Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres WLAN-Funk-Netz

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Firefighter112

Firefighter112 (Level 1) - Jetzt verbinden

06.02.2006, aktualisiert 07.02.2006, 11621 Aufrufe, 17 Kommentare

S: Tipps, Programme

Hallo liebe Foren-Mitglieder,

da ihr mir ja schon hier mehrmals richtig toll geholfen habt, habe ich diesmal eine andere Frage.
Ich möchte ein bestehendes WLAN-Netz sicherer gegen unbefugtes abhören... hacken wie auch immer machen. Jetzt habe ich mich schon mit dem Theam im Internet mit Hilfe von google.. etc eingiebig befasst, aber so richtig habe ich da noch nichts gefunden... Bisher kenne ich nur die Version mit einem Netzwerkschlüssel, aber gibt es Programme oder Tools (nach Möglichkeit Freeware) die man nutzen kann um sein Netz sicherer zu machen ?? Könnt' Ihr mir Tipps geben?

Ich habe irgendwo gelesen das man den komplettne Funkverkehr im Netzwerk verschlüsseln kann (SSL) ??

Wäre Spitze wenn Ihr da was für mich hättet oder Tipps geben könntet !!

MKG

Dennis
Mitglied: Der-Phil
06.02.2006 um 18:56 Uhr
Hi!

Die meine Meinung nach praktikabelste Lösung für das sichere Privatnetz ist Folgende:
Grundsätzlich gibt es zwei weit verbreitete Verschlüsslungsmethoden: WEP und WPA
WEP ist ziemlich unsicher.
Also kaufst Du dir einen WLan-Router, der WPA unterstützt (Tipp: Linksys WRT54G). Dann stellst Du die Verschlüsselung auf WPA, lässt Dir von irgendeinem Passwort-Generator irgendein 63-Zeichen-Passwort mit Sonderzeichen generieren und nimmst das als Key.

Diese Lösung ist schon wirklich sicher. Bei normalem Datenaufkommen ist das schon absolut ausreichend.

Alles andere würde ich eher in den kommerziellen Bereich schieben:

1. Radius-Server
Hier wird immer wieder für jede Session ein komplett neuer Key mit einem Server (der immer im Netzwerk an sein muss) ausgehandelt.

2. VPN durchs WLAN
Du könntest keine direkte Verbindung aus dem Wlan ins Internet zulassen. Wer online gehen will, muss ins WLan und dann eine gesicherte Verbindung zu einem VPN-Server (Rechner im lokalen Netz) aufbauen. Nach der Authentifizierung schickt der VPN-Server dann die Sachen weiter.

Bei beiden Lösungen muss ein zusätzlicher Rechner laufen, wenn Du nicht gerade sehr fit bist und das Ganze direkt auf dem Router zum laufen kriegst.
Wenn Du jedoch nicht gerade jeden Tag 40GB Raketenbaupläne durchs WLAN schickst ist das echt nicht nötig...

Phil
Bitte warten ..
Mitglied: soa2ii
06.02.2006 um 19:39 Uhr
also ich habs so zu hause:
WPA verschlüsselung mit ausreichend langem sinnlosen kennwort
schlüsseländerung jede std
ssid wird nicht rausgefunkt
und eingestellt das keine weiteren wlan geräte zugelassen werden....

ich denk für nen paar urlaubsbilder ist das bei weitem sicher genug ;)

Mit freundlichen Grüßen
soa2ii
Bitte warten ..
Mitglied: Der-Phil
06.02.2006 um 19:48 Uhr
Hi!

Wie hast Du das hinbekommen, dass der WLan-Key automatisch im Stundentakt gewechselt wird (sowohl auf Rechnerseite, als auch auf Routerseite).

Das Verbergen der SSID bringt leider überhauptnichts und das "nicht zulassen" neuer Clients auch nicht. Wer versucht einen Wlan-Key zu hacken, fängt eh deine Pakete ab und weiß daher sofort Deine SSID und auch die MAC-Adressen Deiner Rechner... Er wird seine eigene MAC sofort anpassen

Ist für ein Heimnetz zwar IMHO leich übertrieben mit dem Wechseln, aber sicher nett

Phil
Bitte warten ..
Mitglied: soa2ii
06.02.2006 um 19:55 Uhr
also das mit dem wechseln des keys ist eine einstellmöglichkeit bei mir im router... ich dachte das ist wpa standard ^^ also beide router die ich bis jetzt hatte konnten das...

das das mit der ssid und den mac adressen nicht viel bringt weiß ich auch... aber willi von nebenan hat somit sicher keine chance... wenn nen richtiger hacker am werk ist wars... klar ;)

Mit freundlichen Grüßen
soa2ii

edit:
Group Key Intervall
heißt die option bei mir... kann ich in sek angeben aber man sollte es nicht übertreiben ;)
Bitte warten ..
Mitglied: Der-Phil
06.02.2006 um 20:02 Uhr
Hi!

edit:
Group Key Intervall
heißt die option bei mir... kann ich
in sek angeben aber man sollte es nicht
übertreiben ;)

War ja nicht böse gemeint

Wenn Du den Group Key Intervall gemeint hast, ist es klar... Ich dachte, Du hast ein Script am laufen, dass den eigenltichen Key (Passphrase) komplett ändert stundenweise und das fand ich recht krass.

Dann ist Dein Router, wie der bei mir zuhause konfiguriert...

Phil
Bitte warten ..
Mitglied: soa2ii
06.02.2006 um 20:12 Uhr
oke... passphrase ändern wäre schon gestört...
aber mit selbstgebautem router sollte das möglich sein...
aber nee... das is irre

btw wenn dein router genauso konfiguriert ist, ist das IMHO mehr als genug um sich vorm nachbarn zu schützen... (aber ich weiß ja nicht wo du wohnst ^^)

Mit freundlichen Grüßen
soa2ii
Bitte warten ..
Mitglied: Der-Phil
06.02.2006 um 20:21 Uhr
Hi!

oke... passphrase ändern wäre schon
gestört...
aber mit selbstgebautem router sollte das
möglich sein...
Das Problem wäre dann wieder die Clientseite. Wie bringst Du deinem Windows/Linux-Notebook dazu, dass es genau zur richtigen Zeit (auf die Sekunde) den Key parallel zu ändern

aber nee... das is irre
Aber auch lustig... :-P

btw wenn dein router genauso konfiguriert
ist, ist das IMHO mehr als genug um sich
vorm nachbarn zu schützen... (aber ich
weiß ja nicht wo du wohnst ^^)
Ich war ja nicht der Eröffner des Threats... Ich bin zufrieden mit meiner Heimkonfiguration. Im Firmeneinsatz hab ich eh nur lustige Konstrukte...

Phil
Bitte warten ..
Mitglied: soa2ii
06.02.2006 um 22:16 Uhr
jau... ich dachte du bist eröffner ^^ sry ;)
hm... ich denk wenn man die uhren der netz pc's synchronisiert dürfte es möglich sein das genau zu ändern... ist mir jetzt aber auch egal ;)


Mit freundlichen Grüßen
soa2ii
Bitte warten ..
Mitglied: Firefighter112
06.02.2006 um 23:04 Uhr
Hallo,

vielen Dank' für die Antworten ! Das hat mir schonmal sehr geholfen...

Ich denke auch das der Schutz für Nachbar ''Willi'' ausreichend ist...

Aber was ist jetzt genau dieser Key-Intervall ? Was wird da nun geändert ?

Gruß und Dank nochmal

Dennis
Bitte warten ..
Mitglied: soa2ii
06.02.2006 um 23:20 Uhr
najaa... bei wpa verschlüsselung kannst du's dir einfach ausgedrückt so vorstellen:
die definierst eine passphrase
die ist noch nicht verschlüsselt.
nun kommt der key ins spiel. dieser wird im key intervall (normalerweise so 1std) geändert und auf die passphrase angewandt.
so änderst du quasi pro "group key intervall" deine "verschlüsselung"

man drück ich mich schrecklich aus... evtl kanns wer anders besser erklären ;)

Mit freundlichen Grüßen
soa2ii
Bitte warten ..
Mitglied: Firefighter112
06.02.2006 um 23:27 Uhr
Hi,

also Quasi eine Verschlüsselung in der Verschlüsselung und diese ändert sich dann automatisch nach dem eingestellten Intervall?! Richtig!?

Das heißt das für einen Hacker das entschlüsseln schwieriger wird ?

...So ganz verstehe ich das immer noch nicht.. es gibt doch ''nur'' ein Schlüsselwort/Netzwerkkennwort !?! Oder ?

Gruß

Dennis
Bitte warten ..
Mitglied: Der-Phil
07.02.2006 um 01:02 Uhr
Hi!

Das ist etwas schwer zu beschreiben.
Du hast ein Netz und ein Kennwort (Passphrase). Das trägst Du an Client und Access Point ein.
Mehr brauchst Du nicht. Wenn das dann noch WPA ist, bist Du halbwegs sicher unterwegs...

Aus der Passphrase basteln sich die zwei immer mal wieder nen neuen Key. Dadurch wird es schwerer das ganze zu hacken, denn:
Ein Hacker fängt Pakete ab. Je mehr Pakete durch den gleichen Key verschlüsselt waren, desto eher schafft er es, den Key zu finden.
Deswegen wird er öfters mal gewechselt...

Phil
Bitte warten ..
Mitglied: Firefighter112
07.02.2006 um 01:07 Uhr
Hi Phil,

danke jetz hats klick gemacht und ich kann mir was drunter vorstellen !

Aber der eigentliche Netzwerk-Key der auch bei den anderen Geräten zur Konfiguration / Herstellen der Verbindung erforderlich ist, ändert sich nicht, richtig ?!

Heißt also das durch das Intervall sich so zu sagen der interen Schlüssle im Schlüssel ändert!?

Habe ich das so richtig verstanden?

Gruß

Dennis
Bitte warten ..
Mitglied: soa2ii
07.02.2006 um 07:50 Uhr
ja... so hast du's richtig
das einzige was du definierst ist die passphrase...
und die bleibt immer die selbe.
mit dem key kommst du gar nicht in kontakt ;)

Mit freundlichen Grüßen
soa2ii
Bitte warten ..
Mitglied: Firefighter112
07.02.2006 um 19:59 Uhr
Hallo,

irgendwie ist meine letzte Antwort hier verschwunden %-)
Also nochmals Danke!

Aber ! Nächste Baustelle:

Jetzt wollt' ich von WEP auf WPA umsteigen... Pustekuchen!
Windows XP Home macht da nicht mit... Router habe ich erfolgreich konfiguriert..

Dann wollte ich mich mit dem WLAN-Adapter verbinden.. Bekomme aber einfach keine Verbindung... kein Internet, gar nichts.. In der Tabelle ''Kanal'' springt er dann auch rum, mal Kanal 1, dann wieder Kanal 11.... nach ca. 2 Minuten hat er dann entlich ne IP-Adresse zugeteilt.. allerdings läuft dann das komplette Betriebsystem dermaßen langsam! Hängt sich fast auf!

Jetzt habe ich gelesen das Microsoft extra für die WPA-Verschlüsselung, zur Unterstützung, ein Tool zum download bereitgestellt hat.. dieses lässt sich allerdings nur unter ServicePack 1 installieren!

Ehrlich gesagt habe ich keine Lust jetzt SP 1 wieder zu installieren !

Hat jemand schonmal so ein Problem gehabt bei der Einrichtung mit WPA ?

Bin schon total verärgert weil das mit WPA nicht hinhaut.... habe jetzt über 4 Stunden daran rumgemacht und probiert ..

Weis einer Rat??

Gruß

Dennis
Bitte warten ..
Mitglied: soa2ii
07.02.2006 um 20:35 Uhr
naja... also spontan würde ich sagen ist es generell sinnvoll windows auf dem laufendem zu halten... allein wegen sasser etc... wenn man viel surft kommt man kaum dran vorbei... war selbst bei mir schon drauf :S
genaueres kann ich zur wpa unterstützung bei xo generell nicht sagen, kannst du denn in den eigenschaften deiner wlan schnittstelle nicht auf eine andere verschlüsselung umspringen?

Mit freundlichen Grüßen
soa2ii
Bitte warten ..
Mitglied: Firefighter112
07.02.2006 um 21:27 Uhr
Hi,

ne leider nicht.. nur halt WPA und WEP.. und dann halt jeweils die Schlüssel eingeben.. TKIP und glaub AEDLS kann man noch wählen.. das wars dann aber auch.. hab schon alle Methoden probiert...

Gruß

Dennis
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Gäste WLAN vom eigenen Netz trennen mit einem eigenen Port am Router? (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst Portables großes WLAN Netz aufbauen (6)

Frage von Referent zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...