WICHTIG: Sicherheit WLAN / LAN

Dieses Thema im Forum "Sicherheit" wurde erstellt von Stephan R, 11.05.2003.

  1. Stephan R

    Stephan R Thread Starter MacUser Mitglied

    Beiträge:
    423
    Zustimmungen:
    3
    MacUser seit:
    21.05.2002
    An alle Sicherheitsfreaks...

    Hi Leute,

    ich spiele grad so mit dem Gedanken, mir für mein kleines 12" iBook eine nette Airportkarte + Station zu kaufen. Der Gedanke, im Garten zu sitzen während man mit Freunden Chattet (nur als Bsp.) gefällt mir.

    Weniger gefällt mir`s, dass leider fast jeder in der Umgebung dann meine
    "Gespräche" mithören kann... egal ob Chat, eMail oder Passwörter. An mein
    Homebanking will ich erst garnicht denken *schüttel*.

    Ok, ich glaub es ist klar auf was ich raus will.
    Wie riegel ich ein LAN (besteht schon) und das WLAN und alle WLAN-Teilnehmer untereinander gut verschlüsselt ab. Zugang zum Router natürlich auch (der ist im drahtgebundenen LAN).
    Auf WEP vertrauen ist mir nicht sicher genug...

    Also ich hab mir das so vorgestellt:

    <-------- Funk VPN----> Accesspoint VPN <------------- Kabel -------------->

    Tjo, wie mach ich das jetzt am dümmsten, aber am sichersten ! ! !
    Gibt's da VPN oder so?? das muss ja dann auf dem Accesspoint laufen (als Server), auf den WLAN-Teilnehmern dann als auch...
    Und wie kann ich die Clients (v.a. mein iBook sichern (Mac OS X.2.6))...

    Danke für eure Hilfe

    STEPHAN RESCH

    PS: Ihr wollt auch nicht, dass der Postbote eure Briefe liest...
     
  2. stuart

    stuart MacUser Mitglied

    Beiträge:
    3.155
    Zustimmungen:
    24
    MacUser seit:
    29.12.2002
    Die AirPort Stationen haben eine integrierte 128 Bit Verschlüsselung und die Station wie auch dein iBook sind durch Passwörter geschützt. Das sollte einigermaßen sicher sein. Wenn du nicht gerade in einer Hacker-Gegend wohnst, reicht das denke ich aus.
     
  3. db1nto

    db1nto MacUser Mitglied

    Beiträge:
    679
    Zustimmungen:
    40
    MacUser seit:
    31.08.2002
    Sehe ich genauso!

    WEP + MAC Filter sind schon sehr sicher, dann noch SSID nich aussenden, dann wirds noch etwas sicherer und das muss für Privatanwender reichen

    128 BIT WEP Schlüssel zu knacken, erfordert das Abfangen von über 1 Gigabyte über die Luft!

    Da muss schon jemand böses mit dir vor haben, damit er das macht...

    Es gibt jede Menge unverschlüsselte Netze, da wiird er dich ignorieren...

    Ausserdem ist Onlinebanking zusätzlich durch SSL verschlüsselt und dann wirds richtig schwer...

    Gruß Taner

    PS: Es wird bald eine bessere Verschlüsselung für WLAN geben (vermutlich auch für alte WALNs zum Update) die einee bessere und sicherere Methode zur Verschlüsselung verwenden...
     
  4. Stephan R

    Stephan R Thread Starter MacUser Mitglied

    Beiträge:
    423
    Zustimmungen:
    3
    MacUser seit:
    21.05.2002
    Also erst mal danke für die raschen Antworten.

    Schön, dass ihr euch damit auseinandersetzt.
    Schade, dass sich hier jeder um meine Frage drückt:

    Ich will ja was sichereres als WEP. Was gibt es da für Lösungen...?:confused:
    (Man hat schon in zu vielen Zeitschrifen darüber gelesen, wie einfach es
    sei, ein WLAN, auch mit WEP und allem, zu knacken. Und das alles
    "ziemlich" leicht. Jetzt kommen gleich alle Krackkiddies mit ihrem
    Notebook...)
     
  5. lord_webi

    lord_webi Banned

    Beiträge:
    78
    Zustimmungen:
    0
    MacUser seit:
    21.02.2003
    Also

    ... wenn Du persönlich zur Bank gehst, ist das eigentlich am
    sichersten, obwohl da besteht die Gefahr vom Auto überfahren
    zu werden oder man wird in einen Banküberfall verwickelt ... :D

    Eine höhere Verschlüsselung, die mit diversen Programmen
    möglich ist ... verlangsamt das Surfen allerdings ungemein :D
    deshalb ... mach Deine Bank-Geschäfte am Desktop und surfe
    mit dem iBook nur auf "normalem" Gebiet ... wenn Du Deine
    WLAN Station in den Keller stellst, gehen die Funksignale
    außerdem eher nach oben, als zur Seite ... wird schon schwierig
    sich da einzuklinken ... :cool:
     
  6. dermike

    dermike MacUser Mitglied

    Beiträge:
    202
    Zustimmungen:
    0
    MacUser seit:
    04.05.2003
    Du hast da schon recht, es ist nicht mehr ganz so schwierig, ein W-Lan zu knacken. Ich sag´s immer so, man muss ein W-Lan als "feindliches LAN" betrachten, eben so wie man´s auch mit dem Internet tut. Das heisst für mich, ich werd zwischen meinen beiden Netzen, also LAN und W-Lan ne Firewall bauen, die eben nur genau das zulässt, was ich will. Wenn dann einer auf meinem Accesspoint tatsächlich drauf ist, ist er noch lange nicht in meinem Haus-Netz, wo eben auch die Server usw. stehen. Ist allerdings dann ein gewaltiger Hardware und Verwaltungsaufwand, aber vielleicht ein bisschen sicherer.
     
  7. Homer

    Homer MacUser Mitglied

    Beiträge:
    1.242
    Zustimmungen:
    7
    MacUser seit:
    22.03.2003
    Also dass eine höhere Verschlüsselung den Speed verringert das merkt man höchstens mit einer genauen Messung aber nie beim surfen!

    Als möglichkeit einer höheren Verschlüsselung gibts noch den Radius-Server: an dem muss man sich anmelden bevor man ins LAN kommt und der verschlüsselt noch mal zusätzlich.

    Übrigens haben viele Router (ich denke grad an DLINK) die Möglichkeit eine höhere WEP-Verschlüsselung zu fahren - geht allerdings dann nur mit einer Karte vom jeweiligen Hersteller.

    Homer
     
  8. aralka

    aralka MacUser Mitglied

    Beiträge:
    2.275
    Zustimmungen:
    2
    MacUser seit:
    25.01.2002
    Meine Empfehlung: suche unter www.heise.de in Artikel der c't und i'x, fand ich ganz erhellend.
    Gruß

    aralka
     
Die Seite wird geladen...
Ähnliche Themen - WICHTIG Sicherheit WLAN
  1. KOJOTE
    Antworten:
    12
    Aufrufe:
    511
  2. nordmond
    Antworten:
    3
    Aufrufe:
    237
  3. maccoX
    Antworten:
    44
    Aufrufe:
    17.669
  4. Jensix
    Antworten:
    5
    Aufrufe:
    626
  5. flo_da_ho
    Antworten:
    10
    Aufrufe:
    906

Diese Seite empfehlen