Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Sicherheit bei WLAN mit verstecker SSID und MAC-Filter -
iB - InformatikBoard.ch - Benutzer helfen Benutzern
Ankündigung
Einklappen
Keine Ankündigung bisher.
Sicherheit bei WLAN mit verstecker SSID und MAC-Filter
Frage:
Sicherheit bei WLAN mit verstecker SSID und MAC-Filter
Hallo zäme
Hätte da eine kurze Frage:
Ich nutze zuhause einen Wireless Router für unwichtige Surfsessions.
Da mir die Performance wichtiger ist, als die Sicherheit, habe ich lediglich den MAC-Filter aktiviert und die SSID versteckt.
Nun zur Frage: wie leicht lässt sich mein Netzwerk "hacken"?
Kann mir da jemand eine präzise Angabe machen?! Irgendwie müsste die MAC-Adresse meines Notebooks aufgespürt werden, aber geht das, wenn man die SSID nicht kennt und sich gar nicht mit dem Router verbinden kann?
Merci + Gruss
santjordi
_______________________
ITIL Foundation v2 + v3, MCITP EA und SA, MCTS, MCP, IBM Certified Specialist System p Administration
(in Work: LPIC 101/102)
AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter
Hallo santjordi
Es ist so das die SSID nur wircklich versteckt ist, solange kein Verbindung zum WLAN besteht. Sobald es Traffic im WLAN git kann man mit einem guten WLAN Sniffer die SSID ohne Probleme auslesen.
In einem Unverschlüsselten WLAN kann auch die MAC Adresse der Benutzer ohne Probleme ausgelesen werden, mit einem ensprechenden Sniffer.
Das einzige Problem ist das bei den meisten WLAN Adaptern in Notebooks, durch den Treiber die Arbeit des Sniffers verunmöglicht wird. Aber mit der ensprechenden Hardware und Software und ein wenig Know-How ist es kein Problem in dein WLAN einzudringen.
Geeignete Sniffer sind Wireshark(am besten mit einem empfohlenen WLAN Adapter) oder Kismet(Linux).
Gruss since
Ich tat, was ich in solchen Situationen immer tue.
So geht das!
AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter
ähm... du machst dir ernsthaft Sorgen um die Performance???
falls du eine schnelle Internet-Leitung hast, wird diese ja zwischen 10 und 20 Mbit Download Rate haben... Die WLAN's haben heutzutage ja ca. 54 Mbit oder mehr... Wenn du nun durch die Verschlüsselung auch Leistung verlierst, ist der Flaschenhals nach wie vor das Internet und nicht das WLAN... somit wäre verschlüsseln keine schlechte Idee ;-)
AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter
Das "Nadelöhr" ist eh die Internetverbindung, und das bisschen Einbussen wenn man WPA benutzt ist so gut wie nicht registrierbar.
Versteckte SSIDs werden normal nicht gesehen - mit frei verfügbaren Tools jedodch schon.
Mit MAC Filter, vesteckter SSID und eventuell gar dem Einsatz eines "untypischen DHCP-Pools wie z. B. 172.16.76.1-172.16.76.2 und DHCP Reservierung (nur von dir eingetragene MACs bekommen eine IP zugewiesen) ist es jedoch recht erschwert für einen technisch unvorbelasteten Nachbar dein WLAN zu missbrauchen. Wenn er jedoch deine MAC ersnifft und sich selber deine MAC verpasst könnte er dein WLAN benutzen, wenn du grad selber nicht online bist. ;-)
Deine durch die Luft unverschlüsselt übermittelten Daten kann man jedoch sniffen, wenn man entspr. Ahnung und Tools hat.
Ein gewisses "Risiko" besteht also, aber soooo gross ist es auch wieder nicht. wPA zu nutzen ist einfach, und man muss sich dann keine Sorgen mehr machen.
Verhältnismässigkeit...
AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter
Ja - aber wir haben doch auch kein Panzerglas im Auto oder in den Fenstern zuhaus!
Obwohl doch jeder Halunke der vorbeikommt mit einem Schlag draufhauen und somit ins Haus oder Auto einsteigen könnte! Verhältnismässigkeit...
Wenn nun bei einem mal ein Einbrecher reinkommt indem er das Fenster eintritt- sollte man dann davon ausgehen dass es ratsam ist die Fenster zu verbarrikadieren? Ich denke - NEIN.
WENN jedoch der AP als auch der Client WPA können, dann ist es empfehlenswert es auch zu verwenden. Nicht nur wg. Missbrauch des Internetzugangs, sondern vor allem wg. der eigenen Daten die ansonsten unverschlüsselt durch die Luft flattern, incl. Anmeldepasswort für die E-mails. Dass jedoch gerade dann wenn wir unsere Mails lesen einer mitsnifft - wie gross ist die Wahrscheinlichkeit? Verhältnismässigkeit....
Wobei ganz nebenbei die Mails von 95% aller mail-nutzer wohl eh uninteressant sind und ein Missbrauch keine grossen Folgen haben dürfte.
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Kommentar