Nicht geschütztes WLAN Netzwerk - Wirklich unsicher ???

  • Guten Tag Leute,


    In den Medien wird ja immer erzählt das ein nicht geschütztes WLAN Netzwerk unsicher sei! Aber ist das wirklich richtig?


    Gut, also wir stellen fest das jemand eine WLAN Internet Verbindung hat. Über welcher er ins Internet geht. Nun haben die im Fernsehen aber immer Daten zugriff! Wie ist das möglich? Also das conntecten zur WLAN Verbindung ist ja nicht das Problem, aber wie schaffen die es im Fernsehen z.B. Private Bilder von dem jenigen zu sehen bei WinXP??


    Bin mal auf eure Antworten gespannt.

  • Richtig, es ist sehr sehr unsicher.


    Viele Benutzer haben z.B. kein Administrator-Kennwort vergeben (traurig aber wahr, die drücken da im Setup einfach "Weiter" ohne eins einzugeben und kümmern sich auch nicht weiter darum). Das öffnet einem aussenstehenden mit mittleren Kenntnissen zum Windows-Netzwerk schon das Türchen zur Festplatte.


    Andere aktivieren einfach das Gast-Konto unter Windows XP/2000 und erlauben damit jedem den Zugriff auf freigegebene Ressourcen. Oder sie haben ein Benutzerkonto ohne Kennwort auf ihrem Computer.


    Das sind so die häufigsten Sicherheitsmängel.


    Aber die Verschlüsselung ist natürlich ein Thema für sich. WEP ist längst nicht mehr sicher (besser als nichts, klar, aber geknackt ist es in unter einer Minute), WPA macht das Ganze schon schwieriger (aber soweit ich weis auch knackbar mit deutlich höherem Aufwand wie bei WEP). WPA2, bisher ungeknackt (so mein letzter Stand) ist leider bei älteren W-LAN-Geräten noch nicht drin.
    Das sicherste ist immer noch der MAC-Adressen-Filter. Das heißt im Router bzw. im AccessPoint muss jedes W-LAN-Gerät das Zugriff auf den Router/AP erhalten soll, explizit eingetragen werden (mit der MAC-Adresse des Gerätes (Hardware-Adresse).
    Ausserdem sollte natürlich die höchste Verschlüsselungstechnik die die Geräte unterstützen angewandt werden, mit der höchsten Verschlüsselung (je mehr Bit der Code hat, desto länger ist dieser und desto mehr Kombinationen gibt es -> Komplexerer Schlüssel - Somit ist eine 256Bit-Verschlüsselung natürlich schwerer zu knacken als eine 128Bit-Verschlüsselung.

  • Vielen Dank! Diese Information reicht mir schon, dann werde ich mal mein WLAN absichern.. :wink:

  • Zitat

    Das sicherste ist immer noch der MAC-Adressen-Filter. Das heißt im Router bzw. im AccessPoint muss jedes W-LAN-Gerät das Zugriff auf den Router/AP erhalten soll, explizit eingetragen werden (mit der MAC-Adresse des Gerätes (Hardware-Adresse).


    Dem muss ich ganz entschieden widersprechen, es ist kein Problem aus dem laufenden Datenverkehr eine (erlaubte) MAC Adresse auszulesen und diese für das Senden zu verwenden. Sogar noch einfacher als WEP zu knacken (was sich total automatisieren lässt). Wirklich sichere Lösungen sind relativ kompliziert einzurichten, aber WPA mit einer ausreichenden Verschlüsselungsstärke sollte eigentlich ausreichen um zufällig vorbeikommende Eindringlinge abzuhalten. Ansonsten ist es im WLAN äusserst wichtig, die Rechner einzeln abzusichern (am besten man benutzt ein OS das nicht immer einladend offen steht, für Windows kann ich allerdings http://www.ntsvcfg.de/ empfehlen, das immerhin einige Lücken schliesst). Vor allem sollte auf JEDEM Rechner JEDER Login ein Passwort haben (auch die Administratoren), und das Gastkonto unter Windows muss deaktiviert sein.
    Gruß, Kala Nag

    na toll... wann is denn das Limit für die Sig runtergesetzt worden?

  • Ein dedizierter Router der Verbindungen nur noch akzeptiert wenn sie über ein VPN laufen zB.

    na toll... wann is denn das Limit für die Sig runtergesetzt worden?

  • Sicherlich ist auch das auslesen der MAC möglich, das habe ich wohl vergessen zu erwähnen.


    Jedoch sind wir uns in einem Punkt einig, oder? Man sollte auf keine Sicherheitsfunktion die der Router/AP unterstützt verzichten. Alles bestmöglichst hochstellen (höchste Verschlüsselung, Filter). Leider greifen nicht alle auf die angebotenen Sicherheitsvorkehrungen zurück. Was man hat, sollte man also auch voll nutzen :!:

  • noch ein paar Links zur WLAN Sicherheit:
    http://www.testticker.de/ipro/…/article200307075215.aspx
    http://www.netzwelt.de/news/73…acken-leicht-gemacht.html


    Edit: Hab gerade erst deinen Post gesehen: Natürlich soll man alles benutzen was man hat, aber die Gefahr ist groß, dass trotzdem was passiert. So wie: Warum soll ich den Emailanhang nicht anklicken? Ich hab doch einen Virenscanner!

    na toll... wann is denn das Limit für die Sig runtergesetzt worden?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!