wlan sicherung / allg. fragen - pls help!

    • pilgrim3030
      pilgrim3030
      Bronze
      Dabei seit: 31.05.2007 Beiträge: 1.459
      hu



      musste durch neueinrichtung im buero den schreibtisch um 2 m versetzen. jetzt reicht auch das 15m lankabel nicht mehr. meine frage nun zum wlan:

      was ist

      WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) ??


      und ist es besser als das stanni wep protocoll?


      dann noch zur verschluesselung (128b):

      was hat im bezug aufs crypten beim wep die

      auto / open system / shared key - option zu sagen?




      und:


      kann ich sicherheitstechnisch noch irgendwas mit bestimmten

      progs reissen? die wlan pws sind ja mit sniffern relativ leicht auszulesen.


      kann man da irgendwas gegen tun?



      pls help




      edit: zur zeit nutz ich wep auf 128b mit zum schluessel generierter passphrase. ich wuerd meinen jungs und maedels halt gerne weiter ermoeglichen mit iphone, lappy, psp und was sonst noch die moeglichkeit
      hat bei mir, oder vor meiner haustuer, online gehen zu koennen.


      (morgens um 7 per mail: "steh grad vor deinem haus, fruehstueck?"
      moecht in auch in zukunft nich missen!)
  • 10 Antworten
    • guaranteed86
      guaranteed86
      Bronze
      Dabei seit: 02.03.2008 Beiträge: 165
      du kannst im router menü noch bestimmte MAC Adressen freischalten, und den rest eben direkt blocken.. das gibt zusätzlich sicherheit.. ebenso kannst du den router "verstecken"

      standard verschlüsselung ist heutzutage wpa-psk (tkip)... jo dürfts erstmal sein
    • Bombenalarm
      Bombenalarm
      Bronze
      Dabei seit: 14.11.2007 Beiträge: 473
      Wep kannste vergessen. da gibt es lauter programme zum knacken... WPA oder WPA2 is okay...
    • pilgrim3030
      pilgrim3030
      Bronze
      Dabei seit: 31.05.2007 Beiträge: 1.459
      Original von guaranteed86
      du kannst im router menü noch bestimmte MAC Adressen freischalten, und den rest eben direkt blocken.. das gibt zusätzlich sicherheit.. ebenso kannst du den router "verstecken"

      standard verschlüsselung ist heutzutage wpa-psk (tkip)... jo dürfts erstmal sein
      verstehe, also umstellen und macaddis von allen erfragen. naja geht ja bei gelegenheit schnell.


      wie verstecken?


      und @ wpapsk: d.h. ich sollte lieber umstellen ?


      ich weiss es ist spaet, auch mein tag war lang. kannst du evtl trotzdem ganze saetze schreiben oder macht das hier keiner mehr unter 50 bucks shipped to stars?


      ty soweit.
    • guaranteed86
      guaranteed86
      Bronze
      Dabei seit: 02.03.2008 Beiträge: 165
      bin nur nebenher am spielen, daher waren meine worte etwas knapp formuliert.

      Ich würde dir, wie der zweite Comment oben stark raten auf WPA zu wechseln, es ist sehr sicher in seiner Verschlüsselungstiefe von 128 bit und heutzutage das gängige Verschlüsselungssystem. Wie es genau funktioniert kann ich dir allerdings auch nicht erklären. :)

      bezüglich der MAC-Adressen: Du kannst eine Zugriffsliste im Routermenü erstellen, welche MAC Adressen (WLAN Netzwerkkartenkennungsnummern eines jeden Rechners) darauf zugreifen dürfen, damit schließt du also schon im vorherein aus, dass jemand auf dein Netzwerk zugreifen kann, selbst mit dem Wissen deiner WPA passphrase, da er ja nicht in die MAC Liste aufgenommen wurde.


