf. sicherer machen? z.b. schaltet sich das wlan immer nachts ab...

danke!

 

[Johannes.mac]

Mit WPA2 sollte das Netz ziemlich sicher sein. Von Vorteil ist auch ein langes Passwort mit Klein-, Großbuchstaben, Ziffern und Sonderzeichen. (Aber keine Umlaute, die mag der Mac nicht)

 

[Apfelsaft™]

genau also wpa2 ist eig ziemlich icher . wenn du natürlich ne nachbarn hast der voll der pc pro ist und der es mit absicht versucht deine daten zu bekommen besteht natürlich imer die möglichkeit, aber bei wpa2 ists eig relativ sicher

 

[Johannes.mac]

Von Vorteil dürfte außerdem sein, eine MAC-Adressen Filterung an der Wlan-Station einzustellen. Damit kann sich auch ein Teilnehmer, der das Passwort kennt, nur dann verbinden, wenn sein Gerät freigegeben ist.

 

[Apfelsaft™]

gute idee , aber ich bin ehrlich ich wohne in nem haus mit mehreren nachbarn drum herum. Ich hab auch n wlan netzwerk und es nur per wpa2 gesichert und bis jetzt hats noch keiner gehackt ^

 

[vierundvierzig]

Die MAC-Adresse ist nur augenscheinlich sicher. Es gibt dutzende Programme mit denen man die MAC-Adresse einer Netzwerkkarte überschreiben kann.

Und ganz ehrlich, was ist an Deinen Daten denn so sensibel? Das einzige schlimme was passieren kann, ist, dass sie jmd. löscht. Wenn es danach geht, ist WLAN an sich nicht sonderlich sicher. Man muss eben einen Preis für die Bequemlichkeit bezahlen.

 

[Cord]

Aber was willst du dann darein schreiben?

 

[BerndderHeld]

Die MAC-Adresse von einem der angeschlossenen Pakete. Diese bekommt man durch die mitgeschnittenen Pakete die sowieso durch die Gegend fliegen.

Zum Thema Sicherheit zitiere Ich hier mal die Wikipedia:

Für WPA und WPA2 sind bis jetzt nur Passwort-Angriffe bekannt. Aus diesem Grund ist es dringend zu empfehlen, ein ausreichend langes Passwort (wenn möglich 63 Zeichen lang mit Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen) zu verwenden. Der Passwortschlüssel kann z. B. mit einem USB-Stick einfach auf die angeschlossenen Clients übertragen werden und muss nach der einmaligen Installation nicht mehr geändert werden. Ein mit ausreichend langem Passwort geschützter Wireless-Router mit WPA2-Verschlüsselung gilt aus heutiger Sicht als praktisch unknackbar.

 

[Nightlauncher]

Die MAC-Adresse von einem der angeschlossenen Pakete. Diese bekommt man durch die mitgeschnittenen Pakete die sowieso durch die Gegend fliegen.

Zum Thema Sicherheit zitiere Ich hier mal die Wikipedia:

Wird die Mac-adresse bei jedem Transfer zw. PC/Mac und Router ungeschlüsselt übertragen?

 

[Johannes.mac]

Die MAC-Adresse ist nur augenscheinlich sicher. Es gibt dutzende Programme mit denen man die MAC-Adresse einer Netzwerkkarte überschreiben kann.

Und ganz ehrlich, was ist an Deinen Daten denn so sensibel? Das einzige schlimme was passieren kann, ist, dass sie jmd. löscht. Wenn es danach geht, ist WLAN an sich nicht sonderlich sicher. Man muss eben einen Preis für die Bequemlichkeit bezahlen.

Oder dass jemand über die Internetverbindung surft. Und möglicherweise Urheberrechtsverletzungen begeht.

 

[StephanG]

Wird die Mac-adresse bei jedem Transfer zw. PC/Mac und Router ungeschlüsselt übertragen?

Ja, geht ja auch nicht anders. Jedes Frame enthält die MAC des Senders und Empfängers, ansonsten kann die Zustellung ja nicht erfolgen. Die dann zu fälschen, geht schneller als sich aus der Küche einen Kaffee zu holen. Also völliger quatsch solch einen Filter einzusetzen. Es hält höchstens die 90-jährige Oma vom Nachbar ab, da Schaden anzurichten.

Weder WPA noch WPA2 sind tatsächlich sicher. Dank moderner Grafikkarten die fleißig parallel rechnen, kann man beide mit entsprechendem Aufwand knacken.

Als Privatperson würde ich mir da keinen Kopf machen, einfach entsprechend langen Key verwenden und jeder der das versucht, wird entsprechend schnell die Motivation verlieren. Ich wage mal zu bezweifeln, dass der Nachbar aus Langeweile einen großen Cluster aufbaut um dann dein WLAN zu knacken. Das steht in keiner Relation zu den Kosten der Hardware, Kühlung und Stromverbrauch.

Bei einer Firma mit sensiblem Daten im Netz, würde ich mich da nicht mehr allein auf WPA/WPA2 verlassen und dann tatsächlich noch mal ab Layer 3 ansetzen und Payload zusätzlich verschlüsseln und alles über ein Gateway mit entsprechendem Regelwerk leiten. Aber da kommt es dann auch nicht mehr darauf an, ob es ein paar Tausend Euro mehr oder weniger kostet. Schließlich sind die Schäden die dabei entstehen können, bei weitem größer.

 

[Havras]

Ich stimme meinen Vorschreibern zu: Für den Privatgebrauch sollte WPA2 mit entsprechendem Passwort (auch das mal regelmäßig ändern) und Eingabe der MAC-Adressen reichen, sicher ist das aber nicht wirklich.

Bei Bedarf kann zusätzlich auch der Netzwerkverkehr überwacht werden - Network Monitoring dürfte beim G..... da einige Applikationen bringen.

In Sachen betrieblicher Sicherheit hingegen verwende ich kein WLAN, ausschließlich kabelgebunden. Da wurden alle Möglichkeiten des WLANs "beschnitten".

Havras

 

[dEEkAy2k9]

Naja natürlich kann man WPA und WPA2 knacken, allerdings dauert so ne Attacke auch mit guter Hardware schon ihre Zeit.

Schau dich mal um nach nem WPA2 pw generator oder so ähnlich, hab selbst nen WPA2 Passwort das so lang ist wie ne DINA4 Seite breit ist. Groß-, Kleinbuchstaben und Zahlen finden sich dort gemixt. Sicherer gehts über WLAN fast nicht. Es sei denn du Verschlüsselst noch alles Zusätzlich mit TrueCrypt oder so.

 

[DoWenzl]

WPA2 Kann man derzeit nur mit Programmen knacken die das Kennwort ausprobieren also wenn du wirklich so angst hast nimm ein 62 Stellenkennwort das du alle 2 Wochen änderst dann beisst sich jedes "KNACK-PROGRAMM " die Zähne bei dir aus !

 

[Inum]

Ich empfehl dir ein Passwort mit dem Schlüsselbund zu generieren.
Die sind halbwegs merkbar, und hinreichend sicher.
MAC-Filter aus.
SSID verstecken aus.

Bei akuter Panik das Passwort monatlich ändern.
Adminpasswort am Router auf jedem Fall verändern!
Dienste nach Bedarf komplett abstellen (UPnP/Remote..)

Nach aktuellerer Firmware suchen.

g
inum

 

[Johannes.mac]

Bezüglich UPnP:
Ich habe bei meinem Router (Speedport W501V) nach Firmware-Updates geschaut und festgestellt, dass er mit der neuesten Firmware kein UPnP mehr unterstützen wird.
Wenn ich nun auf diese Firmware umsteige, gibt es da Programme (Internet-Dienste, IM), welche ohne UPnP nicht mehr laufen?