Weiß jetzt jeder meine Bankverbindung

plink

Mitglied
Thread Starter
Dabei seit
18.10.2004
Beiträge
96
Reaktionspunkte
0
Hallo, ich habe folgende Frage. Wie sieht das so mit Datenangaben und Sicherheit aus. Wir haben zu Hause WLan ich habe meine Firewall aktiviert am Router ist keine Firewall eingestellt. Es können nur die Rechner ins Netz deren MAC Nummer beim Router eingetragen sind. So weit so gut. ich habe ein Bisschen bammel Bankverbindungen oder Kreditkartennummern so übers Netz zu schicken. Da WLAN nicht über kabel geht könnte doch theoretisch jeder "mithören", oder? Nach der Methode Megaphon: die benötigten Informationen werden herübergerufen: "Die Kreditkartennummer von Soundso ist.... "Wird jetzt durch meine Firewall diese Information verschlüsselt? Oder wird die Information von der Webseite verschlüsselt? Sollte ich überhaupt meine Kreditkartennummer übers Netz verwenden?
Ich will mir über die DB Bahnkarten bestellen
 
Zuletzt bearbeitet:
Im Normalfall läuft die Eingabe von Bankdaten,... über eine gesicherte Verbindung. Das siehst du an dem "Vorhangschloss"-Symbol im Browser (meist rechts unten).

Dein WLan solltest du aber verschlüsseln! Am Besten du nimmst WPA. Falls dein Router das nicht bietet dann WEP, aber verschlüsseln solltest du auf alle Fälle!

Die Firewall überwacht nur ein- und ausgehende Verbindungen, verschlüsselt aber nichts.

MfG, juniorclub.
 
Hi, es ist eigentlich relativ egal, ob Du Daten über ein Funknetzwerk oder über Kabel ins Internet schickst. Die Möglichkeit zum Mitlesen ist die gleiche. Wichtig ist, dass Du Deine sensiblen Daten nur an verschlüsselte Seiten sendest. Safari zeigt Dir bei verschlüsselten Seiten oben rechts in der Titelleiste ein kleines Schlosssymbol an, wenn die Daten verschlüsselt werden.
Trotzdem sind Deine Daten dann nicht 100% sicher, aber darüber kann man Bücher schreiben.
 
wie waere es mit einer verschluesselung? wpe oder wpa ist in jedem wlan-router integriert. es muss halt aktiviert werden!

gruss
 
also wenn dein wlan nicht verschlüsselt ist, kann jeder in reichweite mithören...
https verschlüsselt aber auch, aber weiß nicht ob die DB https anbietet...
ansonsten aktivier mal in deinem wlan die verschlüsselung (WEP ist nicht mehr sicher, besser WPA)
 
plink schrieb:
Es können nur die Rechner ins Netz deren MAC Nummer beim Router eingetragen sind. So weit so gut.

So weit so falsch. Der MAC-Filter kann mit einfachsten Mitteln umgangen werden. Darauf solltest du dich auf keinen Fall verlassen! Du solltest auf jeden Fall die Verschlüsselung deines WLAN-Routers einschalten. Am besten WPA, zur Not auch WEP. Bei WEP solltest du aber in regelmäßigen Abständen den Schlüssel ändern.

Gruß
twjb
 
also am besten verschlüsseln mit WPA und nicht mit WEP. Ich weiß allerdings nicht ob unser router das macht. Wie siehts denn aus? Funktioniert das aUCH mit Windows systemen?ich habe irgendwo quergelesen, daß mit Windows die WPA Verschlüsselung nicht klappt. Eine andere (möglicherweise dusslige) Frage:bei WEP regelmäßig den Schlüssel wechseln? Äh, ich dachte da kann man nur einstellen 64 oder 128 oder 256 kbits verschlüsselung. Allerdings erscheinen bei der Einstellung darunter in der leiste entsprechend nach verschlüsselungsgrad mehr oder weniger Nullen. Kann ich dann statt der Nullen andere Zahlen oder Ziffern eingeben oder wie???
 
die schluessel sind keine 64 und schon gar keine 128 KBit lang; 64 bzw. 128 bit schon eher.
wie man bei deinem router eine verschluesselte verbindung einrichtet, musst du schon selbst herausfinden. meist hilft da das handbuch (wenn nicht gedruckt, dann befindet sich doch zumindest ein pdf auf der mitgelieferten cd). eventuell musst du den schluessel im hex-code eingeben, aber wie gesagt, liess das bitte selbst nach.
und ja, unter windows lassen sich ebenfalls verschluesselte verbindungen herstellen.

gruss
 
Hi
ich würde, wie schon mehrfach geschrieben, dein WLAN entweder mit WEP oder WPA verschlüsseln. Aber wenn du Daten im Internet verschickst, per Mail oder im Browser, musst du immer darauf achten, dass die Daten verschlüsselt sind. Denn deine Daten werden über mehrere Server übertragen und können, wenn unverschlüsselt, mitgelesen werden. Ausserdem sollte der Ordner, in dem die kritischen Daten drinstehen, verschüsselt sein. Entsprechende Banking-Programme, bei denen die Daten gespeichert sind, sollten dies automatisch anlegen.
 
Also jetzt mal keine Paranoia wecken ;)

prinzipiell gibt's zwei "Abhörquellen" bei einer WLAN-Internet-Verbindung
1. zwischen Rechner und Router/Accespoint (Einbruchsicherheit)
2. zwischen Accesspoint und Internetserver (Verbindungssicherheit)

für ersteres, wie schon gesagt wurde, empfiehlt sich WPA. Das sollte (zumindest mit aktuellen Treibern) inzwischen mit allen WLAN-Karten funktionieren und arbeitet soweit ausreichend sicher. Außerdem natürlich die üblichen Sicherheitseinstellungen

1. Netzwerk verstecken um "Zufallstreffer" von Nachbarn usw. auszuschließen.
2. Netzwerkname trotzem nicht auf "default" o.ä. lassen sondern al gusto vergeben
3. GANZ WICHTIG: Passwort vom Router ändern (ist meistens "ab Werk" 1234 o.ä.) denn die beste Sicherheit im WLAN nutzt nix, wenn der Router selber nicht geschützt ist...
4. Passwörter natürlich kompliziert wählen, also nix offensichtliches wie straßenname, familienname, geburtsdatum usw.

Die Sicherheit zwischen Router und Internetserver hängt einzig und allein von der Verschüsselung der Verbindung ab (HTTP(S),SMTP(+SSL), (S)POP,(S)IMAP usw. denn JEDE Verbindung kann problemlos abgehört werden, nur bei den SSL-verschlüsselten Verbindungen "hört" der Angreifer nur Datenmüll.

Wenn du also bei der Bahn (klar hat die https für die Kreditkarten/Bankverbindungseingabe) deine Daten angibst bekommt das niemand mit, außer er steht hinter dir oder hat was mit deinem Rechner angestellt...
 
plink schrieb:
also am besten verschlüsseln mit WPA und nicht mit WEP. Ich weiß allerdings nicht ob unser router das macht. Wie siehts denn aus? Funktioniert das aUCH mit Windows systemen?ich habe irgendwo quergelesen, daß mit Windows die WPA Verschlüsselung nicht klappt. Eine andere (möglicherweise dusslige) Frage:bei WEP regelmäßig den Schlüssel wechseln? Äh, ich dachte da kann man nur einstellen 64 oder 128 oder 256 kbits verschlüsselung. Allerdings erscheinen bei der Einstellung darunter in der leiste entsprechend nach verschlüsselungsgrad mehr oder weniger Nullen. Kann ich dann statt der Nullen andere Zahlen oder Ziffern eingeben oder wie???
Verschlüsselungsstärke bei WEP ist 64 (effektiv 40) bit oder 128 (effektiv 104) bit. 64 ist unzureichend, 128 reicht "für den Hausgebrauch". 256 bit sind nicht standardisiert und funktionieren meist nur mit Equipment vom gleichen Hersteller.

Wenn Du da die Nullen stehenlässt, kannst Du's auch gleich bleibenlassen, das wird nämlich als erstes ausprobiert. Also (mindestens) einen Schlüssel eingeben, und zwar nach Möglichkeit in Hexadezimalen Zahlen (0-9,a-f), nicht als ASCI. Der Grund: ASCI schränkt den Schlüsselraum deutlich ein, da nicht alle ASCI-Codes auf der Tastatur erreichbar sind. Bei der c't gibt's irgendwo ein Programm zur Erzeugung von Zufallscodes in Hex zum Download.

Mac-Filter und SSID of kann man sich IMHO schenken, weil die Jungs, die eine WEP-Verschlüsselung brechen, damit eh' keine Probleme haben und alle anderen am WEP scheitern. "Zufallstreffer" kann ich mir bei einem Schlüsselraum von 104 bit nicht vorstellen (das sind immerhin >10^31 Möglichkeiten, ein Lottogewinn liegt bei 10^8....).

Snoop
 
Zurück
Oben Unten