WLAN Sicherheit??

Audiodynamic

Aktives Mitglied
Thread Starter
Dabei seit
16.12.2004
Beiträge
518
Reaktionspunkte
0
Tach hab mir grad den Netgear ADSL-Modem-Firewall-Router DG834GB gekauft. Ich würde das ganze jetzt gern Schützen, welche verschlüsselung mus ich denn jetzt nehmen?? Danke
 
Wenn möglich WPA2. Sonst WPA oder WEP mit möglichst hoher Verschlüsselung!
(Genau in dieser Reihenfolge!)
 
Ups. Sorry. Wo mach ich das denn? Am Router oder in Netzwerk?
 
Audiodynamic schrieb:
Ups. Sorry. Wo mach ich das denn? Am Router oder in Netzwerk?
Das wird wohl bei Netzwerk zu finden sein: Verschlüsselung bzw. Encryption bzw. Sicherheit oder sowas ;)
 
Oder einfach mal die Anleitung anschauen. Stet alles drin, bzw. wird auch im Webinterface erklärt. Ich hätt den LinSys gnommen. :p

MfG, juniorclub.
 
Im Router kann ich nur zwischen WEP,WPA-PSK und WPA-802.1x wählen und in Netzwerkeinstellungen kann ich garnichts Verschlüsseln. Ehh Hilfe? Und für die Schlauen, die Anleitung bringt mir relativ wenig, weil ich Bahnhof von diesem Zeug verstehe!! Danke
 
Nimm WPA-PSK (Pre Shared Key), leg einen Schlüssel fest und gib den dann auf dem Powerbook ein.
 
Der Schlüssel muß beim preshared Key möglichst lang sein, und möglichst verschiedene Zeichen enthalten, ansonsten ist er mehr oder weniger leicht knackbar.

WPA mti 802.1x anbindung ist von den Möglichkeiten am sichersten, jedoch wirst du dafür einen Authentication Server aufsetzen müssen (z.B. mit Radius, je nachdem, was dein Router so unterstützt)

Am besten einen Passwort Generator nehmen, und damit die Passphrase generieren, mit der maximal möglichen Länge, die du eintragen kannst.

WEP ist unsicher, da der Initialisierungs-Vektor zu kurz ist, egal, wieviel Bit zur Verschlüsselung eingesetzt werden. Somit recht leicht knackbar.

Die von manchen genutzten Access Listen von mac Adressen nutzen gar nichts, da man diese sniffen und anschließend spoofen kann. Und vor einem passiven "Lauschangriff" nützt es sowieso nicht.

Weiterhin wäre die Einrichtung eines VPNs für das Wlan Netz eine Überlegung wert.
 
Zuletzt bearbeitet:
Jemand, der von all dem kaum Ahung hat wird mit einem Radius oder VPN Server sich nichts anfangen können. ;)
Also einfach WPA-PSK einstellen, natürlich ein sicheres Passwort vergeben und das Wlan sollte sicher sein.
 
Trey schrieb:
Jemand, der von all dem kaum Ahung hat wird mit einem Radius oder VPN Server sich nichts anfangen können. ;)
Also einfach WPA-PSK einstellen, natürlich ein sicheres Passwort vergeben und das Wlan sollte sicher sein.

Jo, das wird wohl das beste sein ;-)

Betonung auf "sicheres Password", das A&O beim WPA-PSK. Also unbedingt die volle Länge der Passphrase ausnutzen.
 
Incoming1983 schrieb:
Der Schlüssel muß beim preshared Key möglichst lang sein, und möglichst verschiedene Zeichen enthalten, ansonsten ist er mehr oder weniger leicht knackbar.

WPA mti 802.1x anbindung ist von den Möglichkeiten am sichersten, jedoch wirst du dafür einen Authentication Server aufsetzen müssen (z.B. mit Radius, je nachdem, was dein Router so unterstützt)

Am besten einen Passwort Generator nehmen, und damit die Passphrase generieren, mit der maximal möglichen Länge, die du eintragen kannst.

WEP ist unsicher, da der Initialisierungs-Vektor zu kurz ist, egal, wieviel Bit zur Verschlüsselung eingesetzt werden. Somit recht leicht knackbar.

Die von manchen genutzten Access Listen von mac Adressen nutzen gar nichts, da man diese sniffen und anschließend spoofen kann. Und vor einem passiven "Lauschangriff" nützt es sowieso nicht.

Weiterhin wäre die Einrichtung eines VPNs für das Wlan Netz eine Überlegung wert.

Das ist ja mal 'ne coole Erklärung für jemanden, der keine Ahnung hat. Als Redakteur oder Texter wärste jetzt deinen Job los.
 
weebee schrieb:
Das ist ja mal 'ne coole Erklärung für jemanden, der keine Ahnung hat. Als Redakteur oder Texter wärste jetzt deinen Job los.

Das ist auch ein "cooler" Beitrag von dir zum Thema. Als Consultant wärst du deinen Job jetzt los ;-)
 
Incoming1983 schrieb:
Der Schlüssel muß beim preshared Key möglichst lang sein, und möglichst verschiedene Zeichen enthalten, ansonsten ist er mehr oder weniger leicht knackbar.

Kannst du den zweiten Teil dieser Aussage ("möglichst verschiedene Zeichen") begründen?

Gruß
twjb
 
Damit erhöht man die Sicherheit gegen Dictionary oder Brute Force Angriffe.
Wichtiger ist jedoch eine möglichst lange Passphrase.
 
Incoming1983 schrieb:
Damit erhöht man die Sicherheit gegen Dictionary oder Brute Force Angriffe.

Wieso? Ich glaube, du verwechselst da was. Die Sicherheit gegen Dictionary-Attacken erhöht man dadurch, dass man eine Passphrase benutzt, die nicht in einem Wörterbuch steht. Das muss aber nicht zwangsläufig heissen, dass die Zeichen alle verschieden sein müssen.
Die Sicherheit gegen Brute Force Attacken erhöht man dadurch, dass man eine möglichst lange Passphrase verwendet. Das Benutzen von möglichst verschiedenen Zeichen erhöht sogar noch die Verwundbarkeit durch Brute Force Attacken, wenn der Angreifer weiß, dass man nach dieser Maxime handelt. Dann können nämlich viele Passphrasen einfach schon deshalb beim Ausprobieren ausgeschlossen werden, weil in ihnen ein Zeichen mehrfach vorkommt.

Gruß
twjb
 
Wenn du aber eine passphrase nimmst wie "Dies ist meine Passphrase" dann ist sie imho anfälliger als "lbVRzhoM"§/78373QWVEw", einfach weil die Wörter im Wörterbuch stehen..

Zufällige Aneinanderreihungen von Buchstaben lassen sich imho immer noch schwerer knacken, als Aneinanderreihungen, die einem gewissen System folgen ("aaaaaa" oder "abcdefgh" oder "12345678" z.B.)
 
Incoming1983 schrieb:
Wenn du aber eine passphrase nimmst wie "Dies ist meine Passphrase" dann ist sie imho anfälliger als "lbVRzhoM"§/78373QWVEw", einfach weil die Wörter im Wörterbuch stehen..

Richtig. Deshalb meine Aussage:
twjb schrieb:
Die Sicherheit gegen Dictionary-Attacken erhöht man dadurch, dass man eine Passphrase benutzt, die nicht in einem Wörterbuch steht.

Incoming1983 schrieb:
Zufällige Aneinanderreihungen von Buchstaben lassen sich imho immer noch schwerer knacken, als Aneinanderreihungen, die einem gewissen System folgen ("aaaaaa" oder "abcdefgh" oder "12345678" z.B.)

"Keinem bestimmten System folgen" ist aber etwas anderes als "möglichst viele verschiedene Zeichen enthalten". Z&U_8!9KTte ist nicht schwerer zu knacken als Z&T_8!TKTte.
Wie gesagt, durch absichtliche Vermeidung von gleichen Zeichen verkleinert man den Schlüsselraum erheblich.
Du hast übrigens mit deinem Beispiel von oben (lbVRzhoM"§/78373QWVEw) gegen deinen eigenen Hinweis mindestens drei mal verstoßen...

Gruß
twjb
 
Zurück
Oben Unten