Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ist meine W-LAN sicherheit ausreichend

Mitglied: 3924

3924 (Level 1)

01.02.2007, aktualisiert 23:46 Uhr, 3707 Aufrufe, 4 Kommentare

hallo forum!

ich hab hier einen d-link access point mit folgender sicherheit:

Authentication: open system
128 Bit WEP (HEX) aktiviert (pw besteht aus lauter buchstaben und zahlen wild durcheinander)
SSID Broadcast aktiviert
MAC Filter liste ist aktiviert (zugriff nur über meine notebook mac-adresse)

ich bräuchte die meinung von ein paar technisch versierten leuten
ich befürchte das jemand ### über meinen anschluss angestellt hatt...
das wlan reicht ca. 500meter weit... ist es möglich das jemand die sicherheitseinstellungen meines AP überwindet?? also sprich mein wlan-hackt...

folgendes noch:

auf dem w-lan ist extrem wenig traffic... es existiert im prinzip nur für mein notebook, und mit dem bin ich sehr selten online, und wenn dann nur mal um patches für das installierte ubuntu runterzuladen...mehr nicht.

ich bräuchte mal die meinung dazu von ein paar anderen... ist es möglich bei dieser situation meinen internet-anschluss zu benutzen??
Mitglied: exceter
01.02.2007 um 20:29 Uhr
Hallo,

ich würde nach Möglichkeit die Verschlüsselung statt WEP auf WPA oder WPA2 stellen - es ist relativ einfach, einen WEP-Key zu knacken.

Weiterhin würde ich den SSID-Broadcast abstellen (OK, damit kannst du nur DAU-Hacker abhalten, aber besser ist es allemal).

Servus,
Ex
Bitte warten ..
Mitglied: 3924
01.02.2007 um 21:34 Uhr
Hallo,

ich würde nach Möglichkeit die
Verschlüsselung statt WEP auf WPA oder
WPA2 stellen - es ist relativ einfach, einen
WEP-Key zu knacken.

ja das stimmt, allerdings ist mir WPA unter linux etwas gefrickel
und naja, WEP kann man soweit ich weis nur knacken wenn traffic auf dem W-Lan ist damit man den schlüssel nach und nach auslesen kann...

Weiterhin würde ich den SSID-Broadcast
abstellen (OK, damit kannst du nur DAU-Hacker
abhalten, aber besser ist es allemal).

Servus,
Ex


hm ja stimmt...
und wie siehts mit der MAC-Adress-Filterung aus? kann man das überwinden?
also normalerweise dürfte ja nur mein notebook verbinden können... selbst wenn man den WEP-key hatt könnte man nicht verbinden oder?
Bitte warten ..
Mitglied: MGX
01.02.2007 um 23:18 Uhr
Hi,

und naja, WEP kann man soweit ich weis nur
knacken wenn traffic auf dem W-Lan ist damit
man den schlüssel nach und nach auslesen
kann...

das ist leider nicht so ganz richtig: Ich kann deinen WLAN AP dazu bringen mit mir zu sprechen ("Replay-Attacke") um so an den nötigen Traffic kommen und den Key einfach auszulesen.

und wie siehts mit der MAC-Adress-Filterung
aus? kann man das überwinden?

Selbstverständlich. MAC-Filterung ist nur ein Schutz um den Nachbarn am Mitsurfen zu hindern. Ein versierter Netzwerker (ich sag hier bewußt nicht H**ker) kann - sofern er die Hürde mit dem WEP-Key genommen hat - die MAC-Adressen der aktiven PCs "aus der Luft ziehen" und seine Netzwerkkarte auf einer der gültigen MAC's einstellen (MAC-Spoofing) und erhält so Zugang ins Netzwerk.

Ich kann mich nur dem Rat von exceter anschließen und Dir empfehlen WPA oder WPA2 einzusetzen!

WPA ist unter Linux heutzutage auch keine Schwierigkeit mehr: Es gibt den wpa_supplicant, der läßt sich relativ gut und einfach konfigurieren (es liegt eine gute example-datei bei, da ist wirklich alles drin was du brauchst) - kann ich Dir empfehlen, ich selbst nutze ihn und bin sehr zufrieden.

