Diskussionsforum
Menü

Nette Vorschläge, aber teilweise nicht praxistauglich


26.11.2007 19:15 - Gestartet von ger1294
hallo,

die hier gegebenen Tips zur Verschlüsselung bzw. MAC-Adressfilterung sind zwar sicher, aber in vielen Fällen nicht praxistauglich.

Wir haben in unserem Segelverein einen WLAN-Router mit ADSL-Zugang über Flatrate. Der Zugang soll allen interessierten Mitgliedern und unseren Regattagästen zur Verfügung stehen.

Eine MAC-Adressen-Filterung ist aus diesem Grunde schon einmal totaler Schwachsinn, da ständig wechselnde Clients eingesetzt werden.

Anfangs hatten wir den Accespoint mit WPA/WPA2 Verschlüsselung in Betrieb. Leider gibt es aber, vor allem bei integrierten WLAN-Empfänger in Notebooks, immer noch ältere Bauteile, die kein WPA/WPA2 unterstützen. Eine noch größere Zahl kann zwar WPA aber kein WPA2
Im Gegenzug gibt es aber auch neue Empfänger, die kein WEP mehr unterstützen, so dass eine Migration auf WEP ebensowenig sinnvoll ist.

So kam auch ein Teilnehmer an unserer Internationalen Starbootregatta zu uns, dessen Notebook nur WEP konnte.

Als Ausweg blieb uns zumindest für die Dauer der Veranstaltung nur, das WLAN unverschlüsselt bereitzustellen, und ein Verbergen der SSID ist natürlich ebensowenig sinnvoll, da dann ja keiner das Netz findet.

In anderen Ländern auf der Welt (besonders in Asien) ist offenes WLAN längst üblich und eine tolle Hilfe, wenn man in diesen Ländern unterwegs ist. Nur in Deutschland stellt es wegen der problematischen Rechtslage (Haftung des Anschlussinhabers) wieder einmal ein Problem dar.

Wieso registriert man nicht einfach die MAC-Adresse beim Kauf eines Endgeräts, damit könnte man viel Wirkungsvoller und einfacher den wahren Straftäter ausfindig machen.
Menü
[1] lr antwortet auf ger1294
26.11.2007 23:34

einmal geändert am 26.11.2007 23:34
Als Ausweg blieb uns zumindest für die Dauer der Veranstaltung nur, das WLAN unverschlüsselt bereitzustellen, und ein Verbergen der SSID ist natürlich ebensowenig sinnvoll, da dann ja keiner das Netz findet.

Ein USB-WLAN-Adapter kostet 20 Euro. Wer ein Notebook hat, dessen WLAN-Adapter noch kein WPA/WPA2 interstützt, sollte diese 20 Euro investieren, bevor er erwartet, daß der freundliche Routerinhaber sein Netz unverschlüsselt bereitstellt.

In anderen Ländern auf der Welt (besonders in Asien) ist offenes WLAN längst üblich und eine tolle Hilfe, wenn man in diesen Ländern unterwegs ist. Nur in Deutschland stellt es wegen der problematischen Rechtslage (Haftung des Anschlussinhabers) wieder einmal ein Problem dar.

Über Sinn und Unsinn mancher Gesetze kann man streiten, aber solange diese vorhanden sind, sollte man Verständnis haben, wenn sich WLAN-Betreiber absichern.

Wieso registriert man nicht einfach die MAC-Adresse beim Kauf eines Endgeräts, damit könnte man viel Wirkungsvoller und einfacher den wahren Straftäter ausfindig machen.

Psst... bitte unsere oftmals von Fachwissen unbelasteten Politiker nicht auch noch auf solche Ideen bringen. Dann könnte man sein Netzwerkgeraffel nicht mehr gebraucht kaufen/verkaufen, während Paul Pornosauger seinen WLAN-Stick aus dem nächstbesten Nachbarland mitbringt (mal ganz abgesehen davon, daß viele Netzwerkkarten es erlauben, die MAC-Adresse per Treiber zu überschreiben).
Menü
[1.1] rauhfaser antwortet auf lr
27.11.2007 18:19
also ohne wpa2 kommt mir keiner bei mir ans netz.

Möglichkeit 1 wie schon beschrieben einen wlan stick mit wpa unterstützung

Möglichkeit 2 per Kabel (LAN)


Sicherheit geht vor nicht was andere wollen
Menü
[2] Alexda antwortet auf ger1294
30.11.2007 15:59
Bei der Regatta seh ich da auch kein echtes rechtliches Problem, von wegen, dass man unter Verdacht steht. Die praktikable Alternative ist ja nur, WPA zu verwenden und allen Teilnehmern die Zugangsdaten zu sagen. Die stehen dann bei Straftaten alle unter Verdacht....

Vom Verein ist ja kaum zu erwarten, dass er allen Teilnehmern eigene Logins verteilt und den Transfer protokolliert. Nur wenn die Regatta vorbei ist, sollte der Access-Point natürlich wieder gesichert werden.

Achja, und MAC-Adressen lassen sich wie schon gesagt leichter "fälschen" als Nummernschilder.