Artikel: So sichern sie Ihr WLAN-Netzwerk ab

WinFuture Immer mehr Privatleute und Unternehmen nutzen es bereits und die Zahl der Nutzer steigt stetig. Die Rede ist vom drahtlosen Netzwerk, auch WLAN genannt. Was jedoch einige nicht wissen ist, dass man sein WLAN-Netzwerk auch richtig absichern muss. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Schade, kein Umsonstsurfen mehr :( "scherz". Gute Aktion, mein Nachbar über mir war ganz erstaunt, also ich ihm mitteilte, dass es kein Problem für mich darstellt über sein Router zu surfen. Mittlerweile geht das nicht mehr.
 
@einsteinchen: mach Dir mal keine Sorgen, es wird sich auch mit diesem Artikel nicht grundliegend ändern, denn die die es bräuchten verstehens nicht und frage lieber einen Freund der als Einäugiger under den Bilden natürlich König ist.
Hier bei mir in Berlin sind es mittlerweile 7 !!! Wlans, wovon eins gesichert ist. Das beste ist ein Siemens Router, wo nicht einmal der Routerzugang gesichert ist also wenn man die WerksIP kennt, kann man sogar den Besitzer des Geräts rausschmeissen.
Ich denke mal in Berlin kann man flächendeckend kostenlos surfen.
 
@einsteinchen: Siehst du, bei uns hier, da macht man sein WLAN absichtlich auf und lässt Fremde (oder Nachbarn) mit Einschränkungen mitsurfen...*g*
 
@einsteinchen: sagen wir mal lieber du und andere anfänger bzw gelegenheits WLAN knacker kommen nicht mehr rein ich habe hier ein kleines Progrämmchen das normalerweise ungefähr ne halbe stunde bis stunde braucht um den schlüssel durch mithorchen zu errechnen klappt sehr zuverlässig aber für die allgemeinheit ist das netz aber nichtmehr zugänglich

und allgemein möcht ich mal sagen ist der Artikel "Schrott" erstens gab es mittlerweile in jeder Computerzeitschrift umfangreichere und Bessere Artikel zu dem Thema und vorallem wie oft den Noch ein Artikel zu diesem Thema reicht es denn nicht das ich die geschichte 50mal im jahr in Zeitschriften lesen kann das es solche artikel auf vielen webseiten schon gibt usw.....

Nichts gegen den Artikel selbst der ist ja gut geschrieben aber ich finde Sinnlos und slebst wenn würde er nur was taugen wenn man den irgendwo als festen link hier auf die Seite Setzt wo man ihn jederzeit nachlesen kann
 
@einsteinchen: Ach was, dass ist sogar noch viel profaner. "Er" war einfach da. Ich hab mich erst bissel gewundert, bin dann aber gleich nach Oben und habs ihm gebeichtet. Mittlerweile hat er den Personenkreis eingeschränkt. @AleXP: Eine sehr soziale Einstellung.
 
@Skippy: Es reicht weniger als 'ne Minute, um WEP zu knacken.
 
@skippy: "ich habe hier ein kleines Progrämmchen ... " Und das Tool kann die MAC-Adressen freischalten? Da bin ich beeindruckt! Wie heisst denn das Tool? Oder findet man das unter der Rubrik: "Ich kenne de jemanden, der mal gehört hat, was man hier nicht öffentlich erzählt, weil es eh nur Wichtigtuerei ist"?
 
@rika: ich kann es in unter 30 sekunden, aber ich sage nicht wie es geht. ich bin nämlich viel schlauer als ihr alle. opfergaben erwünscht
 
@einsteinchen: Ein WLAN-Router sollte erstmal natürlich so weit wie möglich abgesichert sein (MAC-Filter, WEP/WPA, DHCP-Bereich einschränken, gutes Passwort vergeben, nur die wirklich benötigte Anzahl WLAN-Zugänge zulassen, Router-Benutzerverwaltung benutzen) und natürlich die aktuellste Firmware installiert haben.

Mehr kann man nicht tun.
Mit den Knacken der MAC-Adresse (meist nach Verbindungsaufbau), heisst das noch lange nicht, dass man durch ist, denn man muss auch die anderen Sicherheitsmassnahmen überwinden. Sicherheit ist relativ, aber mit den oben genannten "Tipps" hat meines wissens nach genug getan.
 
@rika & sir-talis:
hhaham geil.
war ja wieder klar, dass Rika der UBER-Mensch ist und ALLES kann :-)

@sir-talis:
Gebe Dir recht. Ich kann's auch in 30 sekunden und sage aber nicht, wie :-) Wir sind die besten und somit leider besser als Rika.

@rika:
TJA, und was machste jetzt? :-)
 
@einsteinchen: Die MAC-Adresse zu ändern geht in weniger als 'ner Sekunde, bringt aber ansonsten nur potentiell Probleme mit sich. @Ihr anderen beiden: Mit dem öffentlich bekannten Chosen Plaintext-Angriff einfach 8 Byte an Keystream ermitteln und dann via Lookup-Tabelle den Schlüssel ermitteln, das dauert weniger als 'ne Sekunde. Man kann sich natürlich auch dumm anstellen und kennt nur chopchop, welches den Angriff nur byteweise durchführt und ein volles Paket verarbeitet, um dann doch nur das Keystream-IV-Paar zu nutzen.
 
@mactaetus: was sie/er jetzt macht? na mit fachbegriffen um sich werfen, was sonst..... :)
 
@ sir-talis: Ein wenig Fachchinesisch gehört auch dazu. Aber wie auch immer, rika hat recht, auch wenn er es nicht "bürgernah" erklären will. Ein Blick auf diesen Link könnte aber Aufschluss geben.http://www.cryptoshop.com/index.php
 
@skippy:
bist schon ein ganz toller. du kannst ein progrämmchen runterladen und sogar anwenden. dadurch hast du dir natürlich den titiel "profi-wlan-knacker" redlich verdient. ich bin stolz auf dich.

@all
hier ein interessanter link zum thema:
http://www.elektronik-kompendium.de/sites/net/0905251.htm

 
naja.. habe auch ein MAC Filter, aber kurz "sniffen" und schon stellt man die eigene MAC Adresse auf die gestohlene ein..das ist ein Kinderspiel. Ansonsten finde ichs gut mal ein Artikel parat zu haben!
 
Hmm, ich stimme zwar zu, dass das Filtern nach MAC-Adressen *etwas* Schutz bietet, und zweifelsohne ist WEP und WPA sicherer, aber dass die Deaktivierung der SSID auch nur irgendwelche sicherheitsrelevanten Vorteile haben soll, stimmt so sicher nicht. In jedem Paket schwirrt die nämlich ganz oben mit, unverschlüsselt, also Klartext.
Fakt ist, dass eine unsichtbare SSID oft sogar Probleme machen kann (vor allem unter Linux mit manchen Treiber/Hardware-Kombinationen). EDIT: http://tinyurl.com/9purq , per Google gefunden, bestätigt meine Meinung.
 
Falsch. Bei verschlüsselter Übertragung ist die SSID ebenfalls verschlüsselt, ist also trivialerweise keinen Deut sicherer als die Verschlüsselung und trägt damit genau gar nix zur Sicherheit bei.
 
Schöner Bericht. Im Moment bei mir recht praktisch, da mich genau das gleiche Problem heimsucht! :)
 
hier gibts ne schritt für schritt anleitung wie man die unsichere wep verschlüsselung cracken kann: http://tinyurl.com/bykx8 nach dieser lektüre war für mich klar, dass wep für normale leute nur unter sehr großem aufwand zu cracken ist. meiner meinung ist wep für home user kein sicherheitsrisiko. man sollte eben immer auch über die mögliche machbarkeit bescheid wissen, und nicht alles glauben. (btw. meine wlan karte erlaubt nur wep, kein wpa)
 
@krusty: Naja, da hast du vielleicht recht, trotzdem: http://www.it-academy.cc/content/article_browse.php?ID=593$10.
 
@krusty: hast du schon geschaut, obs kein firmware-update die die wlan karte gibt? bei mir war zb wpa2 nach einem update dabei.
 
@schef: ich werd mal schauen, danke für den tipp!
 
hehe, bin vorhin mal mit dem notebook auf dem Schoß (als Beifahrer) ne Runde durch die Stadt gefahren, ich kann nur sagen: es wird zeit das die Leute ihre Netze verschlüsseln. Etwa jedes vierte war ganz offen.
 
Was soll das für 'ne Stadt sein? In Dresden sind's ca. die Hälfte, und 4/5 des Restes nur mit WEP.
 
@Rika: Bitburg, kannst gerne vorbei kommen und ne Runde scannen :) LOL
 
WPA2+MAC Filter. Ich denke das sollte reichen. Man brauch ja nicht gleich übertreiben. :)
 
Was wollt ihr denn mit eurem dämlichen MAC Filter, überall liest man immer den Quatsch. MAC Filter Regeln sind sowas von unnütz, dass es zum Himmel stinkt. Wenn jemand das WLAN geknackt hat, z.B. in dem er den WEP Schlüssel hat, dann kann er die MACs mit lesen und die dann einfach seiner Karte zuweisen und das wars. Lasst den MAC Filter Quatsch Leute, der helft effektiv höchstens um Tante Emma von einem unverschlüsselten Netz wegzuhalten.
 
Stimmt ich fange mit meinem Router auch noch 2 fremde Netze ein weiß aber nicht zu wem sie gehören.Mein eigenes ist mit WPA Verschlüsselt.
 
sorry, aber der artikel ist quasi sinnlos. hier ein paar fehler die sofort ins auge sprangen: 1.) ein WLAN ist nicht zwingend ein PC-netzwerk, auch andere systeme können wireless.. 2) wie schon erwähnt, stellt WEP keine basissicherheit dar. 3.) ssid verstecken = sinnlos 4.) mac adressen-filter = sinnlos. es ist auch kein großer aufwand von nöten, eine mac zu fälschen. es reicht ein befehl auf der linux kiste. 5.) unter unix/linux und max os X heisst es nicht "ipconfig" sondern "ifconfig" (von InterFace). 6.) der letzte absatz ist meines erachtens irreführend. virenscanner und was auch immer auf dem client-pc haben nichts mit sicherheit des wlan zu tun. trotzdem alles gute. jesus
 
@Jesus: 7) Du hast die schleichwerbung für den pc-notdienst vergessen
 
Noch was zur Sicherheit. Homebanking sollte auf garkeinen Fall übers Wlan erfolgen. Mit einem Linuxrecher ist es durchaus möglich sämtliche Wlans im Umkreis von ein paar Kilometer zu knacken. Sensible Internetaktionen sind im "geschlossenen" Netz viel sicherer.
 
@einsteinchen: genau, nicht nur im umkreis von ein paar kilometer, sondern auch auf dem gesamten kontinent. ausserdem können linuxrechner die lottozahlen von nächster woche berechnen und fliegen sollen sie auch noch können....... wie soll ein rechner etwas knacken können, was er nicht empfangen kann? haben wir hier märchenstunde oder wie?
 
@einsteinchen: Hehehe, welchen Router benutzt du? Nur mal so eine Frage, damit ich diesen meinen Freunden und Bekannten empfehlen kann, die es nicht einmal schaffen, eine Verbindung vom Keller in den ersten Stock zu bekommen. Liegt wahrscheinlich an der höheren Sendeleistung deines Routers und der dazugehörigen Karte....... [EDIT:] wie soll dann jemand Homebanking betreiben, der auf WLAN angewiesen ist, weil er keine Kabel legen kann/darf??? Soll er ins Internetcafe gehen? Auch sehr sinnvoll.....
 
@einsteinchen: Jetzt übertreib mal nicht so. WPA ist sehr sicher, sobald man einen Schlüssel, der lang genug ist verwendet wird, bei nem Schlüssel länger 8 Zeichen ist es für normalos unmöglich den Schlüssel zu knacken, für Leute mit Spezialhardware(wie sie z.B. Rohde & Schwarz herstellt) kann das unter Umständen noch machbar sein. Im Umkreis von ein paar Kilometern ist auch ein absoluter Unsinn, je nach Umgebung in der der Router aufgestellt ist, Antennen und Sendeleistung, kanns passieren, dass du das Signal eines Wlans schon ausserhaulb des Hause nicht mehr bekommst. Von daher muss man wirklich absolut keine Angst haben, wenn man WPA oder WPA2 Verschlüsselung einsetzt und einen ordentlichen Key verwendet.
 
@einsteinchen: Wer Homebanking per wlan macht, dem ist nicht mehr zu helfen. @sir-talis: Da du es offensichtlich immer noch nicht verstanden hast, empfehle ich dir den Artikel von Winfuture genau durchzulesen. Ansonsten ist dein Geplänkel eher schädlich und nicht förderlich.@Krond: Das ist eine allgemeine Empfehlung. Entweder man tut es, oder man ist risikofreudig. @ [U]nixchecker: Richtig. Der Schlüssel sollte möglichst schwer zu knacken sein, der Router sollte immer auf dem aktuellen stand sein und es reicht nicht aus, wenn man eine Sicherheitshürde überwunden hat. Dem sicherheitsbewussten User ist das alles bewusst, aber die Masse schert sich nicht drum. Internetkriminalität ist nicht nur ein Schlagwort, sonder knallharte Realität, ganze Banden leben davon. Aber das würde jetzt zu weit gehen.
 
@einsteinchen: "Da du es offensichtlich immer noch nicht verstanden hast, empfehle ich dir den Artikel von Winfuture genau durchzulesen. Ansonsten ist dein Geplänkel eher schädlich und nicht förderlich" 1) du hast wohl nicht verstanden, dass die reichweite eines wlans (sogar nur zum empfangen) nicht mehrere kilometer beträgt 2) was du bei grosser reichweite brauchst, ist eine richtantenne. ich wüsste nicht, das die bei jedem linuxrechner dabei ist 3) wenn hier etwas schädlich ist, dann deinen märchengeschichten. mach die leute hier mal nicht paranoid, das ist schädlich. 4) dass man bei homebanking vorsichtig sein sollte, ist klar. aber auch eine verbindung per kabel ist nicht 100 prozent sicher.
 
@sir-talis: Na also, geht doch. wlan ist fürs homebanking ungeeignet. Glückwunsch.Der Rest ist unwichtig.
 
Also.. erstmal ein dickes lob an WInfuture... der artikel ist für W-Lan neueinsteiger richtig gut erklärt. hab ihn auch gleich mal weitergeleitet an einnige.. damit ich wenigst meine ruhe mal hab :D so.. das zweite geht an diese Proleten, die meinen das sie die bessten sind.. ooh man.. braucht ihr echt diese bestätigung durch postes??? Freut euch das so sehr, das euer ego mal wieder so gross geworden ist.. blähte sich euer sack mal wieder auf..? Ihr könnt michmal.. ihr scheiß Computerbildpropheten. Winfuture macht einfach weiter so und ignore auf diese ****.. lieben gruss & soul der Günny
 
@dergünny: richtig gut erklärt, ja. inhaltlich aber recht schlecht und streckenweise gar falsch erklärt.
 
Hat jemand meinen Kommentar gelöscht?

Wenn es jemanden interessiert. Ich habe gerade über dieses Thema eine ausführliche Diplomarbeit geschrieben. Die Arbeit kann hier eingesehen und herungergeladen werden:
http://homepage.hispeed.ch/michiboa/
 
@MichiBoa: Klasse. Danke für den Link zum PDF.
 
@MichiBoa: Super Diplom, sehr interessant. Hoffentlich bekommst du eine gute Note. Sehr gut geschrieben, und beschrieben. Wollte es nur überfliegen, und habe gleich die ersten 38 Seiten gelesen. Echt super!!
 
@ Skippy

dein tolles programm nennt man einfach netzwerklogger und bekommt man überall
das nichts anderes als "gelegenheits" naja ich nenns ma hacken auch wenn der begriff eher falsch ist.

Wenn man bei uns im schulnetz das wlan mitloggt hat man 1 den schlüssel und nebenbei noch zig ogame und flirt accs :)

naja wes braucht
mfg
 
Habe vor einiger Zeit einen sehr interresanten Bericht über das "unsichere" W-Lan gelesen. Falls ihn jemand lesen will: http://www.tecchannel.de/netzwerk/sicherheit/431574/
Mfg CyA NeoPreD
 
Schade dass obiger original Link nicht mehr funktioniert
 
http://go.winfuture.de/magazin,23211,1.html __- Dieser geht noch. gefunden über den Link "Magazin" im Menü auf der linken Seite. mfg
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte