WLAN - sicher und schnell !

Hi Ogre!

Da wäre ich an Deiner Stelle etwas vorsichtig... überleg mal, wie Dein Wlan-Router die MAC Adresse der Gegenstelle bekommt... logischerweise per Funk... und jedes Byte das per Funk übertragen wird kann gefälscht werden...

Natürlich müsste ein Angreifer erst einmal eine von Dir eingestellte Mac Adresse "erraten", aber das ist nich wirklich schwierig sobald Du Dich einmal mit einem echten Client anmeldest sendet dieser ja seine Mac zum Router... und schon kann jeder die Mac adresse mitlesen...

Versuch irgendwie WPA zum Laufen zu bringen... mit WEP würde ich persönlich gar nicht mehr anfangen...

Ach noch etwas: es geht nur in zweiter Linie darum, dass DEINE Daten sicher sind... was machst Du, wenn einer sich in Dein (ungeschütztes) WLan einklinkt und Unsinn mit Deiner Internet-Verbindung macht... (Spams verschickt etc, etc...)

Dann bist erst einmal Du der Dumme und musst irgendwie beweisen, dass Du alles richtig gemacht hast...


Hoffe das hilft...

Viele Grüße,
Stevie2k

Hallo ogre,
ja ich würd auf jeden fall WPA Verschlüsselung vorziehen!
frag vielleicht mal noch in nem anderen forum, kennt jemand ein gutes pc forum?

Wenn du nur die Sicherung per Mac Adresse hast sind alle Daten die sendest und empfängst für Außenstehende lesbar (bis auf zusätzliche Verschlüsselungen wie SSL etc.) - sprich höchste Gefahr!

Die Mac Adresse soll nur davor schützen, dass fremde Rechner in das Netzwerk connecten, jedoch kann sobald du dein WLAN aktivierst diese von jedem ausgelesen werden, der Angreifer spoofed deine MAC / gibt sich als dein PC aus und deauthentifiziert dich (du wirst disconnected - geht nicht anders weil nicht 2x die gleiche Mac verbunden sein kann).
Schon ist er drin und du draußen, falls dein Router dann kein PW hat kann er ne Verschlüsselung einstellen und dich so rauswerfen.

Hoi zäme

Stevie2k schrieb:

Hi Ogre! Da wäre ich an Deiner Stelle etwas vorsichtig... überleg mal, wie Dein Wlan-Router die MAC Adresse der Gegenstelle bekommt... logischerweise per Funk... und jedes Byte das per Funk übertragen wird kann gefälscht werden... Natürlich müsste ein Angreifer erst einmal eine von Dir eingestellte Mac Adresse "erraten", aber das ist nich wirklich schwierig sobald Du Dich einmal mit einem echten Client anmeldest sendet dieser ja seine Mac zum Router... und schon kann jeder die Mac adresse mitlesen... Stevie2k

Ohh ja stimmt, wenn jemand in einem W-Router schaut, so sieht er sofort meine Mac.adresse vom HTPC, jetzt muss er nur noch wissen, das meine "Sicherung" auf der Mac.adresse aufbaut. Und nun muss er nur noch seine Mac umschreiben.
Aber ist das nicht ein wenig an den Haaren herbeigezogen,
wer sucht nach usern die so das WLAN sichern, ein OttoNormalbürger wird doch nie auf solch eine idee kommen.
Natürlich kommt es auch auf den Wohnort an,
bei mir zum Beispiel habe ich manchmal nur einen Fremdrouter in Reichweite (mein Nachbar) und sonst ist nichts, also relativ kleines Risiko. Bin ein Land-Ei
Aber es geht eine Hauptstrasse am Haus vorbei.......

Mache mir halt sorgen, weil ich Monatlich OnlineBanking betreibe.

Jannic schrieb:

Hallo ogre, ja ich würd auf jeden fall WPA Verschlüsselung vorziehen! frag vielleicht mal noch in nem anderen forum, kennt jemand ein gutes pc forum?

WPA ist nicht gut, da meine Pronto FB kein WPA kann und ich im Router nicht zwei verschidene SSID miteinander laufen lasen kann.

Habe mir auch schon überlegt ein zweites WLAn aufzubauen, aber da ich mit Funk das TV-Bild in ein anderes Zimmer sende und dies wird gerne durch das WLAN gestört.
So wird das Problem nur verschoben, nicht aber gelöst.
Auch die Pronto macht Zicken wenn die WEP Verschlüsselung aktiv ist, scheiss WLAN............
Kann in miner Mietwohnung auch nicht einfach Kabel durch Wände bohren, PowerLan möchte ich nicht mehr, war nicht zufrieden.
Auch habe ich schon den 4ten Funk-TV übertragungs blabla bla ausprobiert und alle von 60-130Euro gingen kaput oder das bild hatte viel Bildstörungen.

Zum Thema WPA2 verschlüsselung habe ich schon in diversen Foren über zu grossen Geschwindikeitsverluste gehört und
das der wechsel zurück WEP erfolgte, scheint zwar sicher aber nicht gut zu sein.

Danke für die Antworten, aber wie kann man das ohne Kompromisse lösen, das muss doch irgendwie gehen.
Ach ja, ein Laptop ist auch noch dabei.

Gibt genug Leute die das WLAN vom Nachbarn unbemerkt mitnutzen um nicht selber nen Anschluss bezahlen zu müssen
So aufwendig ist das ganze nicht, du scanst und findest das WLAN, es steht da unverschlüsselt, du conncectest es findet aber kein Austausch statt -> man schließt auf MAC Adressenfilterung.
Also schaut man sich die sendenden Gerät an, kopiert die MAC in ein Tool das du einfach per Google mit Eingabe "MAC Changer" findest (ja gibs auch für Windows, sogar unter GPL) und wartet bis der PC mit gleicher MAC off geht bzw. du benutzt eine der üblichen Suites die Deauthentifierzungsangriff können, fertig...

Die Wahrscheinlichkeit, dass nur irgendwo in der Nachbarschaft nen unzufriedener (da kein Inet) Pubertierender sitzt der nur (was ja dir keinen Schaden erzeugt) schwarz mitsurft ist natürlich größer als, dass jemand die Lust verspürt PWs und Kontodaten zu sammeln um damit Geld zu verdienen - bei mir würde im Hinterkopf immer die Gefahr mitsurfen weshalb mir das keine Ruhe lassen würde...

Du könntest natürlich noch die Sendeleistung soweit runterschrauben wie du sie nur brauchst, so dass außerhalb gar niemand Empfang hat und die Störung der anderen 2,4Ghz Geräte würde damit auch abnehmen.
Das Asus Board von meinem HTPC hat schon ne WLAN Karte Onboard die man auch im Acess Point Modus laufen lassen kann, wäre ja auch ne Möglichkeit ne WLAN Karte in PC zu bauen über die nur die Pronto sürft - die Sendeleistung könnte ja niedrigst eingestellt werden da sich die Pronto ja sicherlich fast in Sichtlinie zum PC befindet.

Hivemind schrieb:

Gibt genug Leute die das WLAN vom Nachbarn unbemerkt mitnutzen um nicht selber nen Anschluss bezahlen zu müssen So aufwendig ist das ganze nicht, du scanst und findest das WLAN, es steht da unverschlüsselt, du conncectest es findet aber kein Austausch statt -> man schließt auf MAC Adressenfilterung. Also schaut man sich die sendenden Gerät an, kopiert die MAC in ein Tool das du einfach per Google mit Eingabe "MAC Changer" findest (ja gibs auch für Windows, sogar unter GPL) und wartet bis der PC mit gleicher MAC off geht bzw. du benutzt eine der üblichen Suites die Deauthentifierzungsangriff können, fertig...

Hab ich doch etwa so auch beschrieben, aber danke für die Detailerklährung.

Hivemind schrieb:

Die Wahrscheinlichkeit, dass nur irgendwo in der Nachbarschaft nen unzufriedener (da kein Inet) Pubertierender sitzt der nur (was ja dir keinen Schaden erzeugt) schwarz mitsurft ist natürlich größer als, dass jemand die Lust verspürt PWs und Kontodaten zu sammeln um damit Geld zu verdienen - bei mir würde im Hinterkopf immer die Gefahr mitsurfen weshalb mir das keine Ruhe lassen würde...

Ja was soll ich sagen, wenn es in meiner Pubertät WLAn gegeben hätte, wäre ich auch auf Connecten aus, nur heutzutage hat bei uns nahezu jeder Internet, sogar meine Mutter mit 70ig

Hivemind schrieb:

Du könntest natürlich noch die Sendeleistung soweit runterschrauben wie du sie nur brauchst, so dass außerhalb gar niemand Empfang hat und die Störung der anderen 2,4Ghz Geräte würde damit auch abnehmen.

Sendeleistung runter? geht das mit jedem W-Router? habe mich bis jetzt nur mit Netgear befasst und da nie so eine Einstellung gefunden. Wie nennt man diese Funktion auf Englisch? vieleicht hab ich das ja übersehen.

Hivemind schrieb:

Das Asus Board von meinem HTPC hat schon ne WLAN Karte Onboard die man auch im Acess Point Modus laufen lassen kann, wäre ja auch ne Möglichkeit ne WLAN Karte in PC zu bauen über die nur die Pronto sürft - die Sendeleistung könnte ja niedrigst eingestellt werden da sich die Pronto ja sicherlich fast in Sichtlinie zum PC befindet.

Nicht so gut, denn dann müsste der PC ja immer Eingeschaltet sein.

Noch ne Frage, wenn ich die SSID auf Hide stelle, kann man so immernoch mein WLAN finden? Sicher wird so ein oberhacker reinkommen, aber der hat sicher andere Pläne als in meiner einzubrechen.

Gruss
Michi

Puhh keine Ahnung wie die Sendeleistung so heißt, mit Notebook und der Standard Software des IPW3945 (der in fast jedem neueren Notebook verbaut ist) erkennt er die aktuelle Sendeleistung des Routers als TX-Leistung und zusätzlich die unterstützten Leistungsstufen.
Findet übrigens auch einfach so WLANs ohne SSID...
Vll schreibst einfach mal Netgar an