Ich habe mein Wlan per Mac-Ad gesichert. Jetzt sagte mir ein Bekannter das die WPA besser sei.
Ich denke, wenn ich per Mac absichere kann doch sowieso kein anderer auf mein wlan zugreifen, oder?
Heimnetzwerke - WIFI, LAN, Router und Co 16.539 Themen, 81.405 Beiträge
idefix1968 Fredy5 „Welche Verschlüsselung ist die beste?“
Doch. Die MAC Adressierung kann inzwischen technisch umgangen werden. Bzw. die gleiche MAC Adresse simuliert werden. Außerdem ist dies keine Verschlüsselung, sondern nur ein Filter der entscheidet welches Notebook/PC auf das Netzwerk darf (bzw. Zugang zum Router erlangen darf).
WPA (WPA-PSK) ist eine Verschlüsselung, die wesentlich besser als die veraltete WEP Verschlüsselung ist.
Ohne dies würde ich WLAN nicht nutzen. Die MAC Filterung kann parallel zusätzlich verwendet werden.
Gruß, Henning
Fredy5 idefix1968 „Doch. Die MAC Adressierung kann inzwischen technisch umgangen werden. Bzw. die...“
Mein Router unterstützt ja die WPA-PSK-Verschlüsselung, aber meine WiFi-Card von Asus nicht. D.h. ich könnte allerhöchstens die WEP-Verschlüsselung nehmen und die ist ja nicht unbedingt sehr sicher.
gruß
fredy
idefix1968 Fredy5 „Mein Router unterstützt ja die WPA-PSK-Verschlüsselung, aber meine WiFi-Card...“
Ist schon richtig. Hast Du schonmal nach einem Treiberupdate (für die Karte) geschaut? Und trotzdem ist die MAC Filterung + WEP immer noch sicherer als nur MAC Filterung.
Gruß, Henning
UselessUser idefix1968 „Ist schon richtig. Hast Du schonmal nach einem Treiberupdate für die Karte...“
Hallo fredy5,
mit dem MAC-Filter sorgst du nur dafür, dass lediglich ausgewählte Computer bzw. Netzwerkkarten sich bei deinem Router/Accesspoint anmelden dürfen. (Was durch ein Vortäuschen falscher MAC-Adressen auch geknackt werden kann, wie idefix1968 schon sagte.) Trotzdem kann dein Datenverkehr abgehört werden, auch ohne dass eine Anmeldung nötig ist, es handelt sich schließlich um Funk! Um eben diesen Datenverkehr zu verschlüsseln, ist es besser, WEP zu benutzen als gar keine Verschlüsselung, weil es doch schon ein gewisser Aufwand ist, einen 128-Bit-WEP-Schlüssel zu knacken. Dafür müssen nach meinen Informationen stundenlang Datenpakete abgefangen werden und hier stellt sich die Frage nach Aufwand gegenüber dem Nutzen für den potenziellen Hacker.
MfG
UselessUser
ABatC UselessUser „Hallo fredy5, mit dem MAC-Filter sorgst du nur dafür, dass lediglich...“
Tja, das man stundenlang Pakete mitloggen muss war früher mal...laut einem Artikel in der C't vor ein paar Monaten geht das mitlerweile in knapp 5-10 Minuten, dann ist WEP geknackt...
Wenn möglich sollte unbedingt WPA (oder noch besser WPA2) eingesetzt werden.
UselessUser ABatC „Tja, das man stundenlang Pakete mitloggen muss war früher mal...laut einem...“
Danke für den Hinweis, ich habe den Artikel gefunden und mit Interesse gelesen. Nun, die Möglichkeit besteht dann schon anscheinend, allerdings müssen immerhin noch 500.000 Datenpakete abgefangen werden und die Provozierung von Netzverkehr zur Beschleunigung auf 5 bis 3 Minuten funktioniert wohl nicht so reibungslos. Die Mitarbeiter von Heise konnten den Angriff (noch?) nicht durchführen mit den dafür angegebenen Tools und kamen zu der Schlussfolgerung, "... dass der Angriff offenbar nur mit einigen Kombinationen von WLAN-Karten, Treibern und Access Points funktioniert."
Also schätze ich einmal auf 1 bis 1,5 Stunden in der Regel, vorausgesetzt, es besteht ausreichender Netzwerkverkehr?
MfG
UselessUser
