Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ist meine W-LAN sicherheit ausreichend

Mitglied: 3924

3924 (Level 1)

01.02.2007, aktualisiert 23:46 Uhr, 3704 Aufrufe, 4 Kommentare

hallo forum!

ich hab hier einen d-link access point mit folgender sicherheit:

Authentication: open system
128 Bit WEP (HEX) aktiviert (pw besteht aus lauter buchstaben und zahlen wild durcheinander)
SSID Broadcast aktiviert
MAC Filter liste ist aktiviert (zugriff nur über meine notebook mac-adresse)

ich bräuchte die meinung von ein paar technisch versierten leuten
ich befürchte das jemand ### über meinen anschluss angestellt hatt...
das wlan reicht ca. 500meter weit... ist es möglich das jemand die sicherheitseinstellungen meines AP überwindet?? also sprich mein wlan-hackt...

folgendes noch:

auf dem w-lan ist extrem wenig traffic... es existiert im prinzip nur für mein notebook, und mit dem bin ich sehr selten online, und wenn dann nur mal um patches für das installierte ubuntu runterzuladen...mehr nicht.

ich bräuchte mal die meinung dazu von ein paar anderen... ist es möglich bei dieser situation meinen internet-anschluss zu benutzen??
Mitglied: exceter
01.02.2007 um 20:29 Uhr
Hallo,

ich würde nach Möglichkeit die Verschlüsselung statt WEP auf WPA oder WPA2 stellen - es ist relativ einfach, einen WEP-Key zu knacken.

Weiterhin würde ich den SSID-Broadcast abstellen (OK, damit kannst du nur DAU-Hacker abhalten, aber besser ist es allemal).

Servus,
Ex
Bitte warten ..
Mitglied: 3924
01.02.2007 um 21:34 Uhr
Hallo,

ich würde nach Möglichkeit die
Verschlüsselung statt WEP auf WPA oder
WPA2 stellen - es ist relativ einfach, einen
WEP-Key zu knacken.

ja das stimmt, allerdings ist mir WPA unter linux etwas gefrickel
und naja, WEP kann man soweit ich weis nur knacken wenn traffic auf dem W-Lan ist damit man den schlüssel nach und nach auslesen kann...

Weiterhin würde ich den SSID-Broadcast
abstellen (OK, damit kannst du nur DAU-Hacker
abhalten, aber besser ist es allemal).

Servus,
Ex


hm ja stimmt...
und wie siehts mit der MAC-Adress-Filterung aus? kann man das überwinden?
also normalerweise dürfte ja nur mein notebook verbinden können... selbst wenn man den WEP-key hatt könnte man nicht verbinden oder?
Bitte warten ..
Mitglied: MGX
01.02.2007 um 23:18 Uhr
Hi,

und naja, WEP kann man soweit ich weis nur
knacken wenn traffic auf dem W-Lan ist damit
man den schlüssel nach und nach auslesen
kann...

das ist leider nicht so ganz richtig: Ich kann deinen WLAN AP dazu bringen mit mir zu sprechen ("Replay-Attacke") um so an den nötigen Traffic kommen und den Key einfach auszulesen.

und wie siehts mit der MAC-Adress-Filterung
aus? kann man das überwinden?

Selbstverständlich. MAC-Filterung ist nur ein Schutz um den Nachbarn am Mitsurfen zu hindern. Ein versierter Netzwerker (ich sag hier bewußt nicht H**ker) kann - sofern er die Hürde mit dem WEP-Key genommen hat - die MAC-Adressen der aktiven PCs "aus der Luft ziehen" und seine Netzwerkkarte auf einer der gültigen MAC's einstellen (MAC-Spoofing) und erhält so Zugang ins Netzwerk.

Ich kann mich nur dem Rat von exceter anschließen und Dir empfehlen WPA oder WPA2 einzusetzen!

WPA ist unter Linux heutzutage auch keine Schwierigkeit mehr: Es gibt den wpa_supplicant, der läßt sich relativ gut und einfach konfigurieren (es liegt eine gute example-datei bei, da ist wirklich alles drin was du brauchst) - kann ich Dir empfehlen, ich selbst nutze ihn und bin sehr zufrieden.

Viele Grüße
Markus
Bitte warten ..
Mitglied: 3924
01.02.2007 um 23:46 Uhr
das ist leider nicht so ganz richtig: Ich
kann deinen WLAN AP dazu bringen mit mir zu
sprechen ("Replay-Attacke") um so
an den nötigen Traffic kommen und den
Key einfach auszulesen.

okay stimmt daran hab ich nich gedacht...


Selbstverständlich. MAC-Filterung ist
nur ein Schutz um den Nachbarn am Mitsurfen
zu hindern.

ja genau darum gehts mir... könnte ein fremder trotz dieser mac filterung "mitsurfen"?

Ein versierter Netzwerker (ich
sag hier bewußt nicht H**ker) kann -
sofern er die Hürde mit dem WEP-Key
genommen hat - die MAC-Adressen der aktiven
PCs "aus der Luft ziehen" und seine
Netzwerkkarte auf einer der gültigen
MAC's einstellen (MAC-Spoofing) und
erhält so Zugang ins Netzwerk.

das problem ist nur... es gibt im wlan nur 1 client, und das ist mein notebook... und damit bin hier vielleicht im monat höchstens 20min im W-Lan.
im prinzip müsste ja dan der hacker ständig überwachen ob nen client online geht in meinem w-lan... ist das nicht etwas unwahrscheinlich? da es ja sehr selten ist das mein notebook online ist... er müsste doch quasi die ganze zeit warten das ich online gehe oder?

Ich kann mich nur dem Rat von exceter
anschließen und Dir empfehlen WPA oder
WPA2 einzusetzen!

WPA ist unter Linux heutzutage auch keine
Schwierigkeit mehr: Es gibt den
wpa_supplicant, der läßt sich
relativ gut und einfach konfigurieren (es
liegt eine gute example-datei bei, da ist
wirklich alles drin was du brauchst) - kann
ich Dir empfehlen, ich selbst nutze ihn und
bin sehr zufrieden.

Viele Grüße
Markus


hm ja ich werd mal schaun ob ich das hinkrig...
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Sicherheit der FritzBox im Hinblick auf VPN und Gast-(w)LAN

Frage von SarekHLRouter & Routing12 Kommentare

Hallo zusammen, das Thema FritzBox ist hier schon oft behandelt worden, und ich weiss, dass es seitens der Profis ...

LAN, WAN, Wireless

Umsetzung W-LAN in Firma im Bezug Sicherheit

gelöst Frage von CyberurmelLAN, WAN, Wireless12 Kommentare

Hi all, heutzutage will ja jeder mobil sein und Inet Zugang haben. Gleichzeitig aber sollen ja die Firmendaten bzw. ...

LAN, WAN, Wireless

Drucker ohne W-LAN via W-LAN einbinden

gelöst Frage von C3PO-ITLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich habe folgende Konstellation: Ein Tablet (Windows 8) greift via AdHoc-Verbindung auf einen "Server" (Windows 7) zu, ...

LAN, WAN, Wireless

W-LAN mit einmal Passwörtern absichern

gelöst Frage von winterj86LAN, WAN, Wireless3 Kommentare

Hallo, wir haben in unserem Unternehmen ein eigenes W-Lan für Gäste und das ist mit einem mehr oder weniger ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 18 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++23 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless21 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...