WLAN Sicherheit und ein EDV-Lehrling...

Seite 1 von 2 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/wlan_sicherheit_und_ein_edv-lehrling_161901/page_1 - zur Vollversion wechseln!

Garrett schrieb am 20.04.2006 um 09:59

Hi, ich hab das vergnügen mit einem EDV-Techniker Lehrling (3. Lehrjahr) in ner Wohnung zusammen zu wohnen.

haben inode xdsl und nen linksys wlan router... verkabelt ist bei uns gar nix, rennt alles über WLAN.

wir wohnen mitten in wien, rund um uns sind einige andere WLAN , dementsprechend wichtig ist mir, dass unser WLAN gut geschützt ist.

aus diesem grund würde ich WPA und MAC Filtering verwenden.

Das Problem ist, mein mitbewohner denkt er is der beste und gescheiteste nur weil er grad ne ausbildung zum edv techniker macht und ich halt aus ner komplett anderen branche komme (aber imho mehr ahnung hab als er :p)

auf jedenfall ist er einfach der meinung MAC filtering ist sicher genug. hier im forum haben mir aber das gegenteil gesagt, und ehrlichgesagt glaub ich OC.at membern mehr als nem lehrling.

deshalb suche ich "beweise" für die richtigekeit meiner/eurer these.

links? ;)

stevke schrieb am 20.04.2006 um 10:08

http://www.internetfallen.de/Hacker.../wlan-hack.html

Stichwort MAC-Spoofing, man überwacht das WLAN, "merkt" sich eine MAC-Adresse und sendet dann mit dieser Adresse Packete, somit ist man im WLAN drin. (vereinfacht ausgedrückt) ;)

Joe_the_tulip schrieb am 20.04.2006 um 10:08

hm, ich muss dir sagen ich hab seit jahren nur mac filtering drin und bisher war noch niemand in meinem sys (und ich wohn in einer riesigen siedlung (wohnpark alt erlaa, wenn dir das was sagt)

ich würd dir allerdings empfehlen einfach in einer nacht und nebel aktion wpa zu installen ;)

Garrett schrieb am 20.04.2006 um 10:10

es geht mir auch ums prinzip... ich mein ich hab schon seit ich 7 jahre alt bin mit computern zu tun und er grad mal seit seiner lehrzeit (3 jahre).

da gehts ma einfach am ***** wenn er großartig so klug******erei betreibt.

und seine killerphrase ist: "Martin das ist mein Beruf! Ich mach das jeden Tag"

:bash:

edit: und das schlimmste, dann liest er so sachen wie "hacken für dummies" usw.

stevke schrieb am 20.04.2006 um 10:11

Bei uns in Gaweinstal find ich gerademal ein WLAN in der Nähe und das ganz schwach, also sollte bei mir mal nix passieren, hab MAC-Filter drin, WPA-PSK aktiviert und meine SSID wird nicht gesendet, sollte reichen.

Ich würde mir ganz einfach nicht die Mühe machen einen MAC-Filter zu umgehen, ist mir die Zeit nicht wirklich wert.

Joe_the_tulip schrieb am 20.04.2006 um 10:16

achso, ja SSID abschalten hilft auch ein wenig. Nur dann kommt er wahrscheinlich selber nimmer rein *g*

Zitat
edit: und das schlimmste, dann liest er so sachen wie "hacken für dummies" usw.

naja, steht ja eh schon drauf "für dummies"

stevke schrieb am 20.04.2006 um 10:20

Kannst dir ja ein Profil anlegen, zB bei der Intel WLAN Software kannst du sie dir anlegen, dann brauchst die SSID nicht mehr sehen, er kann sich einfach so einloggen.

KiTo schrieb am 20.04.2006 um 10:22

hab auch nur mac filter drinnen - wohn aber in einem 2500 einwohner dorf.

verstehs aber dass du ihm überzeugen musst ... ;)

Gräflicher schrieb am 20.04.2006 um 10:27

Also wenn das Netzwerk & Router innerhalb des WLAN vernünftig gesichert sind kriegst auch keine großartigen Probleme, falls wer ins WLan reinkommt.

Allerdings gibts keinen vernünftigen Grund, ein WLAN nicht zu verschlüsseln, wer da die 10 Minuten Aufwand nicht investiert spart wohl am falschen Ende.

3mind schrieb am 20.04.2006 um 10:31

Zitat von Gräflicher
...

Allerdings gibts keinen vernünftigen Grund, ein WLAN nicht zu verschlüsseln, wer da die 10 Minuten Aufwand nicht investiert spart wohl am falschen Ende.

ACK !

spunz schrieb am 20.04.2006 um 10:36

ohne verschlüsselung kann jeder den gesamten datenverkehr in klartext mithören, da hilft auch kein mac filter.

ingomar schrieb am 20.04.2006 um 10:43

das alles lässt mich durchaus fragen, was man als "EDV-Techniker" so lernt ? gibts da ne lehrabschluss-prüfung oder so ?

btw- ein mindestmass an verschlüsselung/sicherheit sollte schon sein... wenns jemand wirklich will, kommt er wohl irgendwie rein, es ist halt nur die frage, wie hoch man dieses "wirklich" ansetzt ;)

ich hab bei mir (wien14) bspw. noch wep, macfilter, no ssid ; und über den router kommst genau raus ins internet und nicht ins kabelnetz/intranet. da müsste man erst vpn aufbauen oder ssh überlisten, und das ist dann doch ein wenig kompliziert ;)

valentin schrieb am 20.04.2006 um 10:52

Zitat von ingomar
ich hab bei mir (wien14) bspw. noch wep, macfilter, no ssid ; und über den router kommst genau raus ins internet und nicht ins kabelnetz/intranet. da müsste man erst vpn aufbauen oder ssh überlisten, und das ist dann doch ein wenig kompliziert ;)
WEP: sinnlos, schwache Verschlüsselung
SSID verbergen: Bringt sicherheitstechnisch nichts, kann nur zu Problemen führen.

WPA bzw. WPA2 und MAC Filter reichen vollkommen.

ingomar schrieb am 20.04.2006 um 10:54

mag sein das wep knackbar ist, aber es ist aufwand. und aufwand für potentielle "angreifer" ist gut. da musst iirc ein zeitl mitschneiden, also sooo einfach ist das auch nicht.

mag auch sein das ssid wenig bringt, aber es kommt schon mal kein windows popup daher, das das netz "netgear" in reichweite ist :) ( ich sag nur admin/password - meine backup-leitung)

und wie du nach intern über die firebox kommen willst, ist mir auch eher rätselhaft - aber möglich ist alles... tips ?

WoT schrieb am 20.04.2006 um 10:59

nur mac filter? da fährst du mit an lausigen pw sicherer :roll:
@stevk:
das ganze zu umgehen ist kein größerer aufwand als chello von einer nicht registrierten nic zu fahren ;)

wie schon gesagt, in einer nacht und nebenaktion wpa hochfahren ;)



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025