Hallo zäme

Hätte da eine kurze Frage:
Ich nutze zuhause einen Wireless Router für unwichtige Surfsessions.

Da mir die Performance wichtiger ist, als die Sicherheit, habe ich lediglich den MAC-Filter aktiviert und die SSID versteckt.

Nun zur Frage: wie leicht lässt sich mein Netzwerk "hacken"?

Kann mir da jemand eine präzise Angabe machen?! Irgendwie müsste die MAC-Adresse meines Notebooks aufgespürt werden, aber geht das, wenn man die SSID nicht kennt und sich gar nicht mit dem Router verbinden kann?

Merci + Gruss
santjordi

Hallo santjordi

Es ist so das die SSID nur wircklich versteckt ist, solange kein Verbindung zum WLAN besteht. Sobald es Traffic im WLAN git kann man mit einem guten WLAN Sniffer die SSID ohne Probleme auslesen.

In einem Unverschlüsselten WLAN kann auch die MAC Adresse der Benutzer ohne Probleme ausgelesen werden, mit einem ensprechenden Sniffer.

Das einzige Problem ist das bei den meisten WLAN Adaptern in Notebooks, durch den Treiber die Arbeit des Sniffers verunmöglicht wird. Aber mit der ensprechenden Hardware und Software und ein wenig Know-How ist es kein Problem in dein WLAN einzudringen.

Geeignete Sniffer sind Wireshark(am besten mit einem empfohlenen WLAN Adapter) oder Kismet(Linux).

Gruss since

Danke dir für die Antwort ;-)!

Werde dann wohl doch auf WPA2 umsteigen, auch wenn die Performance ohne Verschlüsselung deutlich besser wäre !

Danke nochmals!

Auch hier würd ich ein Schlüssel mit mind. 10 Zeichen (mit BS, zahlen, Sonderzeichen) empfehlen!

Ansonsten ist es kein Problem in ein Wlan einzudringen! (auch wenn es WPA2 verschlüsselt ist!)

ähm... du machst dir ernsthaft Sorgen um die Performance???

falls du eine schnelle Internet-Leitung hast, wird diese ja zwischen 10 und 20 Mbit Download Rate haben... Die WLAN's haben heutzutage ja ca. 54 Mbit oder mehr... Wenn du nun durch die Verschlüsselung auch Leistung verlierst, ist der Flaschenhals nach wie vor das Internet und nicht das WLAN... somit wäre verschlüsseln keine schlechte Idee ;-)

Gruss
Urs

Das "Nadelöhr" ist eh die Internetverbindung, und das bisschen Einbussen wenn man WPA benutzt ist so gut wie nicht registrierbar.

Versteckte SSIDs werden normal nicht gesehen - mit frei verfügbaren Tools jedodch schon.
Mit MAC Filter, vesteckter SSID und eventuell gar dem Einsatz eines "untypischen DHCP-Pools wie z. B. 172.16.76.1-172.16.76.2 und DHCP Reservierung (nur von dir eingetragene MACs bekommen eine IP zugewiesen) ist es jedoch recht erschwert für einen technisch unvorbelasteten Nachbar dein WLAN zu missbrauchen. Wenn er jedoch deine MAC ersnifft und sich selber deine MAC verpasst könnte er dein WLAN benutzen, wenn du grad selber nicht online bist. ;-)

Deine durch die Luft unverschlüsselt übermittelten Daten kann man jedoch sniffen, wenn man entspr. Ahnung und Tools hat.

Ein gewisses "Risiko" besteht also, aber soooo gross ist es auch wieder nicht. wPA zu nutzen ist einfach, und man muss sich dann keine Sorgen mehr machen.
Verhältnismässigkeit...

So ist es. Und wenn jemand dies tatsächlich schafft, dann darf er hochoffiziell meine Leitung mitbenutzen. Weil harte Arbeit gehört schon belohnt

...und wenn er damit scheisse baut, haftest du dafür...
soviel zu harter arbeit

Ja - aber wir haben doch auch kein Panzerglas im Auto oder in den Fenstern zuhaus!
Obwohl doch jeder Halunke der vorbeikommt mit einem Schlag draufhauen und somit ins Haus oder Auto einsteigen könnte! Verhältnismässigkeit...

Wenn nun bei einem mal ein Einbrecher reinkommt indem er das Fenster eintritt- sollte man dann davon ausgehen dass es ratsam ist die Fenster zu verbarrikadieren? Ich denke - NEIN.

WENN jedoch der AP als auch der Client WPA können, dann ist es empfehlenswert es auch zu verwenden. Nicht nur wg. Missbrauch des Internetzugangs, sondern vor allem wg. der eigenen Daten die ansonsten unverschlüsselt durch die Luft flattern, incl. Anmeldepasswort für die E-mails. Dass jedoch gerade dann wenn wir unsere Mails lesen einer mitsnifft - wie gross ist die Wahrscheinlichkeit? Verhältnismässigkeit....
Wobei ganz nebenbei die Mails von 95% aller mail-nutzer wohl eh uninteressant sind und ein Missbrauch keine grossen Folgen haben dürfte.