Sicherheit von 5GHz WLANs?

[AssetBurned]

moin

ich mache mir gerade gedanken über die sicherheit der aktuellen Airport Extream. Weniger ums hacken sondern schlicht ums auffinden.

Wie steht es mit den 5GHz WLANs im allgemeinen?
die herkömmlichen b/g netzwerke kann man ja mit allerhand tools aufspühren und teilweise auch dort einbrechen.
aber wie schaut es eigentlich mit den a/n netzwerken aus wenn sich die sich im 5GHz bereich befinden?

sind dort inzwischen auch so viele tools verfügbar, oder kann man hier noch von einem.... naja sagen wir mal sicherheitsvorteil sprechen?

cu assetburned

 

[tyake]

Moin,

die Tools fuer 802.11a sind dieselben. Da diese Netze aber seltener verwendet werden, ist die Gefahr des versehentlichen Aufspuerens geringer. Ausserdem ist die Reichweite geringer, soweit ich weis.

/tyake

 

[starbuckzero]

"Auffindbarkeit" ist kein Sicherheitsmerkmal. Die Sicherheit steht und fällt mit der eingesetzten Verschlüsselung, nicht mit dem Frequenzband.

 

[AssetBurned]

"Auffindbarkeit" ist kein Sicherheitsmerkmal.

erzähl das mal nen soldaten der mit orangefarbener uniform in nem wald kämpfen soll.

Da diese Netze aber seltener verwendet werden, ist die Gefahr des versehentlichen Aufspuerens geringer.

mein reden.

klar ist das kein wirkliches sicherheitsmerkmal, aber wo nix gefunden wird (weil am falschen ort gesucht, bzw hier im falschen band) da ist es schonmal nen kleiner sicherheitstechnischervorteil. der wieder mal nen prozent mehr leute abhält unfug mit netzwerken zu treiben.

die Tools fuer 802.11a sind dieselben.

hm sicher? bei den üblichen verdächtigen hab ich beispielsweise nix von 802.11a gelesen und 802.11n kann in beiden bändern funken.

 

[SonOfNyx]

erzähl das mal nen soldaten der mit orangefarbener uniform in nem wald kämpfen soll.

Ganz schön hinkender Vergleich - Soldaten, die sich einfach nur tarnen, ohne anzugreifen werden früher oder später gefunden und ausgeschaltet. Wenn du also nicht deiner Seits Jagd auf Hacker und Cracker machen willst, dann ist ein anderes Frequenzband kein Sicherheitsvorteil, sondern lediglich nur ein kleiner Aufschub.

 

[starbuckzero]

erzähl das mal nen soldaten der mit orangefarbener uniform in nem wald kämpfen soll.

Und Killerspiele sind Landminen für die Seele und Onlinedurchsuchungen Polizeiautos der digitalen Welt. Damit wir die dämlichsten Analogien der Woche mal gesammelt haben.

Ich bleibe dabei, unter Sicherheitsaspekten bringt das keinen Vorteil. Einreihen unter Pseudosicherheit, genau wie abgeschaltete SSID und Firewall Stealthmode.

 

[AssetBurned]

Wenn du also nicht deiner Seits Jagd auf Hacker und Cracker machen willst...

hey supper idee... nen alten AP als honnypot aufstellen und MACs von denen sammeln die dann im MAC-filter landen... oder direkt ne gegenatake starten.

...dann ist ein anderes Frequenzband kein Sicherheitsvorteil, sondern lediglich nur ein kleiner Aufschub.

auch ein größerer zeitaufwand kann ein praktischer verbündete sein.

Ich bleibe dabei, unter Sicherheitsaspekten bringt das keinen Vorteil. Einreihen unter Pseudosicherheit, genau wie abgeschaltete SSID und Firewall Stealthmode.

du hast MAC filter vergessen

aber mal zurück zum ernst.
worum es mir geht ist folgendes. jedes kleine hügelchen macht den weg uninteressanter für die bösen buben.
wenn also eines dieser nervigen script kiddies nen weg hat ne MAC zu fälschen , gut dann bleibt noch das problem mit der SSID die versteckt ist. dafür gibt es auch tools... dann wäre da noch nen anderes frequenzband das man eventuell auch übersieht....

im summe sind das eventuell 0.0001 prozent sicherheitsgewinn. warum soll mal dieses zehntel promill nicht nutzen?

kombiniert mit diversen anderen kleinigkeiten kommt man so (wenn auch in exponentiell kleiner werdenden schritten) an den magischen 100% sicherheits limes.

 

[Saugkraft]

erzähl das mal nen soldaten der mit orangefarbener uniform in nem wald kämpfen soll.

Schön.

Naja, ich würde einfach ne anständige Verschlüsselung wählen. WPA2 mit nem mordsmäßig langen Passwort. Da kann dir der Rest egal sein.

Ich glaube, dass sich ein Hacker eher an einem Netzwerk versucht, wenn SSID ausgeblendet und MAC-Filter eingeschaltet sind. Der Gedanke ist ja.. Wer sowas macht, hat wahrscheinlich keine oder ne schwache Verschlüsselung.