WLAN richtig schützen / Mitsurfer entdecken ?

  1. cristina

    cristina Thread Starter MacUser Mitglied

    Mitglied seit:
    08.01.2006
    Beiträge:
    14
    Zustimmungen:
    0
    Da ich im Forum nichts passendes gefunden habe...

    Welche Einstellungen muss ich auf jeden Fall beachten/einrichten, damit mein WLAN / Airport geschützt ist? Kann mir das mal jmd für blöde kurz zusammenfassen? :hamma:

    Die zweite Frage ist: Wie kann ich feststellen, ob und wer heimlich mitsurft?

    Danke schonmal für eure Antworten
     
    cristina, 21.05.2006
    #1
  2. deniz

    deniz MacUser Mitglied

    Mitglied seit:
    03.03.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Hi cristina,

    Willkommen im Forum!

    Also das wichtigste wäre eine WPA-Verschlüsselung
    und am besten die SSID (Netzwerkname) verstecken.

    Ich habe hier eine sehr gute Seite für dich,
    die sich mit dem Thema beschäftigt und dir sicherlich weiterhilft: click!
     
    deniz, 21.05.2006
    #2
  3. Luckystrik3

    Luckystrik3 MacUser Mitglied

    Mitglied seit:
    10.05.2006
    Beiträge:
    34
    Zustimmungen:
    0
    Ich weiss spontan nicht, obs das für Mac gibt (Profis bitte), aber fürn PC konnte man Netzwerkzugriffe mit Ethereal protokollieren...
    Für sichere WLANS sollte es mindestens WPA-verschlüsselt sein, WEP gilt mittlerweile als leicht knackbar
     
    Luckystrik3, 21.05.2006
    #3
  4. mactaetus

    mactaetus MacUser Mitglied

    Mitglied seit:
    01.11.2004
    Beiträge:
    650
    Zustimmungen:
    2
    Ich schwöre nach wie vor auf die MAC Adressen Filterung.
    SChau mal, dass du das im Router zusätzlcih zu der Verschlüsselung aktivierst.

    Dann kann eigentlich nichts mehr passieren.

    HAbe selbst nud WEP 128 mit dem MAC Adressen Filter. Falls einer das Pass knackt, kann er trotzdem nicht connecten. Zwar kann man MAC Adressen spoofen, aber das ist auch wieder nicht so einfach. Von daher... ;-)
     
    mactaetus, 21.05.2006
    #4
  5. cristina

    cristina Thread Starter MacUser Mitglied

    Mitglied seit:
    08.01.2006
    Beiträge:
    14
    Zustimmungen:
    0
    hui, danke schonmal an alle :) das ging ja echt fix.
     
    cristina, 22.05.2006
    #5
  6. pbrille

    pbrille MacUser Mitglied

    Mitglied seit:
    31.03.2003
    Beiträge:
    740
    Zustimmungen:
    3
    Hi,

    ich empfehle alle Maßnahmen zusammen:
    - SSID verstecken
    - hohe Verschlüsselung (WPA, nicht WEP)
    - MAC-Filterung
    - Firmwares regelmässig aktualisieren

    Eindringline sind damit äußerst unwahrscheinlich. Es gibt verschiedene weitere Maßnahmen und ungebetene Gäste auszusperren, wie zB ein VPN im eigenen Netz. Sowas lohnt sich allerdings eher um sensible Firmendaten zu schützen, eher nicht für den Privatmenschen.

    Die Airport bietet meines Wissens keine vernünftige Möglichkeit Eindringlinge aufzuspüren. Man könnte mit Ethereal lauschen, aber der Aufwand wäre wiederum immens, wenn man die Datenpakete analysieren will. Die Fritzbox WLAN hat da ein ganz gutes Tool eingebaut, das zeigt alle je aktiven Teilnehmer an. Kann ich empfehlen. Funktioniert auch gut mit Apple-Computern ;-)

    Pbrille
     
    pbrille, 22.05.2006
    #6
  7. AcidDemon

    AcidDemon MacUser Mitglied

    Mitglied seit:
    04.05.2005
    Beiträge:
    160
    Zustimmungen:
    3
    Ähm, ne andere MAC setze ich dir mit "ifconfig eth0 hw ether ca:ff:ee:af:fe:11" in nichtmal 5 Sekunden. Das ist kein wirkliches Hinderniss.
     
    AcidDemon, 22.05.2006
    #7
  8. pbrille

    pbrille MacUser Mitglied

    Mitglied seit:
    31.03.2003
    Beiträge:
    740
    Zustimmungen:
    3
    Und woher weisst Du, welche MAC-Adresse der Accesspoint zulässt?
     
    pbrille, 22.05.2006
    #8
  9. AcidDemon

    AcidDemon MacUser Mitglied

    Mitglied seit:
    04.05.2005
    Beiträge:
    160
    Zustimmungen:
    3
    In dem ich einfach mal 2-3 mins im promiscuous mode capture. Steht im Header vom IP Paket.
     
    AcidDemon, 22.05.2006
    #9
  10. pbrille

    pbrille MacUser Mitglied

    Mitglied seit:
    31.03.2003
    Beiträge:
    740
    Zustimmungen:
    3
    Interessant, das werde ich mal probieren. Mir sind schon des öfteren Access Points über den Weg gelaufen, die nur über MAC-Filterung geschützt waren. Das finde ich dann aber schon etwas schlampig implementiert.

    Ich verstehe nicht ganz, wieso die Notwendigkeit besteht dafür, dem Client die zugelassene(n) Mac-Adresse(n) mitzuteilen. Sehr seltsam.

    Kennst Du nen guten Sniffer, der auch auf Intel Macs läuft?

    Pbrille
     
    pbrille, 22.05.2006
    #10
Die Seite wird geladen...
Ähnliche Themen - WLAN richtig schützen
  1. NicoDeluxe
    Antworten:
    16
    Aufrufe:
    219
    rembremerdinger
    09.07.2017
  2. mustinet1900
    Antworten:
    3
    Aufrufe:
    1.703
    mustinet1900
    28.03.2012
  3. iWhaam
    Antworten:
    15
    Aufrufe:
    8.571
    conti
    09.12.2011
  4. rotger
    Antworten:
    0
    Aufrufe:
    638
    rotger
    23.07.2010
  5. ZoliTeglas
    Antworten:
    54
    Aufrufe:
    3.366