Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie sicher ist Wlan / wie mach ich es sicher

Frage Sicherheit Firewall

Mitglied: ThermoTubbie

ThermoTubbie (Level 1) - Jetzt verbinden

05.06.2004, aktualisiert 08.03.2006, 32602 Aufrufe, 13 Kommentare

brauche Infos über Sicherheitslücken und wie ich sie schließen kann

Hallo,
ich bin durch zufall auf eine Seite gekommen, die sich mit dem finden und ausspionieren von Wlan Ap beschäftigt (Wardriving). Dabei habe ich zu meinem erschrecken festgestellt, dass es mit einem Program möglich ist innerhalb von 4-6 h eine wep verschlüsselung von 128 bit auszulesen. Diese Angabe bezog sich zwar auf ein Unternehmen mit 1000 Mitarbeitern, ist aber trotzdem sehr erschreckend.
Das einzige, was umständlicher zu umgehen ist war eine mac-adresse basierende Zugangsberechtigung.

Könnt ihr mir sagen, wie ich so ein Netzwerk sichern kann ?
Mitglied: Kirschi
06.06.2004 um 12:50 Uhr
Hallo,
schau mal hier http://www.tecchannel.de/special/wlan.html oder google mal ein wenig.
Das ist ein sehr umstrittenes Thema, auch eine 256-Bit Verschlüsselung läßt sich irgenwie "knacken". Es kommt immer drauf an, wie sensibel Deine Daten sind.
Man sollte einen Router mit (NAT) Firewall benutzen, Standard-Passwörter ändern, die Verschlüsselung auch einschalten, häufig den Schlüssel wechseln... Es ist ja auch so, daß es nun nicht jeder 5-jähige fertigbringt, in Dein Netz einzusteigen, außerdem ist es erforderlich, erstmal eine Menge Daten mitzuhören, bis man den Schlüssel berechnen kann. Bei ein wenig drahtlos surfen dauert das also schon eine Weile, aber da hat jeder eine andere Ansicht.
Also mach Dir am besten selbst ein Bild.
Gruß Andreas
Bitte warten ..
Mitglied: ThermoTubbie
06.06.2004 um 13:43 Uhr
Vielen Dank Andreas,
der Link ist wirklich gut und ich habe viele Infos gefunden.
Bitte warten ..
Mitglied: Maik
07.06.2004 um 10:17 Uhr
Hallo

Ich habe seit 3 Wochen auch W-Lan

Ich habe mir ein MAC Filter eingerichtet, was ja schon recht sicher gegen Fremdzugriffe sichert.

Dann habe ich noch die SSID vom Access Point geändert und eingestellt, das er diese nicht veröffendlichen soll. Damit wird es schon schwerer den "Zugang" zu finden. (?)

Und dann habe ich noch die 64bit Verschlüsselung eingeschaltet, damit es nicht (so einfach) belauscht werden kann.

Leider habe ich es spontan nicht geschafft die 128bit verschlüsselung zu aktivieren.

Mein W-lan ist von Siemens (Sinus irgendwas ;) und bei 64bit sehen die eingabe Masken für die Verschlüsselung gleich aus, wenn ich jetzt auf 128 bit umschalte, sieht die Maske am Access Point immernoch so aus, auf den Clients aber total anders (Ich glaube so herum war es).

Normalerweise sind da 2 stellige eingabe Felder, bei 128 Bit waren das aber plötzlich 4 lange eingabe Zeilen, die mit schlüssel 1-4 beschriftet waren.
(Ich weiß es nicht mehr genau, weil ich nur schnell etwas Sicherheit reinbringen wollte und eigentlich was anderes zu tun hatte, bin bisher noch nicht dazu gekommen mir das mal länger an zu gucken.)
Aber wenn ich einfach den "key" von Access Point dort eingetippt hatte, funktionierte es leider nicht
Die richtige Anleitung ist sehr bescheiden von dem Ding, aber das PDF Dokument auf der CD ist wohl umfangreicher, ich sollte mir das auch noch mal angucken^^

Also wenn jemand dies liest, der das schon richtig eingestellt hat und spontan eine kleine Anleitung schreiben kann, ist das gut, an sonnsten werde ich mich da selber irgendwann mal einarbeiten.

Grüße Maik
Bitte warten ..
Mitglied: Kirschi
07.06.2004 um 13:40 Uhr
Hallo Maik,
also eine Anleitung kann ich Dir nicht bieten, aber:

Es gbit grundsätzlich 2 Möglichkeiten einen Key zu "erzeugen": HEX und ASCI.
Je nachdem was Du eingestellt hast (muß bei Accesspoint und Karte gleich sein) mußt Du eine Zeichenfolge eingeben (wenn Du ASCI nimmst z.B: Fghh67*x9XWp). Je nachdem ob 64 Bit oder 128bit oder... ist der Schlüssel auch verschieden lang bei 128 bit ist er glaub ich 10 oder 12 stellig, das mußt Du probieren, wenn Zeichen fehlen, kommt eigentlich eine Fehlermeldung.

Schlüssel 1-4 dient eigentlich nur dazu, schnell mal den Key zu tauschen, Du brauchst aber auch nur jeweils das erste Feld ausfüllen (Accesspoint und Karte natürlich gleich) und dann sollte es funktionieren.
Gruß Andreas
Bitte warten ..
Mitglied: Maik
07.06.2004 um 13:51 Uhr
Hallo

Danke für die Info, die Eingabefelder sehen leider anders aus, so als ob das eine andere Treiber version währe, aber wahrscheinlich sieht das bei den Clients anders aus, weil man 4 keys eingeben kann, ich habe die 6(?) doppel eingabe Felder einfach nacheinander in das Lange Feld gechrieben, aber es klappte nicht, vielleicht habe ich mich auch einfach nur vertippt oder vergessen irgendwo auf übernehmen zu klicken ;)

Ich probiere das nochmal bei Gelegenheit, die verbindung zur Straße ist zwar schlecht, aber wer weiß, wo das sonnst noch hinstrahlt, 128bit ist doch um einiges sicherer als 64bit!!
Rein rechnerisch, ist es 4 mal so sicher? (auf jeden Fall mehr als doppelt so viel oder?)

Grüße Maik
Bitte warten ..
Mitglied: Kirschi
07.06.2004 um 17:04 Uhr
Hallo Maik,

nun "doppelt so sicher" kann man nicht direkt sagen, es steigt einfach die erforderliche Rechenleistung, um den Schlüssel zu ermitteln. Im Klartext heißt das, je höher die Verschlüsselung, desto besser (teurer) muß die Hardware des Einbrechers sein.
Wenn der Schnüffler lange genug den Funkverkehr mitgeschnitten hat ( ca. 1 GB), dann benötigt er zum Berechnen des Schlüssels vielleicht 4 Stunden mit 64-Bit und 16 Stunden für 128 Bit-Schlüssel (das ist rein theroetisch gemeint, habe keine Ahnung wie lange sowas dauert). Es ist also nicht unbedingt doppelt oder vierfach sicherer.
Aber probier ruhig eine Weile, Deine 64-Bit sind besser, als keine Verschlüsselung. Wenn Du es raus hast, den 128-Bit Schlüssel einzugeben, dann nutze ihn auch. Bei mir hat die hohe Verschlüsselung auch nicht gleich geklappt, eh ich das mit den HEX und ASCII raus hatte, vergingen auch paar Tage, gerade wenn die Hardwarekomponenten von verschiedenen Herstellern stammen, muß man schon bissel rumprobieren. Seit ich alles von einem Hersteller habe, funktioniert die ganze Sache wesentlich stabiler.
Gruß Andreas
Bitte warten ..
Mitglied: Maik
08.06.2004 um 11:06 Uhr
Hallo

Nein ich meinte das nur theoretisch, 4 mal so viele Möglichkeiten = vier mal so sicher.

Aber ein guter Tip, mit dem gleichen Hersteller, ich habe das zwar alles vom der gleichen Firma, aber eine Bekannte will sich demnächst auch W-Lan zulegen, werde ihr mal den Tipp geben, alles vom gleichen Hersteller zu nehmen.

Grüße Maik
Bitte warten ..
Mitglied: mathu
09.06.2004 um 01:32 Uhr
Also ziemlich sicher denke ich wenn du ein VPN einrichten würdest, ist aber wie immer eine Frage des Aufwands.

Ansonsten Versschlüsselung rein, SSID Standardname ändern, Accesspoint nicht sichtbar konfigurieren, Mac-Adressbasierte Authentifizierung einrichten.
Bitte warten ..
Mitglied: timbeil
19.05.2005 um 08:18 Uhr
Hallo!

Für WLAN-Router, wie Netgear WG602 oder AVM Fritz!Box WLAN FON, habe ich eine ziemlich umfassende Sicherheits-Checkliste erstellt:

http://timsbbs.dyndns.org/firma/service/wlan2/

Verbesserungsvorschläge werden gerne aufgenommen...

Gruss
Tim
Bitte warten ..
Mitglied: netzbastler
15.08.2005 um 19:10 Uhr
Hi,

aus meiner Erfahrungen gibs da ein paar Dinge, wie du dein WLAN absichern kannst:

1. Namen des AP (SSID) und Zugangskennwort ändern
2. Broadcasting deaktivieren (der AP funkt dann nicht mehr seinen Namen in die Natur)
3. WPA Verschlüsselung einsetzen (WEP ist zu kacken)
4. MAC Adressen im AP einrichten (damit erlaubst du nur bestimmten Netzwerkkarten, sich mit dem AP zu verbinden)

Damit bist du auf jeden Fall schon mal ein ganzen Stückchen weiter

Gruss, Stefan
Bitte warten ..
Mitglied: ThermoTubbie
16.08.2005 um 18:06 Uhr
Hallo Stefan,

hab noch ein paar weitere Punkte, wobei die meisten aber eher für Firmen interessant sind

-Wenn möglich die Reichweite einstellen, so dass der AP nur dort empfangen werden kann wo dies auch nötig ist
-Die Wlanstrecke mit Firewall absichern und bei andern Sicherheitsplannungen als Gefahrenquelle einstuffen
-Router so platzieren, das keine unbefugten Personen drankommen (reboot -> Einstellungen zurücksetzen)
-Mitarbeiter über gefahren informieren (Wardriver erkennen, MAC weitergeben,...)
-Intrusion Detection Systeme verwenden
-Mac adressen der Clients nicht offen rumliegenlassen
Bitte warten ..
Mitglied: Ebert05
07.12.2005 um 10:12 Uhr
WLAN SICHER?!=?!
Das geht eigentlich nicht.
zum einen mit dem Programm Ethernal bekommt man die MAC Adressen des Acses Points
Mit CMD (Eingabeauforderung) die ARPs Listen und in IPs Schlüsseln und mit GIF daten Fischen. oder einfach mit Network Stumpler die Pakete aus der Luft Fischen. Du wirst lachen Nach meinen Infos sind nur verschlüsselte APs zu sniffen ILIGAL alles was offen ist ist jedem ja FREI zugänglich also der ALGEMEINHEIT frei.

Um einen AP so gut wie Möglich zu schützen einen möglichst langen Key AUTOMATISCH in ASCII au einem Logorytmus (der automatischen erstelungsfunktion der WLAN Karte) auf einem Satz aufbauen lassen das ist am sinnfollsten meiner meinung nach.

PS: die genannte Sofftwarre ist FERRWARE?!?!
Bitte warten ..
Mitglied: Ultraschnecke
08.03.2006 um 01:44 Uhr
Falls noch nicht erwaehnt: Fernwartung und UPNP beim Router ausschalten...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Ist WLAN im gemischten Modus sicher?
gelöst Frage von JohnMcClaneLAN, WAN, Wireless6 Kommentare

Ich möchte weiterhin meinen alten "b" und "g" Geräten die Verbindung zu meinem Router und damit ins Internet erlauben, ...

Informationsdienste
Wlan mit PW sichern
gelöst Frage von AlexxiInformationsdienste4 Kommentare

Hallo, ich möchte ein Wlan-Hotspot mahcen. Dieser soll offen sein, und erst beim draufgehen soll eine User und Passwortabfrage ...

Sicherheitsgrundlagen
UMTS oder öffentliches WLAN, was ist sicherer?
gelöst Frage von SheogorathSicherheitsgrundlagen12 Kommentare

Moin, jetzt einfach mal eine Frage, die mich mal aus Interesse interessiert. Vorweg, klar, ich weiß, beides ist nicht ...

LAN, WAN, Wireless
WLAN mit freeradius möglichst gut sichern
Frage von mrserious73LAN, WAN, Wireless6 Kommentare

Hallo zusammen, habe ein Standard-Problem: Ein WLAN-Netz, das mit freeradius gesichert werden soll. Es kommt nur TTLS - und ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 3 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 18 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 21 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...