Sicheres WLAN - Wie bekomme ich es hin.

  • Allgemein

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Sicheres WLAN - Wie bekomme ich es hin.

    Um zu Hause ein sicheres Netz zu berteiben geht auf euren Router
    und schaltet Wlan aus. Nein, ich meine das ganz ernst.
    Ihr solltet wissen, dass kein WLAN 100% Sicher ist.

    Aber ich möchte euch sagen wie ihr dennoch eine gewisse Hürde für Cracker bieten könnt.

    1. Stellt das Wlan nur an wenn ihr es braucht.
    In vielen Router kann man mit Zeitschaltungen (Speedport) arbeiten.
    Sie schalten Wlan Nachts, wenn es niemand braucht aus. Das ist sicher gegen Angriffe, verbraucht weniger Strom und erzeugt keine Strahlung die den Schlaf stören kann (Bei einem 500mW Router kann das schon passieren :D).
    Auch solltet ihr es aus machen wenn ihr für einige Tage weg fahrt und sonst niemand das Wlan nutzt.

    2. Gebt den Key an niemanden weiter oder wechselt ihn häufig.
    Jeder der den Key von euch bekommt behält ihn (unter Windows) auf seiner
    Festplatte. Dieser kann zusammen mit der ESSID und der BSSID ausgelesen werden. Der Key sollte auch 1 mal die Woche gewechselt werden!

    3. Benutzt die WPA 2 Verschlüsselung.
    Vergesst WEP. Nur eine WEP/WPA2 verschlüsselung stellt überhaupt
    noch eine Hürde da.

    4. Benutzt ein gutes Passwort.
    Ein gutes Passwort besteht aus Buchstaben, Zahlen und Zeichen, wobei die Buchstaben in GROß und klein vorkommen sollten.
    Zum Beispiel: wlAn_ist!eine456TOLLE%Sache
    Schreibt es euch auf und versteckt den Zettel zu Hause, dass kein "Gast" ihn zufällig sehen/finden kann.

    5. Stellt einen MAC Filter ein.
    Jede Netzwerkkarte hat eine einzigartige MAC-Adresse.
    Zum Beipspiel: 00:11:22:33:44:55
    Gebt eure MAC's in die Tabelle in eurem Router ein und er wird nur an diese MAC Adresse Packete senden. MAC's lassen sich allerdings unter Linux mit
    macchanger --mac <Mac Adresse> <Wlan Adapter>
    in einer Sekunde ändern.
    Von daher ist es nur eine kleine weitere Hürde.

    6. Versteckt eure SSID.
    Den Namen des Netzwerkes zu verstecken erschwert einige Injections
    die ein möglicher Angreifer versuchen könnte.
    Allerdings Sendet euer Windows Rechner den Namen fleißig herum wenn er nach dem Netz sucht.

    7. Schraubt die Sendeleistung so weit wie möglich herunter.

    Die meisten Angriffe scheitern wegen zu schlechter Verbindungen.
    Wenn ihr also euren Router nur mit der für euch nötigen Power arbeiten lasst
    ist das ein großer Vorteil.

    8. Der Standort des Routers.
    Der Router sollte NICHT zur Straße hin stehen wo die ganzen bösen Wardriver herumlungern. Stellt ihn eher nach Hinten heraus.

    Das wars. Nun solltet ihr das sicherste "mögliche" Netz haben.


    Kurz noch eine Erklärung was eintreffen muss damit ihr gecrackt werdet.

    WEP:
    Der Angrife muss nur ein gutes Signal haben.

    WEP mit Mac-Filter:
    Der Angrife muss ein gutes Signal haben und eines eurer Wlan Geräte muss an sein.

    WPA/WPA2:
    Der Angrife muss ein gutes Signal haben und eines eurer Wlan Geräte muss an sein. Außerdem muss er eure Verbindung trennen können, was aber kein Problem ist wenn das Signal gut genug ist. Euer Passwort muss in seiner Wordlist vorkommen. Ein Passwort wie oben gibt also fast einen 100% Schutz.

    WPA/WPA2 mit Mac-Filter:
    Siehe WPA/WPA2.


    DANKE, FEEDBACK ODER VERBESSERUNG ERWÜNSCHT!!!
  • VPN bei Routern ist eher eine zusätzliche Sicherung, denn man kann noch zusätzlich zur "normalen" Verschlüsselung (WEP/WPA(2)) ein VPN vom PC zum Router aufbauen, wodurch nochmal der Verkehr verschlüsselt wird und dadurch noch schwerer zu knacken ist.


    mfg Undeath
    "General, der Mensch ist sehr brauchbar. Er kann fliegen und er kann töten.
    Aber er hat einen Fehler: Er kann denken." - Brecht
    I Don't smoke, I don't drink, I don't fuck! At least I can fucking think!