Mein Netzwerk absicher

Hallo.
Ich habe mir vor 4 Wochen ein kleines Netzwerk aufgebaut das ich jetzt absichern will.
Das Netzwerk ist so aufgebaut.
Wlan-Router(Samsung SMT-G310)> AccessPoint (tp-link tl-wa501g) >Xbox360

Die Verbindung von dem Router zum AccessPoint funktioniert über Wlan und der AP its dann per Lan-Kabel an die Xbox angeschlossen.

Wie kann ich das Netzwerk absichern? Funktioniert eine normale verschlüsselung mit WPA oder WPE?
Ich bin mir halt nicht ganz sicher da der AP ja nicht mit einem PC verbunden ist.

Danke für alle Antworten
Kim

Moin,

da würde der MAC-Filter in Frage kommen. Desweiteren könnte man auch die Übertragung der SSID verhindern http://www.computerbase.de/artikel/hardware/netzwerk…
Wasserdicht ist das auch nicht, aber ob sich wirklich jemand solche Mühe gibt in ein WLAN einzubrechen…?

Gruss Jakob

Hallo,

Also wenn, dann bitte WPA Verschlüsselung.
Zusätzlich kann man noch nach MAC-Adressen filtern und ggf. das automatische versenden der SSID (SSID-Broadcast) abschalten.
Ansonsten Standards wie Systeme auf aktuellem Stand halten, etc.

Gruß
h.

Also wenn, dann bitte WPA Verschlüsselung.

Richtig.

Zusätzlich kann man noch nach MAC-Adressen filtern und ggf.
das automatische versenden der SSID (SSID-Broadcast)
abschalten.

Falsch und Falsch.

da würde der MAC-Filter in Frage kommen. Desweiteren könnte
man auch die Übertragung der SSID verhindern

Beides falsch. Weder das eine noch das andere trägt etwas zur Sicherheit bei, im Gegenteil, das Unterdrücken der SSID ist sogar kontraproduktiv.
Das einzige wichtige und richtige ist die eingestellte Verschlüsselung, die entweder WPA oder WPA2 sein und ein genügend langes und kompliziertes Kennwort haben muss.

Hy,

Zusätzlich kann man noch nach MAC-Adressen filtern und ggf.
das automatische versenden der SSID (SSID-Broadcast)
abschalten.

Falsch und Falsch.

Bitte begründe Deine (eindeutig falsche und belegbare) Aussage.
Ansonsten schau Dir bitte erstmal z.B.
http://www.goldmann.de/wlan-absichern-funknetzwerk-s…
http://www.der-dsl-anschluss.de/wireless-lan/wlan-ab…
usw. (siehe google) an.

Gruß
h.

Bitte begründe Deine (eindeutig falsche und belegbare)
Aussage.

Bitte verwende die Suchfunktion, gleiche Diskussion ist grade mal ein paar Tage her. Und ja, beide „Maßnahmen“ ist KEINE Erhöhung der Sicherheit, sondern trügerische Fehlinformation, die leider sogar durch einige Hersteller von WLAN-Geräten noch weiter verbreitet wird.

Hallo,
da ich zu faul bin :smile:
http://blogs.zdnet.com/Ou/index.php?p=43
selbst lesen macht klug^^
gruss

Zwar auf English, aber ja, was er schreibt, dem stimme ich voll zu. Die _einzige_ sinnvolle und notwendige Maßnahme ist WPA/WPA2 mit einem mind. 12 Zeichen langem Kennwort, welches Sonderzeichen enthält und möglichst unmöglich ist. Für Kennwörter wie „abcdefghijklmno“ oder „M1cha3l“ brauchen gängige Tools keine paar Minuten.
Ein Kennwort wie „Da5-hab’-1ch-aus-dem-w-w-w-F0rum“ knackt so schnell kein Hackertool, auch nicht mit 5TB-Wörterbuch.

Naja, zumindest solange keine Schwäche in der WPA-Verschlüsselung gefunden wird, aber bisher scheint WPA noch „unknackbar“.

Hy,

Ein Kennwort wie „Da5-hab’-1ch-aus-dem-w-w-w-F0rum“ knackt so
schnell kein Hackertool, auch nicht mit 5TB-Wörterbuch.

Falsch. Da sind genug Wortfetzen drin, das das ohne Probleme in Minuten geht. Das hat nix mit der grösse des Wörterbuches zu tun.

Naja, zumindest solange keine Schwäche in der
WPA-Verschlüsselung gefunden wird, aber bisher scheint WPA
noch „unknackbar“.

Nein, ist es eben nicht. BruteForce geht IMMER. Es KANN eben NUR teilweise etwas länger dauern, sonst nichts.

Gruß
h.

erm…

Falsch. Da sind genug Wortfetzen drin, das das ohne Probleme
in Minuten geht. Das hat nix mit der grösse des Wörterbuches
zu tun.

Nein, denn mit der Länge des Kennwortes steigt auch der Aufwand der Rainbow-Tabellen erheblich (reine Wörterbuchattacken sind bei solch einem Kennwort auszuschließen*). Wenn auch möglich, so praktisch kaum durchführbar. Die im Internet verfügbaren mir bekannten RT wären jedenfalls nicht zu gebrauchen. Für ein 14-Zeichen-Kennwort braucht man schon RT im Bereich 64GB und selbst dann dauert es u.U. schon mal ein paar Tage. Nicht zu vergessen, daß man auch einen Rechner haben sollte, der die RT im RAM hat… gibt nicht viele Kisten, die >64Gb RAM haben. Bei längeren Kennwörtern wird’s dann schon so, daß der WLAN-Hacker besser mal eine Wohnung in der Nähe sucht, denn das kann denn eine ganze Weile dauern. Was bei WPA-PSK nämlich noch dazu kommt, ist der Name des Netzwerkes (SSID). Wenn man den noch einzig macht (z.B. „WeH#L4hm“), funktionieren die RT nämlich nicht (siehe z.B. http://www.renderlab.net/projects/WPA-tables/).

Nein, ist es eben nicht. BruteForce geht IMMER. Es KANN eben
NUR teilweise etwas länger dauern, sonst nichts.

Brute Force ist kein Angriff, sondern systematisches rumraten, daß funktioniert mit jeder Verschlüsselung, ist also _kein_ Kriterium für deren Güte. Kritisch wird es erst dann, wenn durch Schwächen der Verschlüsselung eine Attacke um zig Faktoren reduziert werden kann - wie bei WEP, wo Knacken inzwischen kaum mehr als ein paar Minuten dauert.
Eine Firma mit Sicherheitrelevanten Datenbeständen hat - wenn WLAN überhaupt im Einsatz ist - sowieso WPA2 gegen einen Radius.

*Anmerkung für nicht damit vertraute:
Im Prinzip ist es egal, ob ein Kennwort „einfach“ oder mit Sonderzeichen „gewürzt“ ist. Ob das Kennwort nun „Michaela“ oder „M!cH43’4“ heißt, ist bei Angriffen über RT egal - sofern die Sonderzeichen bei der Erstellung der RT mit beachtet wurden. Allerdings scheiden bei mit etwas Phantasie gewählten Kennwörtern „einfache“ Wörterbuchattacken aus, denn dabei wird nur gegen eine Liste mit „gängigen“ Kennwörtern und ggf. deren Kombinationen geprüft. Das Kennwort „IchbineineinfachzuerratendesKennwortfuermeinWLAN“ ist genauso sicher oder unsicher wie „jhgbovsdlngöan94g83krätendes834bb3prtgitalieg74n“, daher ziehe ich Kennwörter (sind ja eher Sätze) vor, die man sich irgendwie grade noch so merken kann.

Das Klingt jetzt bisschen blöd aber hat irgendjemand meinen Beitrag gelesen?
Ich habe als Endgerät keinen PC oder Laptop sondern eine Xbox360.
Entschuldigung aber ich kann mit keiner Antwort etwas anfangen.
Ich kann mich mit der Xbox360 ja garnicht anmelden.

Das Klingt jetzt bisschen blöd aber hat irgendjemand meinen
Beitrag gelesen?

Ja.

Ich habe als Endgerät keinen PC oder Laptop sondern eine
Xbox360.

Das ist egal.

Entschuldigung aber ich kann mit keiner Antwort etwas
anfangen.

Macht nix, wer nicht fragt… ^^

Ich kann mich mit der Xbox360 ja garnicht anmelden.

Woran? Der AccessPoint sorgt für die WLAN-Verbindung - sofern der richtig konfiguriert wurde - und aus Sicherheitgründen per WPA/WPA2 mit dem Router kommuniziert. Deine XBox sollte gar nicht mitbekommen, daß da irgendwo WLAN zwischendrin ist.
Wobei dein AP hier als Bridge arbeitet, was nicht alle können. Sicher, daß das Ding richtig eingestellt ist und als Bridge arbeitet?

Sicher, daß das Ding richtig eingestellt ist und als Bridge
arbeitet?

Der AP arbeitet nicht als Bridge sondern im Client Mode. Mir wurde das so erklärt dass er im Client Mode laufen muss. Ich bin mit der Xbox ja auch online.

Also muss ich nur mit den Einstellunegn des Routers/APs arbeiten.
Aber es tut mir Leid aber ich hab auch keine Ahnung wie ich das machen soll.
Ich habe am Router folgende möglichkeiten zum Einstellen. Der Netzwerkschlüssel ist natürlich nur ein Beispiel.

WPA-Modus: WPA/WPA2 (WPA2?)

WPA-Netzwerkschlüssel: 123456789

Gruppenschlüssel Intervall: ??? (Was soll da rein?)

Jetzt Kommen die Möglichkeiten am AccessPoint.

Version: WPA-PSK/WPA2-PSK/Automatic (WPA2-PSK?)

Encryption: ??? ( Hier kann ich zwischen Automatic, TKIP und AES auswählen. Was soll ich wählen?)

PSK Passphrase: Hier der Netzwerkschlüssel von oben? Also 123456789?

Ich hoff das ist übersichlich und du kannst mir helfen was ich da jeweil Einstellen muss.

Kim

Der AP arbeitet nicht als Bridge sondern im Client Mode.

Is fast das gleiche, gut.

WPA-Modus: WPA/WPA2 (WPA2?)

Wenn beide Geräte WPA2 unterstützen, dann WPA2, sonst WPA.

Version: WPA-PSK/WPA2-PSK/Automatic (WPA2-PSK?)

PSK = Pre Shared Key, = das Kennwort

Encryption: ??? ( Hier kann ich zwischen Automatic, TKIP und
AES auswählen. Was soll ich wählen?)

Kommt drauf an. Praktisch alle Geräte beherrschen TKIP, AES ist nicht so häufig.

PSK Passphrase: Hier der Netzwerkschlüssel von oben? Also
123456789?

Ja, der PSK ist dein Kennwort. Da das im Klartext vorher bei beiden Geräten ausgemacht werden muss, nannte man das halt „vorher ausgetauschtes Kennwort“ oder Pre Shared Key.