Höchstmögliche Sicherheit für WLAN-Netze

28.11.2005 17:06 
3. MAC-Adressen-Filter
Einen zusätzlichen Schutz vor Eindringlingen bietet auch der so genannte MAC-Adressen-Filter. Unter einer MAC-Adresse versteht man die physikalische Adresse eines Computers, mit welcher dieser im Netzwerk identifiziert werden kann. Während Passwörter leichter geknackt werden können, gehört zum fälschen einer physikalischen Adresse einiges an Aufwand. Man sollte also auf jeden Fall im Router den MAC-Adressen-Filter einschalten, damit nur Rechner deren MAC-Adresse zuvor im Router freigegeben wurden, auch Zugriff auf das Netzwerk erhalten.

Um die physikalische Adresse des WLAN-Adapters herauszufinden gibt es je nach Betriebssystem folgende Möglichkeiten. Unter Windows werden nach Eingabe des Befehls "ipconfig /all" im DOS-Fenster (Start -> Ausführenf -> cmd) alle physikalischen Adressen innerhalb des Rechners preisgegeben. Unter Linux und Mac OS X lautet der Befehl "ipconfig". Eine MAC-Adresse könnte beispielsweise so aussehen: "00-FA-3C-6E-0C-AB". Hier eine Beispielausgabe von "ipconfig /all":

IPConfig /all


4. Sonstiges
Alle gängigen Router haben heutzutage auch eine Firewall eingebaut. Diese sollte von Haus aus auch schon aktiviert sein. Falls dies nicht der Fall ist, empfehlen wir dringend das Aktivieren der Firewall. Worauf man auch stets achten sollte ist, dass immer die aktuellste Version der Firmware auf dem Router installiert ist. Mit einer neuen Firmware entfernen Unternehmen meist Fehler und fügen von Zeit zu Zeit auch neue Funktionen zum Gerät hinzu.

Was trotz alledem nicht vergessen werden sollte ist, dass auch das Betriebssystem ein Schwachpunkt sein kann. Wichtig ist stets einen aktuellen Virenscanner aktiviert zu haben und falls der Router keine Firewall hat, ist auch eine Software-Firewall von Vorteil. Das Betriebssystem an sich sollte natürlich auch auf dem neuesten Stand gehalten werden um so vor Angriffen aus den Weiten des Internets sicher zu sein. Bei Windows-Rechnern geht dies entweder über die Funktion "automatische Updates", über Windows Update, oder natürlich auch mit dem Winfuture Windows XP Update Pack.

Weiterführende Informationen:
Diesen Testbericht empfehlen
Jetzt einen Kommentar schreiben
 
Geil Netgear Screenshots zum glück hab ich auch einen von netgear dann ist einfach für mich umzusetzten...
 
1. Sobald ich Pakete mitlesen bzw. entschlüsseln kann, kenne ich auch die SSID. 2. WEP zu knacken dauert ca. 3 Minuten. 3. Die MAC-Adresse kann man sogar bei verschlüsseltem Datenverkehr trivial mitlesen.
 
zu 3. Außerdem lassen sich MAC-Adressen ganz easy "ändern".
 
schlag du dochmal etwas sinnvolles vor und schreib nicht immer was du angeblich alles kannst.
 
wenn sie/er etwas sinnvolles könnte, dann würde sie/er die zeit nicht damit verbringen, sich hier feiern zu lassen. aber es ist viel einträglicher für das ego, irgendwelche tatsachen und fachbegriffe nachzuplappern, die man irgendwo aufgeschnappt hat.
 
Antwort auf den Kommentar von Rika, stimmt. Zu 3: MAC Adress-Spoof ist auch keine große Kunst. Muss mir aber unbedingt mal WPA2 anschauen, wird das schon eingesetzt oder ist es noch in der "Entwicklung" / Produktion?
 
Das ganze als PDF oder in druckbarer Form wäre nicht schlecht. Ansonsten ein super Artikel für WLAN Einsteiger.
 
Zu nennen wäre auch, dass Windows XP erst nach installieren eines Updates WPA-2 unterstützt.
 
Ich möchte mich meinen Vorreder nur anschließen: Wer WEP verwendet kann die Verschlüsselung gleich ganz abschalten, die SSID nicht zu Senden ist nur augenauswischerei. Besser einen Namen wählen, der weder auf dich noch auf den Hersteller des AP schließen lässt (meiner zB. heißt "Pornostar". Ich möchte zu gerne die doofen Gesicherter von denen sehen, die vor meinem Haus wardriven.) Und die MAC-Adresse zu fixieren ... naja, schade um den Aufwand dafür. Das einzig wirklich sichere ist eine starke Verschlüsselung mit ebenso starkem Kennwort.
 
sie wahl des namens ist sehr schlau. wenn ich wardrive und auf ein wlan mit dem namen stosse, würde ich alles dran setzen, es zu knacken. besser wäre noch "sexfotos"
 
U.a wär auch erwähnenswert, dass der AP als dhcp eingestellt ist und nur maximal soviele IP Adressen vergibt wie im Netzwerk Computer vorhanden sind.
 
Ein Fehler im Text:

>> Unter Linux und Mac OS X lautet der Befehl "ipconfig"

"ifconfig" ist richtig
 
Antwort auf den Kommentar von usb2.0: Ne, der lautet "init 0" - harhar...
 
@Phate
Welchem denn?
 
