Jump to content

WLAN-Absicherung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

die meiner Meinung nach beste Möglichkeit ist die Verwendung von VPN's. WEP, WPA sowie WPA2 haben alle Schwächen die man abhängig vom vorhandenen Aufbau mit einfachen Mitteln knacken kann.

 

Mein Aufbau sieht daher wie folgt aus:

Internet - Firewall - Netz - VPN Gateway - WlanRouter

 

Man kommt also über das WLan nur bis zu meinem VPN Gateway dort muß man sich dann authentifizieren und kommt erst dann in das Interne Netz bzw. in Internet.

Link zu diesem Kommentar
danke für die schnelle antwort :)

@ olafw:

was genau bringt diese Mac-filterung?

 

Im MAC-Filter gibst Du Deine eigenen WLAN-MAC-Adressen ein.

Jede andere MAC-Adresse, die sich mit Deinem Router verbinden will, wird jetzt automatisch gesperrt.

Nur die eingetragenen Adressen erhalten einen Zugriff auf das WLAN.

Im Übrigen müssen auch private WLAN-Betreiber ihr Netz absichern!

Schau mal: Urteil: WLAN-Besitzer haften bei Missbrauch des ungesicherten Netzes - Knowledge Center - Mobile & Wireless - computerwoche.de

Link zu diesem Kommentar
Schau mal, ob Du DMZ aktivieren kannst.

Wie dient das der Sicherheit?

 

Zusätzlich nutze die MAC-Filterung!

Hilft gegen die Nachbarbengels, aber nicht gegen ernsthafte Hackingversuche, da man die MAC auch spoofen kann.

 

Im Übrigen müssen auch private WLAN-Betreiber ihr Netz absichern!

Rechtlich reicht da aber schon WEP, auch wenn's technisch nicht mehr sicher ist.

 

@all

Am WLAN an sich würde ich mich nicht verkünsteln. Besser die Netzwerkkommunikation grundsätzlich absichern mittels Autentifizierung, Autorisierung und Verschlüsselung.

 

Ungeschlagen ist aber immernoch das Abschalten. :)

Link zu diesem Kommentar
hi Leute

ich hab mir letzte woche nen neuen router zugelegt, mitdem auch WLAN funktioniert. Ich hab es schon mit WPA2 abgesichert. Meine fage dazu, gibt es noch eine bessere oder zusätzliche möglichkeit, mein WLAN zu sichern?

danke schonmal :)

 

Also WPA2 ist ja schon mal gut. Jetzt muss nur noch der Key entsprechend lang sein, also min. 12 Zeichen (mehr sind immer besser und sicherer).

Um das ganze dann noch sicherer zu machen, könntest du z.b. noch den DHCP deaktivieren und eben die IP-Adressen manuell vergeben. Im gleichen Atemzug würde ich dann aber auch die Standard-IP-Adresse (und eben auch den IP-Adressbereich) ändern. Meist ist ja das netz 192.168.0.0 oder auch ...1.0 eingestellt.

MAC-Filter und das verstecken der SSID bringen eigentlich nicht wirklich viel, trägt aber irgendwo auch zur Sicherheit bei.

 

BTW: WPA2 wurde bisher (noch) nicht geknackt!! Aber auch hier kann man noch einiges optimieren, z.b. die "refresh-time" von Standard 3600 auf die hälfte setzen (oder so). Allerdings erhöht sich damit auch der Netzwerktraffic, das sollte man dann auch beachten.

 

 

@all

Am WLAN an sich würde ich mich nicht verkünsteln. Besser die Netzwerkkommunikation grundsätzlich absichern mittels Autentifizierung, Autorisierung und Verschlüsselung.

 

Ungeschlagen ist aber immernoch das Abschalten. :)

 

wie recht du doch hast - aber abschalten ist ja auch keine Lösung.

Link zu diesem Kommentar

Um das ganze dann noch sicherer zu machen, könntest du z.b. noch den DHCP deaktivieren und eben die IP-Adressen manuell vergeben. Im gleichen Atemzug würde ich dann aber auch die Standard-IP-Adresse (und eben auch den IP-Adressbereich) ändern. Meist ist ja das netz 192.168.0.0 oder auch ...1.0 eingestellt.

MAC-Filter und das verstecken der SSID bringen eigentlich nicht wirklich viel, trägt aber irgendwo auch zur Sicherheit bei.

Zur Sicherheit vor den Nachbarbengels. :cool:

Link zu diesem Kommentar
also ich glaub gegen die nachbarsbengel hilft schon des wpa2, aber ich will da lieber sicher gehn, muss ja nich unbedingt der bengel von nebenan sein, der versucht in mein netzwerk einzudringen :)

 

@ xcode-tobi:

also ich hab gehört, das es welche schon geschafft haben in 15mins i wo in russland (quelle weis ich leider nich mehr)

 

also WPA2 wurde bisher noch nicht geknackt. Wenn dann hast du vom WPA gehört. Allerdings ist auch dieses sehr schwer zu knacken, je länger und "komplizierter" der WPA-Key ist. Ich vermute mal, wenn du ein WPA-Key mit 64 Zeichen (Sonderzeichen, Leerzeichen, Groß-/KLeinbuchstaben etc.) hast, dann dürfte es deutlich mehr als 15 minuten dauern, des zu knacken....

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...