Sicherheit im W-LAN (Eure Meinung)

[netz.werk 10]

Hallo,

 

das mit der Strahlung kann ich nicht ganz nachvollziehen. Menschen die in einer Grossstadt leben oder den ganzen arbeiten sind so vielen Strahlungen ausgesetzt , dass das heimische W-LAN ja dagegen die reinste Erholung ist. Überall stehen Funkmasten, wir atmen Abgase ein und dann wird sich über so etwas beschwert? Hmm...wie gesagt, kann ich nicht verstehen. Ich setze aus Sicherheitsgründen W-LAN nicht ein, es ist einfach unsicher. Keiner der sich ein wenig mit dem Thema PC und Internet auskennt, baut heut noch eine ISDN-Karte in seinen PC ein und surft ohne Schutz los. Für W-LAN gillt das selbe, nur das dort noch kein Schutzmechanismus so ausgereift ist, dass man bedenkenlos W-LAN nutzen kann. Wenn man sich das ganze dann etwas sicher macht, kommt die Geschwindigkeit zu kurz. (IPSec etc.) Das ganze ist einfach noch abzuwarten, insofern das möglich ist.

 

MEINE Meinung.

 

Gruss

netz.werk

[ANCIENT 10]

So ich hab mich jetzt tapfer durch die 16 Seiten gekämpft und will jetzt auch mal meinen Senf zu diesem Thema abgeben.

 

Also ich find WLAN sehr praktisch.

Hätte ich kein WLAN wäre ich nämlich z.b jetzt aufgeschmissen ich liege nämlich seit 3 tagen krank im Bett und ohne mein Notebook + inet wär ich wohl vor langeweile umgekommen.

Weiters erspart WLAN einem das Kabel verlegen.

Wobei das Kabel verlegen an sich nicht das Problem ist aber es geht um das saubere verlegen meine Eltern dulden nämlich nicht das irgendwelche Kabel durch das Haus gelegt werden weil es einfach häßlich ist und geohrt werden darf erst recht nicht.

So war ich nun bis vor der Erfindung des WLANS dazu verdonnert ohne Anbindung in meinem Zimmer zu leben *schauder*.

 

bzgl Security.

klar WEP ist nicht das gelbe vom Ei aber es ist besser als nix.

Ich hab jedenfalls mein WEP auf 128 und die MAC Security drinnen und dahinter kommt noch der 2k3 mit vpn das läuft jetzt schon so seit mitlerweile 3 jahren mitlerweile ohne hack attempts ok dazu muss gesagt werden das ich am Stadtrand in einem Einfamilienhaus bei einer wenig befahrenen Strasse wohne.

 

Was mich aber ein bisschen schockiert ist die Ansicht mancher User hier das man WLAN in Firmen bei weniger sensiblen Daten einsetzen kann da die Daten nicht so wichtig sind.

Das klingt für mich so als wäre es mir egal wenn ich gehackt werde da ich eh keine wichtigen Daten habe. Es geht doch um den Punkt das jemand in mein Netz eindringen kann und meine Daten (egal ob wichtig oder nicht) lesen oder noch schlimmer manipulieren könnte.

 

Reichweite:

nun ja die Reichweite ist wirklich nicht berauschend ich hab im Laufe der Jahre schon mehrere Geräte im Einsatz gehabt (netgear,d-link,zyxel,draytek) aber die haben bzgl reichweite alle nicht überzeugt. Ich will aber das ganze Haus ans Netz anbinden und so bin ich gezwungen 2 wetere AP zu kaufen und bridging zu betreiben.

 

Und da gibts jetzt etwas was mit sehr auf die Nerveb geht.

Es hat den Anschein als wäre Bridging nur mit Geräten von ein und dem selben Hersteller möglich. (zumindest ist das bei Negear so)

an dieser Stelle hab ich eine kkurze Zwischenfrage:

ist es möglich trotzdem Netgear und Draytek produkte untereinander zu bridgen ?

Ich mein ich würd mir ja nen AP von Draytek geben aber die stellen ja leider nur router her. wies im moment aussieht muss ich mir nen 2. netgear ap zulegen um zu bridgen falls wer einen lösungsvorschlag hat ich bin für jeden Vorschlag dankbar.

aber zurück zum eigentlichen Thema:

 

Die vielmals angesprochene Strahlenbelastung:

 

Ich sag mal das ist bei uns eh schon egal wir haben in dem Haus 5 DECT Telefone jeder hat ein handy jeder ein radio im zimmer da ist das wlan nur mehr das tüpfelchen auf dem i.

 

So das wars erstmal von meiner Seite.

MFG AO

[aehrke 10]

W-LAN ist schon eine schöne Sache, aber man sollte es sicherer machen!

Das Problem liegt weniger bei den Herstellen, als vielmehr bei den Usern. Leute die keine Ahnung haben kaufen nen AP und ne W-LAN Karte, schließen alles an und es funtz. Fein sagt er sich und ist zufrieden! Ohne zu wissen wie sehr seine Daten in Gefahr sind und genau das ist das Problem! Viele User haben auch kein Problem damit ausspioniert zu werden, weil sie keine wichtigen Daten auf der platte haben. Problematisch wird es erst wenn jemand Dateien auf der platte ändert oder löscht, Würmer oder Vieren auf den Rechner bringt.

Eventuell sollte man bestimmte Sicherheitsgrade einführen, die die Hersteller auf den Verpackungen angeben müssen. Zum Beispiel S1 für AP ohne Sicherheit, S2 für WEP 64, S3 für WEP 128, S4 für WEP 64 und MAC Filter, usw.. Dazu ein Hinweis, das je höher die Zahl umso Sicherer. Dazu sollte das Setup auf dem AP oder Router so sein, das man die Sicherheitseinstellungen durchlaufen muß, auch wenn man sie nicht aktiviert (public HotSpot) mit Hinweisen, welche Einstellung am Sichersten ist. Vielleicht aber auch die sicherste Einstellung als Grundkonfiguration nehmen, den WEP-Key bei der Herstellung zufällig vergeben und in einem sicheren Brief beipacken (wie bei der PIN der Bankkarte). Über die Strahlung mache ich mehr weniger Sorgen, obwohl sie nicht von der Hand zu weisen ist. Schließlich Summieren sie die Strahlen ja (Handy, Schnurloses Telefon, Funkthermometer, Funkalarmanlage/Rauchmelder, usw.. Das muß aber jeder für sich entscheiden, schlecht nur wenn der Nachbar eine Wand weiter alles auf Funkbasis betreibt was es zu kaufen gibt und selbst hat man eine Strahlenphobie!

 

Gruß aus Berlin

[BlueShadow-Hans 10]

Hi @ all,

 

habe mir ein neues Notebook angeschafft, dazu ne NetGear 128MBit-Karte! :wink2: Dann wollte ich doch mal Wissen, ob was an den Geschichten dran ist, von wgen "offener Access-Points" und so! :suspect:

 

 

und was soll ich sagen? Es stimmt! Es gibt selbst in ner "kleinen" Stadt wie Heidelberg offene Access-Points, die einen "gratis" ans Netz lassen! :rolleyes:

 

Also habe ich mir ein neues "Hobby" zugelegt! "IPSec over W-LAN", dann zu Hause die Verschlüsselung meines eigenen AP auf 128 Bit! (das sollte noch etwas reichen ;) ) und erst mal in die Materie tiefer einlesen!

 

Soviel dazu!

 

MfG

 

Hans :cool:

[Junostuff 10]

Original geschrieben von mbonline

Hallo

Also sowohl mein PC als auch mein Notebook hängen an der Leine! Ich weiss nicht wie sicher diese Technik ist, aber ich errinnere mich noch an die ersten schnurlos Telfone, die mit einfachen Funkscannern abgehört werden konnten. Ich warte noch einwenig.

MFG

MB ;)

 

Hallo,

 

naja ich habe in den USA bei einer Vorführung über Netzwerktechnik gesehen, wie ein Mann seinem Schleppi mit Hile von einem "Spezialadapter" den selben mit der Normalen Steckdose verbunden hat. Und was war das ergebniss? Er konnte alle Daten die im Haus umhergesendet wurde mitlesen. Er sagte dazu "Die Netzwerkkabel liegen teilweise nah an den Stromkabeln dies hat zur folge das mittels Magnetischer felder auch das Stromversorgungsnetz als Netzwerkleitung genutzt werden kann." In Deutschland haben wir ein Beispiel das so etwas geht Internt via Steckdose. Also wenn Ihr eine einer Firma sagen wir im 3 Stock arbeitet, ist es einem Hacker möglich im zweiten Stock mittels der Stockdose mit zu hören... Sehr bedenklich.

 

MfG

Jens

[Steeli 10]

Meine Erfahrung

 

Zu Hause find ich WLAN eine tolle Sache. Ich benutze ein HP NC8000 Notebook mit eingebauter G-Karte und ein SMC Router. Die Reichweite find ich absoluter Hammer. Ich erreiche mit dem Notebook auf der Straße 4 Häuser weiter immer noch meine Router im Erdgeschoss mit 1-2 Mbit, also genug für DSL. Ein 2. PC im 3. Stock schaft auch noch locker über 20 Mbit.

Der B Standart war ja was Reichweite anging ne Lachplatte und mit IRDA vergleichbar.

WEP Verschlüsselung halt ich für zu schwach, definitiv nur WPA.

Demnächst werden wir auch WLAN in unserer Firma einsetzen weil es einfach an einigen Stellen besser ist als Kabel, dann aber nur mit WPA2 Verschlüsselung.

 

Bleibt noch anzumerken das ich seit ich zu Hause WLAN hab, ich des öfteren Abends vor dem Schlafen zum Notebook statt zur CT greif ;-)

 

Matthias

[Finanzamt 73]

Guten Morgen!

Offensichtlich bin ich nicht von dieser Welt ... denn ich schrei ja nicht nach WEP.

Im Ernst: Ein kompetenter Datenschutzbeauftragter muß WEP verbieten. Das wissen auch die Hersteller ... und die stellen her. Zielgruppe sind also diejenigen, denen Sicherheit kein Problem ist. Wer nicht nachdenkt, hat kein Problem. Hat er eines bekommen, schreit er. Haben genug geschrieen, einigen sich die Hersteller auf Sicherheit plus 1. Das läuft while Rendite = .TRUE.

Und warum sollten die mit dem DAU im Blick Kosten für Hochsicherheit aufbringen?

Berichte von 2-Std.-Hacks kenne ich auch von Kollegen. Mir kommt es nicht ins Haus. Wollte mich ein beratungsresistenter Kunde zum Einsatz zwingen wollen, kündigte ich.

Im Übrigen ist Sicherheit relativ. Im Gedächtnis geblieben ist mir eine Pressenotiz über die Verzögerung beim Bau einer Botschaft und dem Hinweis, daß man Tastaturen mittlerweile aus km-Distanzen scannen kann. Aber das wäre wohl ein anderes Thema.

Gegrüßet!

[Soso 10]

Ich kann mich diesem Link nur anschliessen!

 

 

http://www.nettec-systeme.net/secuwave_wlan_sicherheit.html

[sledge69 10]

Hallo,

 

dann will ich dann auch mal meinen Senf dazugeben.

 

Die ganzw WLAN-Sache ist schon recht interessant und macht das eine oder andere doch recht nett und bequem. So sitze ich dann, wenn ich nachts nach Haus komme, bequem mit meine Laptop im Wohnzimmer, mal schenll rein ins I-Net und das ein oder andere schenll gelesen und das ohne, irgendwann vorher erst einmal Kabel (über mehrere Etagen) zu verlegen. Nur dass man, wenn man nicht auch den lieben oder bösen (?) Nacharn Gelegenheite geben will auch daran teilzunehmen, sollte man eben an so Sachen wie Mac-Filter und Verschlüsseldung denken. Aber das machen eben nicht alle, viele packen die Dinger aus, werden angeschlossen und wenn es läuft, wird dann nichts geändert. Wie so oft in der EDV sitzen halt die meisten Feglerquellen vor der Tastatur. Wer sich nicht schützt, obwohl dieses doich recht einfach ist, darf sichnicht wundern, wenn da unerwümschte Dinge passieren.

 

Deshalb werden bei meinen WLAN-Netzwerken immer (wenn es die Hardware hergibt),

 

- auf alle Fälle die Defaultdinge geändert;

- ein Macfilter aktiviert;

- eine 128-bittige WPA Verschlüsseldung mit einem 'anspruchvollen' Passwort eingestellt;

- die SSID nach aussen unterdrückt oder zumindest auf etwas unverfängliches geändert;

 

und das sichert einen schon etwas ab. Die hundertprozentige Sicherheit gibt es nicht. dessen sollte man sich klar und bewusst sein, es gilt halt nur, és dem anderen nicht zu leicht zu machen.

 

Das ist meine Sicht der Dinge und bisher bin ich da noch recht gut mit gefahren,

 

have a nice day,

Josef

[Serapis 10]

Wir wollen die Kirche mal im Dorf lassen und nicht wie die Bildzeitung pauschalisieren.

 

Man muss das Sicherheits-Thema differenziert von mehreren Seiten betrachten.

 

Punkt 1: Ja, WEP aht eine Schwachstelle im RC4-Algorythmus, wodurch der WEP-Key "berechnet" werden kann.

 

Punkt 2: Nein, das kann nicht jedes Kiddie

 

Punkt 3: Um diese Schwäche im RC4-Algorythmus ausnutzen zu können werden Daten benötigt, die mitgelesen werden.

Bei einer Paketgröße von ca. 1024 Byte im Mittel würden ca. 4.000.000 (vier Millionen) Pakete benötigt.

Hm, das klingt nicht viel, könte man jetzt sagen

JEIN, sage ich. 4 Mio Pakete entsprechen ca. 3,81 GByte an Traffic, die ein Angreifer mitlauschen muss, um den WEP-Key "errechen" zu können.

Jetzt zu meinem JEIN: Die Gretchenfrage ist natürlich, wie schnell der Angreifer diese 3,81 GB erhalten kann. Wenn wir von einem vernünfttigen Austellort, mit angepassten Abstrahlverhalten ausgehen, wird das nie der Fall sein (ausser der Feind sitzt in deinem Bett ':P').

Wenn der böse Mann im Auto sitzt hat er auf jedenfall keine optimale Anbindung (wenn man den AP nach gewissen Gesichtspunkten aufgestellt hat)

Angenommen der BM (BöseMann) bekommt eine 0,1Mbit-Verbindung und es können komstant die 0,1Mbit traffice mitgeschnitten werden, dann müsste er es sich für ungefähr 3,5 Tage vor deinem Haus / Zimmer, ... bequem machen - lol

Bei einer 1 Mbit-Verbindung (er musss auch ständig 1 Mbit mitschneiden können), sitzt er immer noch ca. 8,5 h vor deiner Tür (bei mir als HomeUser habe ich nicht den ganzen Tag konstanten Traffic)

Nachdem der BM jetzt die Daten hat, darf die Berechnung anschmeissen, was auch noch mal so 1 bis 3+ Stunden (ja nach CPU und Glück) dauern kann.

 

Summa sumarum: Ich als BM, würde da lieber weiter an einen ungeschützten AP ziehen, als mir 11h den Hintern vor deiner Tür abzufrieren.

 

Bei Firmen sieht die ganze Sache natürlich ganz anders aus:

 

Angenommen, der BM kommt asl Gast, oder wie auch immer an eine gute Anbindung. Weil viele mobile User existieren, hat man gelich ein 54Mbit WLAN eingerichtet nur WEP, mit aktivierten DHCP und keine sonstigen Hürden, dafür aber Traffic am oberen Anschlag ':D'.

In diesem Fall hätte der BM nach ca. 15 min all erforderlichen Daten um die Berechnung anzuschmeissen (der Feind in meinem Bett).

 

Summa sumarum2: Hier gibt es echt was zu holen für mich als BM. Auch wenn dieses Beispiel überzogen klingt:

es gibt leider Firmen, die sich genau so darstellen (oder weniger Traffic, dafür aber gar keine Verschlüsselung, oder Mitarbeiter, die aus "versehen" einen AP an Corporate LAN anstöpseln (der Fein in menem Bett) und damit meistens die ganze schöne teure Sicherheitstechnik annähernd egalisieren).

 

Punkt 4: WPA, WPA2 oder auch IEEE 802.11i

Tolle Sache. Benutzt den bis dato nicht nicht Hack / Crackbaren AES- Algorythmus zur Verschlüsselung plus weitere nette Goodies, die es fast unmöglich machen da durch zu kommen (z.B. WLAN mit 802.1x-Authentifizierung und TKIP-Verschlüsselung)

 

Für HomeUser sollte ein 802.11i konformes Gerät mit PreSharedKey(PSK) vollkommen ausreichen. Wobei natürlich auch diese nur so stark wie sein schwächstes Glied ist.

Also, Jungs und Mädels: Ich möchte keine Keys mehr sehen, wie Oma, Opa, Bella, meinAP, 123meinAP, oder so ein ****sinn/Leichtsinn.

Denn dieser Key ist mit der Wörterbuchattadke in 2-3 min spätestens gefallen.

 

Punkt 5:

Ein AP darf mit max. 100 mW (MilliWatt) senden.

Dein Handy brät dir mit bis zu 2 Watt gegen das Hirn

Wer den Brotschrank unter der Mikrowelle stehen hat (so wie ich ;) ) bekommt mehr ab.

Also keine Panik vor der Panikmache ':)'

 

Für Detailfragen, gerne mal posten. Denn ihr habt schon Recht: Man hört so viel, aber nix genaues und je nachdem wer es erzählt ist es mal grün und mal blau.

 

 

Schönen Gruß,

Serapis

[pleibling 10]

Ich lese hier immer viel von WEP - Sicherheit. Viel besser ist doch eine WPA Sicherheit mit PSK (Pre Shared Key - Schlüssel werden in bestimmten Intervalen automaitsch ausgetauscht).

 

WEP oder WPA mit einem Radius Server (z.B. Win 2000/2003) und PEAP ist schon in der einfacherer Konfiguration viel sicherher.

 

Und wer es ganz sicher haben will, der nutzt dann WPA mit Radius und EAP-TLS. Das hat die höchste Verschlüsselungs-/Sicherheitsstufe - das setzt auch MS selber für seine WLANs ein. In einer kleineren Konfiguration ist das schon recht einfach mit einem SBS 2003 und Linksys Router (Aral Store 79€) möglich.

 

Client und Benutzer werden an Domäne angebunden und bekommen ein Zertifikat augestellt (z.B. über Kabel), Server braucht auch ein Zertifikat, eine RAS Richtlinie die nur noch den gesicherten Zugriff zuläßt.

 

Für größere Netze hat MS ein HOWTO dazu, für die kleineren Netze wie z.B. SBS (geht natürlich auch ohne SBS, also mit reinen Win 2003 Server) gibt es eine gute Anleitung im Buch "Windows Small Business Server 2003 - Das Handbuch" von MS Press (ab Seite 368). Ist wirklich viel einfacher als das von HOWTO von MS (http://microsoft.com/germany/ms/security/guidance/modules/secmod160.mspx).

 

Oder seht ihr das anders, bzw. habt ihr gehört das die als letzte genannte Sicherungsmethode schon geknackt ist?

[siberia21 13]

Hallo

 

Wie oft haben sich über das Thema schon Leute in Foren die Finger wund getippt :p Ich finde WLAN macht angriffe leichter als es bei einer Kabelgebundenen Variante der Fall ist. Doch da auch diese (Kabel) Verbindung angreifbar ist, sehe ich das ganze nicht so schwarz. Ob sich nun über WLAN jemand zum Netz zugriff verschafft oder jemand sich an einer Dose zu schaffen macht. Wo ist da der große unterschied? Außer das man nicht so ohne weiter an ne Dose ran kommt.

 

Ich finde das was pleibling sagt sehr einleuchtend. Ich würde auch nicht nur auf eine Technik zum schaffen von Sicherheit setzten. Es war und ist immer ein Kombination erforderlich um Sicherheit im Netz zu gewährleisten. Nichts ist schlimmer als die jenigen, die sich nur auf eins verlassen. Meist sind sie dann sehr schnell „VERLASSEN“, wenn wirklich mal etwas passiert.

 

Gruß André

[jmu 10]

Hallo zusammen

habe hier ein bisschen nachgelesen was ihr über W-Lan denkt, echt interessant!

 

Meine Meinung dazu:

Die Belastung von AP ist ablsolut kein Problem, jeder läuft mit einem Handy durch die Gegend rum, da würde ich mir über AP's absolut keine Sorgen machen :-)

 

Was WEP betrifft, WEP ist leider nicht so sicher wie alle immer denken, WEP lässt sich eigentlich noch "ziemlich schnell" knacken --> mit den richtigen Tools. Würde als zb.

Online-Banking nicht unbedingt über Wifi machen.

 

Aus diesem Grund wurde ja WPA ins Leben gerufen, WPA ist was Sicherheit angeht nicht schlecht! Druch WPA wird nicht mit einen statischen sondern einen dynamischen Schlüssel generiert, somit steigt auch wieder die Sicherheit im Netz. Die Wifi-Karte muss allerdings auch WPA unterstützen, ansonsten kann man(n) es nicht in Betrieb nehmen.

 

Grüsse

JMU

[Radius 10]

Hallo,

 

brauche dringend Hilfe , da ich eine Projektarbeit machen muss über WLAN und das ganze sollte abgesichert werden mit Radius, Zertifikate. Kann mir jemand helfen wo ich Anleitungen dazu finde wie ich auf einem server 2003 den IAS konfiguriere und den AP. Und wie ich dann noch das mit den Zertifikaten mache die ja erst auf dem server irgendwie erstellt werden oder so und dann auf den Notebook kommen. Habe schon seit tagen gegooglt danach finde nichts dazu immer nur das es gehen soll, aber wie bin total am verzweifeln und habe auch keine großartige unterstützung. Bitte Bitte helft mir muss das Projekt bei der Abschlussprüfung bei der IHK ablegen.

 

Bin für jede hilfe dankbar zb Bücher oder Seiten wo alles erklärt wird schritt für schritt.

 

Gruß Marcus

[Wildi 10]

@Radius

 

Bitte mache dazu einen eigenen Thread auf. Dieser dient nur zum Meinungsaustausch der Sicherheit.

Deine Frage ist ein neues Problem.

 

Sonst bekommen wir hier ratz fatz ein Overtalk - das woll'n mer doch nicht ;)