Sicherheit im W-LAN (Eure Meinung)

[planula 10]

Anhang :)

und ich habe auch irgendwas eben wegen der Strahlungsitensität gelesen..

 

also von Hersteller aus sind die Geräte auf 1mw EIRP (Equiwalente Strahlungsleitung) genormt.. Leider fällt mir gerade das institut nicht ein aber egal.. Nur mal so zum Vergleich .-... eine Microwelle hat einen Strahlungsdurchsatzmaximum von 1 Watt.. das ist dann wohl 100 x so viel.. von einem Handy will ich erst gar nicht anfangen zu reden..! Es ist nur mit wenigen Prodkten möglich, die Sendeleistung hochzupushen :) das geht dann aber nur mit entsprechender Kühlung den richtigen Chipsätzen :) aber davon haben so wenige Ahnung das es so gut wie nie vorkommt..! Nur mal so als Tip: Das Institut (was mir da oben nicht eingefallen ist) kontrolliert diese Abstrahlung eurer WLANs.. und wenn eure Leistung zu hoch ist sehen sie das.. es sein denn mann benutzt einen nicht registrierten Kanal ^^ ;) also keinen von 1-12.. aber selbst da scheiden sich schon die Geister.. Kanal?? 1 -12???? und wundern sich dann wieso sie keine verbindungen bekommen weil ihr nachbar auf dem selber liegt.. :) naja egal.. LAN lebe hoch :)

[sash_mich 10]

Das WLAN sicher ist und eine geringe reichweite hat sind nur Illusion und eine Sache der Ausrüstung!!

 

- Jede WEP-verschlüsselung lässt sich knacken ist nur eine Frage von Zeit!

von wenigen Stunden bis Tage ist ALLES machbar!!

 

- Der abgelegene Standort oder die platzierung in der mitte des Gebäudes lässt meinen

Access Point <<unsichtbar>> erscheinen mag wohl für Notebooks mit integrierter Antenne

Stimmen aber mit Grossen Antennen und Empfangsverstärkern hat man Access point schon

aus einer Entfernung von 4KM gesehen!!!!!!!!!!!!!!

 

- Meine Daten und Informationen sind nicht Interessant!

Das lassen Sie mal sorge der Wardriver sein !;-)))

 

Also habt sorge um eure Daten und immer schön die logs prüfen!!!!

[funcarver 10]

Hallo,

 

also ich sehe das so:

 

WEP ist nicht besonders sicher, wenn man jedoch dem router sagt, er soll die SSID nicht senden, den dhcp deaktiviert, eine ip adresse wählt die nicht im standard segment 192.168.0.0 oder 192.168.2.0 ist und zusätzlich noch den MAC-filter aktiviert ist es schon ziemlich sicher. ich selbst habe W-LAN und wenn ich nicht im netz bin, habe ich meinen router im im blickfeld. bis jetzt war noch niemand drauf!

 

Und zu Thema Reichweite kann ich nur sagen, es ist fast alles möglich, sogar eine W_LAN Verbindung durch 3 Betondecken, wobei der direkte Sichtkontakt natürlich besser ist. ;-)

 

Viele Grüße,

 

Norbert

[Candy 27]

Hui,

 

das hat eine Weile gedauert diesen threat zu lesen, aber sehr interessant! :)

 

Also ich bin doch auch ein kleiner Fan von WLAN geworden.

Zu Beginn von WLAN war ich auch sehr skeptisch, zumal ich aus einer *funkenden* Branche stamme. Und daher weiss ich genau das Funkwellen, Funkwellen sind und ein physisches Kabel ebend ein Kabel ist.

 

Aber mitlerweile bin ich auch Besitzer von WLAN und sehr begeistert davon!

Es gibt zich Varianten einen Router oder das Funknetz an sich zu sichern.

Da finde ich die z.B. an der Straße stehenden Telekom Kästen viel unsicherer. :)

 

Ein Besitzer von WLAN muss es aber klar sein, dass einer vom Ladentisch gekaufter Router zu konfigurieren ist. Und wenn er doch die Standard Einstellungen übernimmt(ohne sich mit der Thematik auseinander zu setzen, oder wenigstens Rat von einem Fachmann einzuholen), hat er wohl auch nicht so wichtige Daten. :D

 

In diesem Sinne, Daumen hoch für WLAN, dass ist Zukunftsmusik! :)

 

cya

[Armand2k 10]

So, nun habe auch ich es endlich geschafft mich durch diesen doch schon gewachsenen thread zu lesen ^^

 

erst mal danke an alle, war sehr spannend zu lesen.

 

Nun zu meiner Ansicht der Dinge:

 

Ich habe zuhause kürzlich ein WLAN installiert .

Allerdings steht die DSL Anbindung noch aus, soll aber in den kommenden Tagen kommen. So läuft nun (aktueller Stand) meine komplette Inet-Anbindung für alle Clients via ISDN über Proxy und automatischem disconnect alle 10 Minuten.

Hinter meinem WLAN-Router steht erst mal ein Switch, der alle kabelgebundenen Geräte verbindet (bei mir sind nur die Laptops via WLAN integriert). Damit ist schon mal sichergestellt, dass so wenig Verkehr wie möglich über WLAN läuft. Der WLAN-Router ist mit 128 WEP und MAC gesichert, SSID BC ist deaktiviert. Mein DHCP läuft auf dem DC. Dies reicht meiner Ansicht erst mal aus...

 

Nun will ich aber den Proxy (und nur diesen) via DSL verbinden. Hierbei dachte ich persönlich an DLAN, um diesen an das DSL-Modem anzuschliessen, da leider mein NTBA in einem Kellerraum am anderen Ende des Hauses steht.

 

Damit sollte eine solche Konfiguration erstmal sicher genug für den Hausgebrauch sein, sensible Daten hin oder her...

 

 

Sollte jemand anderer Meinung sein, soll er/sie es bitte wissen lassen....

[Laninchen 10]

Ich bin zwar noch "newbi" im Forum, aber nicht im Job, ...

 

Verschlüsselung WEP (nach RC4-Standard) ist keineswegs sicher.

Es gibt verschiedene Möglichkeiten ein WLAN "sicherer" zu gestalten.

 

Dazu gehören natürlich als erstes einmal die Möglichkeiten des Access-Points (Router), wie

z.B. WPA, Macfilter, Broadcast disable, Reichweite herabsetzen, usw. (je nach Modell).

 

Als weiteres besteht die Möglichkeit Verbindungen zusätzlich über andere Systeme authentifizieren zu lassen. (Bsp. Kerberos-Server, Radius-Server "unter Linux frei").

 

Ich selbst habe die Konfiguration via Kerberos-Server in Betrieb mit zusätlichem IP-Sec Tunnel und sende darüber selbstverständlich auch kritische Daten.

 

Nette Grüße

Laninchen

[mr.toby 11]

zuhause habe ich mein wlan unsichtbar gemacht und WPA verschlüsselt

 

in meiner Firma habe ich mir einen radius server gebaut und das Wlan WPA2 verschlüsselt

 

aber um so besser das man das WLan verschlüsselt umso langsamer wird alles :(

[Borderlinedance 10]

Hallo Zusammen, find das echt ein gutes Thema.

 

Ich pers mein das Wlan iwär eigenlich ne gute sache, wenn:

 

- mann entlich die sicherheit erhöhen würde.

- mann die reichweite erhöhen würde.

- mann die leute beim werben/verkauf nicht verars***en würde.

- mann weniger Micki-Maus Schrott, auf dem markt hätte.

 

damit ich das erklähren kann:

 

Erhöte Sicherheit

 

man neme eine 54er pcmci von d-link und ein 108er netgear ap.

verbinde das ganze und man hat ne super leitung.

dann noch verschlüsseln, und das netz ist weg.

ich meine damit das die d-link karte nicht einmal mehr ein netz "sehen" kann.

suuuuper :( können sich die firmen nicht einigen?

 

Reichweite Erhöhen

 

Ja die Reichweite! Was nüzt ein Wlan, wenn es nicht empfangen werden kann.

Schon die Flächendekung ist ein Prob. Beispiel: Wieviele AP's brauch man auf einem Cmpingplatz, um Wlan bieten zu können. laaach

Andersrum sind PCMCI Karten die absolute Empangs verars***e, besser ein USB2 stick.

Bei PCMCI karten bestehen die beiden Antennen meist nur aus, einem drätchen un dem unteren Metallplättchen. So kann es sein das man nur wenige cm neben dem AP, schon etwas schlechtern empfang hat. :suspect: :jau:

 

Werben/Verkauf

 

Da geht doch meine Nachbarin in so nen laden und kauft dort ein wlan kit von d-link.

"schau schau es war ganz günstig, und der nette verkäufer hat gesagt es geht alles von selbs, und sei ganz einfach!!!" :eek: ..natürlich wars ein 11er kit, aus dem restbestand. :thumb1:

Ich hab VERSUCHT eine verbindung hinzukriegen, und hab wie ein ********* ein halben Nachmitag auf dem Laptop rumgehakt. Nach mir mein Kumpel (SIZ Infomatiker)...

...keine Verbindung!!!

 

Micki-Maus Schrott

 

Da schaut man ins schaufenster und siet ein lustigen kleinen weiss-blauen ap,

im Barby-Style und ohne Antennen zum ausrichten.

Was denken sich die Typen? Das kommt ins Kinderzimmer??

Und das soll die Bridge funktion, wenn man eh nicht durch die Aussenwand kommt. :suspect:

 

Also ich sag, befor man was kauft.. gut informieren, qualität kaufen, (200-300€ für ein AP lohnen sich allemal). Und nur USB2 empfänger, alles andere ist Müll.

 

Zum thema Stralung

 

Kann ich nur sagen das WalkiTalkies sehr viel mehr Straheln als ein AP.

[Wäscherei 11]

Hi,

 

bei uns im Konzern ist W-LAN verboten (ca. 60000 User)!!! Aus Sicherheitsgründen.

 

Meine Meinung:

 

1. zu unsicher

2. kein einheitlicher Standard zwischen den Herstellern

3. Strahlenbelastung

4. Hardware teilweise nur Schrott

[winfler01 10]

Ich bin zwar noch "newbi" im Forum, aber nicht im Job, ...

 

Verschlüsselung WEP (nach RC4-Standard) ist keineswegs sicher.

Es gibt verschiedene Möglichkeiten ein WLAN "sicherer" zu gestalten.

 

Dazu gehören natürlich als erstes einmal die Möglichkeiten des Access-Points (Router), wie

z.B. WPA, Macfilter, Broadcast disable, Reichweite herabsetzen, usw. (je nach Modell).

 

Als weiteres besteht die Möglichkeit Verbindungen zusätzlich über andere Systeme authentifizieren zu lassen. (Bsp. Kerberos-Server, Radius-Server "unter Linux frei").

 

Ich selbst habe die Konfiguration via Kerberos-Server in Betrieb mit zusätlichem IP-Sec Tunnel und sende darüber selbstverständlich auch kritische Daten.

 

Nette Grüße

Laninchen

 

Möchte hier nun meinen Teil zu dieser Diskussion beitragen:

 

1) Nicht der RC4 selbst ist die Schwachstelle von WEP sondern der kurze IV (24bit) und dessen Generierung! Achja, der RC4 ist kein Standard sondern ein Algorithmus ;) WEP wurde 1997 bzw. 1999 durch den IEEE 802.11/802.11b Standard ratifiziert..

 

2) Eigentlich sollte sich in der Zwischenzeit die Diskussion über WEP erledigt haben gibt es doch schon so lange WPA und jetzt auch neu WPA2 (alias 802.11i-RSN).

 

3) WLAN ist sicher wenn man entsprechende Hardware und Software hat die es auch mittlerweile für Endconsumer gibt (entsprechendes Wissen vorrausgesetzt, dieses kann man sich aber in wenigen Stunden aneignen). Möchte mal sehen, dass jemand in eine AES verschlüsselte Übertragung knackt ;) Für KMUs dann noch zusätzlich RADIUS und 802.1x mit EAP-TLS Authentifizierung wenn man es ganz sicher haben will und ein Intranet eingebunden werden soll.

 

4) VPN würde zwar auch hohe Sicherheit bieten braucht jedoch ziemlich viel Ressourcen - daher für mich keine Option zur im 802.11i Standard vorgesehenen Sicherheit wenn viele Personen auf das WLAN zugreifen wollen.

 

winfler01

[Dragonlance 10]

Ich hab mich jetzt hier durch sehr interessante 19 Seiten über WLAN, Sicherheit und Strahlung gearbeitet und muss sagen: Viele Beiträge waren echt super interessant.

 

Leider waren auch einige dabei die die Beiträge vielleicht nicht so gründlich gelesen haben...ich für meine Seite kann jedenfalls nur immer wieder betonen, dass man ein WLAN nicht nur mit einem Mac-Adressen Filter sichern kann :( und trotzdem hatten wohl einige hier noch diese Meinung.

 

Auch den SSID Broadcast auszuschalten ist zwar ein Schritt in die richtige Richtung, aber mit den richtigen Tools (und die gibts locker easy für jeden zum download) ist auch das eine sehr, sehr kleine Hürde...

Und mal ganz ehrlich, wer auf die Suche nach Hotspots geht, der hat das Wissen wie man einen versteckten AP findet auf jeden Fall!

 

Meiner Meinung nach ist eine Verschlüsselung mit WEP, oder besser natürlich noch mit WPA, die erste größere Hürde für Hacker. Es dauert einfach einige Zeit bis genügend Pakete gesammelt worden sind um den Schlüssel errechnen zu können. Allerdings gibt es hier ja noch die Methode eine Brut Force Attacke zu fahren und damit den Schlüssel zu erraten. Wörterbuchmethoden sind dabei sehr erfolgreich wenn der Schlüssel nicht entsprechend sicher ist. Hier ein Klasse link zum Thema wie lange es dauert ein Passwort herauszufinden: http://www.1pw.de/brute-force.html

 

Die richtig schweren Geschütze sind dann die Absicherung mit VPN, einem Radius-Server oder additional dem MS Zertifikatsdienst. Da gibts hier http://www.microsoft.com/germany/technet/datenbank/articles/900157.mspx einen tollen Artikel mit "Anleitung".

 

Ich möchte die ganze Sache aus meiner Sicht einmal zusammenfassen:

 

1. Es gibt keine 100% sichere Lösung, weder im Bereich WLAN, noch im Bereich LAN. Solange Dinge entwickelt werden, solange werden auch Möglichkeiten des Missbrauchs gefunden. Alles eine Frage der Zeit. Und wenn es jmd wirklich darauf anlegt eine ganz bestimmte Person oder Institution zu hacken, dann gelingt es dieser Person auch mit dem entsprechenden Know-How.

 

2. Weiterhin muss man auch beachten, dass die Wars***einlichkeit eines Angriffs aus dem Internet selber deutlich größer ist, als die, dass das WLAN angegriffen wird. Das ergibt sich schon aus der Anzahl potentieller Angreifer...ich meine wie viele Wardriver gibt es in der eigenen Umgebung?

 

3. Es ist alles eine Frage des Aufwands in Relation zum Ergebnis. Ich könnte eine RIESEN Lösung implementieren die mich Wochen oder Monate beschäftigt und die mit 99,9%iger Wars***einlichkeit nicht gehackt werden kann. Oder ich kann in 10 Minuten einen WLAN-Router mit den gängigen Sicherheitsstandards konfigurieren. Verwende ich die MEGA-Lösung kann ich vielleicht Nachts besser schlafen, habe dafür aber möglicherweiße ständigen Administrationsaufwand ohne dass überhaupt jemals jmd. versucht mein WLAN zu hacken :D

 

Aus dieser Betrachtung herraus würde ich immer eine individuelle Lösung vorschlagen die den Rahmenbedingungen Rechnung trägt.

 

 

Vielen Dank für das klasse Thema und die scheeene Diskussion :p

[Ice Cream Man 10]

Hi,

 

 

@WEB: Ich habe letztes Jahr auf der Cebit eine kleine Vorführung gesehen in der es um die WEB Verschlüsselung ging. Der junge Herr konnte mich sehr schnell davon überzeugen, dass WEB auf keinen Fall sicher ist. Das einzige was man braucht ist Zeit und bei der Ausbreitung der Strahlen hat man diese! Man nehme einen alten Laptop mit Linux und einer Wlan Karte. Installiere ein zwei Tools und lege das ganze z. B. in ein Auto welches vor der Firma meines Interessens Parkt und tata zwei drei Tage später habe ich vollen Einblick in den Netzverkehr - das ist für mich auf keinen Fall sicher! Da könnte ich ja gleich ne Netzwerkdose an jeden Parkplatz bauen und nur Hubs einsetzen... -> Sowas kommt mir nicht in Haus -> auch nicht privat. Ich will ja schließlich meine Bankgeschäfte ohne das Mitwissen meines Nachbarn tätigen...

 

Gruß

 

Heutzutage dauert das keine 5min mehr!!

[makumax 10]

Hallo,

die sicherste Lösung ist ein Standalone-Rechner. Jeden Abend Festplatten 3X formatieren, Nachts vom Stromnetz trennen und alle AOL-CDs in der Mülltonne des Nachbarn entsorgen.

Gruß

makumax

[Tremone 10]

Heutzutage dauert das keine 5min mehr!!

 

Allerdings,da geb ich dir recht... hab ebenfalls ein Flash Video dazu gesehen,welches ich gerne hier als Link angeben möchte,jedoch aufgrund Nachahmungstätern doch besser unterlasse :rolleyes:

Meiner Meinung nach ist die beste Lösung für den Hausgebrauch ein WLAN abzusichern der Einsatz von dem WPA,am besten der neuen Technologie WPA2,und unterstützend dazu MAC-Filtering sowie IP-Filtering,dann ist man schonmal nicht schlecht gesichert (immer von dem 08/15 User ausgehend ;) )

[Tobi72 10]

Naja... Ich denke nicht, dass man für den normalen hausgebrauch mehr als WEP braucht, da jeder kleine Möchtegern Hacker, der nur irgendwo was ausspionieren will auf fremde Daten zuzugreifen, der wird an der nächsten Straßenecke ein ungeschütztes W-LAN finden... wo er zeigen kann, wie toll er doch ist.