Antwort auf den Kommentar von Instler

http://www.microsoft.com/downloads/details.aspx?FamilyID=662bb74d-e7c1-48d6-95ee-1459234f4483&DisplayLang=de

Dieses Update für Windows XP unterstützt WPA2 (Wi-Fi Protected Access 2) - die neueste Sicherheitslösung für drahtlose Netzwerke, die auf dem IEEE 802.11i-Standard beruht. Außerdem enthält das Update die Informationselement-Unterstützung durch WPS (Wireless Provisioning Services), durch die die Erkennung in drahtlosen Netzwerken verbessert wird.
 
Antwort auf den Kommentar von Instler

Danke!
Link funzt nicht, aber das Update heißt: KB893357.
 
hier mal der 'korrigierte Link: [URL=http://www.microsoft.com/downloads/details.aspx?displaylang=de&familyid=662bb74d-e7c1-48d6-95ee-1459234f4483&displaylang=de]KB893357[/URL]
 
War wohl nix: meiner geht besser :) http://tinyurl.com/bks7e
 
sorry, aber der artikel ist quasi sinnlos. hier ein paar fehler die sofort ins auge sprangen: 1.) ein WLAN ist nicht zwingend ein PC-netzwerk, auch andere systeme können wireless.. 2) wie schon erwähnt, stellt WEP keine basissicherheit dar. 3.) ssid verstecken = sinnlos 4.) mac adressen-filter = sinnlos. es ist auch kein großer aufwand von nöten, eine mac zu fälschen. es reicht ein befehl auf der linux kiste. 5.) unter unix/linux und max os X heisst es nicht "ipconfig" sondern "ifconfig" (von InterFace). 6.) der letzte absatz ist meines erachtens irreführend. virenscanner und was auch immer auf dem client-pc haben nichts mit sicherheit des wlan zu tun. trotzdem alles gute. jesus
 
warum wird hier schleichwerbung für einen pc notdienst gemacht? das lässt schon sehr tief blicken...
 
So ich muss auch mal sagen. Ich finde den Artikel im großen und ganzen gut. Für laien erstmal ein guter anfang.
Warum Ihr alle so meckert wegen ein paar Formfehlern. Also SSID verstecken ist erstmal gut. Die meisten Leute die ein W-LAN suchen um kostenlos zu surfen suchen ja erstmal ein W-LAN. Und ist die SSID versteckt wird es schwer (Also mit MS-BS) eines auf die schnelle zu finden. Und dann noch die verschlüsselungsart: Na klar ist WAP am besten aber wenn einer einen Router hat der nicht WAP fähig ist was soll der denn machen. Da ist es wirklich sinnvoll WEP zu verschlüsseln. Im übrigen glaube ich das kaum ein Profi-Hacker vor meiner Haustür im Auto lauert um bei mir kostenlos zu surfen oder meine Daten klauen will. Die meisten Leute die das machen sind junge Leute die mal irgendwo was gelesen haben wie man W-LAN knackt und sich jetzt als die Profi-Hacker sehen.
 
einige von diesen leuten sollen sich sogar hier herumtreiben..... stichwort: "ich kann wep in unter 1 minute knacken"
 
Habe gerade meine Diplomarbeit über dieses Thema geschrieben. Wer sie gerne lesen möchte findet sie hier:

http://homepage.hispeed.ch/michiboa/
 
also.. ich muss erstmal ein grosses lob geben, gerade für w-lan newsbies ist es ein guter anfang.. vielleicht hilft es ja ein wenig. Die ganzen hardcore "Ich bin der beste" Proleten sollten hier echt mal die fresse halten. Wisst ihr was, wenn ihr so gut, seit, macht doch euren eigenen standart, stellt ihm der eu vor und dann werdet reich.. aber euer ego durch postes zu pushen.. nu ja.. wers brauch? Mach weiter so WinfutureTeam. dicke probs und gruss Günny
 
also.. ich muss erstmal ein grosses lob geben, gerade für w-lan newsbies ist es ein guter anfang.. vielleicht hilft es ja ein wenig. Die ganzen hardcore "Ich bin der beste" Proleten sollten hier echt mal die fresse halten. Wisst ihr was, wenn ihr so gut, seit, macht doch euren eigenen standart, stellt ihm der eu vor und dann werdet reich.. aber euer ego durch postes zu pushen.. nu ja.. wers brauch? Mach weiter so WinfutureTeam. dicke probs und gruss Günny
 
Schöner Artikel. Aber wer glaubt durch unterdrücken der SID oder Nutzen des MAC Filters erhöht er die Sicherheit des Netzes wiegt sich in falscher Sicherheit und nimmt sich unnötiger Weise jeden Komfort bei der Nutzung des eigenen WLAN Netzes. Die zur Zeit einzig notwendige und außerdem auch völlig ausreichende Schutzmaßnahme für das WLAN ist die WPA Verschlüsselung. Die knackt (bis jetzt...) noch keiner! Der Rest (SSID aus, MAC Filter) ist Kinderkram!

Chrisch
 
Vergesst MAC Filter und das Abschalten der SSID! Das bringt null Schutz und nimmt euch jeden Komfort bei der Nutzung eures WLAN Netzes! Einfach WPA Verschlüsselung einstellen und sicher durch das WLAN Surfen! Ergänzend dazu gehört auf allen Rechner eine aktuelles Anti Viren Programm und eine Firewall. Aber das ist eine andere Baustelle! :-)

Chrischi
 
hi leutzZZZZzzz was geht bei euch so ab? wenn ihr bock habt kommt ma auf mein profil und macht mir bisschen punkte . DANKE!!!!
 
hi leutzZZZZzzz was geht bei euch so ab? wenn ihr bock habt kommt ma auf mein profil und macht mir bisschen punkte . DANKE!!!!
CIAO
Kommentar abgeben Netiquette beachten!