Jump to content
Sign in to follow this  
Insendius

WLAN-Absicherung

Recommended Posts

hi Leute

ich hab mir letzte woche nen neuen router zugelegt, mitdem auch WLAN funktioniert. Ich hab es schon mit WPA2 abgesichert. Meine fage dazu, gibt es noch eine bessere oder zusätzliche möglichkeit, mein WLAN zu sichern?

danke schonmal :)

Share this post


Link to post

Hi,

 

die meiner Meinung nach beste Möglichkeit ist die Verwendung von VPN's. WEP, WPA sowie WPA2 haben alle Schwächen die man abhängig vom vorhandenen Aufbau mit einfachen Mitteln knacken kann.

 

Mein Aufbau sieht daher wie folgt aus:

Internet - Firewall - Netz - VPN Gateway - WlanRouter

 

Man kommt also über das WLan nur bis zu meinem VPN Gateway dort muß man sich dann authentifizieren und kommt erst dann in das Interne Netz bzw. in Internet.

Share this post


Link to post
danke für die schnelle antwort :)

@ olafw:

was genau bringt diese Mac-filterung?

 

Im MAC-Filter gibst Du Deine eigenen WLAN-MAC-Adressen ein.

Jede andere MAC-Adresse, die sich mit Deinem Router verbinden will, wird jetzt automatisch gesperrt.

Nur die eingetragenen Adressen erhalten einen Zugriff auf das WLAN.

Im Übrigen müssen auch private WLAN-Betreiber ihr Netz absichern!

Schau mal: Urteil: WLAN-Besitzer haften bei Missbrauch des ungesicherten Netzes - Knowledge Center - Mobile & Wireless - computerwoche.de

Share this post


Link to post
Schau mal, ob Du DMZ aktivieren kannst.

Wie dient das der Sicherheit?

 

Zusätzlich nutze die MAC-Filterung!

Hilft gegen die Nachbarbengels, aber nicht gegen ernsthafte Hackingversuche, da man die MAC auch spoofen kann.

 

Im Übrigen müssen auch private WLAN-Betreiber ihr Netz absichern!

Rechtlich reicht da aber schon WEP, auch wenn's technisch nicht mehr sicher ist.

 

@all

Am WLAN an sich würde ich mich nicht verkünsteln. Besser die Netzwerkkommunikation grundsätzlich absichern mittels Autentifizierung, Autorisierung und Verschlüsselung.

 

Ungeschlagen ist aber immernoch das Abschalten. :)

Share this post


Link to post
hi Leute

ich hab mir letzte woche nen neuen router zugelegt, mitdem auch WLAN funktioniert. Ich hab es schon mit WPA2 abgesichert. Meine fage dazu, gibt es noch eine bessere oder zusätzliche möglichkeit, mein WLAN zu sichern?

danke schonmal :)

 

Also WPA2 ist ja schon mal gut. Jetzt muss nur noch der Key entsprechend lang sein, also min. 12 Zeichen (mehr sind immer besser und sicherer).

Um das ganze dann noch sicherer zu machen, könntest du z.b. noch den DHCP deaktivieren und eben die IP-Adressen manuell vergeben. Im gleichen Atemzug würde ich dann aber auch die Standard-IP-Adresse (und eben auch den IP-Adressbereich) ändern. Meist ist ja das netz 192.168.0.0 oder auch ...1.0 eingestellt.

MAC-Filter und das verstecken der SSID bringen eigentlich nicht wirklich viel, trägt aber irgendwo auch zur Sicherheit bei.

 

BTW: WPA2 wurde bisher (noch) nicht geknackt!! Aber auch hier kann man noch einiges optimieren, z.b. die "refresh-time" von Standard 3600 auf die hälfte setzen (oder so). Allerdings erhöht sich damit auch der Netzwerktraffic, das sollte man dann auch beachten.

 

 

@all

Am WLAN an sich würde ich mich nicht verkünsteln. Besser die Netzwerkkommunikation grundsätzlich absichern mittels Autentifizierung, Autorisierung und Verschlüsselung.

 

Ungeschlagen ist aber immernoch das Abschalten. :)

 

wie recht du doch hast - aber abschalten ist ja auch keine Lösung.

Share this post


Link to post

 

Mein Aufbau sieht daher wie folgt aus:

Internet - Firewall - Netz - VPN Gateway - WlanRouter

 

 

Will Dich nicht kritisieren, aber für einen Privathaushalt ziemlich mächtig:shock:

Share this post


Link to post

Um das ganze dann noch sicherer zu machen, könntest du z.b. noch den DHCP deaktivieren und eben die IP-Adressen manuell vergeben. Im gleichen Atemzug würde ich dann aber auch die Standard-IP-Adresse (und eben auch den IP-Adressbereich) ändern. Meist ist ja das netz 192.168.0.0 oder auch ...1.0 eingestellt.

MAC-Filter und das verstecken der SSID bringen eigentlich nicht wirklich viel, trägt aber irgendwo auch zur Sicherheit bei.

Zur Sicherheit vor den Nachbarbengels. :cool:

Share this post


Link to post

also ich glaub gegen die nachbarsbengel hilft schon des wpa2, aber ich will da lieber sicher gehn, muss ja nich unbedingt der bengel von nebenan sein, der versucht in mein netzwerk einzudringen :)

 

@ xcode-tobi:

also ich hab gehört, das es welche schon geschafft haben in 15mins i wo in russland (quelle weis ich leider nich mehr)

Share this post


Link to post

Ja, WPA2 und IPSEC, das bringts. BTW: Geht IPSEC eigentlich auch über WLAN. Nie probiert. Sollte aber eigentlich.

 

Mir perönlich genügt für zu Hause WPA2 mit AES. Einem meiner Nachbarn ist das zuviel. Er betreibt ein öffentliches WLAN ;) .

 

-Zahni

Share this post


Link to post
also ich glaub gegen die nachbarsbengel hilft schon des wpa2, aber ich will da lieber sicher gehn, muss ja nich unbedingt der bengel von nebenan sein, der versucht in mein netzwerk einzudringen :)

 

@ xcode-tobi:

also ich hab gehört, das es welche schon geschafft haben in 15mins i wo in russland (quelle weis ich leider nich mehr)

 

also WPA2 wurde bisher noch nicht geknackt. Wenn dann hast du vom WPA gehört. Allerdings ist auch dieses sehr schwer zu knacken, je länger und "komplizierter" der WPA-Key ist. Ich vermute mal, wenn du ein WPA-Key mit 64 Zeichen (Sonderzeichen, Leerzeichen, Groß-/KLeinbuchstaben etc.) hast, dann dürfte es deutlich mehr als 15 minuten dauern, des zu knacken....

Share this post


Link to post

ok danke leute ich werd mal n paar sachen von euch ausprobieren, die ihr mr da genannt habt, klingt recht verlockend

 

@ zahni:

macht der des mit absicht oder kapiert er des nur nich?

Share this post


Link to post
also ich hab gehört, das es welche schon geschafft haben in 15mins i wo in russland (quelle weis ich leider nich mehr)

Da wurde aber getrickst und es wurde nicht komplett geknackt.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...