WLAN: Sicher durch "verstecken"?

Diskutiere mit über: WLAN: Sicher durch "verstecken"? im Internet- und Netzwerk-Hardware Forum

  1. elastico

    elastico Thread Starter MacUser Mitglied

    Beiträge:
    5.051
    Zustimmungen:
    77
    Registriert seit:
    25.08.2004
    Hallo,

    ich war heute mit meinem PowerBook bei meinem Schwiegervater. Der hat sich jetzt ein WLAN zum drahtlosen surfen in der Wohnung aufgebaut.
    Wir wollten nun prüfen, ob sein WLAN auch sicher vor den Nachbarn ist. Er ist von der Sicherheit ziemlich überzeugt, das wollte ich dann mal prüfen.

    Er hat ein Windows-Netzwerk. Der WLAN-Router ist von der Telekom (gehörte zum DSL-Angebot dazu). Er hat folgendes gemacht:
    1.) ein Passwort hinterlegt (WEP, 128bit)
    2.) "Netzwerk verstecken" gewählt (unterdrückt wohl die SSID)

    Ich habe also mal das PowerBook gestartet und gewartet. Nichts. Ich habe keine Verbindung und bekomme auch keine Netze gezeigt.

    Also habe ich mal "iStumbler" und auch mal "MacStumbler" gestartet und gewartet. Nichts. Kein Netz wird angezeigt.

    Gegenprüfung: ein zweiter WLAN-Router (selbes Modell, aber noch nicht konfiguriert) wurde angeschlossen. Bingo! Sofort taucht ein "WLAN - offen" in den Stumbler-Programmen auf.

    Meine Frage jetzt:
    - ist das WLAN dort wirklich sicher, allein dadurch, dass es versteckt ist?

    Ich bin nun wirklich nicht der WLAN-Crack und habe besseres zu tun als mit aufgeklapptem Notebook durch die Innenstadt zu rennen um stolz wie Oskar eine Mail über fremde Netze zu versenden.
    Ich möchte hier wirklich nur sicherstellen, dass das Netz dort sicher ist bzw. ausloten, wie "unsicher" es dennoch ist. Es ist für meinen Schwiegervater und mich also eine Art Lernprozess um einschätzen zu können, wo die Risiken eines solchen Netzes liegen.

    Wenn sich hier also jemand wirklich gut mit diesen Dingen auskennt: ich würde mich über Statements freuen.
    Falls es nun die Forum-Regeln verletzt andere Programme zu "empfehlen", dann bitte per PN Kontakt aufnehmen - ich möchte hier niemanden auf krumme Gedanken bringen - aber wie soll man die Sicherheit prüfen, wenn nicht mit denselben Tools wie die "bösen"?

    Wer jetzt glaubt, dass ich im großen Stil wardriven will, der möge sein Fenster bitte gleich schließen und sich einen Kommentar ersparen! Wer mich kennt der weiß, dass ich nun wirklich besseres zu tun habe.

    Also schon mal vielen Dank für konstruktive Hinweise zum Thema WLAN-Sicherheit und wie man sie möglichst lückenlos prüfen kann.
    DANKE!!
     
  2. flippidu

    flippidu MacUser Mitglied

    Beiträge:
    2.672
    Zustimmungen:
    87
    Registriert seit:
    25.08.2003
    Also ich bin zwar auch kein Crack, aber das sieht doch schon mal einigermaßen sicher aus. Zusätzlich kann man aber noch die MAC-Adressen der benutzten WLAN Karten im Router eintragen und den Filter aktivieren. Zwar gibt es Tools mit denen potentielle Hacker ihre eigene MAC Adresse ändern können, aber je schwieriger man es einem macht, desto besser.
    Falls die WLAN Karten Deines Schwiegervaters das leisten, kann man auch die bessere WPA Verschlüsseleung einschalten. Da wird der Schlüssel in einstellbaren Zeitabständen autark geändert.
    Deine Frage, ob das ausgeschaltete Broadcasting ein Erschnüffeln eines WLAN Netzwerkes oder sogar der SSID ermöglicht, würde mich allerdings auch mal interessieren.
     
  3. cava

    cava MacUser Mitglied

    Beiträge:
    506
    Zustimmungen:
    1
    Registriert seit:
    02.11.2004
    Verstecken bringt überhaupt kein Plus an Sicherheit (das WLAN funkt genauso durch die Luft), genausowenig das Einschränken auf bestimmte MAC-Adressen (die können gefälscht werden). Aus diesem Grund nutze ich keine der beiden Möglichkeiten.
    Stattdessen verschlüssle ich mit einem langen WPA-Key. Jemand der wirklich in das Netz will überwindet die beiden ersten Möglichkeiten ohnehin schneller als man schauen kann und um die Nachbarn abzuhalten reicht WPA dicke aus.
     
    Zuletzt bearbeitet: 13.03.2005
  4. Pingu

    Pingu MacUser Mitglied

    Beiträge:
    4.894
    Zustimmungen:
    341
    Registriert seit:
    04.08.2003
    Zuletzt von einem Moderator bearbeitet: 25.10.2015
  5. SirSalomon

    SirSalomon MacUser Mitglied

    Beiträge:
    4.714
    Zustimmungen:
    98
    Registriert seit:
    26.10.2003
    Eine Sicherheit auf die beiden Punkte zu begrenzen ist nicht sinnvoll.

    Es sind Eckpunkte des gesamten Konzeptes und erschweren einem Eindringling seine Arbeit.

    Hier mal einige Punkte, je nach Router vorhanden oder auch nicht :)

    * Zugang begrenzen über MAC
    * SSID verstecken
    * WEP-Verschlüsselung, besser ist WPA mit hoher Verschlüsselung
    * VPN-Verbindung im WLAN
    * Authentifizierung über 802.1x/WPA (wer's kann :) )
    * Authentifizierung über PKI
    * Radius-Server im Hintergrund

    Das sind einige Punkte, es wird bestimmt Router geben, die mehr oder weniger können, der private Nutzer muss sich aber die Frage stellen, wie sicher will ich mein Netzwerk gestallten? Hier im Haus sind drei WLANs, zwei sind offen wie ein Scheunentor.

    Wenn das lokale Netzwerk an sich sicher gestalltet werden soll, ist die Sicherheit im WLAN unumgänglich.
     
  6. elastico

    elastico Thread Starter MacUser Mitglied

    Beiträge:
    5.051
    Zustimmungen:
    77
    Registriert seit:
    25.08.2004
  7. Pingu

    Pingu MacUser Mitglied

    Beiträge:
    4.894
    Zustimmungen:
    341
    Registriert seit:
    04.08.2003
    Windows Media Player (nicht schlagen, ich habe es nicht erstellt sondern nur auf die schnelle gefunden)

    Pingu

    EDIT: Den gibt's natürlich hier: http://www.microsoft.com/windows/windowsmedia/software/Macintosh/osx/default.aspx
     
    Zuletzt bearbeitet: 13.03.2005
  8. elastico

    elastico Thread Starter MacUser Mitglied

    Beiträge:
    5.051
    Zustimmungen:
    77
    Registriert seit:
    25.08.2004
    schon mal danke für die weiteren Infos.
    WPA geht leider nicht (wird nicht unterstützt)

    Dass das Netz auch ohne SSID durch die Gegend funkt ist schon klar - aber ich war erstaunt, dass es die stumbler nicht anzeigen! Ich hatte erwartet das Netz trotzdem zu sehen (eben ohne Namen) - Ich hatte nicht gedacht, dass diese Tools (die ja wohl auch zum driven benutzt werden?) diese Netze nicht anzeigen.
    Sollte es wirklich so einfach sein das Netz vor neugierigen Blicken zu schützen?
    Oder hatte ich die falschen Tools zum prüfen? (z.B. weil die netten Entwickler das Netz zwar finden würden, es aber dem User nicht zeigen weil es ja versteckt sein soll)
    Welche Software hätte mir das Netz gezeigt? Ich würde gerne beim nächsten Besuch ein wenig mehr "zeigen" können (u.a. eben auch um ein besseres Gefühl zu vermitteln - entweder dafür, wie sicher es ist, oder eben dafür, was noch getan werden muss)

    Welche Nachteile handele ich mir eigentlich ein durch das verstecken der SSID?
     
  9. Artaxx

    Artaxx MacUser Mitglied

    Beiträge:
    6.087
    Zustimmungen:
    174
    Registriert seit:
    25.03.2004
    Also ich denke dass sowohl verstecken als auch die Mac Adressen Verschlüsselung was bringt.

    Gründe:
    - Dass man Mac Adressen fälschen kann ist mir bewusst, aber woher soll derjenige der sie fälscht wissen, welche Mac Adressen freigegeben sind?

    - Beim Verstecken dasselbe: Ohne SSID kein Zugang zum WLAN Netz. Und wenn ich die SSID dann auch noch ausgefallen wähle passt alles. Wir haben an der FH ein WLAN Netz, welches eine geschätzte Reichweite von 500 oder 600 Metern hat und an einer T3 Leitung hängt (also ein interessantes WLAN :D) Dieses Netzwerk ist nur durch Verstecken und Mac Adressen Verschlüsselung geschützt.

    Gruß
    Artaxx
     
    Zuletzt bearbeitet: 13.03.2005
  10. elastico

    elastico Thread Starter MacUser Mitglied

    Beiträge:
    5.051
    Zustimmungen:
    77
    Registriert seit:
    25.08.2004
    ah - der VLC konnte es auch abspielen.
    Verdammt - das ist ja mega-interessant! VIELEN Dank für diesen Link! werde ich ihm direkt mal schicken!!!

    Das bekloppte: KissMac hatte ich schon heruntergeladen. Ich hatte mich nur nicht getraut es zu installieren (will einen richtigen Installer starten - statt nur Drag&Drop)

    damit werde ich dann nochmal zu ihm fahren. Das ist ja echt Hammer was man durch die Luft auslesen kann.

    Mehr Infos? Immer her damit!!
     
Die Seite wird geladen...
Ähnliche Themen - WLAN Sicher durch Forum Datum
Wie kann ich mit Airport Extreme 1300 MBit/s (ac) erreichen? Internet- und Netzwerk-Hardware Gestern um 12:37 Uhr
Kindl koppelt nicht mit WLAN-FritzboxCable Internet- und Netzwerk-Hardware 26.11.2016
Wlan in 3-Stöckigem Privathaus - Bezahlbare Lösung für den Home User mit gehobenen Ansprüchen Internet- und Netzwerk-Hardware 03.11.2016
WLAN sicher verschlüsseln Internet- und Netzwerk-Hardware 14.09.2008
WLAN: Wie sicher machen? Internet- und Netzwerk-Hardware 01.11.2006

Diese Seite empfehlen

Benutzerdefinierte Suche