Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheit bei WLAN mit verstecker SSID und MAC-Filter

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter

    Hallo zäme

    Hätte da eine kurze Frage:
    Ich nutze zuhause einen Wireless Router für unwichtige Surfsessions.

    Da mir die Performance wichtiger ist, als die Sicherheit, habe ich lediglich den MAC-Filter aktiviert und die SSID versteckt.

    Nun zur Frage: wie leicht lässt sich mein Netzwerk "hacken"?

    Kann mir da jemand eine präzise Angabe machen?! Irgendwie müsste die MAC-Adresse meines Notebooks aufgespürt werden, aber geht das, wenn man die SSID nicht kennt und sich gar nicht mit dem Router verbinden kann?

    Merci + Gruss
    santjordi
    _______________________
    ITIL Foundation v2 + v3, MCITP EA und SA, MCTS, MCP, IBM Certified Specialist System p Administration
    (in Work: LPIC 101/102)

  • #2
    AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter

    Hallo santjordi

    Es ist so das die SSID nur wircklich versteckt ist, solange kein Verbindung zum WLAN besteht. Sobald es Traffic im WLAN git kann man mit einem guten WLAN Sniffer die SSID ohne Probleme auslesen.

    In einem Unverschlüsselten WLAN kann auch die MAC Adresse der Benutzer ohne Probleme ausgelesen werden, mit einem ensprechenden Sniffer.

    Das einzige Problem ist das bei den meisten WLAN Adaptern in Notebooks, durch den Treiber die Arbeit des Sniffers verunmöglicht wird. Aber mit der ensprechenden Hardware und Software und ein wenig Know-How ist es kein Problem in dein WLAN einzudringen.

    Geeignete Sniffer sind Wireshark(am besten mit einem empfohlenen WLAN Adapter) oder Kismet(Linux).

    Gruss since
    Ich tat, was ich in solchen Situationen immer tue.
    So geht das!

    MCITP:EA, HP ASE Porliant [2010]

    Kommentar


    • #3
      AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter

      Danke dir für die Antwort ;-)!

      Werde dann wohl doch auf WPA2 umsteigen, auch wenn die Performance ohne Verschlüsselung deutlich besser wäre !

      Danke nochmals!
      _______________________
      ITIL Foundation v2 + v3, MCITP EA und SA, MCTS, MCP, IBM Certified Specialist System p Administration
      (in Work: LPIC 101/102)

      Kommentar


      • #4
        AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter

        Zitat von santjordi Beitrag anzeigen
        Werde dann wohl doch auf WPA2 umsteigen, auch wenn die Performance ohne Verschlüsselung deutlich besser wäre !
        Auch hier würd ich ein Schlüssel mit mind. 10 Zeichen (mit BS, zahlen, Sonderzeichen) empfehlen!

        Ansonsten ist es kein Problem in ein Wlan einzudringen! (auch wenn es WPA2 verschlüsselt ist!)

        Kommentar


        • #5
          AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter

          ähm... du machst dir ernsthaft Sorgen um die Performance???

          falls du eine schnelle Internet-Leitung hast, wird diese ja zwischen 10 und 20 Mbit Download Rate haben... Die WLAN's haben heutzutage ja ca. 54 Mbit oder mehr... Wenn du nun durch die Verschlüsselung auch Leistung verlierst, ist der Flaschenhals nach wie vor das Internet und nicht das WLAN... somit wäre verschlüsseln keine schlechte Idee ;-)

          Gruss
          Urs
          CCA (CPS 4.0 / CPS 4.5 / PM4), MCP (70-270 / 70-290), WCSP

          Kommentar


          • #6
            AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter

            Das "Nadelöhr" ist eh die Internetverbindung, und das bisschen Einbussen wenn man WPA benutzt ist so gut wie nicht registrierbar.

            Versteckte SSIDs werden normal nicht gesehen - mit frei verfügbaren Tools jedodch schon.
            Mit MAC Filter, vesteckter SSID und eventuell gar dem Einsatz eines "untypischen DHCP-Pools wie z. B. 172.16.76.1-172.16.76.2 und DHCP Reservierung (nur von dir eingetragene MACs bekommen eine IP zugewiesen) ist es jedoch recht erschwert für einen technisch unvorbelasteten Nachbar dein WLAN zu missbrauchen. Wenn er jedoch deine MAC ersnifft und sich selber deine MAC verpasst könnte er dein WLAN benutzen, wenn du grad selber nicht online bist. ;-)

            Deine durch die Luft unverschlüsselt übermittelten Daten kann man jedoch sniffen, wenn man entspr. Ahnung und Tools hat.

            Ein gewisses "Risiko" besteht also, aber soooo gross ist es auch wieder nicht. wPA zu nutzen ist einfach, und man muss sich dann keine Sorgen mehr machen.
            Verhältnismässigkeit...
            CCNA, CISS, MCSE, LPIC-1 .. CCNP in Arbeit
            642-812 / 640-801 / 642-551 / 642-502 / 70-292 / 70-215 / 70-270 / 70-216 / 70-217 / 70-218 / 70-219 / 70-224 / LPI 101 / LPI 102

            Kommentar


            • #7
              AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter

              Zitat von spacyfreak Beitrag anzeigen
              ...ist es jedoch recht erschwert für einen technisch unvorbelasteten Nachbar dein WLAN zu missbrauchen.
              So ist es. Und wenn jemand dies tatsächlich schafft, dann darf er hochoffiziell meine Leitung mitbenutzen. Weil harte Arbeit gehört schon belohnt

              Kommentar


              • #8
                AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter

                Zitat von Bathynoma Beitrag anzeigen
                So ist es. Und wenn jemand dies tatsächlich schafft, dann darf er hochoffiziell meine Leitung mitbenutzen. Weil harte Arbeit gehört schon belohnt
                ...und wenn er damit scheisse baut, haftest du dafür...
                soviel zu harter arbeit
                hacking is not a crime, it's a passion
                Mehr von mir unter blog.encodingit.ch

                Kommentar


                • #9
                  AW: Sicherheit bei WLAN mit verstecker SSID und MAC-Filter

                  Ja - aber wir haben doch auch kein Panzerglas im Auto oder in den Fenstern zuhaus!
                  Obwohl doch jeder Halunke der vorbeikommt mit einem Schlag draufhauen und somit ins Haus oder Auto einsteigen könnte! Verhältnismässigkeit...

                  Wenn nun bei einem mal ein Einbrecher reinkommt indem er das Fenster eintritt- sollte man dann davon ausgehen dass es ratsam ist die Fenster zu verbarrikadieren? Ich denke - NEIN.

                  WENN jedoch der AP als auch der Client WPA können, dann ist es empfehlenswert es auch zu verwenden. Nicht nur wg. Missbrauch des Internetzugangs, sondern vor allem wg. der eigenen Daten die ansonsten unverschlüsselt durch die Luft flattern, incl. Anmeldepasswort für die E-mails. Dass jedoch gerade dann wenn wir unsere Mails lesen einer mitsnifft - wie gross ist die Wahrscheinlichkeit? Verhältnismässigkeit....
                  Wobei ganz nebenbei die Mails von 95% aller mail-nutzer wohl eh uninteressant sind und ein Missbrauch keine grossen Folgen haben dürfte.
                  CCNA, CISS, MCSE, LPIC-1 .. CCNP in Arbeit
                  642-812 / 640-801 / 642-551 / 642-502 / 70-292 / 70-215 / 70-270 / 70-216 / 70-217 / 70-218 / 70-219 / 70-224 / LPI 101 / LPI 102

                  Kommentar

                  Lädt...
                  X