1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

netzwerksicherheit im wlan netzt

Dieses Thema im Forum "Netzwerk" wurde erstellt von polygon, 19.07.09.

  1. polygon

    polygon Cox Orange

    Dabei seit:
    10.07.09
    Beiträge:
    96
    tag!

    also, ich hab hier in der wohnung (stadtwohnung) ein wlan netz. im netzt einen miniserver (WD mybook world) auf den ich via macbook und mediaplayer (am tv) zugreifen. auf dem server liegt also ein ordner mit filmen, meinen ganzen digibilder, itunes shared library, etc. die via afp freigegeben sind (mit passwort)

    das wlan netz ist via wpa2 gesichter.

    so, wie sicher ist nun das ganze? wie leicht kann man sich von außen (z.b. nachbar) in dieses netzwerk einhacken und auf sämtliche daten des server zugreifen?

    und, wie kann man sowas ggf. sicherer machen? z.b. schaltet sich das wlan immer nachts ab...

    danke!
     
  2. Johannes.mac

    Johannes.mac Horneburger Pfannkuchenapfel

    Dabei seit:
    12.04.09
    Beiträge:
    1.407
    Mit WPA2 sollte das Netz ziemlich sicher sein. Von Vorteil ist auch ein langes Passwort mit Klein-, Großbuchstaben, Ziffern und Sonderzeichen. (Aber keine Umlaute, die mag der Mac nicht;))
     
  3. Apfelsaft™

    Apfelsaft™ Roter Delicious

    Dabei seit:
    19.07.09
    Beiträge:
    95
    genau also wpa2 ist eig ziemlich icher . wenn du natürlich ne nachbarn hast der voll der pc pro ist und der es mit absicht versucht deine daten zu bekommen besteht natürlich imer die möglichkeit, aber bei wpa2 ists eig relativ sicher
     
  4. Johannes.mac

    Johannes.mac Horneburger Pfannkuchenapfel

    Dabei seit:
    12.04.09
    Beiträge:
    1.407
    Von Vorteil dürfte außerdem sein, eine MAC-Adressen Filterung an der Wlan-Station einzustellen. Damit kann sich auch ein Teilnehmer, der das Passwort kennt, nur dann verbinden, wenn sein Gerät freigegeben ist.
     
  5. Apfelsaft™

    Apfelsaft™ Roter Delicious

    Dabei seit:
    19.07.09
    Beiträge:
    95
    gute idee , aber ich bin ehrlich ich wohne in nem haus mit mehreren nachbarn drum herum. Ich hab auch n wlan netzwerk und es nur per wpa2 gesichert und bis jetzt hats noch keiner gehackt ^
     
  6. vierundvierzig

    vierundvierzig Weisser Rosenapfel

    Dabei seit:
    30.08.07
    Beiträge:
    794
    Die MAC-Adresse ist nur augenscheinlich sicher. Es gibt dutzende Programme mit denen man die MAC-Adresse einer Netzwerkkarte überschreiben kann.

    Und ganz ehrlich, was ist an Deinen Daten denn so sensibel? Das einzige schlimme was passieren kann, ist, dass sie jmd. löscht. Wenn es danach geht, ist WLAN an sich nicht sonderlich sicher. Man muss eben einen Preis für die Bequemlichkeit bezahlen.
     
  7. Cord

    Cord Antonowka

    Dabei seit:
    04.01.08
    Beiträge:
    361
    Aber was willst du dann darein schreiben?
     
  8. BerndderHeld

    BerndderHeld Spätblühender Taffetapfe

    Dabei seit:
    03.09.06
    Beiträge:
    2.801
    Die MAC-Adresse von einem der angeschlossenen Pakete. Diese bekommt man durch die mitgeschnittenen Pakete die sowieso durch die Gegend fliegen.

    Zum Thema Sicherheit zitiere Ich hier mal die Wikipedia:
     
  9. Nightlauncher

    Nightlauncher Ontario

    Dabei seit:
    20.09.07
    Beiträge:
    347
    Wird die Mac-adresse bei jedem Transfer zw. PC/Mac und Router ungeschlüsselt übertragen?
     
  10. Johannes.mac

    Johannes.mac Horneburger Pfannkuchenapfel

    Dabei seit:
    12.04.09
    Beiträge:
    1.407
    Oder dass jemand über die Internetverbindung surft. Und möglicherweise Urheberrechtsverletzungen begeht.
     
  11. StephanG

    StephanG Normande

    Dabei seit:
    07.11.07
    Beiträge:
    582
    Ja, geht ja auch nicht anders. Jedes Frame enthält die MAC des Senders und Empfängers, ansonsten kann die Zustellung ja nicht erfolgen. Die dann zu fälschen, geht schneller als sich aus der Küche einen Kaffee zu holen. Also völliger quatsch solch einen Filter einzusetzen. Es hält höchstens die 90-jährige Oma vom Nachbar ab, da Schaden anzurichten.

    Weder WPA noch WPA2 sind tatsächlich sicher. Dank moderner Grafikkarten die fleißig parallel rechnen, kann man beide mit entsprechendem Aufwand knacken.

    Als Privatperson würde ich mir da keinen Kopf machen, einfach entsprechend langen Key verwenden und jeder der das versucht, wird entsprechend schnell die Motivation verlieren. Ich wage mal zu bezweifeln, dass der Nachbar aus Langeweile einen großen Cluster aufbaut um dann dein WLAN zu knacken. Das steht in keiner Relation zu den Kosten der Hardware, Kühlung und Stromverbrauch.

    Bei einer Firma mit sensiblem Daten im Netz, würde ich mich da nicht mehr allein auf WPA/WPA2 verlassen und dann tatsächlich noch mal ab Layer 3 ansetzen und Payload zusätzlich verschlüsseln und alles über ein Gateway mit entsprechendem Regelwerk leiten. Aber da kommt es dann auch nicht mehr darauf an, ob es ein paar Tausend Euro mehr oder weniger kostet. Schließlich sind die Schäden die dabei entstehen können, bei weitem größer.
     
  12. Havras

    Havras Roter Delicious

    Dabei seit:
    21.12.05
    Beiträge:
    93
    Ich stimme meinen Vorschreibern zu: Für den Privatgebrauch sollte WPA2 mit entsprechendem Passwort (auch das mal regelmäßig ändern) und Eingabe der MAC-Adressen reichen, sicher ist das aber nicht wirklich.

    Bei Bedarf kann zusätzlich auch der Netzwerkverkehr überwacht werden - Network Monitoring dürfte beim G..... da einige Applikationen bringen.

    In Sachen betrieblicher Sicherheit hingegen verwende ich kein WLAN, ausschließlich kabelgebunden. Da wurden alle Möglichkeiten des WLANs "beschnitten".

    Havras
     
  13. dEEkAy2k9

    dEEkAy2k9 Prinzenapfel

    Dabei seit:
    08.06.09
    Beiträge:
    550
    Naja natürlich kann man WPA und WPA2 knacken, allerdings dauert so ne Attacke auch mit guter Hardware schon ihre Zeit.

    Schau dich mal um nach nem WPA2 pw generator oder so ähnlich, hab selbst nen WPA2 Passwort das so lang ist wie ne DINA4 Seite breit ist. Groß-, Kleinbuchstaben und Zahlen finden sich dort gemixt. Sicherer gehts über WLAN fast nicht. Es sei denn du Verschlüsselst noch alles Zusätzlich mit TrueCrypt oder so.
     
  14. DoWenzl

    DoWenzl Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    20.03.09
    Beiträge:
    248
    WPA2 Kann man derzeit nur mit Programmen knacken die das Kennwort ausprobieren also wenn du wirklich so angst hast nimm ein 62 Stellenkennwort das du alle 2 Wochen änderst dann beisst sich jedes "KNACK-PROGRAMM " die Zähne bei dir aus !
     
  15. Inum

    Inum Englischer Kantapfel

    Dabei seit:
    23.03.08
    Beiträge:
    1.091
    Ich empfehl dir ein Passwort mit dem Schlüsselbund zu generieren.
    Die sind halbwegs merkbar, und hinreichend sicher.
    MAC-Filter aus.
    SSID verstecken aus.

    Bei akuter Panik das Passwort monatlich ändern.
    Adminpasswort am Router auf jedem Fall verändern!
    Dienste nach Bedarf komplett abstellen (UPnP/Remote..)

    Nach aktuellerer Firmware suchen.

    g
    inum
     
  16. Johannes.mac

    Johannes.mac Horneburger Pfannkuchenapfel

    Dabei seit:
    12.04.09
    Beiträge:
    1.407
    Bezüglich UPnP:
    Ich habe bei meinem Router (Speedport W501V) nach Firmware-Updates geschaut und festgestellt, dass er mit der neuesten Firmware kein UPnP mehr unterstützen wird.
    Wenn ich nun auf diese Firmware umsteige, gibt es da Programme (Internet-Dienste, IM), welche ohne UPnP nicht mehr laufen?
     

Diese Seite empfehlen