      Zusätzlich kann man den SSID Broadcast des Wlan Routers abstellen, sodass seine Aktivität nicht mehr beim Durchsuchen nach Netzwerken auftaucht.
    • pilgrim3030
      pilgrim3030
      Bronze
      Dabei seit: 31.05.2007 Beiträge: 1.459
      Original von guaranteed86



      Zusätzlich kann man den SSID Broadcast des Wlan Routers abstellen, sodass seine Aktivität nicht mehr beim Durchsuchen nach Netzwerken auftaucht.
      danke fuer die ausfuehrlichen erlaeuterungen.


      zum quote:


      wie ? im menu irgendwo?
    • TheOneAndOnlyMarkus
      TheOneAndOnlyMarkus
      Bronze
      Dabei seit: 20.02.2006 Beiträge: 3.784
      mit verstecken meint er den ssid broadcast ausschalten. gibts sicher irgendwo beim router ne option die das deaktiviert. wobei das keine wirkliche sicherheit bringt, wenns einer drauf anlegt. genau wie die geschichte mit den macadressen.
      das wichtigste is aber umgehend von wep auf wpa2 umsteigen und ausreichend lange schlüssel verwenden! am besten das maximum ausnutzen, macht einmal 10mins arbeit, schützt aber das wlan dann auch zuverlässig.

      PS: wpa != verschlüsselung, nur mal um die begrifflichkeiten zu klären. wpa ist ein protokoll und nutzt aes zur verschlüsselung :)
    • guaranteed86
      guaranteed86
      Bronze
      Dabei seit: 02.03.2008 Beiträge: 165
      indem du auf die IP deines Routers zugreifst und dich in sein Menü einloggst.. ist dann von Routermenü zu Routermenü unterschiedlich aber grundsätzlich müßten sich alle hersteller in der hinsicht ähneln.
    • pilgrim3030
      pilgrim3030
      Bronze
      Dabei seit: 31.05.2007 Beiträge: 1.459
      WPA-PSK (Wi-Fi Protected Access Pre-Shared Key)

      Sicherheitsverschlüsselung (WPA-PSK)
      Passphrase: (8-63 Zeichen)
      Gültigkeitsdauer des Schlüssels: (Minuten)



      ich muss bei der umstellung ne schluesselgueltigkeitsdauer angeben.

      und 0 geht nicht. ist ja total scheisse, weil ich ja dann alle 60 min kurz rausflieg, oder nicht ?



      pls help
    • pilgrim3030
      pilgrim3030
      Bronze
      Dabei seit: 31.05.2007 Beiträge: 1.459
      help
    • pwerky
      pwerky
      Bronze
      Dabei seit: 12.10.2005 Beiträge: 134
      Ich kann mich nicht mehr ganz genau erinnern, aber ich sag dir mal wie ich das noch im Kopf hab.

      Also Passphrase ist ja klar, dein Passwort, nimm ein sehr langes und kryptisches, denn sonst kannste auch bei WEP bleiben.

      Die Gültigkeitsdauer des Schlüssels ... hiermit ist afair NICHT dein Passwort gemeint, sondern der Schlüssel, der automatisch aus deiner Passphrase generiert und übertragen wird.

      Wie gesagt, ich bin mir nicht mehr ganz sicher, aber stell einfach mal irgendne Zeit ein und achte drauf obs dann eben nach 5mins noch geht.

      Die Tipps mit SSID verstecken (also autom. Broadcast aus) , sowie MAC Adressen Table ... naja es macht nix kaputt (und gegen Nubs mags nützen ^^), aber sehr viel hilfts nicht gegen nen Eindringling ;)

      edit://

      hab mal in meinen Unterlagen nachgeschaut, das was ich oben gesabbelt habe müsste richtig sein ;)

      WPA-PSK: Auf Access Point und allen Stationen Passphrase eingeben. Aus SSID und Passphrase wird ein Master Secret über Hash-Verfahren errechnet.


      Ach ja und noch etwas ... stell nicht aus Bequemlichkeit auf WEP um. Das bekommt jeder der noch Tasten drücken kann geknackt. Falls deine WLan Karten allerdings kein WPA/2 unterstützen und du gezwungen bist WEP zu nehmen, dann würd ich dir empfehlen oefters Mal den Schlüssel zu wechseln (naja am besten alle 10 Minuten :P ) und das WLan bei Nichtnutzung zu deaktivieren.

      Falls dein WLan Access Point die Möglichkeit bietet die Signalstärke runterzuschrauben, dann wäre es sinnvoll runterzudrehen, so dass du in deiner Wohnung/Haus noch Empfang hast, aber wenn möglich nicht viel weiter. Das hilft auf jeden Fall mehr, als den broadcast abzuschalten.