Kommentare zu: 5 Tipps zum sicheren WLAN

Von: Mathias

Mathias — Tue, 26 Aug 2008 21:09:00 +0000

NIcht die SSID löschen, sondern nur die Übertragung im Router deaktivieren. War der Rechner einmal mit dem Router verbunden und die SSID noch aktiv, dann findet der Rechner jetzt beim scannen ein WLAN Netz, aber kennzeichnet es normalerweise als unbekanntes Netz. Mit diesem kannst Du verbinden, Schlüssel eingeben und du bist wieder online.

Dass Du rausgeworfen wirst bei der Änderung des WLANs ist normal… Sicherheit eben.

Von: Anicatha

Anicatha — Tue, 26 Aug 2008 20:37:56 +0000

ehm…… vielleicht bin ja einfach nur blond und blöd, aber wenn ich deinen Punkt 4 anwende, dann wird mein Pc aus dem WLAN rausgeschmissen….
Also ohne SSID funzt das irgednwie nicht. Ist das normal?

Von: m@t

m@t — Fri, 11 Apr 2008 17:56:02 +0000

Der allumfassende Schutz ist durch die einzelnen Punkte natürlich nicht zu erreichen, Rowi, das ist mir klar. Für den Hausgebrauch, sind dies aber schon mal die Mittel, die einem Privatanwederden größtmöglichen Schutz gebe. Die Summe der einzelnen Punkte macht es. WPA2 ist dan sozusagen das Tüpfelchen.

Aber 100% Sicherheit hat man in meinen Augen auch damit nicht erreicht. Wenn man zurückblickt, dann wurde,durch wen auch immer, bisher eigentlich immer alles irgendwie geknackt. Das ist wie mit Deiner Wohnung oder Deinem Haus. Wenn jemand wirklich will, kommt er auch ohne Schlüssel rein. Aber Du hast wenigsten alles versucht , um das zu verhindern. Und das gibt Dir oder dem Nutzer dann hoffentlich die nötige Rechtssicherheit. Den ein unverschlüsseltes WLAN-Netz ist grob fahrlässig!

Aber ich bin da voll und ganz bei Dir…

Von: rowi

rowi — Fri, 11 Apr 2008 17:42:26 +0000

SSID ausschalten und der MAC-Filter sind Placebos. Sie helfen nur gegen Leute, die aus versehen auf das Netz klicken, da ist aber schon WPA (und selbst WEP!) ausreichend.
Wer Netz *sucht* findet sie auch, denn das Funknetz ist auch so problemlos auszumachen, nur die Windows-Boardmittel zeigen das Netz nicht mehr an. Wer fremde WLAN sucht wird aber im zweifelsfalle nicht die limiterten Standardlösungen verwenden.
Und wer das Netz erstmal gefunden hat kann den Funkverkehr auch abhören. Durch die Verschlüsselung zwar nicht den Inhalt der Pakete, aber die MACs sind sichtbar.
Und die MAC ist zwar weltweitig eindeutig und in der Hardware der Netzwerkkarte verdrahtet, aber sie wird nur vom Betriebssystem beim Start ausgelesen, in die Ethernet-Pakete werden sie vom Treiber eingebaut, und das ist manipulierbar. Einige Treiber bieten sogar Eingabefelder dafür, andere lassen sich über die Registry manipulieren. Unter Linux reicht ein ‘ifconfig ethX hw ether be:ef:f0:0d:be:ef’ um die Adresse zu ändern.

Von daher: wer wirklich auf der Suche ist findet WLANs auch ohne SSID und die MAC ist per Software konfigurierbar. Wer will findet das Netz und sobald ein Client mit dem Netz verbunden ist auch eine MAC mit der er ins Netz reinkommt. Der wirkliche Schutz kommt da nur durch die Verschlüsselung, vorzugsweise WPA2