W-Lan: Verschlüsselung ein-oder ausschalten?

[Incoming1983]

Sicherer ist die Radius Variante.
Dazu brauchst du aber einen Radius-Server (je nach Router kannst du den da drauf installieren, oder es ist einer dabei). Zur Kommunikation mit dem Radius Server mußt du das Shared Secret eingeben, welches auch beim Server eingestellt ist.

WPA-PSK (PSK = PreShared Key) ist ebenfalls sicher, wenn du die Passphrase von Zeit zu Zeit änderst, und, ganz wichtig, die vollen 63 Zeichen verwendest. Ist deine Passphrase zu kurz, kann sie leicht geknackt werden.

 

[mactaetus]

*MrFX Recht geb*
genau das ist es. Die meisten Probleme (keine Connection zum router oder internet) passieren nämlich, wenn man das passwort falsch eingibt oder die verschlüsselung halt gewählt hat und dabei was verpeilt hat.

Ansonsten habe ich mich köstlich über das "Haustür aushängen" amüsiert

 

[chrischiwitt]

Hallo zusammen,

man will es kaum glauben, aber ein Gravis Mitarbeiter hat mir kürzlich empfohlen, bei der Konfiguration des Routers über W-Lan, keine bestimmte Verschlüsselung anzugeben, also ausgeschaltet zu lassen. Hab ich ihn da richtig verstanden?


Ciao,

Padde

Bist Du sicher, daß es ein Mitarbeiter war??? Arbeitet der da noch??? Dann geh hin und erschlag ihn. Schalt um Himmels Willen Deine Verschlüsselung an, oder dürfen wir zum Frei-Surfen vorbeikommen?

Gravis, wie tief seid ihr gesunken! Von T-Online hätte ich ja nix anderes erwartet............

 

[mobs]

Hmm also mal ehrlich. Bei mir zu Hause habe ich zwar eine Verschlüsslung(weil dad drauf drängte) aber wäre es mein LAN würde ich glaube ich nicht sehr viel machen. Da meine erfahrung zeigt, das es immer mal wieder zu komplikationen mit versvchlüsslungen kommt. UNd ich sag mal so, was soll ein hacker bei mir holen? Bilder aus dem letzten Urlaub, paar Dokumente oder meine Mp3s? Das is mir doch schnuppe. Ich sag mal, würde ich zu Hause ein UNternehmen leiten, wo es von interesse sein könnte daten zu bekommen, dann würde ich mich auch schützen. Aber nun ja ich denk mal WPA wird auch relativ knackbar sein. Wer in mein Netz kommen will, der wird das auch schaffen und ob er nun 2 Min oder 30 Min im HInterhof sitzt, bis es es geschafft hat, macht auch keinen UNterschied.

Aber solange WPA keine komplikationen macht, kann man es ruhig einsetzen. Weil schaden tuts ja nicht.

 

[snoop69]

Hmm also mal ehrlich. Bei mir zu Hause habe ich zwar eine Verschlüsslung(weil dad drauf drängte) aber wäre es mein LAN würde ich glaube ich nicht sehr viel machen. Da meine erfahrung zeigt, das es immer mal wieder zu komplikationen mit versvchlüsslungen kommt. UNd ich sag mal so, was soll ein hacker bei mir holen? Bilder aus dem letzten Urlaub, paar Dokumente oder meine Mp3s? Das is mir doch schnuppe.

Einen anonymen Internetzugang, um Beispielsweise nicht wirklich legale Daten zu tauschen?

Ich sag mal, würde ich zu Hause ein UNternehmen leiten, wo es von interesse sein könnte daten zu bekommen, dann würde ich mich auch schützen. Aber nun ja ich denk mal WPA wird auch relativ knackbar sein.

Du denkst, aha. Es existiert derzeit kein erfolgreicher Angriffsansatz auf WPA ausser einer Wörterbuchattacke auf den PSK oder Brute Force. Bei Verwendung eines 32-stelligen alphanumerischen Zufallskeys würde es jedenfalls viele tausend Jahre dauern, auch nur die Hälfte des Schlüsselraums durch Ausprobieren zu erledigen.

Wer in mein Netz kommen will, der wird das auch schaffen und ob er nun 2 Min oder 30 Min im HInterhof sitzt, bis es es geschafft hat, macht auch keinen UNterschied.

Bei WPA dauerts aber keine 30min, sondern ein bisschen länger....

Snoop

 

[chrischiwitt]

Mobs,

ich finde, Du bist leichtsinnig.
Es geht hier nicht nur um Daten, obwohl es mich stören würde, wenn wer meinen Rechner ausspioniert und meine sorgsam erstellten MP3s zockt.

Vielleicht bin ich falsch davor, aber wer in Dein Netz eindringt, könnte theoretisch auch Deinen Router umkonfigurieren und Dir den Anschluß "klauen". Wahrscheinlich merkst Du das dann nicht mal. Oder irgendwer dringt ein und zieht in Deinem Namen / mit deiner IP Raubkopien. Dann hast Du ein echtes Problem.

Wenn alle so denken, bieten wir den Hackern bald ein Paradies - und sei es nur zu Übungszwecken.

Schalt alles an, was Angriffe von außen vereitelt. Is besser.