Höchstmögliche Sicherheit für WLAN-Netze

28.11.2005 17:06 
Stetig wächst die Zahl derer, die zu Hause oder in der Arbeit auf das so genannte WLAN setzen. Unter WLAN versteht man ein drahtloses PC-Netzwerk. Aus einem bundesweiten Test der "PC-Feuerwehr" (www.pc-feuerwehr.de), welche in diversen Städten jeweils eine 40 Kilometer lange Strecke auf die Sicherheit der Funk-Netzwerke getestet hat geht hervor, dass mehr als jedes dritte Funknetzwerk in Deutschland unsicher ist.

Dies liegt häufig an der Unwissenheit der Benutzer und an der geringen Aufklärung durch Behörden oder Internet-Provider. Damit niemand auf Ihre Kosten das Internet nutzt um Schindluder zu treiben, erklären wir Ihnen wie Sie ihr WLAN richtig absichern.


1. Basiseinstellungen:
Das Herzstück eines WLAN-Netzwerkes ist der Router, oder Access-Point. Hier müssen zunächst zwei Dinge verändert werden. Zum einen das Passwort, welches in der Standardkonfiguration des Routers bereits vorgegeben ist, jedoch meistens nur aus ein paar Zeichen besteht. Sicher ist dies natürlich nicht, deshalb sollte ein möglichst langes Gewirr aus Sonderzeichen, Buchstaben und Zahlen verwendet werden. Was ebenfalls zur Sicherheit beiträgt, ist das Deaktivieren der Sichtbarkeit der SSID. SSID bedeutet "Service Set Identifier" und ist sozusagen der Name des Funknetzwerkes. Ist die Veröffentlichung des WLAN-Namens abgeschaltet, können nur noch Nutzer die den Namen des Netzwerkes explizit kennen auch hinein.


2. Verschlüsselung:
Eine Möglichkeit sein WLAN zu sichern, ist die Verschlüsselung "WEP" (Wired Equivalent Privacy). Auch wenn dieses Verfahren nicht das Sicherste ist, so ist zumindest eine Grundsicherheit gegeben und ein potentieller Angreifer muss schon ein bisschen Zeit und die richtigen Tools mitbringen, um in Ihr Funknetzwerk einzudringen. Bei manchen WLAN-Geräten der älteren Generation kann jedoch leider nur WEP gewählt werden, da das neuere und verbesserte Verfahren WPA noch nicht unterstützt wird. WPA (WiFI Protected Access) wurde von der "WiFi-Alliance", einem Zusammenschluss von über 200 Unternehmen, als Nachfolger der WEP-Verschlüsselung entwickelt, mit dem Ziel die grundlegenden Schwächen in WEP auszubügeln.

Für den Heimanwender ist WPA-PSK die richtige Wahl. PSK steht hierbei für "Pre-Shared Key" und bedeutet, dass der Sicherheitsschlüssel, auch Master-Key genannt, selbst vergeben werden muss. Wurde der Schlüssel eingegeben, verwendet TKIP den Master-Key, um daraus weitere sichere Schlüssel zu generieren. TKIP (Temporal Key Integrity Protocol) bedeutet für den Nutzer einen zusätzlichen Schutz durch dynamische Schlüssel. Wie auch bei Passwörtern, gilt beim Master-Key, dass möglichst ein Gewirr aus Sonderzeichen, Buchstaben und Zahlen verwendet werden sollte. Die sicherste Verschlüsselungsart stellt derzeit WPA2 dar, welches der Nachfolger von WPA ist und nochmals eine deutliche Verbesserung der Sicherheit mit sich bringt. Die verbesserte Sicherheit kommt durch ein neues Verschlüsselungsverfahren, welches den Namen "AES-CCM" (Advanced Encryption Standard – Counter with CBC-MAC) trägt zu Stande.

Diesen Testbericht empfehlen
Jetzt einen Kommentar schreiben
 
Geil Netgear Screenshots zum glück hab ich auch einen von netgear dann ist einfach für mich umzusetzten...
 
1. Sobald ich Pakete mitlesen bzw. entschlüsseln kann, kenne ich auch die SSID. 2. WEP zu knacken dauert ca. 3 Minuten. 3. Die MAC-Adresse kann man sogar bei verschlüsseltem Datenverkehr trivial mitlesen.
 
zu 3. Außerdem lassen sich MAC-Adressen ganz easy "ändern".
 
schlag du dochmal etwas sinnvolles vor und schreib nicht immer was du angeblich alles kannst.
 
wenn sie/er etwas sinnvolles könnte, dann würde sie/er die zeit nicht damit verbringen, sich hier feiern zu lassen. aber es ist viel einträglicher für das ego, irgendwelche tatsachen und fachbegriffe nachzuplappern, die man irgendwo aufgeschnappt hat.
 
Antwort auf den Kommentar von Rika, stimmt. Zu 3: MAC Adress-Spoof ist auch keine große Kunst. Muss mir aber unbedingt mal WPA2 anschauen, wird das schon eingesetzt oder ist es noch in der "Entwicklung" / Produktion?
 
Das ganze als PDF oder in druckbarer Form wäre nicht schlecht. Ansonsten ein super Artikel für WLAN Einsteiger.
 
Zu nennen wäre auch, dass Windows XP erst nach installieren eines Updates WPA-2 unterstützt.
 
Ich möchte mich meinen Vorreder nur anschließen: Wer WEP verwendet kann die Verschlüsselung gleich ganz abschalten, die SSID nicht zu Senden ist nur augenauswischerei. Besser einen Namen wählen, der weder auf dich noch auf den Hersteller des AP schließen lässt (meiner zB. heißt "Pornostar". Ich möchte zu gerne die doofen Gesicherter von denen sehen, die vor meinem Haus wardriven.) Und die MAC-Adresse zu fixieren ... naja, schade um den Aufwand dafür. Das einzig wirklich sichere ist eine starke Verschlüsselung mit ebenso starkem Kennwort.
 
sie wahl des namens ist sehr schlau. wenn ich wardrive und auf ein wlan mit dem namen stosse, würde ich alles dran setzen, es zu knacken. besser wäre noch "sexfotos"
 
U.a wär auch erwähnenswert, dass der AP als dhcp eingestellt ist und nur maximal soviele IP Adressen vergibt wie im Netzwerk Computer vorhanden sind.
 
Ein Fehler im Text:

>> Unter Linux und Mac OS X lautet der Befehl "ipconfig"

"ifconfig" ist richtig
 
Antwort auf den Kommentar von usb2.0: Ne, der lautet "init 0" - harhar...
 
@Phate
Welchem denn?
 
Antwort auf den Kommentar von Instler

http://www.microsoft.com/downloads/details.aspx?FamilyID=662bb74d-e7c1-48d6-95ee-1459234f4483&DisplayLang=de

Dieses Update für Windows XP unterstützt WPA2 (Wi-Fi Protected Access 2) - die neueste Sicherheitslösung für drahtlose Netzwerke, die auf dem IEEE 802.11i-Standard beruht. Außerdem enthält das Update die Informationselement-Unterstützung durch WPS (Wireless Provisioning Services), durch die die Erkennung in drahtlosen Netzwerken verbessert wird.
 
Antwort auf den Kommentar von Instler

Danke!
Link funzt nicht, aber das Update heißt: KB893357.
 
hier mal der 'korrigierte Link: [URL=http://www.microsoft.com/downloads/details.aspx?displaylang=de&familyid=662bb74d-e7c1-48d6-95ee-1459234f4483&displaylang=de]KB893357[/URL]
 
War wohl nix: meiner geht besser :) http://tinyurl.com/bks7e
 
sorry, aber der artikel ist quasi sinnlos. hier ein paar fehler die sofort ins auge sprangen: 1.) ein WLAN ist nicht zwingend ein PC-netzwerk, auch andere systeme können wireless.. 2) wie schon erwähnt, stellt WEP keine basissicherheit dar. 3.) ssid verstecken = sinnlos 4.) mac adressen-filter = sinnlos. es ist auch kein großer aufwand von nöten, eine mac zu fälschen. es reicht ein befehl auf der linux kiste. 5.) unter unix/linux und max os X heisst es nicht "ipconfig" sondern "ifconfig" (von InterFace). 6.) der letzte absatz ist meines erachtens irreführend. virenscanner und was auch immer auf dem client-pc haben nichts mit sicherheit des wlan zu tun. trotzdem alles gute. jesus
 
warum wird hier schleichwerbung für einen pc notdienst gemacht? das lässt schon sehr tief blicken...
 
So ich muss auch mal sagen. Ich finde den Artikel im großen und ganzen gut. Für laien erstmal ein guter anfang.
Warum Ihr alle so meckert wegen ein paar Formfehlern. Also SSID verstecken ist erstmal gut. Die meisten Leute die ein W-LAN suchen um kostenlos zu surfen suchen ja erstmal ein W-LAN. Und ist die SSID versteckt wird es schwer (Also mit MS-BS) eines auf die schnelle zu finden. Und dann noch die verschlüsselungsart: Na klar ist WAP am besten aber wenn einer einen Router hat der nicht WAP fähig ist was soll der denn machen. Da ist es wirklich sinnvoll WEP zu verschlüsseln. Im übrigen glaube ich das kaum ein Profi-Hacker vor meiner Haustür im Auto lauert um bei mir kostenlos zu surfen oder meine Daten klauen will. Die meisten Leute die das machen sind junge Leute die mal irgendwo was gelesen haben wie man W-LAN knackt und sich jetzt als die Profi-Hacker sehen.
 
einige von diesen leuten sollen sich sogar hier herumtreiben..... stichwort: "ich kann wep in unter 1 minute knacken"
 
Habe gerade meine Diplomarbeit über dieses Thema geschrieben. Wer sie gerne lesen möchte findet sie hier:

http://homepage.hispeed.ch/michiboa/
 
also.. ich muss erstmal ein grosses lob geben, gerade für w-lan newsbies ist es ein guter anfang.. vielleicht hilft es ja ein wenig. Die ganzen hardcore "Ich bin der beste" Proleten sollten hier echt mal die fresse halten. Wisst ihr was, wenn ihr so gut, seit, macht doch euren eigenen standart, stellt ihm der eu vor und dann werdet reich.. aber euer ego durch postes zu pushen.. nu ja.. wers brauch? Mach weiter so WinfutureTeam. dicke probs und gruss Günny
 
also.. ich muss erstmal ein grosses lob geben, gerade für w-lan newsbies ist es ein guter anfang.. vielleicht hilft es ja ein wenig. Die ganzen hardcore "Ich bin der beste" Proleten sollten hier echt mal die fresse halten. Wisst ihr was, wenn ihr so gut, seit, macht doch euren eigenen standart, stellt ihm der eu vor und dann werdet reich.. aber euer ego durch postes zu pushen.. nu ja.. wers brauch? Mach weiter so WinfutureTeam. dicke probs und gruss Günny
 
Schöner Artikel. Aber wer glaubt durch unterdrücken der SID oder Nutzen des MAC Filters erhöht er die Sicherheit des Netzes wiegt sich in falscher Sicherheit und nimmt sich unnötiger Weise jeden Komfort bei der Nutzung des eigenen WLAN Netzes. Die zur Zeit einzig notwendige und außerdem auch völlig ausreichende Schutzmaßnahme für das WLAN ist die WPA Verschlüsselung. Die knackt (bis jetzt...) noch keiner! Der Rest (SSID aus, MAC Filter) ist Kinderkram!

Chrisch
 
Vergesst MAC Filter und das Abschalten der SSID! Das bringt null Schutz und nimmt euch jeden Komfort bei der Nutzung eures WLAN Netzes! Einfach WPA Verschlüsselung einstellen und sicher durch das WLAN Surfen! Ergänzend dazu gehört auf allen Rechner eine aktuelles Anti Viren Programm und eine Firewall. Aber das ist eine andere Baustelle! :-)

Chrischi
 
hi leutzZZZZzzz was geht bei euch so ab? wenn ihr bock habt kommt ma auf mein profil und macht mir bisschen punkte . DANKE!!!!
 
hi leutzZZZZzzz was geht bei euch so ab? wenn ihr bock habt kommt ma auf mein profil und macht mir bisschen punkte . DANKE!!!!
CIAO
Kommentar abgeben Netiquette beachten!