SYS64738 schrieb:
Habe ich geschrieben, daß das Deaktivieren von DHCP den Rechner absolut sicher macht??? Nein.
Habe ich dir auch nicht unterstellt das du das behauptet hast!
SYS64738 schrieb:
Ich habe nicht nur einmal gelesen, daß aktiviertes DHCP es einem potentiellen Gast leichter macht... (Guckst Du hier:
http://www.pc-magazin.de/praxis/sicherheit/a/Wireless_LAN_Router_absichern/1267.html)
Sorry, aber über die qualität des Artikel will ich mich im detail nicht auslassen. An einigen Stellen ist der Artikel wirklich sehr gelungen. An einigen Stellen kann man darüber nur den Kopf schütteln was da als Sicherheit verkauft wird.
Der Fakt ist doch wohl, wenn ich es geschafft habe den WEP Key zu Cracken, dann habe ich in wenigen Sekunden auch Zugang zu einem Netzwerk welches die IP Adressen manuell vergibt.
Das ist KEIN Hinderniss. Es wiegt suggeriert nur einen Schutz, allerdings nicht dem Angreifer sondern demjenigen der damit sein Funknetz schützen will. Ebenso wie die Fabel von der deaktivierten SSID.
SYS64738 schrieb:
Vor allem, wenn man auch sonst wenig für die Sicherheit seines Netzes getan hat. Die Summe der Massmahmen macht das Netzwerk sicherer.
Gerade wenn man eh kaum was für die Sicherheit des Netzwerkes tut ist DIESE Maßnahme nur dazu geeignet den WLAN Betreiber in trügerischer Sicherheit zu schwelgen.
Das auftischen der Fabel das das deaktivieren der SSID oder das abschalten des DHCP de facto Sicherheit bringe und es Angreifern erschwert ins Funknetz einzudringen hört sich schwer nach Security by obscurity an.
Wenn das abschalten der SSID etwas bringen würde, also die Funkblase somit nicht zu entdecken wäre, wieso versteckt dann nicht einfach jeder sein WLAN und schaltet den DHCP Server ab? Wozu Verschlüsselung? Wozu Authentifizierung?
SYS64738 schrieb:
P.S.: Du könntest auch die Sendleistung Deines WLAN Routers herabsetzen. Dann reicht diese im Idealfall noch für Deine Räumlichkeiten, ist aber nicht stark genug, damit auch Dein Nachbar noch Signale empfängt.
Diese Maßnahme würde ich, genau wie das gänzliche abschalten des Routers bei nicht Benutzung, als Zwischending bezeichen. Als Zwischending zwischen geeignet und vollkommen ungeeignet.
Damit kann man zumindest die Zahl der potentiellen Angreifer minimieren bzw. die Chance das sowas unbemerkt geschieht.
Sollte aber nicht die einzige Maßnahme sein wie ein WLAN abgesichert wird.
Aber ich will mich hier nun wirklich nicht länger streiten.
Wenn du das abschalten der DHCP Funktion für sinnvoll hälst ist das deine Sache. Ich halte das nach meiner Erfahrung und nach meiner ganz persönlichen Meinung für einen sehr schlechten Witz.