[ManniC]

Zitat:

Der Traum vom kabellosen "Überall"-Surfen im Internet per "Wireless LAN" ist in Deutschland vielerorts schon Realität. Wer dabei jedoch nicht auf gewisse Sicherheitsstandards achtet, kann schnell einen Albtraum erleben.

CLICK

[BeHo]

Sollte eigentlich mittlerweile zum Allgemeinwissen gehören. Aber man nicht oft genug darauf hinweisen.

[ManniC]

Zitat:

Zitat von BeHo

Aber man nicht oft genug darauf hinweisen.

Genau DAS habe ich mir gedacht - und das Ding ist m.E. auch einigermaßen normaloverständlich geschrieben und illustriert.

[Backbone]

Nur mal so zur Info: Alle Router die ich in den letzten 6 Monaten neu eingerichtet hab (NetGear, FritzBox, T-Sinus) waren ab Werk mit WPA dicht gemacht. Da konnte man zwar die Sicherheit noch ein bisschen verbessern, aber wirklich offene WLans sind heutzutage eigentlich undenkbar.

Backbone

[Sunny]

Der W-Lan meines Nachbarn ist immer noch offen, obwohl ich ihn vor über einem Jahr darauf hingewiesen habe

[webwolfs]

Der Punkt 6 in der Liste überzeugt allerdings nicht. Anstatt den SSID-Broadcast auszuschalten, sollte man dort lieber seine E-Mail-Adresse eintragen. Das WLAN ist mit Sniffern sowieso sichtbar. Sequrity by Obscurity nutzt also gar nichts.

Durch das Eintragen der E-Mail-Adresse hat man jedoch die Möglichkeit sich ggf. mit den Nachbarn auf unterschiedliche Kanäle zu einigen.

[meshua]

Zitat:

Zitat von webwolfs

Der Punkt 6 in der Liste überzeugt allerdings nicht. Anstatt den SSID-Broadcast auszuschalten, sollte man dort lieber seine E-Mail-Adresse eintragen. Das WLAN ist mit Sniffern sowieso sichtbar. Sequrity by Obscurity nutzt also gar nichts.

Die dort gegebenen Tips sind fast alle so hohl, wie so mancher Zahn:

- Konfiguration nur mit Kabel: wozu war nocheinmal WLAN da?
- MAC-Filterung: trivial zu umgehen
- Router-passwort mit willkuerlicher Buchstaben-Zahlen-Kombination: so willkuerlich, dass DAU sich das Passwort wieder aufschreiben muss
- SSID aendern: ein Komfortmerkmal, aber kein Schutz, wie suggeriert wird
- SSID Broadcast abschalten: Netstumbler stoert das wenig
- antenne verwenden, die nicht bis zum Nachbarn reicht - aehh wie will man das erreichen, oder soll der User mit -90db Signalstaerke die Daten troepfchenweise empfangen

Aber das Beste zum Schluss:

WLAN nur einschalten, wenn man es braucht. Warum hatte man denn noch einmal WLAN und kein Kabel?

Gruesse, Torsten.

[-TM-]

Zitat:

Zitat von meshua

Aber das Beste zum Schluss:

WLAN nur einschalten, wenn man es braucht. Warum hatte man denn noch einmal WLAN und kein Kabel?

Das muß gar kein so bescheuerter Tip sein. In Zeiten, in denen man das WLAN an Fritz!Boxen per Telefoncode ein- und ausschalten kann (schnurlos aus dem Garten) kann man es sich sehr wohl leisten, den AP abzuschalten, wenn er nicht benötigt wird.

Hatten die auch geschrieben, daß man den Kram mit WPA auch einigermaßen sicher verschlüsseln kann?? [edit] - Ja haben sie...[/edit]

[Noch ein Nachtrag]
128-bit-WEP kann mittlerweile in unter einer Minute geknackt werden. Dank entsprechendem Tool kann das sogar jeder 10jährige mit Papis Laptop...

[meshua]

Zitat:

Zitat von -TM-

Das muß gar kein so bescheuerter Tip sein. In Zeiten, in denen man das WLAN an Fritz!Boxen per Telefoncode ein- und ausschalten kann (schnurlos aus dem Garten) kann man es sich sehr wohl leisten, den AP abzuschalten, wenn er nicht benötigt wird.

Entweder ist das WLAN sehr sicher, sodass man die An/Aus-Spielchen nicht treiben muss, oder es ist unsicher/ungeschuetzt und da nutzt es auch nicht, wenn man es 23h am Tag ausgeschaltet hat. Gg. diesen Fritzkram & Co. habe ich auch eine persoenliche Abneigung und stelle meinen "Kunden" lieber einen Buffalo-Router mit aktueller DD-WRT Firmware hin. Das laueft problemlos, kann sehr genau konfiguriert werden, die Sende-/Empfangsqualitaet ist wirklich sehr gut und zudem ist die Hardware noch richtig guenstig (~40 euro)

Wer WPA(2) AES-PSK mit >=8 Zeichen Passwort nutzt und den Router ueber SSL konfiguriert, kann beruhigt schlafen.

Gruesse, Torsten