WLAN ohne Verschlüsselung??

[Teinel]

Hallo Leute, mal eine allgemeine Frage. Da ich nur eine schlechte Verbindung zwischen meinem PC und Wireless-Router hinkriege, hab ich die Verschlüsselung abgeschaltet. Alternativ habe ich meine 3 Rechner via MAC-Adresse als einzig zugelassene Systeme konfiguriert. Kann nun troztdem jemand "lauschen"?

 

[Devastators]

dauert so ca. 2 Sek bis man drinne ist, aber auch nur dann wenn der Hacker sich dabei eine dreht

 

[computerblicker]

aus diesem Posting

dauert so ca. 2 Sek bis man drinne ist, aber auch nur dann wenn der Hacker sich dabei eine dreht

Mit MAC-Adressen Schutz doch nicht oder ?

 

[GSachse]

aus diesem Posting

Hallo Leute, mal eine allgemeine Frage. Da ich nur eine schlechte Verbindung zwischen meinem PC und Wireless-Router hinkriege, hab ich die Verschlüsselung abgeschaltet. Alternativ habe ich meine 3 Rechner via MAC-Adresse als einzig zugelassene Systeme konfiguriert. Kann nun troztdem jemand "lauschen"?

tja entweder wieder einschalten oder per z.b. vpn verschlüsseln..

aber eine verschlüsselung sollte nicht zu einer schlechten verbindung führen..
könntest ja manuell auf den b standard runtergehen wenn dir 11mbit reichen..
dann sollte auch die verbindung etwas besser sein..

 

[Devastators]

aus diesem Posting

Mit MAC-Adressen Schutz doch nicht oder ?

du liest einfach die packete mit (sind ja unverschlüsselt) und stellst Deine frei konfigurierbare Netzwerkkarte (die es legal gibt) auf eine gültige Adresse um.
fäddich.

 

[GSachse]

aus diesem Posting

du liest einfach die packete mit (sind ja unverschlüsselt) und stellst Deine frei konfigurierbare Netzwerkkarte (die es legal gibt) auf eine gültige Adresse um.
fäddich.

dazu brauchst du nichtmal eine spezielle netzwerkkarte..
geht mit jeder man braucht nur das richtige programm..

aber das mit der macadresse kann nicht schaden..
sollte aber def. nicht der einzige schutz sein..

 

[Mogul]

Hi,
also reinen MAC Schutz halte ich eher für...nunja, Fahrlässig.
Spoofen der Pakete geht unter Linux aber sowas von problemlos, da braucht man noch nichtmal nen Kurz für. Andere nutzen Programe deren Namen ich nicht nennen will - sind glaub ich zwei Brüder oder so .
Klartext ist nunmal Klartext da kommt jeder an die Mailpasswörter oder FTP Passwörter (jaja, POP3 geht unverschlüsselt und die Passwörter sind dann Klartext).

Aufgrund meiner älteren Linuxbüche setze ich leider noch auf WEP.
- Fettes Password für den Router
- WEP mind 24 Zeichen, zufäöllig von einem Programm generiert - alle 3 Wochen geändert
- MAC Zulassung
- SSID versteckt (ist für das Programm oben jetzt nicht DAS grobe Problem )

MFG

 

[GSachse]

aus diesem Posting

Hi,
also reinen MAC Schutz halte ich eher für...nunja, Fahrlässig.
Spoofen der Pakete geht unter Linux aber sowas von problemlos, da braucht man noch nichtmal nen Kurz für. Andere nutzen Programe deren Namen ich nicht nennen will - sind glaub ich zwei Brüder oder so .
Klartext ist nunmal Klartext da kommt jeder an die Mailpasswörter oder FTP Passwörter (jaja, POP3 geht unverschlüsselt und die Passwörter sind dann Klartext).

Aufgrund meiner älteren Linuxbüche setze ich leider noch auf WEP.
- Fettes Password für den Router
- WEP mind 24 Zeichen, zufäöllig von einem Programm generiert - alle 3 Wochen geändert
- MAC Zulassung
- SSID versteckt (ist für das Programm oben jetzt nicht DAS grobe Problem )

MFG

tjo das problem ist das man die wep verschllüsselung verdammt schnell knacken kann..
mac ist wie gesagt nur min. ""sicher""
und ssid verstecken bringt nichts aber kostet afaik performance

also min das letzte würde ich weglassen..
wpa/wpa2 ist bis dato noch sicher solange die pws sicher sind

 

[[P3D] Crazy_Chris]

aus diesem Posting

also min das letzte würde ich weglassen..
wpa/wpa2 ist bis dato noch sicher solange die pws sicher sind

Wenn du das dann noch mit VPN kombinierst dann sollte es relativ sicher sein. Aber wehe ein Kumpel will mal schnell in dein Netz.

 

[GSachse]

aus diesem Posting

Wenn du das dann noch mit VPN kombinierst dann sollte es relativ sicher sein. Aber wehe ein Kumpel will mal schnell in dein Netz.

naja wpa psk ist ja recht einfach
geht dann ja auch ohne vpn client


aber ohne verschlüsselung ist einfach dämlich..
gerade in grossen städten..

bei meinen eltern hat auch jemand in der nachbarschaft ein offenes wlan inkl. dsl und friegaben

immerhin gratis breitband internet

 

[Emperor]

Lassen sich bei einer VPN Verschlüsselung über ein ungeschütztes WLAN eigentlich die MAC-Adressen der Clients herausfinden?

Gruß Emperor

 

[Mogul]

und ssid verstecken bringt nichts aber kostet afaik performance

DAS höre ich nun gerade nun allerersten mal, dafür hätte ich gerne mal ne Bestätigung oder nen Link denn ich kann das nicht glauben. Reine Performance in den Pings habe ich ganz sicher, da ich viel WoW zocke hab ich das im Blick.

MFG

 

[Devastators]

aus diesem Posting

DAS höre ich nun gerade nun allerersten mal, dafür hätte ich gerne mal ne Bestätigung oder nen Link denn ich kann das nicht glauben. Reine Performance in den Pings habe ich ganz sicher, da ich viel WoW zocke hab ich das im Blick.

MFG

Ich habe das auch schonmal gehört und auch einen Link dazu gehabt... stimmt schon.
WoW ist auch nicht gerade ein Paradebeispiel für Ping-Überwachung!
Ich hab bei Arcor ca. 13ms, dennoch "schleiche" ich bei WoW mit 50-100ms rum, liegt also eher an deren Servern.

 

[Mogul]

Gut, aber gehört hab ich auch schon viel und so

SSID:

Die Verwendung eines SSID ist in jedem Fall notwendig. Der SSID ist der frei wählbare Name des Netzwerks, und nur Rechner, die diesen Namen richtig konfiguriert haben, erhalten Zugriff zum entsprechenden Netz. Somit stellt der SSID eine Art Passwort dar. Da der SSID aber leicht abgehört werden kann - die Access Points versenden den SSID meist regelmäßig in Form sog. Beacons, d.h. "Funkfeuer", kann er wirklich nur die allerunterste Stufe einer ganzen Reihe von Schutzmaßnahmen sein. Wenn der Access Point die Option hat, die Beacons ohne SSID zu verschicken, sollte diese aktiviert werden.

Ich hab zwar das hier gefunden, halte das aber trotzdem für Spekulatius

für alle, die es nicht als ganzes lesen wollen: die ssid verstecken ist kein echter sicherheitsmechanismus, es reicht ein simples disconnect zu verschicken, und schon hat man die ssid. im gegensatz dazu verringert sich die wlan-performance durch das ständige suchen und kanal-wechseln....

Weiß nicht von welcher Kanalsuche da gesprichen wird und "ständige suche"...wofür konfigurier ich das wenn es "ständig sucht".
Ich halte das solange für so ne doofe urban legend bis mir ein hersteller oder echter Test sagt es kostet mehr als 10%...alles andere ist schon fast Meßungenauigkeit.

MFG

 

[Devastators]

aus diesem Posting

Gut, aber gehört hab ich auch schon viel und so

SSID:

Ich hab zwar das hier gefunden, halte das aber trotzdem für Spekulatius


Weiß nicht von welcher Kanalsuche da gesprichen wird und "ständige suche"...wofür konfigurier ich das wenn es "ständig sucht".
Ich halte das solange für so ne doofe urban legend bis mir ein hersteller oder echter Test sagt es kostet mehr als 10%...alles andere ist schon fast Meßungenauigkeit.

MFG

Also für 10% Performance würden einige hier morden
Ich denke theoretisch gibts da wirklich einbrüche, die aber sicher niemals über 10% liegen werden, deswegen kannst Du beruhigt sein

 

[GSachse]

Contrary to a common belief that the SSID is a WLAN security feature and its exposure a security risk, the SSID is nothing more than a wireless-space group label. It cannot be successfully hidden. Attempts to hide it will not only fail, but will negatively impact WLAN performance, and may result in additional exposure of the SSID to passive scanning. The performance impact of this misguided effort will be felt in multiple WLAN scenarios, including simple operations like joining a WLAN, and in significantly longer roaming times.

http://www.dslreports.com/faq/10907


also man sollte halt eine ssid nehmen die für einen selbst zwar eindeutig ist aber nicht jedem sagt wem sie gehört...

in dem bsp. in dem post oben steht nämlich als ssid die adresse