WLAN Sicherheit und ein EDV-Lehrling...

Garrett

Here to stay

Registered: May 2003
Location: Wien Umgebung
Posts: 1113

20.04.2006 - 09:59

Hi, ich hab das vergnügen mit einem EDV-Techniker Lehrling (3. Lehrjahr) in ner Wohnung zusammen zu wohnen.

haben inode xdsl und nen linksys wlan router... verkabelt ist bei uns gar nix, rennt alles über WLAN.

wir wohnen mitten in wien, rund um uns sind einige andere WLAN , dementsprechend wichtig ist mir, dass unser WLAN gut geschützt ist.

aus diesem grund würde ich WPA und MAC Filtering verwenden.

Das Problem ist, mein mitbewohner denkt er is der beste und gescheiteste nur weil er grad ne ausbildung zum edv techniker macht und ich halt aus ner komplett anderen branche komme (aber imho mehr ahnung hab als er

)

auf jedenfall ist er einfach der meinung MAC filtering ist sicher genug. hier im forum haben mir aber das gegenteil gesagt, und ehrlichgesagt glaub ich OC.at membern mehr als nem lehrling.

deshalb suche ich "beweise" für die richtigekeit meiner/eurer these.

links?

stevke

in the bin

Registered: Sep 2001
Location: Wien
Posts: 3971

20.04.2006 - 10:08

http://www.internetfallen.de/Hacker.../wlan-hack.html

Stichwort MAC-Spoofing, man überwacht das WLAN, "merkt" sich eine MAC-Adresse und sendet dann mit dieser Adresse Packete, somit ist man im WLAN drin. (vereinfacht ausgedrückt)

Joe_the_tulip

Vereinsmitglied
banned by FireGuy

Registered: Mar 2003
Location: Wien
Posts: 16583

20.04.2006 - 10:08

hm, ich muss dir sagen ich hab seit jahren nur mac filtering drin und bisher war noch niemand in meinem sys (und ich wohn in einer riesigen siedlung (wohnpark alt erlaa, wenn dir das was sagt)

ich würd dir allerdings empfehlen einfach in einer nacht und nebel aktion wpa zu installen

Garrett

Here to stay

Registered: May 2003
Location: Wien Umgebung
Posts: 1113

20.04.2006 - 10:10

es geht mir auch ums prinzip... ich mein ich hab schon seit ich 7 jahre alt bin mit computern zu tun und er grad mal seit seiner lehrzeit (3 jahre).

da gehts ma einfach am ***** wenn er großartig so klug******erei betreibt.

und seine killerphrase ist: "Martin das ist mein Beruf! Ich mach das jeden Tag"

:bash:

edit: und das schlimmste, dann liest er so sachen wie "hacken für dummies" usw.

stevke

in the bin

Registered: Sep 2001
Location: Wien
Posts: 3971

20.04.2006 - 10:11

Bei uns in Gaweinstal find ich gerademal ein WLAN in der Nähe und das ganz schwach, also sollte bei mir mal nix passieren, hab MAC-Filter drin, WPA-PSK aktiviert und meine SSID wird nicht gesendet, sollte reichen.

Ich würde mir ganz einfach nicht die Mühe machen einen MAC-Filter zu umgehen, ist mir die Zeit nicht wirklich wert.

Joe_the_tulip

Vereinsmitglied
banned by FireGuy

Registered: Mar 2003
Location: Wien
Posts: 16583

20.04.2006 - 10:16

achso, ja SSID abschalten hilft auch ein wenig. Nur dann kommt er wahrscheinlich selber nimmer rein *g*

Zitat
edit: und das schlimmste, dann liest er so sachen wie "hacken für dummies" usw.

naja, steht ja eh schon drauf "für dummies"

stevke

in the bin

Registered: Sep 2001
Location: Wien
Posts: 3971

20.04.2006 - 10:20

Kannst dir ja ein Profil anlegen, zB bei der Intel WLAN Software kannst du sie dir anlegen, dann brauchst die SSID nicht mehr sehen, er kann sich einfach so einloggen.

