Supportnet / Forum / W-LAN
WLAN Absichern MAC Adressen Filter vs. WEP
Frage
Hallo
Ich bin zu Gast in einer großen WG mit einem Router der alle mit dem Netz Versorgt. Dies sollte Abgesichert sein.
Meine Frage.
Reicht es wenn man alle Laptops und WLAN Karten einfach in die Filter Liste für die MAC Adressen Einträgt und alle andern MAC Adressen Sperren lässt? muss ich das ganze dann noch Verschlüsseln?
wenn habe ich eh nur WEP, zwegs älterer Netzwerkkarten. und da diese Art ja eh geknackt ist.
was empfehlt ihr mir?
Antwort 1 von Tsunami87
feste IP´s vergeben ansonsten kannste da net viel machen
Antwort 2 von tomsan
Auf jeden Fall ne Verschlüsselung! Auch wenn es nur WEP ist. Immerhin ist ein kleines "Türschloss" besser als garkeins... (schon allein aus rechtlicher Sicht).
Naja, sicher ist zwar WEP nicht gerade, aber auch nur unter bestimmten Bedingungen schnell knackbar.
Naja, sicher ist zwar WEP nicht gerade, aber auch nur unter bestimmten Bedingungen schnell knackbar.
Antwort 3 von MrSmith
Feste IP Adresse, WEP bringt der MAC adressen Filter was?
Antwort 4 von tomsan
Also ich würde alle 3 Möglichkeiten nutzen:
- MAC Filter
- WEP
- fest IPs (obwohl ich nicht genau weis, ob das mehr Sicherheit bringt)
Würde dann noch die SSID verstecken.
- MAC Filter
- WEP
- fest IPs (obwohl ich nicht genau weis, ob das mehr Sicherheit bringt)
Würde dann noch die SSID verstecken.
Antwort 5 von tomcat8000
Für einen MAC Filter brauchst du feste IPs. Für die verborgene SSID aber auch den Netzwerknamen ändern, da der Standartname gefunden werden kann. WEP mit mindesten 128 bits oder 256 bits Verschlüsseln.
Antwort 6 von Arno_Nym
Zitat:
Für einen MAC Filter brauchst du feste IPs.
Für einen MAC Filter brauchst du feste IPs.
Aus welchem Grund?
Arno
Antwort 7 von prevent
Hallo alle zusammen,
also ich würde so vorgehen:
1. Standardname des Routers ändern.
2. Standardpasswort des Routers ändern.
3. SSID Broadcast deaktivieren
4. MAC Filter aktivieren
5. Verschlüsselung aktivieren wenn auch nur WEP.
[optional]
6. evtl Sendeleistung herunterschrauben.
7. WLAN zu festen Zeiten ausschalten (z.b. zwischen 02:00 und 06:00 Uhr)
[/optional]
Gruß
PrEv
also ich würde so vorgehen:
1. Standardname des Routers ändern.
2. Standardpasswort des Routers ändern.
3. SSID Broadcast deaktivieren
4. MAC Filter aktivieren
5. Verschlüsselung aktivieren wenn auch nur WEP.
[optional]
6. evtl Sendeleistung herunterschrauben.
7. WLAN zu festen Zeiten ausschalten (z.b. zwischen 02:00 und 06:00 Uhr)
[/optional]
Gruß
PrEv
Antwort 8 von ReneL
mac filter ist kein schutz, den kann man überlisten
Antwort 9 von tomsan
@ReneL
Jep. Genauso wie ne feste IP, WEP aushelbeln oder versteckten SSID anzeigen lassen ;-)
Jep. Genauso wie ne feste IP, WEP aushelbeln oder versteckten SSID anzeigen lassen ;-)
Antwort 10 von Rodi
Hi.
Also jetzt mal ganz ehrlich... sicher ist WLAN... egal was man macht eh nie wirklich. Irgendwann snifft eben doch mal jemand Pakete mit und knackt die Verschlüsselung. Das sicherste Medium zwischen zwei Punkten ist nach wie vor das gute alte Netzwerkkabel!
Zum eigentlichen Thema:
Wenn WLAN verwendet werden muss, dann sollten möglichst viele der gegebenen Schutzmechanismen genutzt werden. Das ist keinerlei Sicherheitsgarant, jedoch erhöht es den erforderlichen Aufwand, um das entsprechende Netzwerk zu attackieren.
In diesem konkreten Falle @MrSmith:
Es sind Dir offensichtlich Rahmenbedingungen vorgegeben (WEP muß die Verschlüsselung sein, wegen Kompatibilität). Folglich werden diese zunächst erfüllt. Nutze also WLAN mit WEP. Desweiteren kannst Du den MAC Adressenfilter einschalten. Verstecke die SID. Statische IP's bringen eigentlich mal gar nichts. Im Gegenteil. Sie machen das Netzwerk sogar angreifbarer, weil die Rechner IP's sich nie ändern. Das erleichtert einen Angriff mit einer gefälschten MAC Adresse. Bei DHCP muß der Angreifer erst herausbekommen, welche der verfügbaren IP Adressen noch frei und gültig sind. In der Regel vergibt der DHCP Server nur an die Rechner eine IP, die auch die korrekte MAC haben.
Damit hast Du mal einen rudimentären solala Schutz. Sicher ist wie gesagt aber etwas anderes.
Gruß @all,
Dirk
Also jetzt mal ganz ehrlich... sicher ist WLAN... egal was man macht eh nie wirklich. Irgendwann snifft eben doch mal jemand Pakete mit und knackt die Verschlüsselung. Das sicherste Medium zwischen zwei Punkten ist nach wie vor das gute alte Netzwerkkabel!
Zum eigentlichen Thema:
Wenn WLAN verwendet werden muss, dann sollten möglichst viele der gegebenen Schutzmechanismen genutzt werden. Das ist keinerlei Sicherheitsgarant, jedoch erhöht es den erforderlichen Aufwand, um das entsprechende Netzwerk zu attackieren.
In diesem konkreten Falle @MrSmith:
Es sind Dir offensichtlich Rahmenbedingungen vorgegeben (WEP muß die Verschlüsselung sein, wegen Kompatibilität). Folglich werden diese zunächst erfüllt. Nutze also WLAN mit WEP. Desweiteren kannst Du den MAC Adressenfilter einschalten. Verstecke die SID. Statische IP's bringen eigentlich mal gar nichts. Im Gegenteil. Sie machen das Netzwerk sogar angreifbarer, weil die Rechner IP's sich nie ändern. Das erleichtert einen Angriff mit einer gefälschten MAC Adresse. Bei DHCP muß der Angreifer erst herausbekommen, welche der verfügbaren IP Adressen noch frei und gültig sind. In der Regel vergibt der DHCP Server nur an die Rechner eine IP, die auch die korrekte MAC haben.
Damit hast Du mal einen rudimentären solala Schutz. Sicher ist wie gesagt aber etwas anderes.
Gruß @all,
Dirk
Antwort 11 von Tsunami87
statische Ip ... wenn ich mir in meinem D-link meine IP´s fest vergebe und dann sage nur diese Ip´s zulassen ist das net sicher ... komisch dachte schon :P
Antwort 12 von Arno_Nym
@Tsunami87
Soso. Und ein potentieller "Angreifer" kann sich etwa nicht eine dieser IPs geben? Das ist sogar noch einfacher als das Spoofen der MAC.
Arno
Soso. Und ein potentieller "Angreifer" kann sich etwa nicht eine dieser IPs geben? Das ist sogar noch einfacher als das Spoofen der MAC.
Arno
Antwort 13 von Tsunami87
Nein das geht bei mir net ... anderswo möglich...kann schon sein...
Antwort 14 von Tsunami87
b2t
wenn du so willst, brauchst du dir erst gar kein W-LAN zu legen. Es gibt immer Sicherheitslücken wie Rodi schon sagte.
wenn du so willst, brauchst du dir erst gar kein W-LAN zu legen. Es gibt immer Sicherheitslücken wie Rodi schon sagte.
Antwort 15 von ralfb
Hi,
AW 10 sagt schon das wesentliche
ein Kommentar von mir noch dazu:
SSID verstecken und MAC-Filter sind die schwächsten Glieder der Sicherheitseinstellungen... die Verschlüsselung ist die wichtigtste Massname gegen Einbrüche von aussen.
Also wer alte Hardware benutzt die nur WEP kann ...ist selber Schuld! Derartige WLAN-Clients gehören in den Müll und an Routern die nicht mehr können als WEP ist dringend zu raten WLAN abzuschalten.
mfg Ralf
AW 10 sagt schon das wesentliche
ein Kommentar von mir noch dazu:
SSID verstecken und MAC-Filter sind die schwächsten Glieder der Sicherheitseinstellungen... die Verschlüsselung ist die wichtigtste Massname gegen Einbrüche von aussen.
Also wer alte Hardware benutzt die nur WEP kann ...ist selber Schuld! Derartige WLAN-Clients gehören in den Müll und an Routern die nicht mehr können als WEP ist dringend zu raten WLAN abzuschalten.
mfg Ralf
Antwort 16 von sutadur
Zitat:
Für einen MAC Filter brauchst du feste IPs.
Für einen MAC Filter brauchst du feste IPs.
Die Begründung, warum das so sein soll, steht noch aus ...
Antwort 17 von sutadur
Zitat:
Also wer alte Hardware benutzt die nur WEP kann ...ist selber Schuld! Derartige WLAN-Clients gehören in den Müll und an Routern die nicht mehr können als WEP ist dringend zu raten WLAN abzuschalten.
Also wer alte Hardware benutzt die nur WEP kann ...ist selber Schuld! Derartige WLAN-Clients gehören in den Müll und an Routern die nicht mehr können als WEP ist dringend zu raten WLAN abzuschalten.
Grundsätzlich ist das wohl so. Aber ich denke trotzdem, dass man nicht den Eindruck erwecken sollte, dass WEP gar nichts taugt. Jede Verschlüsselung ist besser als gar keine, so wie auch jede Verschlüsselung letztlich geknackt werden kann. Aber selbst bei WEP ist keine Sache von wenigen Augenblicken, die zudem schon ein wenig Hintergrundwissen erfordert.
Antwort 18 von maotsetung
die gefahr kommt immer von innen. auf 10 gehackte netzwerke kommen 1000 die von den leuten denen man vertraut missbraucht werden.
genauso wie sich keiner mehr die mühe machen muss eine firewall zu knacken wenn die lieben angestellten von sich aus jeden link im web anklicken ...
imho ...
genauso wie sich keiner mehr die mühe machen muss eine firewall zu knacken wenn die lieben angestellten von sich aus jeden link im web anklicken ...
imho ...
Antwort 19 von MrSmith
Da bricht ja was los.
Also neue Harware kaufen ob das sein muss 1x Router und 6 Karten naja.
Aber nur mal für die Empfehlung WPA2 ist das emfehlenswerteste?
Desweitern habe ich jetzt auf WEP verschlüsselt und jetzt zwingt mich der einzigste Win2000 Client immer das Passwort einzugeben. die Tolle WLAN unterstüzung ist da ja noch net dabei und die treiber scheinen auch net so gut zu sein.
kennt jemand da ein programm was dies übernimmt?
Also neue Harware kaufen ob das sein muss 1x Router und 6 Karten naja.
Aber nur mal für die Empfehlung WPA2 ist das emfehlenswerteste?
Desweitern habe ich jetzt auf WEP verschlüsselt und jetzt zwingt mich der einzigste Win2000 Client immer das Passwort einzugeben. die Tolle WLAN unterstüzung ist da ja noch net dabei und die treiber scheinen auch net so gut zu sein.
kennt jemand da ein programm was dies übernimmt?
Antwort 20 von Samba63
Wechsel das Betriebssystem, mein Lieber.
WEP zu verschlüsseln...nein, dann lass es lieber ganz sein, das kommt auf das Gleiche heraus.
WPA2 und gut ist.
Sollte die Software und die Hardware nicht kompatibel genug sein -> investieren!
Ich denke, das Thema ist nun genug durchgekaut und jeder hat verstanden worauf es ankommt.
WEP zu verschlüsseln...nein, dann lass es lieber ganz sein, das kommt auf das Gleiche heraus.
WPA2 und gut ist.
Sollte die Software und die Hardware nicht kompatibel genug sein -> investieren!
Ich denke, das Thema ist nun genug durchgekaut und jeder hat verstanden worauf es ankommt.
Antwort 21 von ASNxxxxxx
Hi, ich würde für ein recht gut gesichertes netzwerk folgende Maßnahmen ergreifen...
1. Standard SSID ändern
2. Standard Router-Passwort ändern
3. WPA , in deinem Fall WEP Verschlüsselung einrichten
4. Statische IP-Adressen vergeben und nur einen kleinen IP Bereich.
Am besten nimm keine herkömmliche IP wie 192.168.1 oder 2 sondern sowas in der Art 192.168.65.20-25
5.Mac-Filter einrichten
6. Wenn der Router das zulässt noch die Sendeleistung mindern, so dass wirklich nur eure Wohnung abgedeckt ist und DHCP am Router gleich deaktivieren.
Mehr kann man wirklich nicht machen.
Ach ja, SSID verstecken. Und nicht verrückt machen lassen zwecks unsicher. da muss erstmal jemand in deiner Nähe sein, der das kann und dann muss er sich da erstmal rei hacken ;)
1. Standard SSID ändern
2. Standard Router-Passwort ändern
3. WPA , in deinem Fall WEP Verschlüsselung einrichten
4. Statische IP-Adressen vergeben und nur einen kleinen IP Bereich.
Am besten nimm keine herkömmliche IP wie 192.168.1 oder 2 sondern sowas in der Art 192.168.65.20-25
5.Mac-Filter einrichten
6. Wenn der Router das zulässt noch die Sendeleistung mindern, so dass wirklich nur eure Wohnung abgedeckt ist und DHCP am Router gleich deaktivieren.
Mehr kann man wirklich nicht machen.
Ach ja, SSID verstecken. Und nicht verrückt machen lassen zwecks unsicher. da muss erstmal jemand in deiner Nähe sein, der das kann und dann muss er sich da erstmal rei hacken ;)
Antwort 22 von ReneL
wenn du wep benutzt, würde ich den rechner aufrüsten mit einer neuer wlan karte, die wpa unterstützt.
das aushebeln des wep kennwortes dauert ca. 30 min.
wep ist nicht sicher!
das aushebeln des wep kennwortes dauert ca. 30 min.
wep ist nicht sicher!
Antwort 23 von Jaja
Zitat:
das aushebeln des wep kennwortes dauert ca. 30 min.
das aushebeln des wep kennwortes dauert ca. 30 min.
du meinst sicher 30 sekunden - und auch das unterbiete ich dir ;)