Ssid Nicht übertragbar Ist Das Beser?

Test786 · 09.01.2006

hi

wie sicher ist das mit SSID nicht übertragbar???

MfG

gelöschter User · 09.01.2006

In Verbindung mit einer vernünftigen Verschlüsselung (mind. WPA-PSK) sicher genug.

Test786 · 09.01.2006

so ist nicht sicher ??

gelöschter User · 09.01.2006

ne nich sicher.

Dubi · 09.01.2006

Also die SSID nicht zu übertragen ist nicht in dem Sinne ein Schutz des WLAN-Netzes, sicher fährst Du nur mit einer Verschlüsselung wie WPA. Ohnehin ist der Sinn und Nutzen, das SSID-Broadcasting abzuschalten, sehr umstritten, da lediglich das Windows XP-Tool das Netz dann nicht anzeigt, andere Tools jedoch schon.

Test786 · 10.01.2006

welches Tools z.B.??

Gandalf_the_Grey · 10.01.2006

Die SSID anzuzeigen oder nicht, ist so egal wie ein Sack Reis der in China umfällt.

Die normalen und üblichen Tools können eine versteckte SSID nicht anzeigen. Tools die sich aber mit dem WLAN Auditing befassen (Airsnort, Netstumbler, Aircrack usw.) scheren sich aber mal gar nicht um das Problem. Die kriegen eine versteckte SSID heraus bzw. finden ein verstecktes WLAN.

Die SSID zu verstecken kostet außerdem AFAIK Performance.

Es ist also eher ein psychologischer Schutz, ebenso wie der etwas sinnvollerer Weg nur zugelassenen MAC Adressen Zugang zum WLAN zu gewähren.

Dieser Schutz wird auch oft genannt, hat aber keine sonderliche Schutzwirkung. Außer einer psychologischen.

Diejenigen, die wirklich in ein WLAN rein wollen, nehmen am MAC Filter keinen Anstoß.

Wichtig ist das du dein WLAN MINDESTENS mit WPA-PSK und TKIP Verschlüsselung verschlüsselst. (Auch bekannt unter der allgemeinen Zusammenfassung WPA).

Besser wäre der aktuelle State of the Art Verschlüsselungsstandard
WPA-PSK und AES Verschlüsselung, besser bekannt als WPA2.

WPA2 wird von jeder vernünftigen Hard und Software heute Unterstützt. Deshalb sollte man versuchen sein WLAN mit dieser Technik und einem adäquaten Passwort zu verschlüsseln.

WEP ist deffinitiv zu unsicher und mit den entsprechenden Tools innerhalb von Minuten geknackt. (Selbst schon in der Firma von Berufswegen getestet)

WEP ist IM HÖCHSTFALL noch in Verbindung mit einem VPN sicher genug. Aber das ist eher was für Freaks und Firmen. Denn für jeden anderen ist die Installation und Wartung einfach zu komplex.

Test786 · 10.01.2006

hi
ich dake euch
MfG

Keks18 · 10.01.2006

Gandalf_the_Grey schrieb:
Wichtig ist das du dein WLAN MINDESTENS mit WPA-PSK und TKIP Verschlüsselung verschlüsselst. (Auch bekannt unter der allgemeinen Zusammenfassung WPA).

Besser wäre der aktuelle State of the Art Verschlüsselungsstandard
WPA-PSK und AES Verschlüsselung, besser bekannt als WPA2.

WPA2 wird von jeder vernünftigen Hard und Software heute Unterstützt. Deshalb sollte man versuchen sein WLAN mit dieser Technik und einem adäquaten Passwort zu verschlüsseln.

WPA PSK - TKIP = WPA 1
WPA PSK - AES = WPA 2

Habe ich das richtig verstanden. Ist das so korrekt???

Gandalf_the_Grey · 11.01.2006

Ja! Wobei WPA 1 und WPA 2 nur Kunstbegriffe sind. Da es WPA (ohne -PSK) auch gibt. Das wird aber nur in großen Funknetzen mit sogenannten Radius Servern verwendet. Denn dann kriegt der Funkhub und die WLAN Karte zyklisch neue Keys zugewiesen. Aber das ist eine andere Gesichte.

Grob gesagt stimmt was du gesagt hast.

Keks18 · 11.01.2006

Wie kann man sich das bei einem Radiius Server vorstellen.

Einfach das dort der Key [xy] für Client [z] erzeugt wird und Client z meldet sich dann beim Router mit schlüssel [xy] als [z] an

Gandalf_the_Grey · 12.01.2006

Da ich momentan etwas knapp mit der Zeit bin, kann ich dich leider nur an Wikipedia verweisen. Ich hoffe das reicht für den Anfang: http://de.wikipedia.org/wiki/Radius-Server

Test786 · 14.01.2006

Wenn ich mit W-Lan arbeite, dann nur verschlüsselt. Falls trotzdem jemand unbemerkt mitsurft, wie kann ich das dann feststellen? Und vor allen Dingen beenden?

mein Router ist D-Link 624 108 MB

MfG

Keks18 · 15.01.2006

Test786 schrieb:
Wenn ich mit W-Lan arbeite, dann nur verschlüsselt. Falls trotzdem jemand unbemerkt mitsurft, wie kann ich das dann feststellen? Und vor allen Dingen beenden?

mein Router ist D-Link 624 108 MB

Weiss nicht ob das bei DLink auch so ist aber bei AVM ist es die Möglichkeit nur bestimmte WLan Clients zuzulassen.

