Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres WLAN-Funk-Netz

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Firefighter112

Firefighter112 (Level 1) - Jetzt verbinden

06.02.2006, aktualisiert 07.02.2006, 11745 Aufrufe, 17 Kommentare

S: Tipps, Programme

Hallo liebe Foren-Mitglieder,

da ihr mir ja schon hier mehrmals richtig toll geholfen habt, habe ich diesmal eine andere Frage.
Ich möchte ein bestehendes WLAN-Netz sicherer gegen unbefugtes abhören... hacken wie auch immer machen. Jetzt habe ich mich schon mit dem Theam im Internet mit Hilfe von google.. etc eingiebig befasst, aber so richtig habe ich da noch nichts gefunden... Bisher kenne ich nur die Version mit einem Netzwerkschlüssel, aber gibt es Programme oder Tools (nach Möglichkeit Freeware) die man nutzen kann um sein Netz sicherer zu machen ?? Könnt' Ihr mir Tipps geben?

Ich habe irgendwo gelesen das man den komplettne Funkverkehr im Netzwerk verschlüsseln kann (SSL) ??

Wäre Spitze wenn Ihr da was für mich hättet oder Tipps geben könntet !!

MKG

Dennis
Mitglied: Der-Phil
06.02.2006 um 18:56 Uhr
Hi!

Die meine Meinung nach praktikabelste Lösung für das sichere Privatnetz ist Folgende:
Grundsätzlich gibt es zwei weit verbreitete Verschlüsslungsmethoden: WEP und WPA
WEP ist ziemlich unsicher.
Also kaufst Du dir einen WLan-Router, der WPA unterstützt (Tipp: Linksys WRT54G). Dann stellst Du die Verschlüsselung auf WPA, lässt Dir von irgendeinem Passwort-Generator irgendein 63-Zeichen-Passwort mit Sonderzeichen generieren und nimmst das als Key.

Diese Lösung ist schon wirklich sicher. Bei normalem Datenaufkommen ist das schon absolut ausreichend.

Alles andere würde ich eher in den kommerziellen Bereich schieben:

1. Radius-Server
Hier wird immer wieder für jede Session ein komplett neuer Key mit einem Server (der immer im Netzwerk an sein muss) ausgehandelt.

2. VPN durchs WLAN
Du könntest keine direkte Verbindung aus dem Wlan ins Internet zulassen. Wer online gehen will, muss ins WLan und dann eine gesicherte Verbindung zu einem VPN-Server (Rechner im lokalen Netz) aufbauen. Nach der Authentifizierung schickt der VPN-Server dann die Sachen weiter.

Bei beiden Lösungen muss ein zusätzlicher Rechner laufen, wenn Du nicht gerade sehr fit bist und das Ganze direkt auf dem Router zum laufen kriegst.
Wenn Du jedoch nicht gerade jeden Tag 40GB Raketenbaupläne durchs WLAN schickst ist das echt nicht nötig...

Phil
Bitte warten ..
Mitglied: soa2ii
06.02.2006 um 19:39 Uhr
also ich habs so zu hause:
WPA verschlüsselung mit ausreichend langem sinnlosen kennwort
schlüsseländerung jede std
ssid wird nicht rausgefunkt
und eingestellt das keine weiteren wlan geräte zugelassen werden....

ich denk für nen paar urlaubsbilder ist das bei weitem sicher genug ;)

mfg
soa2ii
Bitte warten ..
Mitglied: Der-Phil
06.02.2006 um 19:48 Uhr
Hi!

Wie hast Du das hinbekommen, dass der WLan-Key automatisch im Stundentakt gewechselt wird (sowohl auf Rechnerseite, als auch auf Routerseite).

Das Verbergen der SSID bringt leider überhauptnichts und das "nicht zulassen" neuer Clients auch nicht. Wer versucht einen Wlan-Key zu hacken, fängt eh deine Pakete ab und weiß daher sofort Deine SSID und auch die MAC-Adressen Deiner Rechner... Er wird seine eigene MAC sofort anpassen

Ist für ein Heimnetz zwar IMHO leich übertrieben mit dem Wechseln, aber sicher nett

Phil
Bitte warten ..
Mitglied: soa2ii
06.02.2006 um 19:55 Uhr
also das mit dem wechseln des keys ist eine einstellmöglichkeit bei mir im router... ich dachte das ist wpa standard ^^ also beide router die ich bis jetzt hatte konnten das...

das das mit der ssid und den mac adressen nicht viel bringt weiß ich auch... aber willi von nebenan hat somit sicher keine chance... wenn nen richtiger hacker am werk ist wars... klar ;)

mfg
soa2ii

edit:
Group Key Intervall
heißt die option bei mir... kann ich in sek angeben aber man sollte es nicht übertreiben ;)
Bitte warten ..
Mitglied: Der-Phil
06.02.2006 um 20:02 Uhr
Hi!

edit:
Group Key Intervall
heißt die option bei mir... kann ich
in sek angeben aber man sollte es nicht
übertreiben ;)

War ja nicht böse gemeint

Wenn Du den Group Key Intervall gemeint hast, ist es klar... Ich dachte, Du hast ein Script am laufen, dass den eigenltichen Key (Passphrase) komplett ändert stundenweise und das fand ich recht krass.

Dann ist Dein Router, wie der bei mir zuhause konfiguriert...

Phil
Bitte warten ..
Mitglied: soa2ii
06.02.2006 um 20:12 Uhr
oke... passphrase ändern wäre schon gestört...
aber mit selbstgebautem router sollte das möglich sein...
aber nee... das is irre

btw wenn dein router genauso konfiguriert ist, ist das IMHO mehr als genug um sich vorm nachbarn zu schützen... (aber ich weiß ja nicht wo du wohnst ^^)

mfg
soa2ii
Bitte warten ..
Mitglied: Der-Phil
06.02.2006 um 20:21 Uhr
Hi!

oke... passphrase ändern wäre schon
gestört...
aber mit selbstgebautem router sollte das
möglich sein...
Das Problem wäre dann wieder die Clientseite. Wie bringst Du deinem Windows/Linux-Notebook dazu, dass es genau zur richtigen Zeit (auf die Sekunde) den Key parallel zu ändern

aber nee... das is irre
Aber auch lustig... :-P

btw wenn dein router genauso konfiguriert
ist, ist das IMHO mehr als genug um sich
vorm nachbarn zu schützen... (aber ich
weiß ja nicht wo du wohnst ^^)
Ich war ja nicht der Eröffner des Threats... Ich bin zufrieden mit meiner Heimkonfiguration. Im Firmeneinsatz hab ich eh nur lustige Konstrukte...

Phil
Bitte warten ..
Mitglied: soa2ii
06.02.2006 um 22:16 Uhr
jau... ich dachte du bist eröffner ^^ sry ;)
hm... ich denk wenn man die uhren der netz pc's synchronisiert dürfte es möglich sein das genau zu ändern... ist mir jetzt aber auch egal ;)


mfg
soa2ii
Bitte warten ..
Mitglied: Firefighter112
06.02.2006 um 23:04 Uhr
Hallo,

vielen Dank' für die Antworten ! Das hat mir schonmal sehr geholfen...

Ich denke auch das der Schutz für Nachbar ''Willi'' ausreichend ist...

Aber was ist jetzt genau dieser Key-Intervall ? Was wird da nun geändert ?

Gruß und Dank nochmal

Dennis
Bitte warten ..
Mitglied: soa2ii
06.02.2006 um 23:20 Uhr
najaa... bei wpa verschlüsselung kannst du's dir einfach ausgedrückt so vorstellen:
die definierst eine passphrase
die ist noch nicht verschlüsselt.
nun kommt der key ins spiel. dieser wird im key intervall (normalerweise so 1std) geändert und auf die passphrase angewandt.
so änderst du quasi pro "group key intervall" deine "verschlüsselung"

man drück ich mich schrecklich aus... evtl kanns wer anders besser erklären ;)

mfg
soa2ii
Bitte warten ..
Mitglied: Firefighter112
06.02.2006 um 23:27 Uhr
Hi,

also Quasi eine Verschlüsselung in der Verschlüsselung und diese ändert sich dann automatisch nach dem eingestellten Intervall?! Richtig!?

Das heißt das für einen Hacker das entschlüsseln schwieriger wird ?

...So ganz verstehe ich das immer noch nicht.. es gibt doch ''nur'' ein Schlüsselwort/Netzwerkkennwort !?! Oder ?

Gruß

Dennis
Bitte warten ..
Mitglied: Der-Phil
07.02.2006 um 01:02 Uhr
Hi!

Das ist etwas schwer zu beschreiben.
Du hast ein Netz und ein Kennwort (Passphrase). Das trägst Du an Client und Access Point ein.
Mehr brauchst Du nicht. Wenn das dann noch WPA ist, bist Du halbwegs sicher unterwegs...

Aus der Passphrase basteln sich die zwei immer mal wieder nen neuen Key. Dadurch wird es schwerer das ganze zu hacken, denn:
Ein Hacker fängt Pakete ab. Je mehr Pakete durch den gleichen Key verschlüsselt waren, desto eher schafft er es, den Key zu finden.
Deswegen wird er öfters mal gewechselt...

Phil
Bitte warten ..
Mitglied: Firefighter112
07.02.2006 um 01:07 Uhr
Hi Phil,

danke jetz hats klick gemacht und ich kann mir was drunter vorstellen !

Aber der eigentliche Netzwerk-Key der auch bei den anderen Geräten zur Konfiguration / Herstellen der Verbindung erforderlich ist, ändert sich nicht, richtig ?!

Heißt also das durch das Intervall sich so zu sagen der interen Schlüssle im Schlüssel ändert!?

Habe ich das so richtig verstanden?

Gruß

Dennis
Bitte warten ..
Mitglied: soa2ii
07.02.2006 um 07:50 Uhr
ja... so hast du's richtig
das einzige was du definierst ist die passphrase...
und die bleibt immer die selbe.
mit dem key kommst du gar nicht in kontakt ;)

mfg
soa2ii
Bitte warten ..
Mitglied: Firefighter112
07.02.2006 um 19:59 Uhr
Hallo,

irgendwie ist meine letzte Antwort hier verschwunden %-)
Also nochmals Danke!

Aber ! Nächste Baustelle:

Jetzt wollt' ich von WEP auf WPA umsteigen... Pustekuchen!
Windows XP Home macht da nicht mit... Router habe ich erfolgreich konfiguriert..

Dann wollte ich mich mit dem WLAN-Adapter verbinden.. Bekomme aber einfach keine Verbindung... kein Internet, gar nichts.. In der Tabelle ''Kanal'' springt er dann auch rum, mal Kanal 1, dann wieder Kanal 11.... nach ca. 2 Minuten hat er dann entlich ne IP-Adresse zugeteilt.. allerdings läuft dann das komplette Betriebsystem dermaßen langsam! Hängt sich fast auf!

Jetzt habe ich gelesen das Microsoft extra für die WPA-Verschlüsselung, zur Unterstützung, ein Tool zum download bereitgestellt hat.. dieses lässt sich allerdings nur unter ServicePack 1 installieren!

Ehrlich gesagt habe ich keine Lust jetzt SP 1 wieder zu installieren !

Hat jemand schonmal so ein Problem gehabt bei der Einrichtung mit WPA ?

Bin schon total verärgert weil das mit WPA nicht hinhaut.... habe jetzt über 4 Stunden daran rumgemacht und probiert ..

Weis einer Rat??

Gruß

Dennis
Bitte warten ..
Mitglied: soa2ii
07.02.2006 um 20:35 Uhr
naja... also spontan würde ich sagen ist es generell sinnvoll windows auf dem laufendem zu halten... allein wegen sasser etc... wenn man viel surft kommt man kaum dran vorbei... war selbst bei mir schon drauf :S
genaueres kann ich zur wpa unterstützung bei xo generell nicht sagen, kannst du denn in den eigenschaften deiner wlan schnittstelle nicht auf eine andere verschlüsselung umspringen?

mfg
soa2ii
Bitte warten ..
Mitglied: Firefighter112
07.02.2006 um 21:27 Uhr
Hi,

ne leider nicht.. nur halt WPA und WEP.. und dann halt jeweils die Schlüssel eingeben.. TKIP und glaub AEDLS kann man noch wählen.. das wars dann aber auch.. hab schon alle Methoden probiert...

Gruß

Dennis
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Sicheres WLAN-Netz per RADIUS Server aufsetzen
Frage von NullKommaNixLAN, WAN, Wireless4 Kommentare

Hallo werte Forenmitglieder, bisher war ich nur als stiller „Mitleser“ aktiv. Da ich nun aber auch mal eine etwas ...

LAN, WAN, Wireless
Ist WLAN im gemischten Modus sicher?
gelöst Frage von JohnMcClaneLAN, WAN, Wireless6 Kommentare

Ich möchte weiterhin meinen alten "b" und "g" Geräten die Verbindung zu meinem Router und damit ins Internet erlauben, ...

Informationsdienste
Wlan mit PW sichern
gelöst Frage von AlexxiInformationsdienste4 Kommentare

Hallo, ich möchte ein Wlan-Hotspot mahcen. Dieser soll offen sein, und erst beim draufgehen soll eine User und Passwortabfrage ...

Sicherheitsgrundlagen
UMTS oder öffentliches WLAN, was ist sicherer?
gelöst Frage von SheogorathSicherheitsgrundlagen12 Kommentare

Moin, jetzt einfach mal eine Frage, die mich mal aus Interesse interessiert. Vorweg, klar, ich weiß, beides ist nicht ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 3 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 5 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...