KiTo

Little Overclocker

Registered: Sep 2005
Location: boogyland
Posts: 62

20.04.2006 - 10:22

hab auch nur mac filter drinnen - wohn aber in einem 2500 einwohner dorf.

verstehs aber dass du ihm überzeugen musst ...

Gräflicher

Here to stay

Registered: Dec 2001
Location: Baden bei Wien
Posts: 991

20.04.2006 - 10:27

Also wenn das Netzwerk & Router innerhalb des WLAN vernünftig gesichert sind kriegst auch keine großartigen Probleme, falls wer ins WLan reinkommt.

Allerdings gibts keinen vernünftigen Grund, ein WLAN nicht zu verschlüsseln, wer da die 10 Minuten Aufwand nicht investiert spart wohl am falschen Ende.

3mind

mimimi

Registered: Sep 2004
Location: 1030
Posts: 1622

20.04.2006 - 10:31

Zitat von Gräflicher
...

Allerdings gibts keinen vernünftigen Grund, ein WLAN nicht zu verschlüsseln, wer da die 10 Minuten Aufwand nicht investiert spart wohl am falschen Ende.

ACK !

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11458

20.04.2006 - 10:36

ohne verschlüsselung kann jeder den gesamten datenverkehr in klartext mithören, da hilft auch kein mac filter.

ingomar

Big d00d

Registered: Sep 2003
Location: vienna
Posts: 297

20.04.2006 - 10:43

das alles lässt mich durchaus fragen, was man als "EDV-Techniker" so lernt ? gibts da ne lehrabschluss-prüfung oder so ?

btw- ein mindestmass an verschlüsselung/sicherheit sollte schon sein... wenns jemand wirklich will, kommt er wohl irgendwie rein, es ist halt nur die frage, wie hoch man dieses "wirklich" ansetzt

ich hab bei mir (wien14) bspw. noch wep, macfilter, no ssid ; und über den router kommst genau raus ins internet und nicht ins kabelnetz/intranet. da müsste man erst vpn aufbauen oder ssh überlisten, und das ist dann doch ein wenig kompliziert

valentin

Here to stay

Registered: Jan 2001
Location: Wien
Posts: 2368

20.04.2006 - 10:52

Zitat von ingomar
ich hab bei mir (wien14) bspw. noch wep, macfilter, no ssid ; und über den router kommst genau raus ins internet und nicht ins kabelnetz/intranet. da müsste man erst vpn aufbauen oder ssh überlisten, und das ist dann doch ein wenig kompliziert

WEP: sinnlos, schwache Verschlüsselung
SSID verbergen: Bringt sicherheitstechnisch nichts, kann nur zu Problemen führen.

WPA bzw. WPA2 und MAC Filter reichen vollkommen.

ingomar

Big d00d

Registered: Sep 2003
Location: vienna
Posts: 297

20.04.2006 - 10:54

mag sein das wep knackbar ist, aber es ist aufwand. und aufwand für potentielle "angreifer" ist gut. da musst iirc ein zeitl mitschneiden, also sooo einfach ist das auch nicht.

mag auch sein das ssid wenig bringt, aber es kommt schon mal kein windows popup daher, das das netz "netgear" in reichweite ist

( ich sag nur admin/password - meine backup-leitung)

und wie du nach intern über die firebox kommen willst, ist mir auch eher rätselhaft - aber möglich ist alles... tips ?

Bearbeitet von ingomar am 20.04.2006, 10:57

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

20.04.2006 - 10:59

nur mac filter? da fährst du mit an lausigen pw sicherer :roll:
@stevk:
das ganze zu umgehen ist kein größerer aufwand als chello von einer nicht registrierten nic zu fahren

wie schon gesagt, in einer nacht und nebenaktion wpa hochfahren

Garrett Here to stay Registered: May 2003 Location: Wien Umgebung Posts: 1113	20.04.2006 - 09:59 Hi, ich hab das vergnügen mit einem EDV-Techniker Lehrling (3. Lehrjahr) in ner Wohnung zusammen zu wohnen. haben inode xdsl und nen linksys wlan router... verkabelt ist bei uns gar nix, rennt alles über WLAN. wir wohnen mitten in wien, rund um uns sind einige andere WLAN , dementsprechend wichtig ist mir, dass unser WLAN gut geschützt ist. aus diesem grund würde ich WPA und MAC Filtering verwenden. Das Problem ist, mein mitbewohner denkt er is der beste und gescheiteste nur weil er grad ne ausbildung zum edv techniker macht und ich halt aus ner komplett anderen branche komme (aber imho mehr ahnung hab als er ) auf jedenfall ist er einfach der meinung MAC filtering ist sicher genug. hier im forum haben mir aber das gegenteil gesagt, und ehrlichgesagt glaub ich OC.at membern mehr als nem lehrling. deshalb suche ich "beweise" für die richtigekeit meiner/eurer these. links?
stevke in the bin Registered: Sep 2001 Location: Wien Posts: 3971	20.04.2006 - 10:08 http://www.internetfallen.de/Hacker.../wlan-hack.html Stichwort MAC-Spoofing, man überwacht das WLAN, "merkt" sich eine MAC-Adresse und sendet dann mit dieser Adresse Packete, somit ist man im WLAN drin. (vereinfacht ausgedrückt)
Joe_the_tulip Vereinsmitglied banned by FireGuy Registered: Mar 2003 Location: Wien Posts: 16583	20.04.2006 - 10:08 hm, ich muss dir sagen ich hab seit jahren nur mac filtering drin und bisher war noch niemand in meinem sys (und ich wohn in einer riesigen siedlung (wohnpark alt erlaa, wenn dir das was sagt) ich würd dir allerdings empfehlen einfach in einer nacht und nebel aktion wpa zu installen
Garrett Here to stay Registered: May 2003 Location: Wien Umgebung Posts: 1113	20.04.2006 - 10:10 es geht mir auch ums prinzip... ich mein ich hab schon seit ich 7 jahre alt bin mit computern zu tun und er grad mal seit seiner lehrzeit (3 jahre). da gehts ma einfach am *** wenn er großartig so klug****erei betreibt. und seine killerphrase ist: "Martin das ist mein Beruf! Ich mach das jeden Tag" edit: und das schlimmste, dann liest er so sachen wie "hacken für dummies" usw.
stevke in the bin Registered: Sep 2001 Location: Wien Posts: 3971	20.04.2006 - 10:11 Bei uns in Gaweinstal find ich gerademal ein WLAN in der Nähe und das ganz schwach, also sollte bei mir mal nix passieren, hab MAC-Filter drin, WPA-PSK aktiviert und meine SSID wird nicht gesendet, sollte reichen. Ich würde mir ganz einfach nicht die Mühe machen einen MAC-Filter zu umgehen, ist mir die Zeit nicht wirklich wert.
Joe_the_tulip Vereinsmitglied banned by FireGuy Registered: Mar 2003 Location: Wien Posts: 16583	20.04.2006 - 10:16 achso, ja SSID abschalten hilft auch ein wenig. Nur dann kommt er wahrscheinlich selber nimmer rein g Zitat edit: und das schlimmste, dann liest er so sachen wie "hacken für dummies" usw. naja, steht ja eh schon drauf "für dummies"
stevke in the bin Registered: Sep 2001 Location: Wien Posts: 3971	20.04.2006 - 10:20 Kannst dir ja ein Profil anlegen, zB bei der Intel WLAN Software kannst du sie dir anlegen, dann brauchst die SSID nicht mehr sehen, er kann sich einfach so einloggen.
KiTo Little Overclocker Registered: Sep 2005 Location: boogyland Posts: 62	20.04.2006 - 10:22 hab auch nur mac filter drinnen - wohn aber in einem 2500 einwohner dorf. verstehs aber dass du ihm überzeugen musst ...
Gräflicher Here to stay Registered: Dec 2001 Location: Baden bei Wien Posts: 991	20.04.2006 - 10:27 Also wenn das Netzwerk & Router innerhalb des WLAN vernünftig gesichert sind kriegst auch keine großartigen Probleme, falls wer ins WLan reinkommt. Allerdings gibts keinen vernünftigen Grund, ein WLAN nicht zu verschlüsseln, wer da die 10 Minuten Aufwand nicht investiert spart wohl am falschen Ende.
3mind mimimi Registered: Sep 2004 Location: 1030 Posts: 1622	20.04.2006 - 10:31 Zitat von Gräflicher ... Allerdings gibts keinen vernünftigen Grund, ein WLAN nicht zu verschlüsseln, wer da die 10 Minuten Aufwand nicht investiert spart wohl am falschen Ende. ACK !
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11458	20.04.2006 - 10:36 ohne verschlüsselung kann jeder den gesamten datenverkehr in klartext mithören, da hilft auch kein mac filter.
ingomar Big d00d Registered: Sep 2003 Location: vienna Posts: 297	20.04.2006 - 10:43 das alles lässt mich durchaus fragen, was man als "EDV-Techniker" so lernt ? gibts da ne lehrabschluss-prüfung oder so ? btw- ein mindestmass an verschlüsselung/sicherheit sollte schon sein... wenns jemand wirklich will, kommt er wohl irgendwie rein, es ist halt nur die frage, wie hoch man dieses "wirklich" ansetzt ich hab bei mir (wien14) bspw. noch wep, macfilter, no ssid ; und über den router kommst genau raus ins internet und nicht ins kabelnetz/intranet. da müsste man erst vpn aufbauen oder ssh überlisten, und das ist dann doch ein wenig kompliziert
valentin Here to stay Registered: Jan 2001 Location: Wien Posts: 2368	20.04.2006 - 10:52 Zitat von ingomar ich hab bei mir (wien14) bspw. noch wep, macfilter, no ssid ; und über den router kommst genau raus ins internet und nicht ins kabelnetz/intranet. da müsste man erst vpn aufbauen oder ssh überlisten, und das ist dann doch ein wenig kompliziert WEP: sinnlos, schwache Verschlüsselung SSID verbergen: Bringt sicherheitstechnisch nichts, kann nur zu Problemen führen. WPA bzw. WPA2 und MAC Filter reichen vollkommen.
ingomar Big d00d Registered: Sep 2003 Location: vienna Posts: 297	20.04.2006 - 10:54 mag sein das wep knackbar ist, aber es ist aufwand. und aufwand für potentielle "angreifer" ist gut. da musst iirc ein zeitl mitschneiden, also sooo einfach ist das auch nicht. mag auch sein das ssid wenig bringt, aber es kommt schon mal kein windows popup daher, das das netz "netgear" in reichweite ist ( ich sag nur admin/password - meine backup-leitung) und wie du nach intern über die firebox kommen willst, ist mir auch eher rätselhaft - aber möglich ist alles... tips ? Bearbeitet von ingomar am 20.04.2006, 10:57
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	20.04.2006 - 10:59 nur mac filter? da fährst du mit an lausigen pw sicherer :roll: @stevk: das ganze zu umgehen ist kein größerer aufwand als chello von einer nicht registrierten nic zu fahren wie schon gesagt, in einer nacht und nebenaktion wpa hochfahren

WLAN Sicherheit und ein EDV-Lehrling...

Forum Index > Hardware > Peripherie > Netzwerktechnik

Garrett

stevke

Joe_the_tulip

Garrett

stevke

Joe_the_tulip

stevke

KiTo

Gräflicher

3mind

spunz

ingomar

valentin

ingomar

WoT