wlan --> welche verschlüsselung???

D

dp.hoffmann

Mitglied
Thread Starter
Dabei seit
04.05.2004
Beiträge
62
Reaktionspunkte
0
hallo,
ich habe seit eben wlan, mit airport express und einem d-link-router. nachdem ich jetzt alles eingerichtet habe, frage ich mich, wie ich mich gegen fremdzugriffe absichere... habe gerade schon ein admin-passwort festgelegt und einen mac-filter eingestellt. ich frage mich jetzt nur, was ich bei einer verschlüsselung einstelle,,, wep, wpa, irgendwas mit ieee oder so!? was ist da sinnvoll? bei wpa soll ich dann ganz viele zeichen eingeben... ist das egal, was ich da eintrage und muss ich das notieren?
dann gibts wpa und wpa-psk und hex-keys oder passphrases... sagt mir alles nix :)
habe keine ahnung...
 
Hi,

schau einfach mal in die Dokumentation deines Routers, da sollte alles wichtige drin stehen.

WEP würde ich immer aktivieren. 128 BIT Verschlüsselung ist ja fast überall standart.

MAC-Adressfilter ist auch schon ein muss und idealerweise kannst du auch noch einen IP Filter einsetzen.


Hier kannst du dir auch noch einen guten Ratgeber laden.
 
hi,


für privat leute sollte eigentlich wep reichen, allerdings mit einer guten passphrase,
die in keinem wörterbuch vorkommt.

sollte den router wpa unterstützen, dann nimm das, ist erstens noch sicherer als wep und ist mit macosx (wenn sich der routerherrsteller an die standarts gehalten hat) genau so einfach wie wep.

wenn du den verschlüsselungsalgorithmus für wpa selbst wählen kannst nimm am besten aes.

was du noch machen kannst:

ssid verstecken, was allerdings tools wie kismac oder kismet nicht stört, da diese die ssid mitsniffen können.

mac adressen filter (wenn möglich)

dhcp abschalten und einen ungewöhnlichen adressraum benutzen, z. b. 172.16.x.y


viele grüße
shiftzwei
 
wie verstecke ich denn die ssid? und wo beim mac gebe ich dann diese passphrase ein???
 
ssid verstecken ? Bei meinem Router gibt es einen Menüpunkt der heißt "SSID Broadcast". Dort kann man dann zwischen on und off auswählen.

dein passwort gibts du bei der Anmeldung am Airport-Netzwerk ein.
 
Hey, wie kommst du jetzt schon an Airport Express.... will auch haben... :)

Was für die Sicherheit wichtig ist (was auch jeder machen sollte !!!)

-Verschlüsselung ein (WEP, besser noch WPA mit AES)
-SSID verstecken und ändern (SSID Broadcast off)
-MAC-Adressfilter an (und nur die Adressen rein, die Zugriff in das WLAN haben sollen)
-sicheres Passwort für die Administration verwenden (sollte nicht in Wörterbüchern vorkommen...)

schöner Artikel in der c't #13, sehr zu empfehlen !!!

Gruß
 
Ich habe mir jetzt zu Hause ein Wlan mit Airport Express eingerichtet.

Wie kann ich mit Hilfe der o.a. Tools (habe mal Kismac installiert) feststellen, ob mein Netz sicher ist?
 
Im Airport Admin Utility sollte die gewählte Verschlüsselung eigentlich zu sehen sein. Bei mir ist es WPA.
 
Um beim Airport SSID Broadcast zu deaktivieren muß man die Option "Geschlossenes Netzwerk" setzen.

chris
 
MAC-Adressenfilterung und SSID-Broadcast off sind beide witzlos. Die Infos kann man problemlos mitsniffen, selbst eine 64-bit-WEP zu knacken braucht länger (nämlich schon mal grundsätzlich Zeit).

Klar stellt MAC-Filterung und SSID jemanden, der keine Ahnung hat, vor gewisse Probleme, aber der kriegt auch die WEP-Verschlüsselung nicht geknackt....

Letzlich gibt's nur die Verschlüsselung, entweder WEP 128 Bit (sollte für den Heimgebrauch ausreichen) oder WPA, beides natürlich nur mit einer vernünftigen Passphrase (also Hex bei WEP und alphanumerisch bei WPA).

Snoop
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten