[HaBo]

GunRain · 21.11.05, 23:05

Hallo HaBo

Ich hab da mal ne frage trotz 256ger WEP Verschlüsselung waren schon am ersten Tag fremde über meinen Router per WLAN im Netz....
Habe es nun erstmal ganz ausgemacht und dann die Option MACADRESSENFILTER entdeckt ist das sicher ?

odigo · 21.11.05, 23:11

Also:
-schalte den MAC-Adressenfilter ein
-nimm WPA statt WEP wenns geht
-schalte DHCP ab und vergib feste IPs
-benutze ein sicheres Passwort für deinen Router
-(E)SSID broadcast abschalten (bringt zwar nicht viel, aber Schaden tuts imho auch nicht) <-Edit

So mach ich das immer.

odigo

Anzeige

- Anzeige -

Sharkspear · 22.11.05, 00:30

Hmmmm, WEP 128 + MAC sollte doch genügen?
Ansonsten halt nen Radius dazwischen schalten...

Der Tip mit dem deaktivierten DHCP sollte wirklich zur Pflicht gemacht werden, wenn es um WLans geht.

Hast Du herausgefunden wer in Deinem Netz war? Frag Ihn doch mal wie er das anpacken würde ^^.

SUID:root · 22.11.05, 08:03

Zitat:

Original von GunRain
Hallo HaBo

Ich hab da mal ne frage trotz 256ger WEP Verschlüsselung waren schon am ersten Tag fremde über meinen Router per WLAN im Netz....
Habe es nun erstmal ganz ausgemacht und dann die Option MACADRESSENFILTER entdeckt ist das sicher ?

Nein. Die MACs können gesnifft und anschließend gespooft werden. AP mit WPA wäre wohl die einzig vernünftige Überlegung.

btw:
1.) Falsches Forum (gehört ins Wlan-Forum)
2.) Gabs da schon mal.

Gruss

root

GunRain · 22.11.05, 17:55

Sorry fürs falsche Forum...

WPA ok werd ich mal versuchen zu kofigurieren.

DHCP Aus ehhhm ja was und vorallem wo muss ich denn dann die IPs vergebn bzw. definieren?

MACFILTER auch nicht sicher !? aber ne dicke hürde schon oder?

AP? Was ist das?

ESSID aus? diese einstellung das der Name nicht angezeigt wird?

2Bios · 22.11.05, 18:01

Zitat:

Original von GunRain
Sorry fürs falsche Forum...

DHCP Aus ehhhm ja was und vorallem wo muss ich denn dann die IPs vergebn bzw. definieren?

MACFILTER auch nicht sicher !? aber ne dicke hürde schon oder?

AP? Was ist das?

ESSID aus? diese einstellung das der Name nicht angezeigt wird?

dhcp: jupp!
macfilter: du kannst die mac-adressen über ein ipconfig /all herausfinden
ap: accesspoint, das ding, an dem du dich via wlan anmeldest
essid: gurreggt. ändere aber den namen auf etwas zufälliges

mfg NT

GunRain · 22.11.05, 18:28

jo hab wpa dhcp usw aktiviert nun häng ich am den pc fest der im wlan soll was muss ich da alles machen? und vorallem voher bekomme ich diesen 64 zeichen langen wpa schlüssel wurde nicht aufgefordert ihn zu definieren

2Bios · 23.11.05, 14:56

ich vermute, dass du den irgendwo eintragen MUSST oder der router generiert ihn und zeigt ihn irgendwo an

23.11.05, 15:09

nicht vergessen: alles ist knack- und/oder umgehbar. ich verwende macfiltering; die 8h, in denen ich das hatte, war noch keiner im netz *g*

SUID:root · 23.11.05, 15:21

Zitat:

MACFILTER auch nicht sicher !? aber ne dicke hürde schon oder?

Nein. Ein MAC-Filter ist ein Witz.
Ich als böser Angreifer sehe die MAC des AP und die MAC(s) des/der Client(s).
Jedes gängige Wlan-Programm a la Kismet, Airsnort, usw. zeigen mir diese an.
Damit habe ich die MAC, ändere die MAC meiner Karte und bin DU.

Fertig.

Gruss

root

GunRain · 25.11.05, 12:56

fiese typen xd xD xD Xd

hab WLAN usgemacht und n Kabel verleget !

Golgotha · 25.11.05, 13:58

Gunrain schribbelte:

Zitat:

hab WLAN usgemacht und n Kabel verleget !

Eine sehr gute Idee. W-Lan sollte zur Zeit nur zur
kurzfristigen Anbindung von mobilen Geräten genutzt werden.
Wnn jemand nämlich physilalischen Zugang auf das von Dir benutzte
Übertragungsmedium (oder den Rechner) hat, wirst Du "Hacking" kaum
verhindern können.
Und bei W-Lan ist ja der Zugang auf's Medium naturgemäss kaum zu
verhindern.

ieee802.3 · 09.09.06, 01:48

Hi

DHCP deaktivierung vollkommen richtig!
Feste Ip: Nicht aus Klasse C (z.B. 192.168. ... . ...) sondern auf Klasse A oder B (Z.B. 10.10. ... . ...)!
Die meisten nehmen immer Klasse c ?! Ansonsten VLSM nach CIDR wenn Router in der Lage!
Regards

tlbuk · 09.09.06, 11:50

Also das mit DHCP aus ist wirklich Blödsinn, fest IPs machen nur Sinn, wenn man Routingtabellen anlegen will oder andere Sachen vor hat. Ansonsten bekommt man den IP-Bereich des verwendeten Netzes genauso leicht raus wie die Mac-Adresse von erlaubten Benutzern. Dabei ist es völlig belanglos, in welchem Netz man rumsaust. Das Einzige was Dir hilft ist eine WPA-Verschlüsslung, die ist zumindest zur Zeit relativ sicher. Mac-Adressenfilterung und feste IP machen nur Anfängern das Leben schwer. SSID verbergen ist da schon etwas besser, weil man so wenigstens nicht jeden auf sein Netz aufmerksam macht, helfen tuts aber auch nicht, wer snifft findet auch die. Wichtiger ist es dem Router ein Administratorpasswort zu geben und die SSID vom Defaultwert zu ändern (letzteres nur, um den Leuten zu zeigen, dass man nicht mit einem Router in den Standardwerten arbeitet, das lockt einfach...).
Meine Vorschläge zum sicheren WLan-Betrieb (der Relevanz nach sortiert):

Sehr wichtig:
1. Adminpasswort vom Router ändern
2. WPA-Verschlüsselung

Gut:
3. SSID ändern
4. SSID verbergen

Schadet nicht, bringt aber auch nicht so viel:

5. Mac-Adressen filtern
6. feste IP vergeben

Ach so: Das Sicherste ist natürlich, wie weiter oben schon erwähnt: Kabel dran, WLan aus ;-) .

Hackmaster · 07.10.06, 18:59

Auch das regelmäßige ändern deiner Passwörter und Schlüssel kann von vorteil sein.

Anzeige

- Anzeige -

21.11.05, 23:05	#1 (permalink)
GunRain Registriert seit: 17.11.04 Likes: 0	Mac Adressen Filter? Sicher? Anzeige Hallo HaBo Ich hab da mal ne frage trotz 256ger WEP Verschlüsselung waren schon am ersten Tag fremde über meinen Router per WLAN im Netz.... Habe es nun erstmal ganz ausgemacht und dann die Option MACADRESSENFILTER entdeckt ist das sicher ?

21.11.05, 23:11	#2 (permalink)
odigo Senior Member Registriert seit: 25.12.04 Likes: 54	Also: -schalte den MAC-Adressenfilter ein -nimm WPA statt WEP wenns geht -schalte DHCP ab und vergib feste IPs -benutze ein sicheres Passwort für deinen Router -(E)SSID broadcast abschalten (bringt zwar nicht viel, aber Schaden tuts imho auch nicht) <-Edit So mach ich das immer. odigo __________________ [HaBo] @ Facebook - Gefällt mir!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
/sql: Live Filter	THRALL	(Web-) Design und webbasierte Sprachen	2	19.01.07 02:34
Mac Adressen Filter? Sicher?	GunRain	Network · LAN, WAN, Firewalls	3	22.11.05 08:03
Web-Filter umgehen	vad3r	Internet Allgemein	6	10.02.05 12:48
Hunderttausende Email-Adressen offline - Emails und Adressen gelöscht	Tec	News & Ankündigungen	0	07.09.02 03:25

22.11.05, 00:30	#3 (permalink)
Sharkspear Registriert seit: 21.11.05 Likes: 0	Hmmmm, WEP 128 + MAC sollte doch genügen? Ansonsten halt nen Radius dazwischen schalten... Der Tip mit dem deaktivierten DHCP sollte wirklich zur Pflicht gemacht werden, wenn es um WLans geht. Hast Du herausgefunden wer in Deinem Netz war? Frag Ihn doch mal wie er das anpacken würde ^^.

22.11.05, 17:55	#5 (permalink)
GunRain Themenstarter Registriert seit: 17.11.04 Likes: 0	Sorry fürs falsche Forum... WPA ok werd ich mal versuchen zu kofigurieren. DHCP Aus ehhhm ja was und vorallem wo muss ich denn dann die IPs vergebn bzw. definieren? MACFILTER auch nicht sicher !? aber ne dicke hürde schon oder? AP? Was ist das? ESSID aus? diese einstellung das der Name nicht angezeigt wird?

22.11.05, 18:28	#7 (permalink)
GunRain Themenstarter Registriert seit: 17.11.04 Likes: 0	jo hab wpa dhcp usw aktiviert nun häng ich am den pc fest der im wlan soll was muss ich da alles machen? und vorallem voher bekomme ich diesen 64 zeichen langen wpa schlüssel wurde nicht aufgefordert ihn zu definieren

23.11.05, 14:56	#8 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	ich vermute, dass du den irgendwo eintragen MUSST oder der router generiert ihn und zeigt ihn irgendwo an

23.11.05, 15:09	#9 (permalink)
non Guest Likes:	nicht vergessen: alles ist knack- und/oder umgehbar. ich verwende macfiltering; die 8h, in denen ich das hatte, war noch keiner im netz g

25.11.05, 12:56	#11 (permalink)
GunRain Themenstarter Registriert seit: 17.11.04 Likes: 0	fiese typen xd xD xD Xd hab WLAN usgemacht und n Kabel verleget !

09.09.06, 01:48	#13 (permalink)
ieee802.3 Registriert seit: 09.09.06 Likes: 0	Hi DHCP deaktivierung vollkommen richtig! Feste Ip: Nicht aus Klasse C (z.B. 192.168. ... . ...) sondern auf Klasse A oder B (Z.B. 10.10. ... . ...)! Die meisten nehmen immer Klasse c ?! Ansonsten VLSM nach CIDR wenn Router in der Lage! Regards

09.09.06, 11:50	#14 (permalink)
tlbuk Registriert seit: 19.01.06 Likes: 0	Also das mit DHCP aus ist wirklich Blödsinn, fest IPs machen nur Sinn, wenn man Routingtabellen anlegen will oder andere Sachen vor hat. Ansonsten bekommt man den IP-Bereich des verwendeten Netzes genauso leicht raus wie die Mac-Adresse von erlaubten Benutzern. Dabei ist es völlig belanglos, in welchem Netz man rumsaust. Das Einzige was Dir hilft ist eine WPA-Verschlüsslung, die ist zumindest zur Zeit relativ sicher. Mac-Adressenfilterung und feste IP machen nur Anfängern das Leben schwer. SSID verbergen ist da schon etwas besser, weil man so wenigstens nicht jeden auf sein Netz aufmerksam macht, helfen tuts aber auch nicht, wer snifft findet auch die. Wichtiger ist es dem Router ein Administratorpasswort zu geben und die SSID vom Defaultwert zu ändern (letzteres nur, um den Leuten zu zeigen, dass man nicht mit einem Router in den Standardwerten arbeitet, das lockt einfach...). Meine Vorschläge zum sicheren WLan-Betrieb (der Relevanz nach sortiert): Sehr wichtig: 1. Adminpasswort vom Router ändern 2. WPA-Verschlüsselung Gut: 3. SSID ändern 4. SSID verbergen Schadet nicht, bringt aber auch nicht so viel: 5. Mac-Adressen filtern 6. feste IP vergeben Ach so: Das Sicherste ist natürlich, wie weiter oben schon erwähnt: Kabel dran, WLan aus ;-) .

07.10.06, 18:59	#15 (permalink)
Hackmaster gesperrt Registriert seit: 06.10.06 Likes: 0	Auch das regelmäßige ändern deiner Passwörter und Schlüssel kann von vorteil sein.

[HaBo]

Mac Adressen Filter? Sicher?