Viele Grüße
Markus
Bitte warten ..
Mitglied: 3924
01.02.2007 um 23:46 Uhr
das ist leider nicht so ganz richtig: Ich
kann deinen WLAN AP dazu bringen mit mir zu
sprechen ("Replay-Attacke") um so
an den nötigen Traffic kommen und den
Key einfach auszulesen.

okay stimmt daran hab ich nich gedacht...


Selbstverständlich. MAC-Filterung ist
nur ein Schutz um den Nachbarn am Mitsurfen
zu hindern.

ja genau darum gehts mir... könnte ein fremder trotz dieser mac filterung "mitsurfen"?

Ein versierter Netzwerker (ich
sag hier bewußt nicht H**ker) kann -
sofern er die Hürde mit dem WEP-Key
genommen hat - die MAC-Adressen der aktiven
PCs "aus der Luft ziehen" und seine
Netzwerkkarte auf einer der gültigen
MAC's einstellen (MAC-Spoofing) und
erhält so Zugang ins Netzwerk.

das problem ist nur... es gibt im wlan nur 1 client, und das ist mein notebook... und damit bin hier vielleicht im monat höchstens 20min im W-Lan.
im prinzip müsste ja dan der hacker ständig überwachen ob nen client online geht in meinem w-lan... ist das nicht etwas unwahrscheinlich? da es ja sehr selten ist das mein notebook online ist... er müsste doch quasi die ganze zeit warten das ich online gehe oder?

Ich kann mich nur dem Rat von exceter
anschließen und Dir empfehlen WPA oder
WPA2 einzusetzen!

WPA ist unter Linux heutzutage auch keine
Schwierigkeit mehr: Es gibt den
wpa_supplicant, der läßt sich
relativ gut und einfach konfigurieren (es
liegt eine gute example-datei bei, da ist
wirklich alles drin was du brauchst) - kann
ich Dir empfehlen, ich selbst nutze ihn und
bin sehr zufrieden.

Viele Grüße
Markus


hm ja ich werd mal schaun ob ich das hinkrig...
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Sicherheit der FritzBox im Hinblick auf VPN und Gast-(w)LAN

Frage von SarekHLRouter & Routing12 Kommentare

Hallo zusammen, das Thema FritzBox ist hier schon oft behandelt worden, und ich weiss, dass es seitens der Profis ...

LAN, WAN, Wireless

Umsetzung W-LAN in Firma im Bezug Sicherheit

gelöst Frage von CyberurmelLAN, WAN, Wireless12 Kommentare

Hi all, heutzutage will ja jeder mobil sein und Inet Zugang haben. Gleichzeitig aber sollen ja die Firmendaten bzw. ...

LAN, WAN, Wireless

Drucker ohne W-LAN via W-LAN einbinden

gelöst Frage von C3PO-ITLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich habe folgende Konstellation: Ein Tablet (Windows 8) greift via AdHoc-Verbindung auf einen "Server" (Windows 7) zu, ...

LAN, WAN, Wireless

Was bedeutet W-LAN intervall

gelöst Frage von JohnMcClaneLAN, WAN, Wireless14 Kommentare

Hallo, leider wird im Handbuch nicht erklärt und auch bei Hersteller ist wenig zu finden Was bedeutet folgender Intervall? ...

Neue Wissensbeiträge
Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 12 StundenSuche Projektpartner1 Kommentar

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 19 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 23 StundenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 3 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Firewall
Pfsense - Package Manager - Unable to retrieve package information
Frage von nubyFirewall12 Kommentare

Hallo! Ich habe mit verschiedenen Versionen von Pfsense Probleme neue Packages herunterzuladen. Bei Pfsense 2.3.1 oder 2.3.5 heißt es: ...

Verschlüsselung & Zertifikate
Windows PKI root Zertifikate werden nicht aktualisiert
Frage von Chaser21aVerschlüsselung & Zertifikate10 Kommentare

Hallo Community, wir haben eine eigene Unternehmens PKI im Einsatz. Aktuell gibt es das Problem, dass mehrere ROOT- und ...