WLAN richtig schützen / Mitsurfer entdecken ?

mindblaster schrieb:
...
ich lasse meinen wlan immer offen und wenn da einer halt lust hat zu da im internet zu surfen stört mich das nicht gross, so lange meine eigenen kiste dicht ist und auch der datenverkehr verschlüsset wird
...
f
Zum Vergrößern anklicken....

Okay okay, weiter brauche ich nicht zu lesen. :rotfl:
Das ist wirklich absoluter Unfug, was Du da schreibst. Du magst zwar vor dem 0-8-15 User geschützt sein, der einfach durch die Stadt fährt und offene WLANs sucht und sich deswegen wardriver nennt.

Mit einem offenen WLAN kannst Du deinen Rechner zwar schützen, aber es bleiben folgende gravierende Probleme:

- ich mach schabernack auf Deine Kosten und verschick spam wie ein irrer und es fällt alles auf Dich zurück. Im Zweifelsfall wirst Du Dich verantworten müssen, und das kann sehr sehr unspassig werden.

- Das lokale Netz kann man ohne Probleme zum Stillstand bringen und somit auch Dein Netzwerk

Das nur als Ausschnitt.
Also: WLAN unbedingt dicht machen, und auch Hürden einbauen wie MAC-Filterung und SSID verstecken. Auch WPA ist über kurz oder lang nur eine Hürde und keine wirkliche Sicherheit. Also, bitte keine Blauäugigkeit.

Pbrille
 
pbrille schrieb:
...
Also: WLAN unbedingt dicht machen, und auch Hürden einbauen wie MAC-Filterung und SSID verstecken. Auch WPA ist über kurz oder lang nur eine Hürde und keine wirkliche Sicherheit. Also, bitte keine Blauäugigkeit.
Zum Vergrößern anklicken....
Und was ist "wirkliche Sicherheit"?
 
maceis schrieb:
Und was ist "wirkliche Sicherheit"?
Zum Vergrößern anklicken....

Das ist einfach zu beantworten. Sie gibt es nicht. Man kann (mathematisch formuliert) den Aufwand in ein fremdes System einzudringen versuchen gegen unendlich gehen zu lassen. Aber komplett unmöglich wird es nicht werden.

Gerade bei WLAN muss man also versuchen möglichst viele Hürden zu schaffen. Hohe Verschlüsselung ist schon einmal eine enorm wichtige. Andere wie MAC-Filterung mag eine eher kleine sein, aber bei gewissen Leuten (Einbrechern) macht auch sie Sinn.

Gruß,
Pbrille
 
Hallo,

kein WEP...kann man fix knacken, ich habe folgendes:

WAP 2
Netzwerk versteckt (Netzwerkname etwas kompliziert)
MAC-Adressfilterung (kann man aber auch umgehen)

Wenn du gefährdet wohnst, einfach mal öfter das Passwort oder den Netzwerknamen ändern.

Sicherer geht es nicht. Wenn du nach Mitsurfern scannen willst:
 
nochmal danke für eure antworten und dir für den link, macuser30 :)
werds gleich ma testen
 
Auch wenn man die MAC-Adressen-Filterung aktiviert hat, hindert es andere nicht, alles mitzulesen und ggf. Passwörter auszuspähen
 
Das ist ja auch nicht Zweck der MAC Filterung.

Eins muss man sich mal ganz konkret klarmachen:
Sensible Informationen sendet man nicht über unverschlüsselte (oder schwach verschlüsselte) Verbindungen.
Das gilt schon für kabelgebundene Kommunikation und um so mehr für Funkverbindungen.
 
Internetlady schrieb:
Wenn dein Nachbar den dir mitsurft und Kinderpornos runterläd ist das offiziell über DEIN Netz gelaufen und die Polizei steht vor deiner Türe und DU bekommst die Anzeige und dann beweiß mal das das dein Nachbar war und nicht du… :p

Ganz davon abgesehen gibt es ja auch Menschen die per Datentransfer bezahlen (hat ja nicht jeder eine Flatrate) und dann möchte man ja nun nicht den download eines Nachbarn mitbezahlen… ;)
Zum Vergrößern anklicken....
Also das mit den Kinderpornos finde ich ja mal wieder krass, auf was für schlechte Ideen die Leute hie kommen, warum sollte man ausgerechnet neben einen Pädo wohnen lol aber es gibt sicher noch einen Grund das WLAN abzusichern, denn ich denke wenn da mehrere angemeldet sind, dann wirds für einen auch langsamer oder ???
 
Dann lasss es keine Kinderpornos sein, sondern nur jemanden der sich seine Software, Filme und Musik illegal runterlädt. Immer noch unangenehm genug, wenn da dann eines Tages jemand an deine Tür klopft.

Bye,

Carsten
 
Zuletzt bearbeitet:
mindblaster schrieb:
also zuerst mal die grundfrage
wieso das system verschliessen und nicht brauchbar machen für andere?

ich lasse meinen wlan immer offen und wenn da einer halt lust hat zu da im internet zu surfen stört mich das nicht gross, so lange meine eigenen kiste dicht ist und auch der datenverkehr verschlüsset wird
Zum Vergrößern anklicken....

Ja, da habe ich mal eine Frage! Gesetzt den Fall, ich finde ein offenes Netzwerk in einer Gegend, in der ich gelegentlich in's Internet möchte: wie kann ich denn feststellen, ob der Besitzer dieses Netz bewusst brauchbar machen will oder ob er es einfach nicht verschlüsselt hat? Gibt es da eine Möglichkeit Kontakt aufzunehmen, ohne das Netz bereits illegal zu nutzen?
 
Du meinst so eine Art permission pop up :) Das gibt es meines Wissens nicht. Du koenntest aber ein Megaphon benutzen um mit dem Besitzer in Kontakt zu kommen. Das duerfte in der Reichtweite der eines WLAN entsprechen :)
 
Ja, aber bei einer positiven Antwort (via Megaphon) ist das Netzwerk sicherlich innerhalb von Augenblicken so langsam, dass es sich nicht mehr richtig lohnt...

Ich habe schon versucht, mit Kismac und den Koordinaten aus Google-Earth die genau Lokalisation zu finden. Dann würde ich einfach alle Wohnungen im Haus durchklingeln oder mich zumindest mit dem Megaphon in den Hausflur und nicht auf die Straße stellen. Aber irgendwie kriege ich das nicht gebacken... Kismac ist komisch...
 
Ich bin da kein Experte, habe aber schon öfter gelesen, dass es eben nicht illegal ist ein Netz, welches nicht abgesichert ist, zu nutzen, solange man nichts macht, was auch im eigenen Netz illegal wäre.
 
pbrille schrieb:
ich empfehle alle Maßnahmen zusammen:
- SSID verstecken
- hohe Verschlüsselung (WPA, nicht WEP)
- MAC-Filterung
...
Zum Vergrößern anklicken....
Ich würde mal sagen hier reicht die WPA Verschlüsselung. Neben dieser ist das Verstecken der ID und die MAC-Filterung doch eher so, als würde man einen Banktresor zusätzlich mit einem Fahrradschloss sichern und sich damit höhere Sicherheit erhoffen.

Ich würde eher ein Augenmerk auf das gewählte WPA Passwort lenken. Das sollte man nicht zu einfach wählen und niemandem weitergeben. Wenn man es doch mal weitergibt (um z.B. jemandem für kurze Zeit den Zugang zu ermöglichen) sollte man es anschließend ändern. Und um sicher zu sein solle man es so wie so regelmässig ändern.
 
Gianni Banani schrieb:
Ja, da habe ich mal eine Frage! Gesetzt den Fall, ich finde ein offenes Netzwerk in einer Gegend, in der ich gelegentlich in's Internet möchte: wie kann ich denn feststellen, ob der Besitzer dieses Netz bewusst brauchbar machen will oder ob er es einfach nicht verschlüsselt hat? Gibt es da eine Möglichkeit Kontakt aufzunehmen, ohne das Netz bereits illegal zu nutzen?
Zum Vergrößern anklicken....
Wenn das Netzwerk nicht gerade "Müller/Schillerstr12" heißt - nein.
 
Magicq99 schrieb:
Ich würde mal sagen hier reicht die WPA Verschlüsselung. Neben dieser ist das Verstecken der ID und die MAC-Filterung doch eher so, als würde man einen Banktresor zusätzlich mit einem Fahrradschloss sichern und sich damit höhere Sicherheit erhoffen.

Ich würde eher ein Augenmerk auf das gewählte WPA Passwort lenken. Das sollte man nicht zu einfach wählen und niemandem weitergeben. Wenn man es doch mal weitergibt (um z.B. jemandem für kurze Zeit den Zugang zu ermöglichen) sollte man es anschließend ändern. Und um sicher zu sein solle man es so wie so regelmässig ändern.
Zum Vergrößern anklicken....

Das sehe ich auch so und da hab ich nicht dran gedacht. Das WPA-Passwort sollte möglichst kompliziert sein und lang. Man muss es ja schliesslich nicht bei jedem Zugriff eingeben.
Ausserdem sollte man keine Umlaute in dem Passwort verwenden, denn das koennte Probleme geben ;-)

Pbrille
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten