WLAn mit Passwort schützen?

    Gibt es eine Möglichkeit, ein hausinternes WLAn mit einem Passwort zu schützen?

    ICQ: 146413713

    Jein.


    Es gibt mehrere Möglichkeiten zur Absicherung eines WLANs, die man auch miteinander kombinieren kann bzw. sollte. Z.B. die Folgenden:


    1. WEP-Verschlüsselung aktiveren (muß von Access Point und WLAN-Karten supportet werden, leicht knackbar)


    2. MAC-Adress-Filter im AP aktivieren (ebenfalls leicht knackbar).


    3. Eine nicht (oder schwer) erratbare SSID verwenden (also quasi die SSID als Passwort betrachten) und den Zugriff mit dem Netzwerknamen "ANY" im AP deaktivieren (ebenfalls leicht knackbar).


    4. AP und Client-Karten mit Cisco LEAP-Verschlüsselung verwenden (im Prinzip wie WEP, aber sehr viel sicherer).


    1, 2 und 3 sollten zumindest ausreichen, daß der Nachbar mit seinem PC nicht ohne Weiteres in Dein WLAN kommt. Echte Hackerkenntnisse sind allerdings nicht vonnöten, um 1 und 2 zu umgehen (selbst ich kann das, und ich bin ganz sicher KEIN Hacker :D ).


    Firmen, die WLAN einsetzen, setzen verstärkt auf die LEAP-Verschlüsselung von Cisco, die man inzw. auch in den Client-Karten anderer Hersteller (Intel Centrino WLAN-Lösung z.B.) wiederfindet.

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    Zitat


    2. MAC-Adress-Filter im AP aktivieren (ebenfalls leicht knackbar).


    Naja, wenn der AP bzw. WLAN-Router die unbekannten MAC-Adressen sperrt, will ich denjenigen sehen, der sich trotzdem in mein WLAN einklinkt! Alles was bleibt ist Datenschnippsel abzufangen, und dabei kann man sich dann über Sinn oder Unsinn streiten, denn die Auswertung dürfte weitaus höhere Ansprüche an den "Hacker" stellen als das Abfangen selbst.


    Desweiteren gilt im Home-Bereich: keine Panik! Wer grundlegende Vorsichtsmaßnahmen wie in jedem Netzwerk beachtet, setzt sich mit WLAN keiner sonderlich gesteigerten Gefahr aus. D.h. lieber den Rechner selbst sichern, als unnötig in teure Spezialkomponenten (WLAN) zu investieren.

    mutt : "All mail clients suck. This one just sucks less."
    Es gibt Threads die braucht man nichtmal lesen um zu wissen was ab geht - /me 2004-01-05 20:54


    Registriert seit: 05/2002 => 10 Jahre TT :)

    Hallo,


    Zitat

    Naja, wenn der AP bzw. WLAN-Router die unbekannten MAC-Adressen sperrt, will ich denjenigen sehen, der sich trotzdem in mein WLAN einklinkt!


    Kein grosser Akt, WLAN-Karte und ein Sniffer-Programm, etwas TCP/IP Kenntniss und etwas Zeit den Netzwerktraffic damit abhören reichen aus.
    Die MAC-Adresse wird unverschlüsselt übertragen und bei vielen WLAN-Karten kann man diese selber und problemlos manipulieren, also was macht der "Hacker", er ändert seine MAC-Adresse auf deine und schon ist der schöne Schutz dahin.


    Wie schnell dies geht, hat ein Bekannter von mir erfahren, da surfte ein Nachbar wochenlang per WLan über seinen DSL-Anschluss mit. Zum Glück hat er ne Flatrate, trotz Freischaltung nur seiner eigenen MAC-Adressen.



    Zitat

    D.h. lieber den Rechner selbst sichern, als unnötig in teure Spezialkomponenten (WLAN) zu investieren.


    Wer WLan nutzen will, der soll es machen, ich nutze es zuhause aus, weil es einfach praktischer ist, als quer durch die Wohnung Lan-Kabel zu legen.
    Bei WLan kommen aber die Gefahren des unbemerkten Zugriff aus der Luft hinzu und dagegen muss man sich einfach schützen um keine bösen Überraschungen zu erleben. Die meisten WLan Geräte bieten für den Hausgebrauch ausreichende Möglichkeiten, die ja bereits aufgelistet wurden.
    Im Geschäftslichem Umfeld reichen diese aber nicht, da ist mehr notwendig und die gehen dann ins Geld ( z.b. WLan mit VPN-Tunnel und IPSec, wie bei uns in der Firma, dazu Login per Secure-ID Karte ).


    Allerdings scheinen zwei Firmen bei uns in der Nachbarschaft dies nicht so ernst zu nehmen, deren WLans sind offen wie ein Scheunentor. Man kann wunderbar per Networksniffer die angeschlossen PCs scannen.

    Zitat

    Original geschrieben von Thomas4711
    ...
    Kein grosser Akt, WLAN-Karte und ein Sniffer-Programm, etwas TCP/IP Kenntniss und etwas Zeit den Netzwerktraffic damit abhören reichen aus.
    Die MAC-Adresse wird unverschlüsselt übertragen und bei vielen WLAN-Karten kann man diese selber und problemlos manipulieren, also was macht der "Hacker", er ändert seine MAC-Adresse auf deine und schon ist der schöne Schutz dahin.
    .....


    Gut, ich bin davon ausgegangen, dass MAC-Adressen durch die Hardware statisch bestimmt sind. Wenn diese sich Manipulieren lassen, wird es in der Tat kompliziert ein WLAN zu sichern.

    mutt : "All mail clients suck. This one just sucks less."
    Es gibt Threads die braucht man nichtmal lesen um zu wissen was ab geht - /me 2004-01-05 20:54


    Registriert seit: 05/2002 => 10 Jahre TT :)

    ist eigentlich die LEAP Technik auch in Geräten der billigeren Klasse zu finden? Oder gibts das nur bei Cisco und einigen anderen teueren Herstellern?

    Viele Grüße
    Martin

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden