sodele dann will ich mal einen kleinen "crash kurs" in WLAN Sicherheit mit einbringen.
1. Die Standart SSID(Netzwerkname) sollte sofort geändert werden. 1. weil viele router eine SSID haben die einfach das modell wiederspiegelt, was es vereinfacht, im internet nach schwachstellen für das gerät zu suchen(mit der MAC kriegt man oft nur den hersteller, nicht aber den typ raus)
2. Das netzwerk sollte WPA2-verschlüsselt sein. Ein Passwort von mindestens 12 Zeichen länge sollte gewählt werden, um Bruteforce angriffen zu entgehen. Der netwerkname(SSID) sollte dringend geändert werden, da im netz derzeit sog. Rainbow Tables kursieren, die den Bruteforcing Prozess massiv beschleunigen. Da WPA Schlüssel aber mit der SSID verkettet(salted hashed) werden, kann man Rainbow Tables ein schnippchen schlagen, indem man die SSID ändert.
3. Ein MAC-Filter sollte installiert werden. gesagt sei dabei, dass man mit einfachen tools die MAC-Addresse angeschlossener Clients herausfinden kann und diese dann "stehlen" kann.(Disassociate and reply Mac Attack)
4. Die SSID zu verstecken ist unsinnig. Die SSID wird generell bei jedem datentransfer mitübermittelt und kann mit passiven scannern wie Kismet problemlos ausgelesen werden. Abgesehen davon kann das abschalten der SSID Technische und rechtliche probleme verursachen, da sich ein client unter win einfach zum nexten netz verbindet, das er findet, wenn er zum richtigen gerät nicht gleich anschluss findet.
5. Es sollte nach möglichkeit ein VPN Endpoint eingerichtet werden. Sprich der Router agiert als VPN Server und nimmt nur per vpn daten aus dem netzwerk entgegen. Kaum ein Router kann das von haus aus, viele lassen sich mit Firmware Hacks nachrüsten.
6. Ändere das IP Addressfeld. nimm ein subnetz aus dem 10.0.0.0 bereich. Viele scriptkiddies und auc heinige WLAN-Sicherheitsprogramme bruten einfach den 192.168er bereich aus, um das richtige subnet zu finden.
7. Deaktiviere DHCP und vergib IP-Addressen manuell
8. Wenn du alle diese ratschläge beherzigst, hast du ein recht sicheres wlan.
wenn du nur einen dieser tipss beherzigst, ist davon auszugehen dass jemand dein wlan knacken kann. Alle zusammen = maximaler schutz.
EDIT: Eins hab ich noch vergessen. Viele WLAN Router sind im ausganszustand unverschlüsselt. Die konfiguration sollte aus diesem grund selbstverständlich nur per kabel erfolgen. Erst nach dem Setup sollte man die Antenne(n) anschrauben. Ohne angeschraubte antenne braucht man dann meist schon professionellere Hardware um während dieser ungeschützten Zeit in den router einzudringen.
Zaphod
jueki
Ventox
Sovebämse
Synthetic_codes
kuhfkg1
