wlan --> welche verschlüsselung???

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von dp.hoffmann, 16.06.2004.

  1. dp.hoffmann

    dp.hoffmann Thread Starter MacUser Mitglied

    Beiträge:
    62
    Zustimmungen:
    0
    MacUser seit:
    04.05.2004
    hallo,
    ich habe seit eben wlan, mit airport express und einem d-link-router. nachdem ich jetzt alles eingerichtet habe, frage ich mich, wie ich mich gegen fremdzugriffe absichere... habe gerade schon ein admin-passwort festgelegt und einen mac-filter eingestellt. ich frage mich jetzt nur, was ich bei einer verschlüsselung einstelle,,, wep, wpa, irgendwas mit ieee oder so!? was ist da sinnvoll? bei wpa soll ich dann ganz viele zeichen eingeben... ist das egal, was ich da eintrage und muss ich das notieren?
    dann gibts wpa und wpa-psk und hex-keys oder passphrases... sagt mir alles nix :)
    habe keine ahnung...
     
  2. Jamonit

    Jamonit MacUser Mitglied

    Beiträge:
    421
    Zustimmungen:
    1
    MacUser seit:
    22.10.2003
    Hi,

    schau einfach mal in die Dokumentation deines Routers, da sollte alles wichtige drin stehen.

    WEP würde ich immer aktivieren. 128 BIT Verschlüsselung ist ja fast überall standart.

    MAC-Adressfilter ist auch schon ein muss und idealerweise kannst du auch noch einen IP Filter einsetzen.

    http://www.lfd.niedersachsen.de/master/C2928787_N3329542_L20_D0_I560.html

    Hier kannst du dir auch noch einen guten Ratgeber laden.
     
  3. shiftzwei

    shiftzwei MacUser Mitglied

    Beiträge:
    2
    Zustimmungen:
    0
    MacUser seit:
    16.06.2004
    hi,


    für privat leute sollte eigentlich wep reichen, allerdings mit einer guten passphrase,
    die in keinem wörterbuch vorkommt.

    sollte den router wpa unterstützen, dann nimm das, ist erstens noch sicherer als wep und ist mit macosx (wenn sich der routerherrsteller an die standarts gehalten hat) genau so einfach wie wep.

    wenn du den verschlüsselungsalgorithmus für wpa selbst wählen kannst nimm am besten aes.

    was du noch machen kannst:

    ssid verstecken, was allerdings tools wie kismac oder kismet nicht stört, da diese die ssid mitsniffen können.

    mac adressen filter (wenn möglich)

    dhcp abschalten und einen ungewöhnlichen adressraum benutzen, z. b. 172.16.x.y


    viele grüße
    shiftzwei

    ps.

    wen das thema interessiert kann ja mal auf unserer seite oder unser blog vorbeischauen.

    www.shiftzwei.de

    shiftzwei.blogg.de
     
  4. dp.hoffmann

    dp.hoffmann Thread Starter MacUser Mitglied

    Beiträge:
    62
    Zustimmungen:
    0
    MacUser seit:
    04.05.2004
    wie verstecke ich denn die ssid? und wo beim mac gebe ich dann diese passphrase ein???
     
  5. Jamonit

    Jamonit MacUser Mitglied

    Beiträge:
    421
    Zustimmungen:
    1
    MacUser seit:
    22.10.2003
    ssid verstecken ? Bei meinem Router gibt es einen Menüpunkt der heißt "SSID Broadcast". Dort kann man dann zwischen on und off auswählen.

    dein passwort gibts du bei der Anmeldung am Airport-Netzwerk ein.
     
  6. Stephan R

    Stephan R MacUser Mitglied

    Beiträge:
    423
    Zustimmungen:
    3
    MacUser seit:
    21.05.2002
    Hey, wie kommst du jetzt schon an Airport Express.... will auch haben... :)

    Was für die Sicherheit wichtig ist (was auch jeder machen sollte !!!)

    -Verschlüsselung ein (WEP, besser noch WPA mit AES)
    -SSID verstecken und ändern (SSID Broadcast off)
    -MAC-Adressfilter an (und nur die Adressen rein, die Zugriff in das WLAN haben sollen)
    -sicheres Passwort für die Administration verwenden (sollte nicht in Wörterbüchern vorkommen...)

    schöner Artikel in der c't #13, sehr zu empfehlen !!!

    Gruß
     
  7. baumbart

    baumbart MacUser Mitglied

    Beiträge:
    338
    Zustimmungen:
    10
    MacUser seit:
    08.08.2004
    Ich habe mir jetzt zu Hause ein Wlan mit Airport Express eingerichtet.

    Wie kann ich mit Hilfe der o.a. Tools (habe mal Kismac installiert) feststellen, ob mein Netz sicher ist?
     
  8. Magicq99

    Magicq99 MacUser Mitglied

    Beiträge:
    6.875
    Zustimmungen:
    273
    MacUser seit:
    18.05.2003
    Im Airport Admin Utility sollte die gewählte Verschlüsselung eigentlich zu sehen sein. Bei mir ist es WPA.
     
  9. cthil

    cthil MacUser Mitglied

    Beiträge:
    152
    Zustimmungen:
    0
    MacUser seit:
    03.10.2004
    Um beim Airport SSID Broadcast zu deaktivieren muß man die Option "Geschlossenes Netzwerk" setzen.

    chris
     
  10. snoop69

    snoop69 MacUser Mitglied

    Beiträge:
    9.621
    Zustimmungen:
    324
    MacUser seit:
    18.01.2005
    MAC-Adressenfilterung und SSID-Broadcast off sind beide witzlos. Die Infos kann man problemlos mitsniffen, selbst eine 64-bit-WEP zu knacken braucht länger (nämlich schon mal grundsätzlich Zeit).

    Klar stellt MAC-Filterung und SSID jemanden, der keine Ahnung hat, vor gewisse Probleme, aber der kriegt auch die WEP-Verschlüsselung nicht geknackt....

    Letzlich gibt's nur die Verschlüsselung, entweder WEP 128 Bit (sollte für den Heimgebrauch ausreichen) oder WPA, beides natürlich nur mit einer vernünftigen Passphrase (also Hex bei WEP und alphanumerisch bei WPA).

    Snoop
     
Die Seite wird geladen...

Diese Seite empfehlen