Nickles › Forum › Internet › Heimnetzwerke - WIFI, LAN, Router und Co

Heimnetzwerke - WIFI, LAN, Router und Co 16.482 Themen, 80.739 Beiträge

WLAN- Sicherheit

jueki am 22.10.2008, 18:13 / 15 Antworten / Flachansicht

Ich hab nun bei einer Freundin das Haus neu verkabelt, auch die gesamte DSL- Geschichte neu erstellt.
Es ist ein Arcor- Zugang mit einem WLAN- Router "D-Link DIR-635".
Ein PC ist direkt per Kabel angeschlossen, ein Notebook per WLAN. Beide haben eine stabile und schnelle Verbindung.
Was mir nun Probleme bereitet ist die Verschlüsselung - ich habe da Null Ahnung und bitte um Eure Hilfe.
Was nutzt es, wenn ich den Gescheiten markiere und mit etwas Angelesenem letztlich doch was falsch mache.
Konkret:
Wie sichere ich das WLAN maximal?
Ich hab da eine Vorstellung - keine Ahnung, ob das möglich ist.
Kann man das so einstellen, das man nur mit der Mac- Adresse des Schleppis per per Funk und der Mac des PC per Kabel reinkommt und alle anderen Versuche blockiert werden?

Jürgen

      Stelle WPA2 ein, wähle eine sichere Passphrase. Man kann die meisten Router ... Zaphod 22.10.2008, 18:27
    
      Danke - aber Stelle WPA2 ein... ich habe -wahrscheinlich aus Unkenntnis- ... jueki 22.10.2008, 18:33
    
      Bis hierher komme ich - dann ist Weiter deaktiviert. Sicher der falsche Weg. ... jueki 22.10.2008, 19:25
    
      Ich glaube, ich habe es. Ich muß erst speichern, dann gehts weiter, dann ... jueki 22.10.2008, 19:32
    
      Das ist gut so! Damit hast du die derzeit größtmöglich erreichbare ... Zaphod 22.10.2008, 19:40
    
      Danke, Zap... Hat ne Weile gedauert, bis ich kapiert habe, das ich erst ... jueki 22.10.2008, 20:28
    
      Ich habe mal irgendwo gelesen, das die MAC- Adresse unverschlüsselt ... Ventox 23.10.2008, 05:30
    
      MAC-Adresse fälschen: Null-Problem. Ich habe es bereits paar Mal gemacht. ... Sovebämse 23.10.2008, 08:15
    
      Ich würde nach momentanem Wissenstand sagen: Nur bestimmte MAC-Adressen ... Zaphod 23.10.2008, 09:05
    
      Da bedanke ich mich noch einmal. Das Ihr mich von einem großen Irrtum ... jueki 23.10.2008, 09:18
    
        Synthetic_codes jueki „Da bedanke ich mich noch einmal. Das Ihr mich von einem großen Irrtum befreit...“
      
        23.10.2008, 17:03 Optionen
      
          sodele dann will ich mal einen kleinen "crash kurs" in WLAN Sicherheit mit einbringen.

          1. Die Standart SSID(Netzwerkname) sollte sofort geändert werden. 1. weil viele router eine SSID haben die einfach das modell wiederspiegelt, was es vereinfacht, im internet nach schwachstellen für das gerät zu suchen(mit der MAC kriegt man oft nur den hersteller, nicht aber den typ raus)

          2. Das netzwerk sollte WPA2-verschlüsselt sein. Ein Passwort von mindestens 12 Zeichen länge sollte gewählt werden, um Bruteforce angriffen zu entgehen. Der netwerkname(SSID) sollte dringend geändert werden, da im netz derzeit sog. Rainbow Tables kursieren, die den Bruteforcing Prozess massiv beschleunigen. Da WPA Schlüssel aber mit der SSID verkettet(salted hashed) werden, kann man Rainbow Tables ein schnippchen schlagen, indem man die SSID ändert.

          3. Ein MAC-Filter sollte installiert werden. gesagt sei dabei, dass man mit einfachen tools die MAC-Addresse angeschlossener Clients herausfinden kann und diese dann "stehlen" kann.(Disassociate and reply Mac Attack)

          4. Die SSID zu verstecken ist unsinnig. Die SSID wird generell bei jedem datentransfer mitübermittelt und kann mit passiven scannern wie Kismet problemlos ausgelesen werden. Abgesehen davon kann das abschalten der SSID Technische und rechtliche probleme verursachen, da sich ein client unter win einfach zum nexten netz verbindet, das er findet, wenn er zum richtigen gerät nicht gleich anschluss findet.

          5. Es sollte nach möglichkeit ein VPN Endpoint eingerichtet werden. Sprich der Router agiert als VPN Server und nimmt nur per vpn daten aus dem netzwerk entgegen. Kaum ein Router kann das von haus aus, viele lassen sich mit Firmware Hacks nachrüsten.

          6. Ändere das IP Addressfeld. nimm ein subnetz aus dem 10.0.0.0 bereich. Viele scriptkiddies und auc heinige WLAN-Sicherheitsprogramme bruten einfach den 192.168er bereich aus, um das richtige subnet zu finden.

          7. Deaktiviere DHCP und vergib IP-Addressen manuell

          8. Wenn du alle diese ratschläge beherzigst, hast du ein recht sicheres wlan.

          wenn du nur einen dieser tipss beherzigst, ist davon auszugehen dass jemand dein wlan knacken kann. Alle zusammen = maximaler schutz.

          EDIT: Eins hab ich noch vergessen. Viele WLAN Router sind im ausganszustand unverschlüsselt. Die konfiguration sollte aus diesem grund selbstverständlich nur per kabel erfolgen. Erst nach dem Setup sollte man die Antenne(n) anschrauben. Ohne angeschraubte antenne braucht man dann meist schon professionellere Hardware um während dieser ungeschützten Zeit in den router einzudringen.
        
         '); DROP TABLE users;--
      
             bei Antwort benachrichtigen
        
      und nur damit es nicht vergessen wird: bevor man irgendetwas im Router ... kuhfkg1 23.10.2008, 20:00
    
      Männer - so ist es richtig fein, so kann ich was lernen. Was diese ... jueki 23.10.2008, 21:10
    
      mach das passwort lieber noch ein paar zeichen länger. Es gibt mittlerweile ... Synthetic_codes 23.10.2008, 21:51
    
      argh, wie peinlich, das habe ich vergessen zu erwähnen. Zudem macht es ... Synthetic_codes 23.10.2008, 21:16



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden