Diskussionsforum
  • 13.01.2012 13:10
    jba schreibt
    Normalerweise schreibe ich hier ja nichts, aber dieser Artikel braucht ein paar Kommentare.

    >Neben der sachgemäßen Verschlüsselung kann auch das
    >Verstecken des Netzwerknamens (SSID) zur Sicherung
    >des Internet-Zugangs beitragen. Ohne eine solche
    >Verschlüsselung (gemeint ist wohl das verbergen der
    >ssid) sieht jeder Smartphone- oder Laptop-Besitzer
    >in der Nähe des Routers den Zugang. Mit
    >Verschlüsselung (hier auch) bleibt der Zugang
    >hingegen zumindest für den Laien unsichtbar und
    >kann somit auch nicht angegriffen werden.

    Toll, dann kann mein wlan nicht mehr von Laien gehackt werden. Allerdings mache ich mir mehr Sorgen, dass das Leute tun, die ein wenig Ahnung von der Materie haben. Gegen die scheint es aber nicht zu helfen, die ssid zu verstecken.

    >Ebenfalls ein bisschen mehr Sicherheit bringt es,
    >wenn User nur bestimmte MAC-Adressen ...
    >für das Netzwerk zulassen. ... Der Nachteil: Die
    >MAC-Adressen lassen sich leicht fälschen, und der >Schutz lässt sich damit übertölpeln.

    dito.

    >Ein weiterer Schritt zu mehr Sicherheit ist das
    >Abschalten des DHCP-Servers im WLAN-Router. Denn
    >durch DHCP werden Computer automatisch in ein
    >bestehendes Netzwerk eingebunden. Durch die
    >Abschaltung verhindert man, dass jeder neue Nutzer
    >automatisch eine IP-Adresse zugewiesen bekommt -
    >"ohne IP-Adresse kann aber niemand den
    >Internetzugang nutzen", sagt Marcus Pritsch.

    Ok, ohne dhcp wird die ip nicht automatisch vom Router vergeben. Dafür kann sich jeder Rechner selber eine aussuchen. Wo ist da der Sicherheitsgewinn?

    Fazit: wenn ein wlan sicher ist, dann liegt das an wpa2. Notfalls auch wpa oder wep. Wer das überwindet, hat mit den anderen hier genannten Maßnahmen wohl keine Probleme mehr.

    jba
  • 13.01.2012 13:52
    Mobilfunk-Experte antwortet auf jba
    Benutzer jba schrieb:

    > > [...] Verstecken des Netzwerknamens (SSID) [...]
    > > [...] nur bestimmte MAC-Adressen [...] für das
    > > Netzwerk zulassen. [...]
    > > [...] Abschalten des DHCP-Servers im WLAN-Router.
    > > [...] sagt Marcus Pritsch.
    >
    > [...] wenn ein wlan sicher ist, dann liegt das an wpa2.

    Da muss ich dir absolut zustimmen. Die wesentliche Sicherheitsmaßnahme ist immer noch WPA2 mit einem "starken" Passwort. Im Vergleich dazu sind alle anderen Vorschläge Kinderkram; teilweise behindern sie die rechtmäßigen Nutzer mehr als sie Eindringlinge abhalten.
  • 13.01.2012 20:11
    helmut-wk antwortet auf jba
    Benutzer jba schrieb:
    > Normalerweise schreibe ich hier ja nichts, aber dieser Artikel
    > braucht ein paar Kommentare.
    >
    > > ...Verstecken des Netzwerknamens (SSID) ...
    >
    > Toll, dann kann mein wlan nicht mehr von Laien gehackt werden.
    > Allerdings mache ich mir mehr Sorgen, dass das Leute tun, die
    > ein wenig Ahnung von der Materie haben.
    >
    du hast es erkannt.

    > >Ebenfalls ein bisschen mehr Sicherheit bringt es,
    > >wenn User nur bestimmte MAC-Adressen ...
    > >für das Netzwerk zulassen. ...
    >
    > dito.
    >
    Na ja, dann ist es etwas weniger einfach, herauszufinden, welche MAC-Adressen erlaubt sind. Kann schon was bringen.

    > >Abschalten des DHCP-Servers im WLAN-Router. ...
    >
    > Ok, ohne dhcp wird die ip nicht automatisch vom Router
    > vergeben. Dafür kann sich jeder Rechner selber eine aussuchen.
    > Wo ist da der Sicherheitsgewinn?
    >
    Wüsste ich auch gerne. Zwar könnte es theoretisch sein, dass sich der Angreifer eine IP-Adresse aussucht, die der Router nicht akzeptiert, aber das ist mit brute force zu knacken, bevor der eigentliche Nutzer überhaupt etwas merkt.

    > Fazit: wenn ein wlan sicher ist, dann liegt das an wpa2.
    > Notfalls auch wpa oder wep. Wer das überwindet, hat mit den
    > anderen hier genannten Maßnahmen wohl keine Probleme mehr.
    >
    WEP ist ja längst geknackt, da kann sich auch jemand, der nicht so viel Ahnung hat, sich ein Utility besorgen, dass das knackt ...

    Der Hauptunterschied zwischen WEP und gar nicht verschlüsselt ist: bei WEP erkennt der Gesetzgeber an, dass der Angreifer weiß, was er tut (WEP-Schlüssel ermitteln ist schließlich verboten), und damit bist du dann nicht mehr für seine Aktivitäten über dein WLAN verantwortlich.