|
|
|
|
Benutzer
Status: Offline
Beiträge: 39
Registriert seit: 13.07.2006
|
Sicherheit bei WLAN mit verstecker SSID und MAC-Filter -
01.09.2008, 11:54
Hallo zäme
Hätte da eine kurze Frage:
Ich nutze zuhause einen Wireless Router für unwichtige Surfsessions.
Da mir die Performance wichtiger ist, als die Sicherheit, habe ich lediglich den MAC-Filter aktiviert und die SSID versteckt.
Nun zur Frage: wie leicht lässt sich mein Netzwerk "hacken"?
Kann mir da jemand eine präzise Angabe machen?! Irgendwie müsste die MAC-Adresse meines Notebooks aufgespürt werden, aber geht das, wenn man die SSID nicht kennt und sich gar nicht mit dem Router verbinden kann?
Merci + Gruss
santjordi
|
|
|
|
|
|
|
|
Fortgeschrittener Benutzer
Status: Offline
Beiträge: 50
Registriert seit: 08.09.2006
Ort: anywhere and nowhere
Alter: 22
|
AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter -
01.09.2008, 12:20
Hallo santjordi
Es ist so das die SSID nur wircklich versteckt ist, solange kein Verbindung zum WLAN besteht. Sobald es Traffic im WLAN git kann man mit einem guten WLAN Sniffer die SSID ohne Probleme auslesen.
In einem Unverschlüsselten WLAN kann auch die MAC Adresse der Benutzer ohne Probleme ausgelesen werden, mit einem ensprechenden Sniffer.
Das einzige Problem ist das bei den meisten WLAN Adaptern in Notebooks, durch den Treiber die Arbeit des Sniffers verunmöglicht wird. Aber mit der ensprechenden Hardware und Software und ein wenig Know-How ist es kein Problem in dein WLAN einzudringen.
Geeignete Sniffer sind Wireshark(am besten mit einem empfohlenen WLAN Adapter) oder Kismet(Linux).
Gruss since
Ich tat, was ich in solchen Situationen immer tue.
So geht das!
|
|
|
|
|
|
|
|
Benutzer
Status: Offline
Beiträge: 39
Registriert seit: 13.07.2006
|
AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter -
01.09.2008, 12:34
Danke dir für die Antwort ;-)!
Werde dann wohl doch auf WPA2 umsteigen, auch wenn die Performance ohne Verschlüsselung deutlich besser wäre  !
Danke nochmals! |
|
|
|
|
|
|
|
Erfahrener Benutzer
Status: Offline
Beiträge: 375
Registriert seit: 26.07.2008
Ort: Baar, Schweiz
Alter: 20
|
AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter -
01.09.2008, 13:53
Zitat:
Zitat von santjordi
Werde dann wohl doch auf WPA2 umsteigen, auch wenn die Performance ohne Verschlüsselung deutlich besser wäre ! |
Auch hier würd ich ein Schlüssel mit mind. 10 Zeichen (mit BS, zahlen, Sonderzeichen) empfehlen!
Ansonsten ist es kein Problem in ein Wlan einzudringen! (auch wenn es WPA2 verschlüsselt ist!)
Module abgeschlossen: 100, 101, 103, 104, 112, 117,120, 123, 127, 129, 130, 133, 143, 151, 184, 214, 304, 305, 306, 318, BWG1, NWG1, NWG2, BWG2, BWG3, CST1, CST2, Tengl 
Durchgefallen: 301, 225, 226
|
|
|
|
|
|
|
|
Benutzer
Status: Offline
Beiträge: 11
Registriert seit: 27.10.2006
Ort: Wilchingen (SH)
Alter: 28
|
AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter -
12.09.2008, 18:04
ähm... du machst dir ernsthaft Sorgen um die Performance???
falls du eine schnelle Internet-Leitung hast, wird diese ja zwischen 10 und 20 Mbit Download Rate haben... Die WLAN's haben heutzutage ja ca. 54 Mbit oder mehr... Wenn du nun durch die Verschlüsselung auch Leistung verlierst, ist der Flaschenhals nach wie vor das Internet und nicht das WLAN... somit wäre verschlüsseln keine schlechte Idee ;-)
Gruss
Urs
CCA (CPS 4.0 / CPS 4.5 / PM4), MCP (70-270 / 70-290), WCSP
|
|
|
|
|
|
|
|
Super Profi Benutzer
Status: Offline
Beiträge: 1,874
Registriert seit: 10.01.2005
Ort: Germanien
|
AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter -
13.09.2008, 14:25
Das "Nadelöhr" ist eh die Internetverbindung, und das bisschen Einbussen wenn man WPA benutzt ist so gut wie nicht registrierbar.
Versteckte SSIDs werden normal nicht gesehen - mit frei verfügbaren Tools jedodch schon.
Mit MAC Filter, vesteckter SSID und eventuell gar dem Einsatz eines "untypischen DHCP-Pools wie z. B. 172.16.76.1-172.16.76.2 und DHCP Reservierung (nur von dir eingetragene MACs bekommen eine IP zugewiesen) ist es jedoch recht erschwert für einen technisch unvorbelasteten Nachbar dein WLAN zu missbrauchen. Wenn er jedoch deine MAC ersnifft und sich selber deine MAC verpasst könnte er dein WLAN benutzen, wenn du grad selber nicht online bist. ;-)
Deine durch die Luft unverschlüsselt übermittelten Daten kann man jedoch sniffen, wenn man entspr. Ahnung und Tools hat.
Ein gewisses "Risiko" besteht also, aber soooo gross ist es auch wieder nicht. wPA zu nutzen ist einfach, und man muss sich dann keine Sorgen mehr machen.
Verhältnismässigkeit...
CCNA, CISS, MCSE, LPIC-1 .. CCNP in Arbeit 
642-812 / 640-801 / 642-551 / 642-502 / 70-292 / 70-215 / 70-270 / 70-216 / 70-217 / 70-218 / 70-219 / 70-224 / LPI 101 / LPI 102
|
|
|
|
|
|
|
|
Fortgeschrittener Benutzer
Status: Offline
Beiträge: 80
Registriert seit: 07.07.2008
Ort: Zürich
|
AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter -
13.09.2008, 15:37
Zitat:
Zitat von spacyfreak
...ist es jedoch recht erschwert für einen technisch unvorbelasteten Nachbar dein WLAN zu missbrauchen.
|
So ist es. Und wenn jemand dies tatsächlich schafft, dann darf er hochoffiziell meine Leitung mitbenutzen. Weil harte Arbeit gehört schon belohnt  |
|
|
|
|
|
|
|
Profi Benutzer
Status: Offline
Beiträge: 510
Registriert seit: 12.08.2008
Ort: Schweiz
Alter: 18
|
AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter -
13.09.2008, 16:18
Zitat:
Zitat von Bathynoma
So ist es. Und wenn jemand dies tatsächlich schafft, dann darf er hochoffiziell meine Leitung mitbenutzen. Weil harte Arbeit gehört schon belohnt |
...und wenn er damit scheisse baut, haftest du dafür...
soviel zu harter arbeit
Module: 100, 101, 104, 112, 117, 122, 123, 127, 129, 132, 214, 301, 302, 303, 304 | ITILv3 Zertifiziert | LPIC 101 und 102
Sex is like Hacking . You get in, you get out, then you hope that you didn't leave something behind that can be traced back to you!
|
|
|
|
|
|
|
|
Super Profi Benutzer
Status: Offline
Beiträge: 1,874
Registriert seit: 10.01.2005
Ort: Germanien
|
AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter -
13.09.2008, 17:30
Ja - aber wir haben doch auch kein Panzerglas im Auto oder in den Fenstern zuhaus!
Obwohl doch jeder Halunke der vorbeikommt mit einem Schlag draufhauen und somit ins Haus oder Auto einsteigen könnte! Verhältnismässigkeit...
Wenn nun bei einem mal ein Einbrecher reinkommt indem er das Fenster eintritt- sollte man dann davon ausgehen dass es ratsam ist die Fenster zu verbarrikadieren? Ich denke - NEIN.
WENN jedoch der AP als auch der Client WPA können, dann ist es empfehlenswert es auch zu verwenden. Nicht nur wg. Missbrauch des Internetzugangs, sondern vor allem wg. der eigenen Daten die ansonsten unverschlüsselt durch die Luft flattern, incl. Anmeldepasswort für die E-mails. Dass jedoch gerade dann wenn wir unsere Mails lesen einer mitsnifft - wie gross ist die Wahrscheinlichkeit? Verhältnismässigkeit....
Wobei ganz nebenbei die Mails von 95% aller mail-nutzer wohl eh uninteressant sind und ein Missbrauch keine grossen Folgen haben dürfte.
CCNA, CISS, MCSE, LPIC-1 .. CCNP in Arbeit
642-812 / 640-801 / 642-551 / 642-502 / 70-292 / 70-215 / 70-270 / 70-216 / 70-217 / 70-218 / 70-219 / 70-224 / LPI 101 / LPI 102
|
|
|
|
|
|
Ähnliche Themen
