Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ist meine W-LAN sicherheit ausreichend

Frage Netzwerke LAN, WAN, Wireless

Mitglied: 3924

3924 (Level 1)

01.02.2007, aktualisiert 23:46 Uhr, 3673 Aufrufe, 4 Kommentare

hallo forum!

ich hab hier einen d-link access point mit folgender sicherheit:

Authentication: open system
128 Bit WEP (HEX) aktiviert (pw besteht aus lauter buchstaben und zahlen wild durcheinander)
SSID Broadcast aktiviert
MAC Filter liste ist aktiviert (zugriff nur über meine notebook mac-adresse)

ich bräuchte die meinung von ein paar technisch versierten leuten
ich befürchte das jemand ### über meinen anschluss angestellt hatt...
das wlan reicht ca. 500meter weit... ist es möglich das jemand die sicherheitseinstellungen meines AP überwindet?? also sprich mein wlan-hackt...

folgendes noch:

auf dem w-lan ist extrem wenig traffic... es existiert im prinzip nur für mein notebook, und mit dem bin ich sehr selten online, und wenn dann nur mal um patches für das installierte ubuntu runterzuladen...mehr nicht.

ich bräuchte mal die meinung dazu von ein paar anderen... ist es möglich bei dieser situation meinen internet-anschluss zu benutzen??
Mitglied: exceter
01.02.2007 um 20:29 Uhr
Hallo,

ich würde nach Möglichkeit die Verschlüsselung statt WEP auf WPA oder WPA2 stellen - es ist relativ einfach, einen WEP-Key zu knacken.

Weiterhin würde ich den SSID-Broadcast abstellen (OK, damit kannst du nur DAU-Hacker abhalten, aber besser ist es allemal).

Servus,
Ex
Bitte warten ..
Mitglied: 3924
01.02.2007 um 21:34 Uhr
Hallo,

ich würde nach Möglichkeit die
Verschlüsselung statt WEP auf WPA oder
WPA2 stellen - es ist relativ einfach, einen
WEP-Key zu knacken.

ja das stimmt, allerdings ist mir WPA unter linux etwas gefrickel
und naja, WEP kann man soweit ich weis nur knacken wenn traffic auf dem W-Lan ist damit man den schlüssel nach und nach auslesen kann...

Weiterhin würde ich den SSID-Broadcast
abstellen (OK, damit kannst du nur DAU-Hacker
abhalten, aber besser ist es allemal).

Servus,
Ex


hm ja stimmt...
und wie siehts mit der MAC-Adress-Filterung aus? kann man das überwinden?
also normalerweise dürfte ja nur mein notebook verbinden können... selbst wenn man den WEP-key hatt könnte man nicht verbinden oder?
Bitte warten ..
Mitglied: MGX
01.02.2007 um 23:18 Uhr
Hi,

und naja, WEP kann man soweit ich weis nur
knacken wenn traffic auf dem W-Lan ist damit
man den schlüssel nach und nach auslesen
kann...

das ist leider nicht so ganz richtig: Ich kann deinen WLAN AP dazu bringen mit mir zu sprechen ("Replay-Attacke") um so an den nötigen Traffic kommen und den Key einfach auszulesen.

und wie siehts mit der MAC-Adress-Filterung
aus? kann man das überwinden?

Selbstverständlich. MAC-Filterung ist nur ein Schutz um den Nachbarn am Mitsurfen zu hindern. Ein versierter Netzwerker (ich sag hier bewußt nicht H**ker) kann - sofern er die Hürde mit dem WEP-Key genommen hat - die MAC-Adressen der aktiven PCs "aus der Luft ziehen" und seine Netzwerkkarte auf einer der gültigen MAC's einstellen (MAC-Spoofing) und erhält so Zugang ins Netzwerk.

Ich kann mich nur dem Rat von exceter anschließen und Dir empfehlen WPA oder WPA2 einzusetzen!

WPA ist unter Linux heutzutage auch keine Schwierigkeit mehr: Es gibt den wpa_supplicant, der läßt sich relativ gut und einfach konfigurieren (es liegt eine gute example-datei bei, da ist wirklich alles drin was du brauchst) - kann ich Dir empfehlen, ich selbst nutze ihn und bin sehr zufrieden.

Viele Grüße
Markus
Bitte warten ..
Mitglied: 3924
01.02.2007 um 23:46 Uhr
das ist leider nicht so ganz richtig: Ich
kann deinen WLAN AP dazu bringen mit mir zu
sprechen ("Replay-Attacke") um so
an den nötigen Traffic kommen und den
Key einfach auszulesen.

okay stimmt daran hab ich nich gedacht...


Selbstverständlich. MAC-Filterung ist
nur ein Schutz um den Nachbarn am Mitsurfen
zu hindern.

ja genau darum gehts mir... könnte ein fremder trotz dieser mac filterung "mitsurfen"?

Ein versierter Netzwerker (ich
sag hier bewußt nicht H**ker) kann -
sofern er die Hürde mit dem WEP-Key
genommen hat - die MAC-Adressen der aktiven
PCs "aus der Luft ziehen" und seine
Netzwerkkarte auf einer der gültigen
MAC's einstellen (MAC-Spoofing) und
erhält so Zugang ins Netzwerk.

das problem ist nur... es gibt im wlan nur 1 client, und das ist mein notebook... und damit bin hier vielleicht im monat höchstens 20min im W-Lan.
im prinzip müsste ja dan der hacker ständig überwachen ob nen client online geht in meinem w-lan... ist das nicht etwas unwahrscheinlich? da es ja sehr selten ist das mein notebook online ist... er müsste doch quasi die ganze zeit warten das ich online gehe oder?

Ich kann mich nur dem Rat von exceter
anschließen und Dir empfehlen WPA oder
WPA2 einzusetzen!

WPA ist unter Linux heutzutage auch keine
Schwierigkeit mehr: Es gibt den
wpa_supplicant, der läßt sich
relativ gut und einfach konfigurieren (es
liegt eine gute example-datei bei, da ist
wirklich alles drin was du brauchst) - kann
ich Dir empfehlen, ich selbst nutze ihn und
bin sehr zufrieden.

Viele Grüße
Markus


hm ja ich werd mal schaun ob ich das hinkrig...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Notebook & Zubehör
gelöst HP 8770W - LAN Netzwerkproblem (Aufbau, Geschwindigkeit) (7)

Frage von RiceManu zum Thema Notebook & Zubehör ...

Notebook & Zubehör
Kaufempfehlung Netboook - mit LAN-Anschluss! (7)

Frage von SarekHL zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...