Wireless Lan

[gmt]

ein kleiner hinweis an alle w-lan nutzer und die, die es noch werden wollen...

ich bin seit einigen wochen wireless lan user, ist echt wahnsinn überall online zu gehen...doch die ganze sache hat natürlich auch lücken, ich bin vorgestern mit meinem laptop und aktivierter w-lan karte mal mit dem auto unterwegs gewesen...von dortmund nach iserlohn sind es so ca 22 km...ich habe 15 netze gefunden und konnte mich bei sage und schreibe 8!!!!! einloggen und surfen...also immer schön verschlüsseln

[THX_Ultra]

Tja die Unvorsichtigkeit bzw. Unwissenheit ist leider Realität War letzten Herbst in Linz auf einer Veranstaltung - danach konnte ich bequem über das W-Lan des Nachbargebäudes online gehen.
Bei mir wird zumindest verschlüsselt.

[gmt]

ja die unwissenheit...hätte auch nicht gedacht das es so einfach ist...

zumindest sind jetzt hier die user gewarnt...

[midroth]

Und dann noch SSID verdecken, 128bit Schlüssel (open), MAC Adresse eingeben und damit nur die eine erlauben,
sowie Firewall-Stuff (Rooter)----> Denial of Service (DoS) Abwehr aktiv SYN Flood, UDP Flood, ICMP Flood, Port Scan Erkennung Schwellenwert, IP Optionen blockieren TCP Flag Scan blockieren Land-Pakete stoppen Teardrop-Pakete stoppen Smurf-Angriffe blockieren Ping of Death blockieren Trace Route blockieren Fragementierte ICMP-Pakete stoppen SYN Fragment Pakete blockieren Unbekannte Protokolle blockieren Fraggle Attack.......So im Groben...

Yup!

[THX_Ultra]

Wobei das alles relativ wenig bringt, sofern man nach wie vor das herkömmliche W-Lan mit 128bit Schlüssel verwendet, die MAC Adresse hat man früher oder später heraussen usw.... der Schlüssel ist relativ leicht zu knacken - wenn jemand wirklich rein will, kommt er auch. Aber die Verschlüsselung ist halt gut um normale ungebetene Gäste abzuhalten sowie Gelegenheitseindringlingen das Leben schwer zu machen.

[midroth]

Eben. 100% Sicherheit gibt's nicht. Aber den Brüdern es schwer machen geht. MAC ID/SSiD spoofing/sniffing ist zwar möglich, dauert aber Zeit. Und das lohnt sich für die nur in wenigen Fällen. Da ist weiter fahren und 'nen offenen Spot suchen einfacher.

[gmt]

Original von midroth
Und dann noch SSID verdecken, 128bit Schlüssel (open), MAC Adresse eingeben und damit nur die eine erlauben,
sowie Firewall-Stuff (Rooter)----> Denial of Service (DoS) Abwehr aktiv SYN Flood, UDP Flood, ICMP Flood, Port Scan Erkennung Schwellenwert, IP Optionen blockieren TCP Flag Scan blockieren Land-Pakete stoppen Teardrop-Pakete stoppen Smurf-Angriffe blockieren Ping of Death blockieren Trace Route blockieren Fragementierte ICMP-Pakete stoppen SYN Fragment Pakete blockieren Unbekannte Protokolle blockieren Fraggle Attack.......So im Groben...

Yup!

willkommen in der matrix

[Sushi]

Original von midroth
Und dann noch SSID verdecken, 128bit Schlüssel (open), MAC Adresse eingeben und damit nur die eine erlauben,
sowie Firewall-Stuff (Rooter)----> Denial of Service (DoS) Abwehr aktiv SYN Flood, UDP Flood, ICMP Flood, Port Scan Erkennung Schwellenwert, IP Optionen blockieren TCP Flag Scan blockieren Land-Pakete stoppen Teardrop-Pakete stoppen Smurf-Angriffe blockieren Ping of Death blockieren Trace Route blockieren Fragementierte ICMP-Pakete stoppen SYN Fragment Pakete blockieren Unbekannte Protokolle blockieren Fraggle Attack.......So im Groben...

Yup!

Danke für die Infos, werde in den nächsten Tagen auf WLAN umstellen und hoffe, Deine Infos dann umsetzen zu können.

[THX_Ultra]

Prinzipiell ist wichtig, dass du 128bit Verschlüsselung aktivierst - das hält normale Zaungäste auf. Willst du wirklich sicher sein hilft dir eigentlich nur Kabel

[Sushi]

Original von THX_Ultra
Prinzipiell ist wichtig, dass du 128bit Verschlüsselung aktivierst - das hält normale Zaungäste auf. Willst du wirklich sicher sein hilft dir eigentlich nur Kabel

Danke

[gmt]

Original von THX_Ultra
Prinzipiell ist wichtig, dass du 128bit Verschlüsselung aktivierst - das hält normale Zaungäste auf. Willst du wirklich sicher sein hilft dir eigentlich nur Kabel

warum nicht 256 bit??

sushi,

hast du schon die hardware?

[THX_Ultra]

Original von gmt

Original von THX_Ultra
Prinzipiell ist wichtig, dass du 128bit Verschlüsselung aktivierst - das hält normale Zaungäste auf. Willst du wirklich sicher sein hilft dir eigentlich nur Kabel

warum nicht 256 bit??

sushi,

hast du schon die hardware?

Ja wenn die Hardware die 256bit kann, dann schon....
Aber Wlan Standard ist 64 bzw. 128bit. Vielleich ist das ja in der neuesten Generation schon anders - dann bin ich halt ein W-lan oldie

[Richie]

Meines Wissens gibt es die WEP-Verschlüsselung momentan nur mit 128 Bit. Oder weiss jemand mehr???

[gmt]

kannse kannse...

ich hab noch eine neue und verschweisste pci karte...d-link dwl g520+ 54mbit.
hab eine pcmcia card bei eboy ersteigert und der typ hat mir die pci karte geschickt

eine mehr oder weniger nette email an den typ geschrieben...er war super freundlich und hat sich zigmal entschuldigt

"... ich schicke die pcmcia card sofort los, die pci karte können sie behalten"

gibt ja auch doch noch ordentliche ebayer

falls interesse besteht, die karte kostet neu 45 euronen...würd sie euch für 30 incl. versand überlassen, sonst wohl wieder bei eboy...aber erst nach dem urlaub

vielleicht löschen die mods ja auch den beitrag

[gmt]

Original von Richie
Meines Wissens gibt es die WEP-Verschlüsselung momentan nur mit 128 Bit. Oder weiss jemand mehr???

die neue d-link kann 256 aber ich denke das können alle aktuellen 54mbit, oder

[gmt]

Original von gmt

Original von Richie
Meines Wissens gibt es die WEP-Verschlüsselung momentan nur mit 128 Bit. Oder weiss jemand mehr???

die neue d-link kann 256 aber ich denke das können alle aktuellen 54mbit, oder

hab´s aber auch nur mit 128 verschlüsselt...werd mich nach meinem urlaub mal richtig damit beschäftigen

[THX_Ultra]

Wahrscheinlich können das die neuen 54Mbit alle - nur hat mein Laptop zb Wlan onboard und das kann nur 128bit.
256 machts nicht wirklich sicherer - gegen die 0815 Eindringlinge also Leecher reichen auch 64bit. Wenn jemand ins W-Lan WILL, dann kommt er mit der Zeit auch rein. Ich glaube Zyxel bietet jetzt eine neue Technologie mit wechselnden Schlüsseln oder so an, das soll sicherer sein - dafür kostet es auch das 4 fache (nur geschätzt)
Dort wo es wirklich wichtig ist hab ich kein W-Lan - da liegt ein Kabel. Fürs Internet und zum Surfen reichen mir auch 11mbit 10x aus.

[midroth]

Aaalso: 128bit (13-stelliger Code) knacken bedeutet, dass "der" zumindestens 'ne Menge Zeit haben muß. Und ich meine 'ne Menge, denn es dürfen auf den meinsten Sys auch Zeichen wie !"§$%&/()=?*+*#;: etc. benutzt werden. Auf open gesetzt heist, dass der Key vom Sys geändert wird wärend des runs. Beim Sys start wieder der orig.
Ja, Kabel scheint die sichere Methode zu sein, aber nur wenn "der" es nicht geziehlt 'drauf anlegt.
Aber ich kaufe mir nicht wLan um am Kabel zu enden.
Ja, die neuen 802.11 Cards die mit dem "g" am Ende können teilweise 256bit verschlüsselung. Die "B" sind 128er. Wer an mehr Sicherheit bei 256 glaubt sollte auf das "G" achten.
Aber am wichtigsten ist : Den Router dicht machen. Hab's oben beschrieben. Sonst hattu vielleicht mal so'nen Kinderschreck über Deine Leitung laufen - wird nicht witzig!
Weiterhin: Wenn Du's nicht brauchst, VPN im Router und im Rechner abschalten. Das wird zum direkten Verbinden 2er PC gebraucht. Surfen geht auch ohne. Sys wird meckern, erzähl' ihm was von Götz von Berlichingen.
Arbeitsplatz > Systemsteuerung > Netzwerk liegt das VPN.
Den Cient für Microsoft-Netzwerke auch entfernen, wenn nicht unbediongt gebraucht.
Datei und Drucker Freigabe kontrollieren, wenn da was angehakt ist, kann man Dateien von aussen nutzen/einsehen/kopieren (man soll ja kontrollieren können ob man die richtige Datei druckt). Das ist kein Bug sondern ein Feature. Der Drucker geht für Dich dann immer noch, aber für andere von aussen ist das nicht mehr möglich.
AktiveX in Arbeitsplatz > Systemsteuerung > Internet deaktivieren und NUR wenn dringend gebraucht kurzfristig für den Job aktivieren. Dannach wieder abschalten.
So im Groben.
Die Sicherheit erhöhen geht dann nur (einfach) noch mit einer zusätzlichen Firewall (http://www.kerio.com/us/kpf_home.html z.B.) .
Grundsätzlich das Sys updaten (http://v4.windowsupdate.microsoft.com/de/default.asp) damit die Standardbugs weg sind. Bitte auch DirectX und Windows Media Player. Da gibt's auch 'ne kleine Lücke.
Gleiche gilt für Quicktime.
Wer darüber hinaus absichern will muss ziemlich tief ins Sys und den IE und Outlook und das Adressbuch rausnehmen/ersetzen.
Bitte nicht einfach das entsprechende Directory/Verzeichnis löschen, Ihr erreicht damit das Gegenteil (spez. IE). Es müssen die internen (kernel) Verbindungen entfernt werden (schwierig!) und Eingriffe in die Kernelstruktur sind ein heikel Ding.


-Angaben ohne Gewähr/Usage at your very own risk!-

Tippfehler included....

[Sushi]

gmt
bin gerade dabei die hardware einzukaufen. warum fragst du?

[gmt]

also ich glaube ich kann meine flat abmelden...lieg gerad auf meinem bett und hab mich in ein fremdes netz eingeloggt...und das mit einem empfangssignal aller erster sahne