Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ist meine W-LAN sicherheit ausreichend

Mitglied: 3924

3924 (Level 1)

01.02.2007, aktualisiert 23:46 Uhr, 3710 Aufrufe, 4 Kommentare

hallo forum!

ich hab hier einen d-link access point mit folgender sicherheit:

Authentication: open system
128 Bit WEP (HEX) aktiviert (pw besteht aus lauter buchstaben und zahlen wild durcheinander)
SSID Broadcast aktiviert
MAC Filter liste ist aktiviert (zugriff nur über meine notebook mac-adresse)

ich bräuchte die meinung von ein paar technisch versierten leuten
ich befürchte das jemand ### über meinen anschluss angestellt hatt...
das wlan reicht ca. 500meter weit... ist es möglich das jemand die sicherheitseinstellungen meines AP überwindet?? also sprich mein wlan-hackt...

folgendes noch:

auf dem w-lan ist extrem wenig traffic... es existiert im prinzip nur für mein notebook, und mit dem bin ich sehr selten online, und wenn dann nur mal um patches für das installierte ubuntu runterzuladen...mehr nicht.

ich bräuchte mal die meinung dazu von ein paar anderen... ist es möglich bei dieser situation meinen internet-anschluss zu benutzen??
Mitglied: exceter
01.02.2007 um 20:29 Uhr
Hallo,

ich würde nach Möglichkeit die Verschlüsselung statt WEP auf WPA oder WPA2 stellen - es ist relativ einfach, einen WEP-Key zu knacken.

Weiterhin würde ich den SSID-Broadcast abstellen (OK, damit kannst du nur DAU-Hacker abhalten, aber besser ist es allemal).

Servus,
Ex
Bitte warten ..
Mitglied: 3924
01.02.2007 um 21:34 Uhr
Hallo,

ich würde nach Möglichkeit die
Verschlüsselung statt WEP auf WPA oder
WPA2 stellen - es ist relativ einfach, einen
WEP-Key zu knacken.

ja das stimmt, allerdings ist mir WPA unter linux etwas gefrickel
und naja, WEP kann man soweit ich weis nur knacken wenn traffic auf dem W-Lan ist damit man den schlüssel nach und nach auslesen kann...

Weiterhin würde ich den SSID-Broadcast
abstellen (OK, damit kannst du nur DAU-Hacker
abhalten, aber besser ist es allemal).

Servus,
Ex


hm ja stimmt...
und wie siehts mit der MAC-Adress-Filterung aus? kann man das überwinden?
also normalerweise dürfte ja nur mein notebook verbinden können... selbst wenn man den WEP-key hatt könnte man nicht verbinden oder?
Bitte warten ..
Mitglied: MGX
01.02.2007 um 23:18 Uhr
Hi,

und naja, WEP kann man soweit ich weis nur
knacken wenn traffic auf dem W-Lan ist damit
man den schlüssel nach und nach auslesen
kann...

das ist leider nicht so ganz richtig: Ich kann deinen WLAN AP dazu bringen mit mir zu sprechen ("Replay-Attacke") um so an den nötigen Traffic kommen und den Key einfach auszulesen.

und wie siehts mit der MAC-Adress-Filterung
aus? kann man das überwinden?

Selbstverständlich. MAC-Filterung ist nur ein Schutz um den Nachbarn am Mitsurfen zu hindern. Ein versierter Netzwerker (ich sag hier bewußt nicht H**ker) kann - sofern er die Hürde mit dem WEP-Key genommen hat - die MAC-Adressen der aktiven PCs "aus der Luft ziehen" und seine Netzwerkkarte auf einer der gültigen MAC's einstellen (MAC-Spoofing) und erhält so Zugang ins Netzwerk.

Ich kann mich nur dem Rat von exceter anschließen und Dir empfehlen WPA oder WPA2 einzusetzen!

WPA ist unter Linux heutzutage auch keine Schwierigkeit mehr: Es gibt den wpa_supplicant, der läßt sich relativ gut und einfach konfigurieren (es liegt eine gute example-datei bei, da ist wirklich alles drin was du brauchst) - kann ich Dir empfehlen, ich selbst nutze ihn und bin sehr zufrieden.

Viele Grüße
Markus
Bitte warten ..
Mitglied: 3924
01.02.2007 um 23:46 Uhr
das ist leider nicht so ganz richtig: Ich
kann deinen WLAN AP dazu bringen mit mir zu
sprechen ("Replay-Attacke") um so
an den nötigen Traffic kommen und den
Key einfach auszulesen.

okay stimmt daran hab ich nich gedacht...


Selbstverständlich. MAC-Filterung ist
nur ein Schutz um den Nachbarn am Mitsurfen
zu hindern.

ja genau darum gehts mir... könnte ein fremder trotz dieser mac filterung "mitsurfen"?

Ein versierter Netzwerker (ich
sag hier bewußt nicht H**ker) kann -
sofern er die Hürde mit dem WEP-Key
genommen hat - die MAC-Adressen der aktiven
PCs "aus der Luft ziehen" und seine
Netzwerkkarte auf einer der gültigen
MAC's einstellen (MAC-Spoofing) und
erhält so Zugang ins Netzwerk.

das problem ist nur... es gibt im wlan nur 1 client, und das ist mein notebook... und damit bin hier vielleicht im monat höchstens 20min im W-Lan.
im prinzip müsste ja dan der hacker ständig überwachen ob nen client online geht in meinem w-lan... ist das nicht etwas unwahrscheinlich? da es ja sehr selten ist das mein notebook online ist... er müsste doch quasi die ganze zeit warten das ich online gehe oder?

Ich kann mich nur dem Rat von exceter
anschließen und Dir empfehlen WPA oder
WPA2 einzusetzen!

WPA ist unter Linux heutzutage auch keine
Schwierigkeit mehr: Es gibt den
wpa_supplicant, der läßt sich
relativ gut und einfach konfigurieren (es
liegt eine gute example-datei bei, da ist
wirklich alles drin was du brauchst) - kann
ich Dir empfehlen, ich selbst nutze ihn und
bin sehr zufrieden.

Viele Grüße
Markus


hm ja ich werd mal schaun ob ich das hinkrig...
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Sicherheit der FritzBox im Hinblick auf VPN und Gast-(w)LAN

Frage von SarekHLRouter & Routing12 Kommentare

Hallo zusammen, das Thema FritzBox ist hier schon oft behandelt worden, und ich weiss, dass es seitens der Profis ...

LAN, WAN, Wireless

Umsetzung W-LAN in Firma im Bezug Sicherheit

gelöst Frage von CyberurmelLAN, WAN, Wireless12 Kommentare

Hi all, heutzutage will ja jeder mobil sein und Inet Zugang haben. Gleichzeitig aber sollen ja die Firmendaten bzw. ...

LAN, WAN, Wireless

Drucker ohne W-LAN via W-LAN einbinden

gelöst Frage von C3PO-ITLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich habe folgende Konstellation: Ein Tablet (Windows 8) greift via AdHoc-Verbindung auf einen "Server" (Windows 7) zu, ...

LAN, WAN, Wireless

Was bedeutet W-LAN intervall

gelöst Frage von JohnMcClaneLAN, WAN, Wireless14 Kommentare

Hallo, leider wird im Handbuch nicht erklärt und auch bei Hersteller ist wenig zu finden Was bedeutet folgender Intervall? ...

Neue Wissensbeiträge
Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 5 StundenServer-Hardware1 Kommentar

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 10 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 10 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 11 StundenWindows Tools4 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Grafikkarten & Monitore
Einfachste Lösung Darstellung einer Website auf einem Monitor oder Fernseher
gelöst Frage von winIT3264Grafikkarten & Monitore12 Kommentare

Hallo zusammen, wir wollen eine einzelne Webseite dauerhaft auf einem Monitor / Fernseher darstellen. Ähnlich wie die Apotheken ihre ...

Firewall
Externer Zugriff auf Webserver
Frage von KingLouieFirewall12 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ein Kollege muss gelegentlich auf einen Webserver zugreiffen, sowohl von intern als auch ...