W-Lan: Verschlüsselung ein-oder ausschalten?

P

Padde

unregistriert
Thread Starter
Dabei seit
28.09.2004
Beiträge
297
Reaktionspunkte
3
Hallo zusammen,

man will es kaum glauben, aber ein Gravis Mitarbeiter hat mir kürzlich empfohlen, bei der Konfiguration des Routers über W-Lan, keine bestimmte Verschlüsselung anzugeben, also ausgeschaltet zu lassen. Hab ich ihn da richtig verstanden?


Ciao,

Padde
 
Ja, denn die geben meist so sinnbefreite Tipps :D

PS: Tu's nicht!
 
Ist ja spitze... die Haustüre kannst du übrigens auch gleich aushängen ;)

Grüße

appledeluxe
 
Du solltest per WPA verschlüsseln - WEP lässt sich inzwischen IMO recht schnell knacken. Bei WPA-Verschlüsselung kannst Du auch neckische Sonderzeichen mit einbauen (und Groß-/Kleinschreibung wird berücksichtigt).
Zudem noch die MAC-Adressen bestimmen, welche damit surfen dürfen, und natürlich das Netz nicht sichtbar lassen. :)

edit: Ob Du ihn da richtig verstanden hast, weiß ich nicht - auf jedenfall wäre diese Aussage aus Sicherheitsgründen wohl völliger Müll...
 
Zuletzt bearbeitet:
Sehr kompetenter Mann! Er hat recht, denn nur so kann er (da er in deiner Nachbarschaft wohnt) gemütlich bei dir mitsurfen und nebenbei noch Passwörter und PINs mitloggen...

Spaß beiseite: IMMER eine Verschlüsselung (am besten WPA) einschalten!!!!!

Homer
 
das ist ja echt witzig, aufjedenfall solltest Du WEP oder WPA einschalten sonst kann sich jeder einklingen, was zu meiner überraschung noch immer ziemlich häufig möglich ist weil einige leute das immer noch nicht kapiert haben....
 
Kiffalot schrieb:
was zu meiner überraschung noch immer ziemlich häufig möglich ist weil einige leute das immer noch nicht kapiert haben....
Zum Vergrößern anklicken....
Ich hab letztens im Starbucks gesessen und hatte die Wahl zwischen dem 2 Euro / 15 Minuten Starbucks WLAN oder einem offenen WLAN mit dem Namen "Schnuffi" :D
 
Wenn Mitarbeiter von Computerläden und MediaMärkten solche Tipps geben, dann wird man irgendwann überall in ein offenes Netz laufen...
Wenn Du den GravisFuzzi nochmal siehst, dann sag ihm, er soll am besten eine Kopie seiner Kreditkarte hinter die Windschutzscheibe legen...
 
Mal angenommen, der Opa von nebenann hat sich bei mir eingeklingt. Wie findet man das raus?
 
hmmm also zumindest bei meinem fritz router (7050 fon irgndwas) kann man abfragen welche clients am wlan hängen und welche ips die haben. wenn also mehr als die dir bekannten ips auftauchen ist ein netz scharotzer drin...
 
Im Interface des WLAN Routers gibts meist ein Log, wo alle angemeldeten Rechner zu sehen sind.
Alernativ die blinkenden Lampen am Router beobachten, aber nach 3 Stunden fängt der Router dann halt an mit Dir zu reden... ;)
 
Padde schrieb:
Mal angenommen, der Opa von nebenan hat sich bei mir eingeklingt. Wie findet man das raus?
Zum Vergrößern anklicken....

Also bei meinem Router kann ich über den Browserzugang sehen welche MAC Adressen bei mir in Netz eingebucht sind und habe aßerdem die Möglichkeit die Log Datei zu betrachten, in der alle Aktivitäten gespeichert werden. Ich denke das das bei allen Router möglich ist. Schaue aber mittlerweile nur noch alle paar Tage rein, da ich von WEP auf WPA gewechselt habe und eh nur die MACs meiner Rechner freigegeben habe. Ich fühle mich relativ sicher, zumal ich quasi in einem Dorf wohne :)
 
Dass der in der Nachbarschaft wohnt ist doch klar ;)
Aber mal im Ernst:
Bei mir ist WPA aktiv. Ausserdem sind die MAC-Adressen meiner Rechner fest im Router eingetragen. Somit müsste ein Mitsurfer zuerst einmal eine meiner MAC-Adressen spoofen und dann zusätzlich noch das richtige (extrem lang) gewählte WPA-Passwort. Bei diesem Aufwand kommt es auch noch darauf an ob in dem Netz wichtige Daten zu holen sind oder nicht.
Da kann ich nur sagen: Ich fühle mich so relativ sicher und kann jedem empfehlen seine Netz so sicher wie möglich zu machen, auch wenn man nichts zu verbergen hat. Schliesslich könnte ein Mitsurfer krumme Dinger mit ner IP aus deinem Netz machen und auf wen fallen solche Aktionen zurück?

