Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Hardware
>
WLan Sicherheit
WLan Sicherheit
kay_96052
12.01.06
00:53
Hallo,
habe ein PB, welches ohne Schutz (nur FireWall) via WLan mit dem Netzwerk und dem Internet verbunden ist. Nun möchte ich gern den Schutz seitens des Routers (Arcor W100) aktivieren. Aber ich habe überhaupt keine Ahnung davon. Weiß jemand darüber etwas?
Habe schon selbst ein wenig experimentiert, aber ohne Erfolg.
Gruß Kay
Hilfreich?
0
Kommentare
kay_96052
12.01.06
01:05
sorry eMail-Benachrichtigung vergessen
Hilfreich?
0
RonniRoyaL
12.01.06
01:39
hallo kay,
als erster würde ich mal in den routereinstellungen festlegen, welche rechner zugriff haben sollen. dazu musst du dem router die mac-adresse des rechners mitteilen.
Um den datenfluss zwischen den geräten zu verschlüsseln, solltest du zusätzlich WEP aktivieren. Bei meinem Netgear Router wars so, dass ich mir nach Eingabe einiger Zeichen ein Passwort erstellen lassen konnte, das ich dann am Mac ebenfalls eingeben musste, um eine Verbindung herstellen zu können.
Dann gäbs noch was namens WPA-PSK, von dem ich leider keine Ahnung habe.
Hilfreich?
0
vb
12.01.06
02:03
wikipedia sagt:
Die Abkürzung WPA bezeichnet
eine Verschlüsselungsart im WLAN-Bereich, nämlich Wi-Fi Protected Access
PSK (Preshared-Key) : ist ein passwort, dass du selber bestimmst.
dein PSK kann zb das wort "schweinebraten o815leckerlecker" sein.
das ist alles. einfach ein passwort.
meine meinung: das wpa-psk ist die einfachste methode, sein wlan zu schützen.
gruss vic
„Man kann auch Anderes blasen als Trübsal...“
Hilfreich?
0
chill
12.01.06
02:28
wpa psk ist sicherer, da braucht ein versierter hacker nur 30 minuten um dein netz zu überlisten. bei wep benötigt er sogar nur 3
am besten dazu (also wpa) noch mac adressierung einschalten, erlauben das nur zugelassene verbindung aufnehmen dürfen, und auf unsichtbar gehen.
trotzdem: maximal knapp 45 minuten, und wer sich auskennt und will, durchforstet deine festplatte und surft mit deinen benutzerdaten
viel spaß dann noch
„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
Hilfreich?
0
SatyR_Adloine_Belial
12.01.06
12:33
Wo hapert es denn?
-DHCP raus und feste IPs vergeben.
-MAC Hardware Adresse deiner Airport Karte im Router freigeben
-WPA einstellen
-Hast du denn einen Messanger oder wie kann man am besten mit Dir kommunizieren?
SAB
Hilfreich?
0
SatyR_Adloine_Belial
12.01.06
12:35
chill
wpa psk ist sicherer, da braucht ein versierter hacker nur 30 minuten um dein netz zu überlisten. bei wep benötigt er sogar nur 3
am besten dazu (also wpa) noch mac adressierung einschalten, erlauben das nur zugelassene verbindung aufnehmen dürfen, und auf unsichtbar gehen.
trotzdem: maximal knapp 45 minuten, und wer sich auskennt und will, durchforstet deine festplatte und surft mit deinen benutzerdaten
viel spaß dann noch
3Minuten für WEP und 30Min für WPA?
Das will ich sehen.
3-4Stunden für WEP erscheinen mir realistischer.
SAB
Hilfreich?
0
SatyR_Adloine_Belial
12.01.06
12:42
Ach ja und SSID Broadcast ausschalten.
SAB
Hilfreich?
0
MacMark
12.01.06
13:13
• MAC-Adressen sind fälschbar.
• WEP kann inzwischen in wenigen Minuten geknackt werden, notfalls mit von außen provoziertem Traffic.
• Aktiviere WPA, denn das ist das einzige, was zur Zeit wirklich hilft, falls man Paßworte nutzt, die einer Wörterbuchattacke standhalten.
„@macmark_de“
Hilfreich?
0
Marcel_75@work
12.01.06
13:24
Hab auch Arcor und WLan mit WPA aktiv, vor knapp einem Jahr schon mal im Forum besprochen.
Benutze mal die Suchfunktion, müsste eigentlich zu finden sein (hab jetzt leider keine Zeit).
Ah doch:
War gleich der erste Treffer...
Zitat: "also lag es scheinbar an pre-shared Key & TKIP"
Hilfreich?
0
Marcel_75@work
12.01.06
13:25
PS: und MacMark hat völlig recht - vergiss WEP!!! Nimm WPA und ein sicheres Passwort.
Hilfreich?
0
kay_96052
12.01.06
14:32
so bin jetzt wieder da. habe einen anderen Rechner zum arbeiten...
Marcel_75@work
Danke. Bin auch im Netzwerk drin, dafür lässt er mich nicht ins Internet. Habe irgendwie eine andere IP Adresse jetzt...
Ferner habe ich alle Einstellungen so vorgenommen wie Beschrieben. ausser Den "Schlüssel" den kann ich nicht finden...
Hilfreich?
0
kay_96052
12.01.06
14:32
so bin jetzt wieder da. habe einen anderen Rechner zum arbeiten...
Marcel_75@work
Danke. Bin auch im Netzwerk drin, dafür lässt er mich nicht ins Internet. Habe irgendwie eine andere IP Adresse jetzt...
Ferner habe ich alle Einstellungen so vorgenommen wie Beschrieben. ausser Den "Schlüssel" den kann ich nicht finden...
Hilfreich?
0
SatyR_Adloine_Belial
12.01.06
14:43
Mir fehlt noch immer eine Antwort;
und zwar das WPA binnen 30Min Knackbar ist. Wer es bei mir schafft und die Festplatte des angeschlossenen Rechner einsehen kann darf meinen Router samt PC geschenkt haben.
Das MAC Adressen zu ändern ist kein Problem.
Aber selbst bei WEP braucht es eine gewisse Zeit damit man genügend Pakete hat, unter 45Min geht da nichts.
WPA mit einem Passwort das einem Brutforce Angriff standhält ist sicher.
SAB
Hilfreich?
0
MacMark
12.01.06
15:01
SatyR_Adloine_Belial
WPA mit einem Passwort das einem Brutforce Angriff standhält ist sicher.
Korrekt. Solange das Paßwort kein bekanntes Wort oder zusammengesetzt aus solchen ist etc., dann ist WPA nicht knackbar heutzutage.
„@macmark_de“
Hilfreich?
0
MacMark
12.01.06
15:01
SatyR_Adloine_Belial
WPA mit einem Passwort das einem Brutforce Angriff standhält ist sicher.
Korrekt. Solange das Paßwort kein bekanntes Wort oder zusammengesetzt aus solchen ist etc., dann ist WPA nicht knackbar heutzutage.
„@macmark_de“
Hilfreich?
0
Sindbad
12.01.06
15:02
D.h. mit einer WEP-Verschlüsselung habe ich nach einer Änderung des Schlüssels 3 - 45 Minuten ein sicheres Netz ?
Und das Einsehen der angeschlossenen Rechner mit MacOS X ?
Ohne aktiviertes File-Sharing, ohne aktivierte entfernte Anmeldung etc.
Glaub ich nicht.
Sindbad
Hilfreich?
0
MacMark
12.01.06
15:11
Sindbad,
Du mußt unterscheiden zwischen Einbruch ins Funknetz und Einbruch in die angeschlossenen Rechner.
„@macmark_de“
Hilfreich?
0
MacMark
12.01.06
15:13
Der WEP-Wall bricht:
www.heise.de/security/result.xhtml?url=/security/artikel/59098
„@macmark_de“
Hilfreich?
0
RonniRoyaL
12.01.06
16:07
Gut zu wissen das alles. Dann werd ich mein WEP baldigst mal auf WPA »upgraden«
Hilfreich?
0
Sindbad
12.01.06
16:08
Hallo MacMark,
ich bezog mich auf die Aussage von Chill: "... durchforstet deine Festplatte und surft mit deinen Benutzerdaten"
Damit meinte er wohl Einbruch in die angschlossenen Rechner. Und das glaube ich nicht !
Danke für den Link. Ist sehr interessant.
Damit gilt für simples WEP: Knacken geht schnell, wenn man ca. 500.000 Datenpakete hat. Da dafür aber je nach Traffic ca. 1 Stunde gebraucht wird, kannst Du mit einem alten WLan-Router für sensitive Daten temporär den Schlüssel wechseln.
Sindbad
Hilfreich?
0
MacMark
12.01.06
16:13
Man kann den Traffic von außen erzwingen ohne so schneller an die nötigen Pakete kommen.
„@macmark_de“
Hilfreich?
0
MacMark
12.01.06
16:13
Man kann den Traffic von außen erzwingen und so schneller an die nötigen Pakete kommen.
„@macmark_de“
Hilfreich?
0
kay_96052
12.01.06
16:29
irgendwie bin ich anscheinend zu doof.
wenn ich WPA mit Kennwort einstelle, kann ich nicht mehr ins internet.
ohne Kennwortschutz alles kein Problem...
Hilfreich?
0
Sindbad
12.01.06
16:42
Das müsste aber mit dem Teufel zugehen, dass jemand auf die 30 Minuten geänderter Codierung wartet, sofort genügend Traffic erzwingt und knackt.
Natürlich mag WPA sicherer sein, aber ein neuer Router kostet eben. Und bei einer Flatrate ist mir ein einfacher Schmarotzer sogar egal.
Sindbad
Hilfreich?
0
Sindbad
12.01.06
16:47
Zur Kennworteingabe hatte ich mir mal notiert:
Wenn Sie von einem Computer mit AirPort Karte eine Verbindung zu einem verschlüsselten drahtlosen Netzwerk eines Drittanbieters herstellen wollen, müssen Sie eine von zwei anderen Methoden zur Kennworteingabe verwenden. Diese Methode muss mit derjenigen übereinstimmen, die auch vom Netzwerkadministrator gewählt worden ist. Diese sind:
1. ASCII-Kennwort
Wenn Sie ein unverschlüsseltes Kennwort mit Zeichen aus dem gesamten ASCII-Zeichensatz erhalten haben, schließen Sie das Kennwort in doppelte Anführungszeichen (") ein. Bei diesen Kennwörtern ist die Groß-/Kleinschreibung zu beachten. Sie bestehen aus fünf Zeichen für Netzwerke mit 40Bit-Verschlüsselung und aus 13 Zeichen für Netzwerke mit 128Bit-Verschlüsselung.
Beispiel für 40Bit-Verschlüsselung: "Kw123"
Beispiel für 128Bit-Verschlüsselung: "Kennwort12345"
2. Hexadezimales Kennwort
Wenn Sie ein Kennwort erhalten haben, das nur den hexadezimalen Zeichensatz ( abcdef0123456789) verwendet, stellen Sie diesem ein Dollarzeichen ($) voran. Diese Kennwörter bestehen aus 10 Zeichen bei Netzwerken mit 40Bit-Verschlüsselung bzw. aus 26 Zeichen bei Netzwerken mit 128Bit-Verschlüsselung. In einem hexadezimalen Kennwort wird das Dollarzeichen als Hex-Escape (Codeumschaltung) bezeichnet. Über dieses Zeichen wird der Software mitgeteilt, dass die folgenden Zeichen als Hexadezimalzahl zu interpretieren sind. Andere mögliche Zeichen für die Codeumschaltung sind "0x" und "0X" (Null-x, wobei für das "x" sowohl Groß- als auch Kleinschreibung verwendet werden kann).
Hilfreich?
0
MacMark
12.01.06
17:01
Sindbad
Das müsste aber mit dem Teufel zugehen, dass jemand auf die 30 Minuten geänderter Codierung wartet, sofort genügend Traffic erzwingt und knackt.
Natürlich mag WPA sicherer sein, aber ein neuer Router kostet eben. Und bei einer Flatrate ist mir ein einfacher Schmarotzer sogar egal.
Sindbad
Willst Du alle 30 Minuten von Hand den Code ändern? Und selbst wenn: Der Angreifer läßt den Einbruch programmgesteuert laufen. Der schmiert sich ein Brötchen und wenn sein Laptop blinkt ist er drin.
„@macmark_de“
Hilfreich?
0
MacMark
12.01.06
17:03
kay_96052
irgendwie bin ich anscheinend zu doof.
wenn ich WPA mit Kennwort einstelle, kann ich nicht mehr ins internet.
ohne Kennwortschutz alles kein Problem...
Du mußt auch die Verbindungseinstellung auf Deinem Laptop umkonfigurieren.
„@macmark_de“
Hilfreich?
0
Sindbad
12.01.06
17:40
MacMark
Mein Ziel heißt: mit WEP sicherheitstechnisch auszukommen.
Die Lösung:
kurzzeitige Codierungsänderung bei sensiblen Daten (z.B. Überweisung).
Standardcode für normales Surfen (Flatrate).
Sindbad
Hilfreich?
0
SatyR_Adloine_Belial
12.01.06
17:43
Sindbad
Das müsste aber mit dem Teufel zugehen, dass jemand auf die 30 Minuten geänderter Codierung wartet, sofort genügend Traffic erzwingt und knackt.
Natürlich mag WPA sicherer sein, aber ein neuer Router kostet eben. Und bei einer Flatrate ist mir ein einfacher Schmarotzer sogar egal.
Sindbad
Nun das sehe ich anders,
es geht ja nicht um die Verbindungskosten, sondern was macht der Derjenige in meinem Netz bzw. mit meiner IP?
Betreibt er Filesharing, mir Fallen da viele Sachen ein die man unter Fremder IP erledigen kann.
Oder würde es Dir passen wenn jemand von Deiner Adresse aus Briefbomben verschickt?
MacMark meine Frage wegen dem WPA binnen 30min knacken bezog sich auf Chill.
Hilfreich?
0
kay_96052
12.01.06
11:50
genau das hatte ich auch alles vergeben. Nur bin ich dann nicht mehr ins Internet gekommen, da ich eine andere IP auf einmal hatte.
Sorry, aber kann mich jemand führen?
Danke.
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.