ODer es gibt auch die Möglichkeit wenn du DCHP verwendest, im DHCP Protokoll auf dem Router zu schauen, wer sich wann eine IP Adresse gegeben lassen hat.

Oder wenn vor deiner Haus mehrere PKWs parken, wo dunkle Gestalten mit Laptops sitzen.

Mehr fällt mir im Moment nicht ein!

Test786 · 15.01.2006

ok ich danke euch viel mals

MfG

Gandalf_the_Grey · 16.01.2006

Die Option den MAC Filter (jede Netzwerkkarte hat eine nahezu einmalige Kennung, die sogenannte MAC Adresse) zu aktivieren ist ganz ok. Da man aber MAC Adressen problemlos per Software ändern bzw. eine beliebige vorgaukeln kann ist diese Schutz gegen gewiefte Hacker nutzlos.

Die Option mit dem DHCP Server ist noch sinnloser. Das als Schutz zu verkaufen ist das lächerlichste das ich je gehört habe. Denjenigen der das angefangen hat als Schutz zu propagieren möchte ich mal persönlich treffen.

Die einzige Möglichkeit, für einen Privatanwender halbwegs sicher zu surfen ohne unliebsame Gäste und ohne großen Aufwand ist eine adäquate Verschlüsselung (WPA-PSK mit AES Verschlüsselung, WPA-PSK mit TKIP reicht mir dazu NICHT aus) und ein vernünftiges Passwort zu wählen.

Ein vernünftiges Passwort bedeutet:

1) Nach Möglichkeit Groß- und Kleinschreibung mischen. (Tun ja einige Leute permanent, so wie ich)

2) Zahlen im Passwort nutzen
3) Sonderzeichen im Passwort verwenden (wenn möglich)
4) mindestens 10 Stellen oder größer
5) Passwort NUR für die Verschlüsselung des Funknetzes nutzen und nicht noch für den Server usw.
6) Passwort nicht aufschreiben und/oder weitergeben.

Wer diese Grundlagen beherzigt (ich beherzige leider auch nicht alle) der surft mit nahezu 100% Sicherheit alleine bzw. nur mit den Clients denen er den Zugang ermöglicht hat.

Keks18 · 17.01.2006

Gandalf_the_Grey schrieb:
Die Option mit dem DHCP Server ist noch sinnloser. Das als Schutz zu verkaufen ist das lächerlichste das ich je gehört habe. Denjenigen der das angefangen hat als Schutz zu propagieren möchte ich mal persönlich treffen.

Ich habe nie behauptet DHCP ist ein Sicherungsschutz ist!!! Ich habe gesagt das dort nachgeschaut werden kann welche Clients sich angemeldet haben. bzw. eine IP adresse von Router bezogen haben.

Keks

Gandalf_the_Grey · 17.01.2006

Keks18 schrieb:
Ich habe nie behauptet DHCP ist ein Sicherungsschutz ist!!! Ich habe gesagt das dort nachgeschaut werden kann welche Clients sich angemeldet haben. bzw. eine IP adresse von Router bezogen haben.

Keks

Ich gebe zu, ich habe hier etwas zu ungenau gelesen. Sorry. Aber ich habe genau diese Idee, den DHCP Server abzuschalten und dies als Schutz zu nutzen in den letzten 3 Wochen von 5 Leuten aufgetischt bekommen.

Leider bin ich deswegen etwas gereizt bei dem Thema.

Sorry. Muss mich hier wirklich bei dir entschuldigen, was ich hiermit auch tun möchte.

Keks18 · 22.01.2006

Gandalf_the_Grey schrieb:
Keks18 schrieb:

Ich habe nie behauptet DHCP ist ein Sicherungsschutz ist!!! Ich habe gesagt das dort nachgeschaut werden kann welche Clients sich angemeldet haben. bzw. eine IP adresse von Router bezogen haben.

Keks

Zum Vergrößern anklicken....

Ich gebe zu, ich habe hier etwas zu ungenau gelesen. Sorry. Aber ich habe genau diese Idee, den DHCP Server abzuschalten und dies als Schutz zu nutzen in den letzten 3 Wochen von 5 Leuten aufgetischt bekommen.

Leider bin ich deswegen etwas gereizt bei dem Thema.

Sorry. Muss mich hier wirklich bei dir entschuldigen, was ich hiermit auch tun möchte.

Angenommen und vergessen.

Ssid Nicht übertragbar Ist Das Beser?

Test786

gelöschter User

Test786

gelöschter User

Dubi

Test786

Gandalf_the_Grey

Test786

Keks18

Gandalf_the_Grey

Keks18

Gandalf_the_Grey

Test786

Keks18

Test786

Gandalf_the_Grey

Keks18

Gandalf_the_Grey

Keks18

Ssid Nicht übertragbar Ist Das Beser?

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums