WICHTIG: Sicherheit WLAN / LAN

Stephan R

Stephan R

Aktives Mitglied
Thread Starter
Dabei seit
21.05.2002
Beiträge
424
Reaktionspunkte
3
An alle Sicherheitsfreaks...

Hi Leute,

ich spiele grad so mit dem Gedanken, mir für mein kleines 12" iBook eine nette Airportkarte + Station zu kaufen. Der Gedanke, im Garten zu sitzen während man mit Freunden Chattet (nur als Bsp.) gefällt mir.

Weniger gefällt mir`s, dass leider fast jeder in der Umgebung dann meine
"Gespräche" mithören kann... egal ob Chat, eMail oder Passwörter. An mein
Homebanking will ich erst garnicht denken *schüttel*.

Ok, ich glaub es ist klar auf was ich raus will.
Wie riegel ich ein LAN (besteht schon) und das WLAN und alle WLAN-Teilnehmer untereinander gut verschlüsselt ab. Zugang zum Router natürlich auch (der ist im drahtgebundenen LAN).
Auf WEP vertrauen ist mir nicht sicher genug...

Also ich hab mir das so vorgestellt:

<-------- Funk VPN----> Accesspoint VPN <------------- Kabel -------------->

Tjo, wie mach ich das jetzt am dümmsten, aber am sichersten ! ! !
Gibt's da VPN oder so?? das muss ja dann auf dem Accesspoint laufen (als Server), auf den WLAN-Teilnehmern dann als auch...
Und wie kann ich die Clients (v.a. mein iBook sichern (Mac OS X.2.6))...

Danke für eure Hilfe

STEPHAN RESCH

PS: Ihr wollt auch nicht, dass der Postbote eure Briefe liest...
 
Die AirPort Stationen haben eine integrierte 128 Bit Verschlüsselung und die Station wie auch dein iBook sind durch Passwörter geschützt. Das sollte einigermaßen sicher sein. Wenn du nicht gerade in einer Hacker-Gegend wohnst, reicht das denke ich aus.
 
Sehe ich genauso!

WEP + MAC Filter sind schon sehr sicher, dann noch SSID nich aussenden, dann wirds noch etwas sicherer und das muss für Privatanwender reichen

128 BIT WEP Schlüssel zu knacken, erfordert das Abfangen von über 1 Gigabyte über die Luft!

Da muss schon jemand böses mit dir vor haben, damit er das macht...

Es gibt jede Menge unverschlüsselte Netze, da wiird er dich ignorieren...

Ausserdem ist Onlinebanking zusätzlich durch SSL verschlüsselt und dann wirds richtig schwer...

Gruß Taner

PS: Es wird bald eine bessere Verschlüsselung für WLAN geben (vermutlich auch für alte WALNs zum Update) die einee bessere und sicherere Methode zur Verschlüsselung verwenden...
 
Also erst mal danke für die raschen Antworten.

Schön, dass ihr euch damit auseinandersetzt.
Schade, dass sich hier jeder um meine Frage drückt:

Ich will ja was sichereres als WEP. Was gibt es da für Lösungen...?:confused:
(Man hat schon in zu vielen Zeitschrifen darüber gelesen, wie einfach es
sei, ein WLAN, auch mit WEP und allem, zu knacken. Und das alles
"ziemlich" leicht. Jetzt kommen gleich alle Krackkiddies mit ihrem
Notebook...)
 
Also

... wenn Du persönlich zur Bank gehst, ist das eigentlich am
sichersten, obwohl da besteht die Gefahr vom Auto überfahren
zu werden oder man wird in einen Banküberfall verwickelt ... :D

Eine höhere Verschlüsselung, die mit diversen Programmen
möglich ist ... verlangsamt das Surfen allerdings ungemein :D
deshalb ... mach Deine Bank-Geschäfte am Desktop und surfe
mit dem iBook nur auf "normalem" Gebiet ... wenn Du Deine
WLAN Station in den Keller stellst, gehen die Funksignale
außerdem eher nach oben, als zur Seite ... wird schon schwierig
sich da einzuklinken ... :cool:
 
Du hast da schon recht, es ist nicht mehr ganz so schwierig, ein W-Lan zu knacken. Ich sag´s immer so, man muss ein W-Lan als "feindliches LAN" betrachten, eben so wie man´s auch mit dem Internet tut. Das heisst für mich, ich werd zwischen meinen beiden Netzen, also LAN und W-Lan ne Firewall bauen, die eben nur genau das zulässt, was ich will. Wenn dann einer auf meinem Accesspoint tatsächlich drauf ist, ist er noch lange nicht in meinem Haus-Netz, wo eben auch die Server usw. stehen. Ist allerdings dann ein gewaltiger Hardware und Verwaltungsaufwand, aber vielleicht ein bisschen sicherer.
 
Also dass eine höhere Verschlüsselung den Speed verringert das merkt man höchstens mit einer genauen Messung aber nie beim surfen!

Als möglichkeit einer höheren Verschlüsselung gibts noch den Radius-Server: an dem muss man sich anmelden bevor man ins LAN kommt und der verschlüsselt noch mal zusätzlich.

Übrigens haben viele Router (ich denke grad an DLINK) die Möglichkeit eine höhere WEP-Verschlüsselung zu fahren - geht allerdings dann nur mit einer Karte vom jeweiligen Hersteller.

Homer
 
Meine Empfehlung: suche unter www.heise.de in Artikel der c't und i'x, fand ich ganz erhellend.
Gruß

aralka
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten