vice

WLAN: Sicher durch "verstecken"?

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von elastico, 13.03.2005.

  1. elastico

    elastico Thread Starter MacUser Mitglied

    Registriert seit:
    25.08.2004
    Beiträge:
    5.042
    Zustimmungen:
    77
    Hallo,

    ich war heute mit meinem PowerBook bei meinem Schwiegervater. Der hat sich jetzt ein WLAN zum drahtlosen surfen in der Wohnung aufgebaut.
    Wir wollten nun prüfen, ob sein WLAN auch sicher vor den Nachbarn ist. Er ist von der Sicherheit ziemlich überzeugt, das wollte ich dann mal prüfen.

    Er hat ein Windows-Netzwerk. Der WLAN-Router ist von der Telekom (gehörte zum DSL-Angebot dazu). Er hat folgendes gemacht:
    1.) ein Passwort hinterlegt (WEP, 128bit)
    2.) "Netzwerk verstecken" gewählt (unterdrückt wohl die SSID)

    Ich habe also mal das PowerBook gestartet und gewartet. Nichts. Ich habe keine Verbindung und bekomme auch keine Netze gezeigt.

    Also habe ich mal "iStumbler" und auch mal "MacStumbler" gestartet und gewartet. Nichts. Kein Netz wird angezeigt.

    Gegenprüfung: ein zweiter WLAN-Router (selbes Modell, aber noch nicht konfiguriert) wurde angeschlossen. Bingo! Sofort taucht ein "WLAN - offen" in den Stumbler-Programmen auf.

    Meine Frage jetzt:
    - ist das WLAN dort wirklich sicher, allein dadurch, dass es versteckt ist?

    Ich bin nun wirklich nicht der WLAN-Crack und habe besseres zu tun als mit aufgeklapptem Notebook durch die Innenstadt zu rennen um stolz wie Oskar eine Mail über fremde Netze zu versenden.
    Ich möchte hier wirklich nur sicherstellen, dass das Netz dort sicher ist bzw. ausloten, wie "unsicher" es dennoch ist. Es ist für meinen Schwiegervater und mich also eine Art Lernprozess um einschätzen zu können, wo die Risiken eines solchen Netzes liegen.

    Wenn sich hier also jemand wirklich gut mit diesen Dingen auskennt: ich würde mich über Statements freuen.
    Falls es nun die Forum-Regeln verletzt andere Programme zu "empfehlen", dann bitte per PN Kontakt aufnehmen - ich möchte hier niemanden auf krumme Gedanken bringen - aber wie soll man die Sicherheit prüfen, wenn nicht mit denselben Tools wie die "bösen"?

    Wer jetzt glaubt, dass ich im großen Stil wardriven will, der möge sein Fenster bitte gleich schließen und sich einen Kommentar ersparen! Wer mich kennt der weiß, dass ich nun wirklich besseres zu tun habe.

    Also schon mal vielen Dank für konstruktive Hinweise zum Thema WLAN-Sicherheit und wie man sie möglichst lückenlos prüfen kann.
    DANKE!!
     
    elastico, 13.03.2005
    #1
  2. flippidu

    flippidu MacUser Mitglied

    Registriert seit:
    25.08.2003
    Beiträge:
    2.669
    Zustimmungen:
    86
    Also ich bin zwar auch kein Crack, aber das sieht doch schon mal einigermaßen sicher aus. Zusätzlich kann man aber noch die MAC-Adressen der benutzten WLAN Karten im Router eintragen und den Filter aktivieren. Zwar gibt es Tools mit denen potentielle Hacker ihre eigene MAC Adresse ändern können, aber je schwieriger man es einem macht, desto besser.
    Falls die WLAN Karten Deines Schwiegervaters das leisten, kann man auch die bessere WPA Verschlüsseleung einschalten. Da wird der Schlüssel in einstellbaren Zeitabständen autark geändert.
    Deine Frage, ob das ausgeschaltete Broadcasting ein Erschnüffeln eines WLAN Netzwerkes oder sogar der SSID ermöglicht, würde mich allerdings auch mal interessieren.
     
    flippidu, 13.03.2005
    #2
  3. cava MacUser Mitglied

    Registriert seit:
    02.11.2004
    Beiträge:
    505
    Zustimmungen:
    1
    Verstecken bringt überhaupt kein Plus an Sicherheit (das WLAN funkt genauso durch die Luft), genausowenig das Einschränken auf bestimmte MAC-Adressen (die können gefälscht werden). Aus diesem Grund nutze ich keine der beiden Möglichkeiten.
    Stattdessen verschlüssle ich mit einem langen WPA-Key. Jemand der wirklich in das Netz will überwindet die beiden ersten Möglichkeiten ohnehin schneller als man schauen kann und um die Nachbarn abzuhalten reicht WPA dicke aus.
     
    Zuletzt bearbeitet: 13.03.2005
    cava, 13.03.2005
    #3
  4. Pingu MacUser Mitglied

    Registriert seit:
    04.08.2003
    Beiträge:
    4.879
    Zustimmungen:
    339
    Zuletzt bearbeitet: 13.03.2005
    Pingu, 13.03.2005
    #4
  5. SirSalomon

    SirSalomon MacUser Mitglied

    Registriert seit:
    26.10.2003
    Beiträge:
    4.700
    Zustimmungen:
    98
    Eine Sicherheit auf die beiden Punkte zu begrenzen ist nicht sinnvoll.

    Es sind Eckpunkte des gesamten Konzeptes und erschweren einem Eindringling seine Arbeit.

    Hier mal einige Punkte, je nach Router vorhanden oder auch nicht :)

    * Zugang begrenzen über MAC
    * SSID verstecken
    * WEP-Verschlüsselung, besser ist WPA mit hoher Verschlüsselung
    * VPN-Verbindung im WLAN
    * Authentifizierung über 802.1x/WPA (wer's kann :) )
    * Authentifizierung über PKI
    * Radius-Server im Hintergrund

    Das sind einige Punkte, es wird bestimmt Router geben, die mehr oder weniger können, der private Nutzer muss sich aber die Frage stellen, wie sicher will ich mein Netzwerk gestallten? Hier im Haus sind drei WLANs, zwei sind offen wie ein Scheunentor.

    Wenn das lokale Netzwerk an sich sicher gestalltet werden soll, ist die Sicherheit im WLAN unumgänglich.
     
    SirSalomon, 13.03.2005
    #5
  6. elastico

    elastico Thread Starter MacUser Mitglied

    Registriert seit:
    25.08.2004
    Beiträge:
    5.042
    Zustimmungen:
    77
    elastico, 13.03.2005
    #6
  7. Pingu MacUser Mitglied

    Registriert seit:
    04.08.2003
    Beiträge:
    4.879
    Zustimmungen:
    339
    Zuletzt bearbeitet: 13.03.2005
    Pingu, 13.03.2005
    #7
  8. elastico

    elastico Thread Starter MacUser Mitglied

    Registriert seit:
    25.08.2004
    Beiträge:
    5.042
    Zustimmungen:
    77
    schon mal danke für die weiteren Infos.
    WPA geht leider nicht (wird nicht unterstützt)

    Dass das Netz auch ohne SSID durch die Gegend funkt ist schon klar - aber ich war erstaunt, dass es die stumbler nicht anzeigen! Ich hatte erwartet das Netz trotzdem zu sehen (eben ohne Namen) - Ich hatte nicht gedacht, dass diese Tools (die ja wohl auch zum driven benutzt werden?) diese Netze nicht anzeigen.
    Sollte es wirklich so einfach sein das Netz vor neugierigen Blicken zu schützen?
    Oder hatte ich die falschen Tools zum prüfen? (z.B. weil die netten Entwickler das Netz zwar finden würden, es aber dem User nicht zeigen weil es ja versteckt sein soll)
    Welche Software hätte mir das Netz gezeigt? Ich würde gerne beim nächsten Besuch ein wenig mehr "zeigen" können (u.a. eben auch um ein besseres Gefühl zu vermitteln - entweder dafür, wie sicher es ist, oder eben dafür, was noch getan werden muss)

    Welche Nachteile handele ich mir eigentlich ein durch das verstecken der SSID?
     
    elastico, 13.03.2005
    #8
  9. Artaxx

    Artaxx MacUser Mitglied

    Registriert seit:
    25.03.2004
    Beiträge:
    6.223
    Zustimmungen:
    173
    Also ich denke dass sowohl verstecken als auch die Mac Adressen Verschlüsselung was bringt.

    Gründe:
    - Dass man Mac Adressen fälschen kann ist mir bewusst, aber woher soll derjenige der sie fälscht wissen, welche Mac Adressen freigegeben sind?

    - Beim Verstecken dasselbe: Ohne SSID kein Zugang zum WLAN Netz. Und wenn ich die SSID dann auch noch ausgefallen wähle passt alles. Wir haben an der FH ein WLAN Netz, welches eine geschätzte Reichweite von 500 oder 600 Metern hat und an einer T3 Leitung hängt (also ein interessantes WLAN :D) Dieses Netzwerk ist nur durch Verstecken und Mac Adressen Verschlüsselung geschützt.

    Gruß
    Artaxx
     
    Zuletzt bearbeitet: 13.03.2005
    Artaxx, 13.03.2005
    #9
  10. elastico

    elastico Thread Starter MacUser Mitglied

    Registriert seit:
    25.08.2004
    Beiträge:
    5.042
    Zustimmungen:
    77
    ah - der VLC konnte es auch abspielen.
    Verdammt - das ist ja mega-interessant! VIELEN Dank für diesen Link! werde ich ihm direkt mal schicken!!!

    Das bekloppte: KissMac hatte ich schon heruntergeladen. Ich hatte mich nur nicht getraut es zu installieren (will einen richtigen Installer starten - statt nur Drag&Drop)

    damit werde ich dann nochmal zu ihm fahren. Das ist ja echt Hammer was man durch die Luft auslesen kann.

    Mehr Infos? Immer her damit!!
     
    elastico, 13.03.2005
    #10