Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

ist meine W-LAN sicherheit ausreichend

Mitglied: 3924

3924 (Level 1)

01.02.2007, aktualisiert 23:46 Uhr, 3700 Aufrufe, 4 Kommentare

hallo forum!

ich hab hier einen d-link access point mit folgender sicherheit:

Authentication: open system
128 Bit WEP (HEX) aktiviert (pw besteht aus lauter buchstaben und zahlen wild durcheinander)
SSID Broadcast aktiviert
MAC Filter liste ist aktiviert (zugriff nur über meine notebook mac-adresse)

ich bräuchte die meinung von ein paar technisch versierten leuten
ich befürchte das jemand ### über meinen anschluss angestellt hatt...
das wlan reicht ca. 500meter weit... ist es möglich das jemand die sicherheitseinstellungen meines AP überwindet?? also sprich mein wlan-hackt...

folgendes noch:

auf dem w-lan ist extrem wenig traffic... es existiert im prinzip nur für mein notebook, und mit dem bin ich sehr selten online, und wenn dann nur mal um patches für das installierte ubuntu runterzuladen...mehr nicht.

ich bräuchte mal die meinung dazu von ein paar anderen... ist es möglich bei dieser situation meinen internet-anschluss zu benutzen??
Mitglied: exceter
01.02.2007 um 20:29 Uhr
Hallo,

ich würde nach Möglichkeit die Verschlüsselung statt WEP auf WPA oder WPA2 stellen - es ist relativ einfach, einen WEP-Key zu knacken.

Weiterhin würde ich den SSID-Broadcast abstellen (OK, damit kannst du nur DAU-Hacker abhalten, aber besser ist es allemal).

Servus,
Ex
Bitte warten ..
Mitglied: 3924
01.02.2007 um 21:34 Uhr
Hallo,

ich würde nach Möglichkeit die
Verschlüsselung statt WEP auf WPA oder
WPA2 stellen - es ist relativ einfach, einen
WEP-Key zu knacken.

ja das stimmt, allerdings ist mir WPA unter linux etwas gefrickel
und naja, WEP kann man soweit ich weis nur knacken wenn traffic auf dem W-Lan ist damit man den schlüssel nach und nach auslesen kann...

Weiterhin würde ich den SSID-Broadcast
abstellen (OK, damit kannst du nur DAU-Hacker
abhalten, aber besser ist es allemal).

Servus,
Ex


hm ja stimmt...
und wie siehts mit der MAC-Adress-Filterung aus? kann man das überwinden?
also normalerweise dürfte ja nur mein notebook verbinden können... selbst wenn man den WEP-key hatt könnte man nicht verbinden oder?
Bitte warten ..
Mitglied: MGX
01.02.2007 um 23:18 Uhr
Hi,

und naja, WEP kann man soweit ich weis nur
knacken wenn traffic auf dem W-Lan ist damit
man den schlüssel nach und nach auslesen
kann...

das ist leider nicht so ganz richtig: Ich kann deinen WLAN AP dazu bringen mit mir zu sprechen ("Replay-Attacke") um so an den nötigen Traffic kommen und den Key einfach auszulesen.

und wie siehts mit der MAC-Adress-Filterung
aus? kann man das überwinden?

Selbstverständlich. MAC-Filterung ist nur ein Schutz um den Nachbarn am Mitsurfen zu hindern. Ein versierter Netzwerker (ich sag hier bewußt nicht H**ker) kann - sofern er die Hürde mit dem WEP-Key genommen hat - die MAC-Adressen der aktiven PCs "aus der Luft ziehen" und seine Netzwerkkarte auf einer der gültigen MAC's einstellen (MAC-Spoofing) und erhält so Zugang ins Netzwerk.

Ich kann mich nur dem Rat von exceter anschließen und Dir empfehlen WPA oder WPA2 einzusetzen!

WPA ist unter Linux heutzutage auch keine Schwierigkeit mehr: Es gibt den wpa_supplicant, der läßt sich relativ gut und einfach konfigurieren (es liegt eine gute example-datei bei, da ist wirklich alles drin was du brauchst) - kann ich Dir empfehlen, ich selbst nutze ihn und bin sehr zufrieden.

Viele Grüße
Markus
Bitte warten ..
Mitglied: 3924
01.02.2007 um 23:46 Uhr
das ist leider nicht so ganz richtig: Ich
kann deinen WLAN AP dazu bringen mit mir zu
sprechen ("Replay-Attacke") um so
an den nötigen Traffic kommen und den
Key einfach auszulesen.

okay stimmt daran hab ich nich gedacht...


Selbstverständlich. MAC-Filterung ist
nur ein Schutz um den Nachbarn am Mitsurfen
zu hindern.

ja genau darum gehts mir... könnte ein fremder trotz dieser mac filterung "mitsurfen"?

Ein versierter Netzwerker (ich
sag hier bewußt nicht H**ker) kann -
sofern er die Hürde mit dem WEP-Key
genommen hat - die MAC-Adressen der aktiven
PCs "aus der Luft ziehen" und seine
Netzwerkkarte auf einer der gültigen
MAC's einstellen (MAC-Spoofing) und
erhält so Zugang ins Netzwerk.

das problem ist nur... es gibt im wlan nur 1 client, und das ist mein notebook... und damit bin hier vielleicht im monat höchstens 20min im W-Lan.
im prinzip müsste ja dan der hacker ständig überwachen ob nen client online geht in meinem w-lan... ist das nicht etwas unwahrscheinlich? da es ja sehr selten ist das mein notebook online ist... er müsste doch quasi die ganze zeit warten das ich online gehe oder?

Ich kann mich nur dem Rat von exceter
anschließen und Dir empfehlen WPA oder
WPA2 einzusetzen!

WPA ist unter Linux heutzutage auch keine
Schwierigkeit mehr: Es gibt den
wpa_supplicant, der läßt sich
relativ gut und einfach konfigurieren (es
liegt eine gute example-datei bei, da ist
wirklich alles drin was du brauchst) - kann
ich Dir empfehlen, ich selbst nutze ihn und
bin sehr zufrieden.

Viele Grüße
Markus


hm ja ich werd mal schaun ob ich das hinkrig...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Sicherheit der FritzBox im Hinblick auf VPN und Gast-(w)LAN
Frage von SarekHLRouter & Routing12 Kommentare

Hallo zusammen, das Thema FritzBox ist hier schon oft behandelt worden, und ich weiss, dass es seitens der Profis ...

LAN, WAN, Wireless
Umsetzung W-LAN in Firma im Bezug Sicherheit
gelöst Frage von CyberurmelLAN, WAN, Wireless12 Kommentare

Hi all, heutzutage will ja jeder mobil sein und Inet Zugang haben. Gleichzeitig aber sollen ja die Firmendaten bzw. ...

LAN, WAN, Wireless
Drucker ohne W-LAN via W-LAN einbinden
gelöst Frage von C3PO-ITLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich habe folgende Konstellation: Ein Tablet (Windows 8) greift via AdHoc-Verbindung auf einen "Server" (Windows 7) zu, ...

LAN, WAN, Wireless
W-LAN für unsere Firma
gelöst Frage von sk-it83LAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir würden gerne in absehbarer Zukunft unser W-LAN erneuern. Zur Zeit besteht es aus 3 AP (Cisco) ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 22 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...