Also vergiss die hochfachmännische Empfehlung des netten Verkäufers und sperr die Tür zu.
 
Die MAC Adressen kann ich ja nur überprüfen, solange ich selbst aktiv bin. D.h., um nachträglich rauszufinden, wer sich eingeschlichen hat, bleibt dann nur noch das Log File. Auf welche Protokolldateien muss man denn da genau achten?

Übrigens, ob WPA schwierig zu knacken ist oder nicht.......keine Ahnung, aber die Entschlüsselung von WEP würde so ne halbe Stunde dauern, meinte der Gravis Mitarbeiter. Und das auch nur, wenn er dabei gemütlich einen Kaffee trinkt. So hat es sich zumindest angehört. Ich würde ja gerne nochmal anrufen und nachfragen, aber für 1,99 Euro die Minute kauf ich mir lieber einen Liter Benzin. :rolleyes:
 
Moin!

Ich denke mal, daß der Verkäufer meinte, in der Konfigurationsphase über WLAN sollst du die Verschlüsselung ausschalten, um so unnötigen Streß zu vermeiden und die grundlegende Funktion zu testen bzw. zu gewährleisten. Wenn alles fertig konfiguriert ist und geht, dann mußt du natürlich die beste Verschlüsselung wieder aktivieren, am besten halt WPA2 oder mindestens WPA.

MfG
MrFX
 
wep verschlüsselung ist immer noch besser als keine verschlüsselung, aber am besten wäre wirklich wpa oder wpa2, obwohl ich eine ipsec vpn verbindung immer noch für das bestehalte, aber für so einen router müßte man den preis mit 3 multiplizieren. :D
es besteht aber auch noch evtl. die möglichkeit die sendeleistung deines routers einzustellen. zb. meine tante surft nur in ihrer wohnung, wo auch der router steht, der eine sendeleistungskontrolle hat. mit ihm hab ich die sendeleistung halbiert und meine tante hat in ihrer wohnung immer noch vollen empfang. draußen (auf der straße) dagegen siehst du nix mehr von dem wlan. ausser hier und da mal ein veirrtes paket. (hatte mich mal mit meinem pb und kismac nach draußen gestellt) zusätzlich hatte ich noch wpa aktiviert.
imho ist das immer noch die beste lösung. wo kein wlan da kein wardriver. nur leider bietet diese eigentlich sehr praktische option nicht jeder router.
 
Das wäre ja der Hamemr, wenn der Gravis Mitarbeiter das wirlkich gesagt haben sollte!

Schicke gleich meine ganzen Nachbarn zu Gravis

rotfl
 
also so witzig finde ich das nicht. das kann für den der diesen unsinn glaubt richtig ärger geben, wenn einer über sein netz andere rechner hackt oder sich illegale sachen zieht etc. denn ist leider immer noch der "besitzer" der leitung verantwortlich und haftbar für das was mit seinem netz passiert. eigentlich auch richtig so.

@Padde
kann es auch nicht sein das du dich verhört hast? denn ich glaub kaum das einer, der nur ein bisschen was davon versteht, sowas sagen würde. ich gehe mal davon aus das der verkäufer was davon versteht, denn sonst würde er wohl kaum für den laden arbeiten. wenn nicht, dann wäre das ein grund bei gravis nix mehr zu kaufen.
 
Padde schrieb:
Übrigens, ob WPA schwierig zu knacken ist oder nicht.......keine Ahnung, aber die Entschlüsselung von WEP würde so ne halbe Stunde dauern, meinte der Gravis Mitarbeiter. Und das auch nur, wenn er dabei gemütlich einen Kaffee trinkt.
Zum Vergrößern anklicken....
Mit letzterem hat der Gravis-Fritze recht (ob es nun eine halbe oder eine ganze Stunde ist, fällt ja nicht wirklich ins Gewicht).

WPA mit langem alphanumerischem Passwort (unbedingt zufällig, am besten mit Passwort-Generator) ist sehr sicher (Sonderzeichen funktionieren übrigens nur mit relativ wenigen Routern), MAC-Adressen sperren bringt nicht wirklich was. Gegen WPA gibt es derzeit nur Wörterbuch-Attacken, die bei zufälligem langem PW nicht funktionieren.

Snoop
 
Bei mir am D-Link Router gibt es zweierlei WPA Optionen. WPA und WPA-PSK. Bei ersterem will er irgendwelche wilden Radius Server Ip Adressen und "Shared Secret" Sachen eingetragen haben. Bei letzterem kann man eine "Passphrase" eingeben.

Was ist nun das richtige (bzw. sicherere)? Und wie/wo muss man dieses Passwort unter OS X und XP eingeben wenn man sich connecten möchte?

Danke für eure Hilfe,
Johannes
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten