Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Hardware>WLan Sicherheit

WLan Sicherheit

kay_96052
kay_9605212.01.0600:53
Hallo,
habe ein PB, welches ohne Schutz (nur FireWall) via WLan mit dem Netzwerk und dem Internet verbunden ist. Nun möchte ich gern den Schutz seitens des Routers (Arcor W100) aktivieren. Aber ich habe überhaupt keine Ahnung davon. Weiß jemand darüber etwas?
Habe schon selbst ein wenig experimentiert, aber ohne Erfolg.

Gruß Kay
0

Kommentare

kay_96052
kay_9605212.01.0601:05
sorry eMail-Benachrichtigung vergessen
0
RonniRoyaL
RonniRoyaL12.01.0601:39
hallo kay,

als erster würde ich mal in den routereinstellungen festlegen, welche rechner zugriff haben sollen. dazu musst du dem router die mac-adresse des rechners mitteilen.

Um den datenfluss zwischen den geräten zu verschlüsseln, solltest du zusätzlich WEP aktivieren. Bei meinem Netgear Router wars so, dass ich mir nach Eingabe einiger Zeichen ein Passwort erstellen lassen konnte, das ich dann am Mac ebenfalls eingeben musste, um eine Verbindung herstellen zu können.

Dann gäbs noch was namens WPA-PSK, von dem ich leider keine Ahnung habe.
0
vb
vb12.01.0602:03

wikipedia sagt:

Die Abkürzung WPA bezeichnet

eine Verschlüsselungsart im WLAN-Bereich, nämlich Wi-Fi Protected Access

PSK (Preshared-Key) : ist ein passwort, dass du selber bestimmst.

dein PSK kann zb das wort "schweinebraten o815leckerlecker" sein.
das ist alles. einfach ein passwort.

meine meinung: das wpa-psk ist die einfachste methode, sein wlan zu schützen.

gruss vic
„Man kann auch Anderes blasen als Trübsal...“
0
chill
chill12.01.0602:28
wpa psk ist sicherer, da braucht ein versierter hacker nur 30 minuten um dein netz zu überlisten. bei wep benötigt er sogar nur 3

am besten dazu (also wpa) noch mac adressierung einschalten, erlauben das nur zugelassene verbindung aufnehmen dürfen, und auf unsichtbar gehen.

trotzdem: maximal knapp 45 minuten, und wer sich auskennt und will, durchforstet deine festplatte und surft mit deinen benutzerdaten

viel spaß dann noch
„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
0
SatyR_Adloine_Belial12.01.0612:33
Wo hapert es denn?

-DHCP raus und feste IPs vergeben.
-MAC Hardware Adresse deiner Airport Karte im Router freigeben
-WPA einstellen

-Hast du denn einen Messanger oder wie kann man am besten mit Dir kommunizieren?

SAB
0
SatyR_Adloine_Belial12.01.0612:35
chill
wpa psk ist sicherer, da braucht ein versierter hacker nur 30 minuten um dein netz zu überlisten. bei wep benötigt er sogar nur 3

am besten dazu (also wpa) noch mac adressierung einschalten, erlauben das nur zugelassene verbindung aufnehmen dürfen, und auf unsichtbar gehen.

trotzdem: maximal knapp 45 minuten, und wer sich auskennt und will, durchforstet deine festplatte und surft mit deinen benutzerdaten

viel spaß dann noch


3Minuten für WEP und 30Min für WPA?
Das will ich sehen.
3-4Stunden für WEP erscheinen mir realistischer.

SAB
0
SatyR_Adloine_Belial12.01.0612:42
Ach ja und SSID Broadcast ausschalten.

SAB
0
MacMark
MacMark12.01.0613:13
• MAC-Adressen sind fälschbar.
• WEP kann inzwischen in wenigen Minuten geknackt werden, notfalls mit von außen provoziertem Traffic.
• Aktiviere WPA, denn das ist das einzige, was zur Zeit wirklich hilft, falls man Paßworte nutzt, die einer Wörterbuchattacke standhalten.
„@macmark_de“
0
Marcel_75@work
Marcel_75@work12.01.0613:24
Hab auch Arcor und WLan mit WPA aktiv, vor knapp einem Jahr schon mal im Forum besprochen.

Benutze mal die Suchfunktion, müsste eigentlich zu finden sein (hab jetzt leider keine Zeit).

Ah doch:



War gleich der erste Treffer...

Zitat: "also lag es scheinbar an pre-shared Key & TKIP"
0
Marcel_75@work
Marcel_75@work12.01.0613:25
PS: und MacMark hat völlig recht - vergiss WEP!!! Nimm WPA und ein sicheres Passwort.
0
kay_96052
kay_9605212.01.0614:32
so bin jetzt wieder da. habe einen anderen Rechner zum arbeiten...
Marcel_75@work
Danke. Bin auch im Netzwerk drin, dafür lässt er mich nicht ins Internet. Habe irgendwie eine andere IP Adresse jetzt...

Ferner habe ich alle Einstellungen so vorgenommen wie Beschrieben. ausser Den "Schlüssel" den kann ich nicht finden...
0
kay_96052
kay_9605212.01.0614:32
so bin jetzt wieder da. habe einen anderen Rechner zum arbeiten...
Marcel_75@work
Danke. Bin auch im Netzwerk drin, dafür lässt er mich nicht ins Internet. Habe irgendwie eine andere IP Adresse jetzt...

Ferner habe ich alle Einstellungen so vorgenommen wie Beschrieben. ausser Den "Schlüssel" den kann ich nicht finden...
0
SatyR_Adloine_Belial12.01.0614:43
Mir fehlt noch immer eine Antwort;

und zwar das WPA binnen 30Min Knackbar ist. Wer es bei mir schafft und die Festplatte des angeschlossenen Rechner einsehen kann darf meinen Router samt PC geschenkt haben.

Das MAC Adressen zu ändern ist kein Problem.

Aber selbst bei WEP braucht es eine gewisse Zeit damit man genügend Pakete hat, unter 45Min geht da nichts.

WPA mit einem Passwort das einem Brutforce Angriff standhält ist sicher.

SAB
0
MacMark
MacMark12.01.0615:01
SatyR_Adloine_Belial
WPA mit einem Passwort das einem Brutforce Angriff standhält ist sicher.

Korrekt. Solange das Paßwort kein bekanntes Wort oder zusammengesetzt aus solchen ist etc., dann ist WPA nicht knackbar heutzutage.
„@macmark_de“
0
MacMark
MacMark12.01.0615:01
SatyR_Adloine_Belial
WPA mit einem Passwort das einem Brutforce Angriff standhält ist sicher.

Korrekt. Solange das Paßwort kein bekanntes Wort oder zusammengesetzt aus solchen ist etc., dann ist WPA nicht knackbar heutzutage.
„@macmark_de“
0
Sindbad12.01.0615:02
D.h. mit einer WEP-Verschlüsselung habe ich nach einer Änderung des Schlüssels 3 - 45 Minuten ein sicheres Netz ?

Und das Einsehen der angeschlossenen Rechner mit MacOS X ?
Ohne aktiviertes File-Sharing, ohne aktivierte entfernte Anmeldung etc.
Glaub ich nicht.

Sindbad
0
MacMark
MacMark12.01.0615:11
Sindbad,

Du mußt unterscheiden zwischen Einbruch ins Funknetz und Einbruch in die angeschlossenen Rechner.
„@macmark_de“
0
MacMark
MacMark12.01.0615:13
Der WEP-Wall bricht: www.heise.de/security/result.xhtml?url=/security/artikel/59098
„@macmark_de“
0
RonniRoyaL
RonniRoyaL12.01.0616:07
Gut zu wissen das alles. Dann werd ich mein WEP baldigst mal auf WPA »upgraden«
0
Sindbad12.01.0616:08
Hallo MacMark,
ich bezog mich auf die Aussage von Chill: "... durchforstet deine Festplatte und surft mit deinen Benutzerdaten"
Damit meinte er wohl Einbruch in die angschlossenen Rechner. Und das glaube ich nicht !

Danke für den Link. Ist sehr interessant.
Damit gilt für simples WEP: Knacken geht schnell, wenn man ca. 500.000 Datenpakete hat. Da dafür aber je nach Traffic ca. 1 Stunde gebraucht wird, kannst Du mit einem alten WLan-Router für sensitive Daten temporär den Schlüssel wechseln.

Sindbad
0
MacMark
MacMark12.01.0616:13
Man kann den Traffic von außen erzwingen ohne so schneller an die nötigen Pakete kommen.
„@macmark_de“
0
MacMark
MacMark12.01.0616:13
Man kann den Traffic von außen erzwingen und so schneller an die nötigen Pakete kommen.
„@macmark_de“
0
kay_96052
kay_9605212.01.0616:29
irgendwie bin ich anscheinend zu doof.
wenn ich WPA mit Kennwort einstelle, kann ich nicht mehr ins internet.
ohne Kennwortschutz alles kein Problem...
0
Sindbad12.01.0616:42
Das müsste aber mit dem Teufel zugehen, dass jemand auf die 30 Minuten geänderter Codierung wartet, sofort genügend Traffic erzwingt und knackt.

Natürlich mag WPA sicherer sein, aber ein neuer Router kostet eben. Und bei einer Flatrate ist mir ein einfacher Schmarotzer sogar egal.

Sindbad
0
Sindbad12.01.0616:47
Zur Kennworteingabe hatte ich mir mal notiert:

Wenn Sie von einem Computer mit AirPort Karte eine Verbindung zu einem verschlüsselten drahtlosen Netzwerk eines Drittanbieters herstellen wollen, müssen Sie eine von zwei anderen Methoden zur Kennworteingabe verwenden. Diese Methode muss mit derjenigen übereinstimmen, die auch vom Netzwerkadministrator gewählt worden ist. Diese sind:

1. ASCII-Kennwort
Wenn Sie ein unverschlüsseltes Kennwort mit Zeichen aus dem gesamten ASCII-Zeichensatz erhalten haben, schließen Sie das Kennwort in doppelte Anführungszeichen (") ein. Bei diesen Kennwörtern ist die Groß-/Kleinschreibung zu beachten. Sie bestehen aus fünf Zeichen für Netzwerke mit 40Bit-Verschlüsselung und aus 13 Zeichen für Netzwerke mit 128Bit-Verschlüsselung.

Beispiel für 40Bit-Verschlüsselung: "Kw123"
Beispiel für 128Bit-Verschlüsselung: "Kennwort12345"

2. Hexadezimales Kennwort
Wenn Sie ein Kennwort erhalten haben, das nur den hexadezimalen Zeichensatz ( abcdef0123456789) verwendet, stellen Sie diesem ein Dollarzeichen ($) voran. Diese Kennwörter bestehen aus 10 Zeichen bei Netzwerken mit 40Bit-Verschlüsselung bzw. aus 26 Zeichen bei Netzwerken mit 128Bit-Verschlüsselung. In einem hexadezimalen Kennwort wird das Dollarzeichen als Hex-Escape (Codeumschaltung) bezeichnet. Über dieses Zeichen wird der Software mitgeteilt, dass die folgenden Zeichen als Hexadezimalzahl zu interpretieren sind. Andere mögliche Zeichen für die Codeumschaltung sind "0x" und "0X" (Null-x, wobei für das "x" sowohl Groß- als auch Kleinschreibung verwendet werden kann).
0
MacMark
MacMark12.01.0617:01
Sindbad
Das müsste aber mit dem Teufel zugehen, dass jemand auf die 30 Minuten geänderter Codierung wartet, sofort genügend Traffic erzwingt und knackt.

Natürlich mag WPA sicherer sein, aber ein neuer Router kostet eben. Und bei einer Flatrate ist mir ein einfacher Schmarotzer sogar egal.

Sindbad
Willst Du alle 30 Minuten von Hand den Code ändern? Und selbst wenn: Der Angreifer läßt den Einbruch programmgesteuert laufen. Der schmiert sich ein Brötchen und wenn sein Laptop blinkt ist er drin.
„@macmark_de“
0
MacMark
MacMark12.01.0617:03
kay_96052
irgendwie bin ich anscheinend zu doof.
wenn ich WPA mit Kennwort einstelle, kann ich nicht mehr ins internet.
ohne Kennwortschutz alles kein Problem...

Du mußt auch die Verbindungseinstellung auf Deinem Laptop umkonfigurieren.
„@macmark_de“
0
Sindbad12.01.0617:40
MacMark

Mein Ziel heißt: mit WEP sicherheitstechnisch auszukommen.
Die Lösung:
kurzzeitige Codierungsänderung bei sensiblen Daten (z.B. Überweisung).
Standardcode für normales Surfen (Flatrate).

Sindbad
0
SatyR_Adloine_Belial12.01.0617:43
Sindbad
Das müsste aber mit dem Teufel zugehen, dass jemand auf die 30 Minuten geänderter Codierung wartet, sofort genügend Traffic erzwingt und knackt.

Natürlich mag WPA sicherer sein, aber ein neuer Router kostet eben. Und bei einer Flatrate ist mir ein einfacher Schmarotzer sogar egal.

Sindbad


Nun das sehe ich anders,
es geht ja nicht um die Verbindungskosten, sondern was macht der Derjenige in meinem Netz bzw. mit meiner IP?
Betreibt er Filesharing, mir Fallen da viele Sachen ein die man unter Fremder IP erledigen kann.
Oder würde es Dir passen wenn jemand von Deiner Adresse aus Briefbomben verschickt?

MacMark meine Frage wegen dem WPA binnen 30min knacken bezog sich auf Chill.
0
kay_96052
kay_9605212.01.0611:50
genau das hatte ich auch alles vergeben. Nur bin ich dann nicht mehr ins Internet gekommen, da ich eine andere IP auf einmal hatte.
Sorry, aber kann mich jemand führen?

Danke.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.