Hallo Leute,
ICh bin jetzt neu in der Sache WLAN unterwegs! ICh hab's jetzt endlich geschafft über WLAN ins Internet! Dazu hab ich jetzt aber nur die MAC - Liste im Router aktive, und keine WEP Verschlüsselung, da ich darüber irgendwie keine Verbindung bekommen habe!
JEtzt meine Frage, wie sicher ist die MAC - Kennung, reicht der Schutz aus um meine Netz zu schützen, oder sollte ich die WEP auch noch nutzen, wenn ja dann wie?
MfG
Mainactor
Besten Dank schon mal im voraus
TwoCom Online-Forum
Erfahrungsaustausch, Konfigurationshilfen rund um DrayTek Vigor Produkte und User unter sich.
Sicherheit im WLAN - WLAN
Moderatoren: alf, Petrus, andreastc, DSL-Hexe, nobody
4 Beiträge
• Seite 1 von 1
von deMattin » Mi 30.10.2002 - 01:17
Jaja, das leidige Thema: "Sicherheit mit Wireless".
Vergleich das vielleicht mal mit einem Auto.
Nichts an Sicherheitsmerkmalen zu aktivieren ist wie ein Auto mit steckengelassenem Zündschlüssel auf der Strasse.
(jeder kommt rein und kann es nutzen)
MAC-Abfrage zu aktivieren ist, als ob du den Wagen abschliesst und den Schlüssel mitnimmst.
WEP ist vergleichbar mit einem Schlüssel, wo man zusätzlich noch nicht mal weiss, wo das Schlüsselloch (dass auch noch gelegentlich je nach Uhrzeit seine Position ändert) ist - man muss erst lange den Besitzer (den WAN-Traffic) beobachten, wo er den Wagen aufschliest (aber es wurden eben auch mittlerweile Spürhunde gezüchtet, die das passenden Schlüsselloch finden können
)
Hide SSID (solltest du auch noch aktivieren) ist, als ob man den Wagen noch zusätzlich in einer mit Zahlencode abgeschlossenen Garage versteckt. Man weiss auch erst wenn man die Garage öffnet, ob überhaupt ein Auto drin steht.
Egal, ob einige Vergleiche hier jetzt "hinken" (ich hatte gerade mal Lust zu sowas) - du kannst alles aktivieren und trotzdem kommt ein Profi-Dieb an dein Auto (oder eben in dein LAN).
Der einzige gravierende Unterschied ist aber, dass du dein Auto gegen Diebstahl versichern kannst - deinen Router bzw. dein LAN nicht.
Ob irgend etwas ausreicht oder nicht, hängt sehr stark von deinem Umfeld ab.
Ich wohne auf einem alten Bauernhof mit mehr als 100m zum nächsten Nachbarn (der von Routern und Internet keinen Plan hat) und auch bis zur Strasse kommt meine Wireless-Verbindung nicht.
Also ist bei mir die Gefährdung selbst ohne ohne aktivierte Sicherheitsfunktionen nahe Null.
(Und hier haben auch viele immer ihre Zündschlüssel im Auto stecken)
Wenn du in einem Hochhaus oder in der Stadt wohnst, wo also viele Nachbarn oder auch eventuell "Fussvolk" unterwegs ist, sieht die Sache da eventuell schon anders aus. Und wenn du das WLAN in einem teilöffentlichen Gebäude (unkontrollierter Besucherverkehr) nutzt und an das Firmenlan koppelst, dann ist die Gefährdung sicherlich noch höher.
Aber auch hier sollte man immer die Reichweite seines WLAN im Auge haben - da der Vigor spätestens durch die 2te Betondecke nicht mehr durch kommt und das WLAN auch horizontal durch Wände stark begrenzt wird, sollte amn auch wirklich mal schauen, wie weit man überhaupt mit seinem Netz in "öffentlich zugängliche Bereiche" sendet.
Um also nochmal auf deine Frage zurückzukommen:
Jeder, der WLAN-Traffic belauschen (und interpretieren) kann und die MAC an seinem Notebook faken kann, kommt in ein nur über die MAC gesichertes Netz. Ob sich so jemand in deiner wireless-Reichweite herumtreiben könnte, kannst nur du beurteilen.
Die WEP-Geschichte macht die Sache nur etwas komlizierter und vor allem zeitaufwändiger, aber mit den hierzu im Netz zu findenen Tools nicht wirklich unlösbar.
Ob also "MAC" mit "Hide SSID" in deinem Fall ausreicht, kann dir niemand sagen - in meinem Fall reicht es sicherlich.
Zumal ja auch noch WEP die Performance und Reichweite negativ beeinflusst.
Gruss,
Martin
Edited By deMattin on Okt. 30 2002 at 01:25
Vergleich das vielleicht mal mit einem Auto.
Nichts an Sicherheitsmerkmalen zu aktivieren ist wie ein Auto mit steckengelassenem Zündschlüssel auf der Strasse.
(jeder kommt rein und kann es nutzen)
MAC-Abfrage zu aktivieren ist, als ob du den Wagen abschliesst und den Schlüssel mitnimmst.
WEP ist vergleichbar mit einem Schlüssel, wo man zusätzlich noch nicht mal weiss, wo das Schlüsselloch (dass auch noch gelegentlich je nach Uhrzeit seine Position ändert) ist - man muss erst lange den Besitzer (den WAN-Traffic) beobachten, wo er den Wagen aufschliest (aber es wurden eben auch mittlerweile Spürhunde gezüchtet, die das passenden Schlüsselloch finden können
)
Hide SSID (solltest du auch noch aktivieren) ist, als ob man den Wagen noch zusätzlich in einer mit Zahlencode abgeschlossenen Garage versteckt. Man weiss auch erst wenn man die Garage öffnet, ob überhaupt ein Auto drin steht.
Egal, ob einige Vergleiche hier jetzt "hinken" (ich hatte gerade mal Lust zu sowas) - du kannst alles aktivieren und trotzdem kommt ein Profi-Dieb an dein Auto (oder eben in dein LAN).
Der einzige gravierende Unterschied ist aber, dass du dein Auto gegen Diebstahl versichern kannst - deinen Router bzw. dein LAN nicht.
Ob irgend etwas ausreicht oder nicht, hängt sehr stark von deinem Umfeld ab.
Ich wohne auf einem alten Bauernhof mit mehr als 100m zum nächsten Nachbarn (der von Routern und Internet keinen Plan hat) und auch bis zur Strasse kommt meine Wireless-Verbindung nicht.
Also ist bei mir die Gefährdung selbst ohne ohne aktivierte Sicherheitsfunktionen nahe Null.
(Und hier haben auch viele immer ihre Zündschlüssel im Auto stecken)
Wenn du in einem Hochhaus oder in der Stadt wohnst, wo also viele Nachbarn oder auch eventuell "Fussvolk" unterwegs ist, sieht die Sache da eventuell schon anders aus. Und wenn du das WLAN in einem teilöffentlichen Gebäude (unkontrollierter Besucherverkehr) nutzt und an das Firmenlan koppelst, dann ist die Gefährdung sicherlich noch höher.
Aber auch hier sollte man immer die Reichweite seines WLAN im Auge haben - da der Vigor spätestens durch die 2te Betondecke nicht mehr durch kommt und das WLAN auch horizontal durch Wände stark begrenzt wird, sollte amn auch wirklich mal schauen, wie weit man überhaupt mit seinem Netz in "öffentlich zugängliche Bereiche" sendet.
Um also nochmal auf deine Frage zurückzukommen:
Jeder, der WLAN-Traffic belauschen (und interpretieren) kann und die MAC an seinem Notebook faken kann, kommt in ein nur über die MAC gesichertes Netz. Ob sich so jemand in deiner wireless-Reichweite herumtreiben könnte, kannst nur du beurteilen.
Die WEP-Geschichte macht die Sache nur etwas komlizierter und vor allem zeitaufwändiger, aber mit den hierzu im Netz zu findenen Tools nicht wirklich unlösbar.
Ob also "MAC" mit "Hide SSID" in deinem Fall ausreicht, kann dir niemand sagen - in meinem Fall reicht es sicherlich.
Zumal ja auch noch WEP die Performance und Reichweite negativ beeinflusst.
Gruss,
Martin
Edited By deMattin on Okt. 30 2002 at 01:25
http://www.vigor-users.de - Die Seite für User der Vigor-Router
-
deMattin - Super-User
- Beiträge: 448
- Registriert: Mo 23.07.2001 - 19:40
- Wohnort: Nordpott
von BvH » Mo 25.11.2002 - 22:24
Hide SSID (solltest du auch noch aktivieren) ist, als ob man den Wagen noch zusätzlich in einer mit Zahlencode abgeschlossenen Garage versteckt.
Hallo deMattin,
ich habe den 2200W+ mit FW 2.1a.
Wo finde ich denn da "Hide SSID"? Hab' alle Menüs abgegrast, aber nix gefunden.
Danke
Bernhard
- BvH
- User
- Beiträge: 11
- Registriert: Mo 18.11.2002 - 17:59
von deMattin » Fr 29.11.2002 - 21:13
Das ist in der 2.1a noch nicht drin. Du kommst also nicht um ein Firmware-upgrade herum, wenn du diese Funktion nutzen willst.
Ich habe im Moment die 2.2RC auf dem w+ und die läuft stabil und ich habe bisher keine Probleme damit.
Zur Info: vigor-users.de News vom 10.11.2002
Die letzte offizielle Version von Draytek ist die 2.1b - die 2.1e(sta) läuft auch recht sauber.
Alle diese Versionen haben dieses Hide SSI implementiert, sind aber nicht in deutsch erhältlich (aber wer braucht das schon).
Informationen über Firmware-Versionen (auch öffentliche Betas) bekommst du hier auf Vigor-Users
Gruss,
Martin
Ich habe im Moment die 2.2RC auf dem w+ und die läuft stabil und ich habe bisher keine Probleme damit.
Zur Info: vigor-users.de News vom 10.11.2002
Die letzte offizielle Version von Draytek ist die 2.1b - die 2.1e(sta) läuft auch recht sauber.
Alle diese Versionen haben dieses Hide SSI implementiert, sind aber nicht in deutsch erhältlich (aber wer braucht das schon
).
Informationen über Firmware-Versionen (auch öffentliche Betas) bekommst du hier auf Vigor-Users
Gruss,
Martin
http://www.vigor-users.de - Die Seite für User der Vigor-Router
-
deMattin - Super-User
- Beiträge: 448
- Registriert: Mo 23.07.2001 - 19:40
- Wohnort: Nordpott
4 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste
News
Site map
SitemapIndex
RSS FeedDieses Forum ist Bestandteil von www.2-com.de
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO