DSL-Router, Switch, AccesPoint Geräte und Sicherheit

Turing

Turing

Admiral Special
Mitglied seit
11.11.2001
Beiträge
1.007
Renomée
1
Hi,
es gibt da doch diese Geräte, die DSL-Router, Switch und AccesPoint in einem Gerät sind. Wie zum Beispiel das hier .
Sowas brauche ich eigentlich. Doch wie sieht es da mit der Sicherheit aus?

Ich hätte das gerne so, das für alle Rechner die über Kabel mit dem Gerät verbunden sind alles ganz normal läuft und sich nur die, die über Funk mit dem Acces Point verbunden sind speziell anmelden müssen (mit Passwort - oder wie auch immer das sicher gemacht wird).

Dafür gibt es doch dieses WEP. Doch das ist wie ich gehört habe nicht sehr sicher?

Wie kann ich ein Heimnetzwerk, bei dem auch Rechner über WLAN verbunden sind sicher aufbauen?
 
Zuletzt bearbeitet:
hoi!

also sicher ist natürlich nichts, aber man kann es schon relativ sicher machen. eine spezielle anmeldung für die wlan-user gibt es nicht. was es aber in der regel gibt ist:

1. eine explizite freischlatung spezieller mac-adressen denen du zugang gewähren willst
2. wep-verschlüsselung für die wlan-verbindung. hier muss einmalig ein schlüssel beim client und accesspoint eingerichtet werden, mit hilfe dessen die verbindung entschlüsselt wird.

wichtig ist imho, dass du grundsätzlich anderen macs den zugang versperrst. dann kommt schonmal keiner so einfach ins netz selber. trotzdem kann er die verbindung mithören und dafür ist die wep-verschlüsselung. deswegen sollte man immer beides haben.
 
Die aktuelle zumeist nur unterstütze WEP-Verschlüsselung (auch 128 Bit) schützt leider nicht vor dem Abhören. Und MAC-Adressen kann man auslesen und dann selber seine Karte damit versehen ... .

Bei Privatusern mag das alles noch vertretbar sein, sofern da nicht einer nur einfaches Onlinebanking macht.
 
abhöhren kann man die verbindung immer, nur kann man mit verschlüsselten daten gänzlich wenig anfangen. ich glaube kaum, dass sich einer mit dem laptop vor die haustüre setzt und und versucht den schlüssel herauszufinden. vielleicht machen das auch welche, aber 100%igen schutz gibts halt nicht.
 
Original geschrieben von skyphab
abhöhren kann man die verbindung immer, nur kann man mit verschlüsselten daten gänzlich wenig anfangen. ich glaube kaum, dass sich einer mit dem laptop vor die haustüre setzt und und versucht den schlüssel herauszufinden. vielleicht machen das auch welche, aber 100%igen schutz gibts halt nicht.
Zum Vergrößern anklicken....

Mit den aktuell im Internet vorhandenen Tools ist der Schlüssel in 5 Minuten gehackt. Was glaubst Du wohl, warum das Geschrei weltweit so groß und die aktuelle Norm ein Lacher ist ?

Professionell umgeht man das mit einem VPN, privat ist das real selten machbar (brauchst ja noch eine Möhre mehr in Betrieb) .
 
Original geschrieben von 586IFM
Mit den aktuell im Internet vorhandenen Tools ist der Schlüssel in 5 Minuten gehackt. Was glaubst Du wohl, warum das Geschrei weltweit so groß und die aktuelle Norm ein Lacher ist ?

Professionell umgeht man das mit einem VPN, privat ist das real selten machbar (brauchst ja noch eine Möhre mehr in Betrieb) .
Zum Vergrößern anklicken....

5 minuten? gib mal den link, das muss ich testen :)
 
Original geschrieben von 586IFM
Die aktuelle zumeist nur unterstütze WEP-Verschlüsselung (auch 128 Bit) schützt leider nicht vor dem Abhören. Und MAC-Adressen kann man auslesen und dann selber seine Karte damit versehen ... .

Bei Privatusern mag das alles noch vertretbar sein, sofern da nicht einer nur einfaches Onlinebanking macht.
Zum Vergrößern anklicken....

Woher nimmst du diese Weisheit? Das würde mich mit technischem Hintergrund doch sehr genau interessieren, weil den DLink ein Freund hat und ohne Argumente ich bei ihm schwer durchkomme (gibt immer die besten Diskussionen ;) ). Er meint, mit 128Bit (wohl nur auf die Cryptographie) wäre es sicher und nicht knackbar. Da ich mich mit diesen Sachen nicht auskenne, hast du irgendwas gutes lesbares zu dem Thema, aus dem hervorgeht, das die sogenannten sicheren 128bit nicht sicher sind?
 
Original geschrieben von SiN
Woher nimmst du diese Weisheit? Das würde mich mit technischem Hintergrund doch sehr genau interessieren, weil den DLink ein Freund hat und ohne Argumente ich bei ihm schwer durchkomme (gibt immer die besten Diskussionen ;) ). Er meint, mit 128Bit (wohl nur auf die Cryptographie) wäre es sicher und nicht knackbar. Da ich mich mit diesen Sachen nicht auskenne, hast du irgendwas gutes lesbares zu dem Thema, aus dem hervorgeht, das die sogenannten sicheren 128bit nicht sicher sind?
Zum Vergrößern anklicken....

Warum soll ich Eulen nach Athen tragen ? Das kannst Du seit 2 Jahren in jeder guten Fachzeitschrift detailliert nachlesen oder Du nutzt mal auf Heise-Online kombinierte Suchbegriffe zu WLAN. Deswegen arbeitet man ja verzeifelt an neuen Standards und ansonsten ist halt VPN und Co angesagt. Es ist das Verfahren, welches im Grundansatz Fehler aufweist.

Nachtrag:
Eule 1:
http://www.heise.de/newsticker/data/ea-20.08.01-000/
das ist 2 Jahre alt :-)

Eule 2:
http://www.heise.de/mobil/newsticker/data/ea-25.02.03-000/

Eule 3:
http://www.heise.de/newsticker/resu...04.03-002/default.shtml&words=WLAN Sicherheit

Nach hoffentlich bekomme ich keinen Ärger mit den Eulen-Schützern ... ;-).
 
Zuletzt bearbeitet:
also. das hier: "Angeblich braucht es nur etwa 100 bis 1000 MByte Traffic zu erlauschen, um rein passiv den im auszuspionierenden WLAN verwendeten WEP-Schlüssel zu rekonstruieren." hat mir mal ein kolleg gesagt. in 5 minuten bekomm ich aber kein 1gb über mein 11mbit wlan.
 
Geräte, die diesen IEEE 802.11g Standard erfüllen, müssen doch dieses WPA können.

Das ist doch recht sicher, oder?
Ohne sehr viel Glück, ist das schlimmste was der Angreifer erreichen kann ist das der Acces Point 'lahmgelegt' wird und weder Senden noch empfangen kann.
 
Vergesse bitte auch nicht, das jede (!) Verschlüsselung bei allen Geräten den Speed drastisch senkt. In der Praxis sieht das bei Privatleuten vermutlich so aus, das andere auf Deinem PC sich umschauen und über Deinen I-Netz-Zugang mit surfen. Das würde etwa dem Hacker-Codex entsprechen. Cracker verändern und löschen Daten oder nutzen Kontodaten ... .

*
Zur Praxis: mache doch mal einen neuen Beitrag mit einer Umfrage zu WLAN. Mit der Fragestellung "wer nutzt Verschlüsselung per mitgelieferter Mittel, wer nutzt VPN, wer nutzt anderes --- und wer nutzt garnichts". Eine Wette zur Mehrheit der Antworten biete ich erst garnicht an :-). Wenn Du also Glück hast, lassen sich Kids von der Verschlüsselung abhalten, weil ja genug offenen Netze da sind. Also vertraue einfach auf Dein Glück ;-). Das machen sogar sehr viele Systemhäuser :-( .

@skyphub: die Aussage ist Quark. Wurde sogar auf Sendern wie Sat1 gezeigt.
 
@586ifm: die aussage steht aber auf heise.de
und wo gibts denn jetzt das tool, das meine wep-verschlüsselung in 5 minuten knackt ???
 
Erwartest Du hier eine Hackanleitung ? Dafür gibt es leider schon genug spezielle Foren und Chaträume ... ;-).
 
dann schick doch mal was per pn. mich würde brennend interessieren, wie es mit den 5 minuten steht...
 

Ähnliche Themen

Y
2 Router, 2 managed Switches, 2 LANs, 2 WLANs und 1 DSL Zugang
Antworten
4
Aufrufe
1K
Yppps
Y
P
Anbieter Wechsel + Hardware Update - was ist die beste Lösung?
Antworten
7
Aufrufe
3K
MagicEye04
MagicEye04
S
Merkwürdiges Verhalten, Leistungsabfall wenn Fritzbox hinter einen Speedport Hybrid Router eingesetzt wird
Antworten
6
Aufrufe
2K
Schmitti_
S
Unbekannter Krieger
Routerkauf...
2 3
Antworten
55
Aufrufe
13K
Unbekannter Krieger
Unbekannter Krieger
M
Netzwerk mit Switch HP ProCurve 2510-24 u. 2 DSL Anschlüssen aufbauen
Antworten
9
Aufrufe
3K
Medicus
M
Zurück
Oben Unten