PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : W-Lan schützen


Choco
2007-10-08, 09:43:51
Hallo zusammen.

Im Büro haben wir ein W-Lan laufen.

Gestern bin ich zufällig mal am Nachmittag kurz ins Büro gefahren, weil ich noch was erledigen wollte.

Da sitzt doch glatt ein Typ mit seinem Laptop ein paar Meter neben unserem Büro. Mitten im Dorf.

Ich habe im Moment bei unserem W-Lan nur die "WPA-Pre-Shared Key" verschlüsselung eingestellt.

SSID ist sichtbar und Mac-Filterung habe ich auch nicht eingeschaltet. Dachte das reicht in unserem kleinen Ort locker.

Aber das gestern läßt mich anders denken.

Was kann ich denn jetzt alles machen, damit unser W-lan sicherer wird?

Hat der eine Chance in unser WPA geschütztes System zu kommen?

Thx. Choco

_DrillSarge]I[
2007-10-08, 09:49:40
Hallo zusammen.

Im Büro haben wir ein W-Lan laufen.

Gestern bin ich zufällig mal am Nachmittag kurz ins Büro gefahren, weil ich noch was erledigen wollte.

Da sitzt doch glatt ein Typ mit seinem Laptop ein paar Meter neben unserem Büro. Mitten im Dorf.

Ich habe im Moment bei unserem W-Lan nur die "WPA-Pre-Shared Key" verschlüsselung eingestellt.

SSID ist sichtbar und Mac-Filterung habe ich auch nicht eingeschaltet. Dachte das reicht in unserem kleinen Ort locker.
€: man kann auch den key immer ändern (alle 2 wochen oder kürzer/ länger)

Aber das gestern läßt mich anders denken.

Was kann ich denn jetzt alles machen, damit unser W-lan sicherer wird?

Hat der eine Chance in unser WPA geschütztes System zu kommen?

Thx. Choco
ich würde einfach den "pre-shared-key" ändern, da dieser vom hersteller eingestellt wird und oft haben produkte einer reihe denselben key. ob nun wpa oder wpa2 ist nicht ganz so wichtig

Matthias2x
2007-10-08, 10:17:19
hi choco, wpa/wpa2 sind sichere methoden um ein w-lan zu verschlüsseln .. solange dein passwort nicht zu erraten ist, weil es zu kurz oder zu simpel ist, hat er schlechte karten da ran zu kommen .. solange er kein rechenzentrum dabei hat .. knackt er die verschlüsselung nicht

Gast
2007-10-08, 11:23:10
Man kann sich doch mit seinem Notebook hinsetzen wo man will.

WPA-PSK ist ein sicheres Verfahren, solange der PSK komplex genug ist. Also bitte nicht "Choco" oder ähnliches als Paßwort verwenden.

Choco
2007-10-08, 11:36:43
Klar, ich sage ja auch nicht, das der in unser W-Lan wollte.

Allerdings hat mir das zu denken gegeben.

Scream
2007-10-08, 11:48:45
WPA sollte er nicht reinkommen, aber bei WEP gibts methoden da ist man innerhalb 5min drinne, egal welchen key man hat...

Undertaker
2007-10-08, 12:12:25
mein nachbar (der was man allerdings erwähnen sollte mitglied des ccc ist) meint das er je nach passwort etwa einen tag braucht um in ein wpa-netz zu kommen... hat mir auch erklärt wie das geht aber das hab ich nicht so wirklich geschnallt :D im moment surfe ich über sein wlan netz per vpn mit einem 2048bit schlüssel, das sollte sicher sein :biggrin:

Gast
2007-10-08, 12:25:14
in ein wpa2 netz sollte er nicht mehr kommen, da afaik der key sich ständig ändert. sprich, wen er den key gefunden hat, ist er obsolet.

Gast
2007-10-08, 13:39:21
mein nachbar (der was man allerdings erwähnen sollte mitglied des ccc ist) meint das er je nach passwort etwa einen tag braucht um in ein wpa-netz zu kommen...Das liegt aber am Passwort und nicht an WPA. Sollte er tatsächlich WPA innerhalb von 24 Stunden knacken können, dann sollte er seine Methode schnellstens veröffentlichen. Der Nobelpreis wäre ihm sicher.

Ein willkürlich gewähltes Passwort von ausreichender Länge knackt auch dein CCCler nicht.

Undertaker
2007-10-08, 13:46:01
hab ja geschrieben, je nach passwort - nur kann man das bei genügend rechenpower wohl aufgrund der bei wpa kürzeren schlüssellänge viel einfacher knacken... mir ists auch egal, wpa und wpa2 ist für den normalo auf jeden fall ausreichend

_DrillSarge]I[
2007-10-08, 14:31:22
wpa und wpa2 unterscheiden sich nur im verschlüsselungsalgorhythmus

huligan
2007-10-08, 20:44:44
der beste schutz? einfach per kabel anschliessen..aber naja ich weiss wir leben in 2007 und alles muss einfach hipp sein sonst ist man out..weil vorallem in der wohnung ist ja wlan dermassen wichtig ;)

back to the roots ..man kann jedes kabel in der wohnung perfekt beinahe unsichtbar verlegen..aber einige wollen sich ja von ihrem laptop noch nicht mal in der wanne trennen...
später ist dann das geheule gross huch einige könnten meine daten einsehen...usw usw ...und tv usw ist voll mit solchen sinnlosen themen.

es ging schon immer ohne wlan

ECC
2007-10-08, 21:58:41
wpa2+min.20 stellen und gut ist....

viele Router benutzen von Haus aus leider nur Zahlen und macht auch WPA noch leichter angreifbar,normaler Wörter sind eh tabu,da Wörterbuchangriff

Handshake mitschneiden und etwas gegenschicken....

in diesem sinne aircrack-ng :)

Gast
2007-10-09, 08:54:09
es ging schon immer ohne wlanWärst du vor hundert Jahren geboren, würdest du wahrscheinlich sagen: Es ging schon immer ohne Auto.

Der sicherste Schutz ist immer noch der Benutzer und nicht die verwendete Technik.