Hallo zusammen,
ich hab mal 'ne Frage. Vorab muss ich sagen, dass ich von diesen ganzen Internetsachen wenig Ahnung habe (zumindest, was die Technik, bzw. Hardware angeht).
Ich habe mir jetzt eine Drahtlosverbindung eingerichtet.
Die Einstellungen sehen nun so aus:
Name des Funknetzes (SSID): Bla bla bla
Verschlüsselungsart: WPA + WPA2
Kennwort: bla bla bla
Modus: Infrastruktur
Authentifizierung: WPA-PSK, WPA2-PSK
Ist das so einigermaßen sicher, so dass sich andere da nicht einloggen können oder mir irgendwas ausspionieren können?
(Es geht jetzt nur um die Verbindung an und für sich. Nicht um andere Dinge, wie z.B. der Browser oder so, der genutzt wird.).
LG und vielen Dank im Voraus
Lini
Solange die SIID nicht sichtbar und das Kennwort möglichst lang ist, ist der Rest ok.
Solange die SIID nicht sichtbar und das Kennwort möglichst
lang ist, ist der Rest ok.
Oh je, da geht’s schon los. Wo sehe ich, ob die SIID sichtbar ist und wie verstecke ich die?
Sind ca. 25 Buchstaben lang genug oder sollte ich was noch längeres wählen?
Danke schon mal! 
Moien
Name des Funknetzes (SSID): Bla bla bla
Verschlüsselungsart: WPA + WPA2
Kennwort: bla bla bla
Das, und nur das, ist der springende Punkt. Dieses Kennwort muss lang und komplex (Buchstaben, Zahlen, Groß/Kleinschreibung) sein. 25 Zeichen reichen aus.
Die SSID verstecken bringt nicht wirklich was. Als Plazebo ganz nett, aber bei jedem einlogen deines Laptops kann man sie mitlesen…
cu
Oh je, da geht’s schon los. Wo sehe ich, ob die SIID sichtbar
ist und wie verstecke ich die?
Das sollte eine Funktion im Router sein, die ansich meist bei den Einstellungen zum WLAN dort zu finden ist.
Sind ca. 25 Buchstaben lang genug oder sollte ich was noch
längeres wählen?
Ansich soweit ja, aber wenn Du nicht ständig wechselnde Nutzer hast, die sich da anmelden, könnte man auch hergehen und mit einem Kennwortgenerator ein Zufallskennwort mit 64 Zeichen Länge generieren lassen. Das dann per Copy&:stuck_out_tongue_winking_eye:aste einfügen und fertig.
Das sollte eine Funktion im Router sein, die ansich meist bei
den Einstellungen zum WLAN dort zu finden ist.
Find ich nicht. Aber lt. Pumpkins Aussage oben, wäre das ja eh fast egal.
Sind ca. 25 Buchstaben lang genug oder sollte ich was noch
längeres wählen?
Hab keine ständig wechselnden Nutzer. Werde das im Hinterkopf behalten und mir mal so einen Generator zulegen.
Danke!! 
Das sollte eine Funktion im Router sein, die ansich meist bei
den Einstellungen zum WLAN dort zu finden ist.
Find ich nicht. Aber lt. Pumpkins Aussage oben, wäre das ja eh
fast egal.
Naja, ist sie sichtbar, sagt sich „der Böse“ „da ist was woran man sich austoben kann“. Wenn nichts da ist, kann auch keiner was sehen und just genau den Moment abzupassen, in dem sich ein Laptop oder whatever dort anmeldet ist auch sehr unwahrscheinlich.
Sind ca. 25 Buchstaben lang genug oder sollte ich was noch
längeres wählen?
Hab keine ständig wechselnden Nutzer. Werde das im Hinterkopf
behalten und mir mal so einen Generator zulegen.
Frei nach Jean Pütz „Ich hab da mal was vorbereitet…“ 
http://www.check-tools.net/password-generator/
Das sollte eine Funktion im Router sein, die ansich meist bei
den Einstellungen zum WLAN dort zu finden ist.
Naja, ist sie sichtbar, sagt sich „der Böse“ „da ist was woran
man sich austoben kann“. Wenn nichts da ist, kann auch keiner
was sehen und just genau den Moment abzupassen, in dem sich
ein Laptop oder whatever dort anmeldet ist auch sehr
unwahrscheinlich.
Gut, Du hast Recht. Aber ich find das bei mir nicht. Hast Du einen heißen Tipp, wo sich das in der Fritz-Box versteckt? Den Rest hab ich eingestellt unter Einstellungen-WLAN-Sicherheit.
Es ist weder unter Sicherheit, Monitor oder Funk-Einstellungen zu finden. Oder aber ich habe Tomaten auf den Augen.
Frei nach Jean Pütz „Ich hab da mal was vorbereitet…“
http://www.check-tools.net/password-generator/
*lach* Klasse! Vielen Dank!
Moien
Naja, ist sie sichtbar, sagt sich „der Böse“ „da ist was woran
man sich austoben kann“. Wenn nichts da ist, kann auch keiner
was sehen und just genau den Moment abzupassen, in dem sich
ein Laptop oder whatever dort anmeldet ist auch sehr
unwahrscheinlich.
Beim Abschalten der SSID-Broadcasts werden immernoch regelmässig Beacons gesendet. Diese reichen um das Netz zu finden (nur Windows ist zu doof so ein Netz anzuzeigen. Das liegt aber an der MS-WLAN-GUI). Und sobald auch nur ein Client im Netz ist kann man die SSID ganz einfach auslesen (Deauth-Paket fälschen und mithören…). Ist keiner im Netz wird es interessanter, aber nicht unbedingt unmöglich.
cu
Gut, Du hast Recht. Aber ich find das bei mir nicht. Hast Du
einen heißen Tipp, wo sich das in der Fritz-Box versteckt? Den
Rest hab ich eingestellt unter Einstellungen-WLAN-Sicherheit.
Es ist weder unter Sicherheit, Monitor oder Funk-Einstellungen
zu finden. Oder aber ich habe Tomaten auf den Augen.
Kann sein, daß Du dafür die Experten-Ansicht aktivieren mußt - ist glaube ich irgendwo unter „System“ oder so. Ansonsten welche FritzBox ist es?
Kann sein, daß Du dafür die Experten-Ansicht aktivieren mußt -
ist glaube ich irgendwo unter „System“ oder so. Ansonsten
welche FritzBox ist es?
Ui… Experten-Ansicht. Was es da nicht alles gibt.
Die 7050 wäre das… *zur Hülf*
Hab was gefunden!
Hab die Expertenansicht gefunden. Unter den W-Lan-Einstellungen ist auch was zu finden.
Bei „Name des Funknetzes (SSID) bekannt geben“ ist ein Haken drin.
Soll der raus?
Bei „Name des Funknetzes (SSID) bekannt geben“ ist ein Haken
drin.
Soll der raus?
Jep, das ist es. Wenn der raus ist, ist die SSID nicht sichtbar.
Aber…
Solltest Du irgendwann mal Probleme haben eine WLAN-Verbindung zwischen einem (evtl. neuen) Rechner und der FB herzustellen, dann kann es sein, daß das an der unsichtbaren SSID liegt. Dann einfach kurz das Häkchen wieder reinsetzen, feddich.
Solltest Du irgendwann mal Probleme haben eine WLAN-Verbindung
zwischen einem (evtl. neuen) Rechner und der FB herzustellen,
dann kann es sein, daß das an der unsichtbaren SSID liegt.
Dann einfach kurz das Häkchen wieder reinsetzen, feddich.
Alles klar!
Herzlichen Dank für deine Aufopferung!
LG
Lini
Solange die SIID nicht sichtbar
SSID verstecken bringt nichts, Begründung ausführlich hab ich nur auf englich griffbereit, aber das verstecken fällt unter die 6 dümmesten Möglichkeiten, ein Wlan zu sichern.
Zitat:
SSID hiding: There is no such thing as „SSID hiding“. You’re only hiding SSID beaconing on the Access Point. There are 4 other mechanisms that also broadcast the SSID over the 2.4 or 5 GHz spectrum. The 4 mechanisms are; probe requests, probe responses, association requests, and re-association requests. Essentially, youre talking about hiding 1 of 5 SSID broadcast mechanisms. Nothing is hidden and all youve achieved is cause problems for Wi-Fi roaming when a client jumps from AP to AP. Hidden SSIDs also makes wireless LANs less user friendly. You dont need to take my word for it. Just ask Robert Moskowitz who is the Senior Technical Director of ICSA Labs in his white paper Debunking the myth of SSID hiding.
Quelle:
http://blogs.zdnet.com/Ou/index.php?p=43
Oh je, da geht’s schon los. Wo sehe ich, ob die SIID sichtbar
ist und wie verstecke ich die?
Hübsche Frage. Eine unsichtbare SSID kann man nicht sehen
Du siehst das in der Liste der verfügbaren Netzwerke auf deinem PC. Wenn die SSID unsichtbar ist, taucht sie dort nicht auf.
Gruß,
Stefan
Solange die SIID nicht sichtbar
SSID verstecken bringt nichts, Begründung ausführlich hab ich
nur auf englich griffbereit, aber das verstecken fällt unter
die 6 dümmesten Möglichkeiten, ein Wlan zu sichern.
Naja, nicht wirklich dumm, aber ein Teil der Kette, um nun nicht wirklich auch noch den letzten Dummie, der sich im Hacken versuchen möchte, zu zeigen, daß in seiner Nachbarschaft etwas ist, woran er doktern kann.
Zitat:
SSID hiding: There is no such thing as „SSID hiding“. You’re
only hiding SSID beaconing on the Access Point. There are 4
other mechanisms that also broadcast the SSID over the 2.4 or
5 GHz spectrum. The 4 mechanisms are; probe requests, probe
responses, association requests, and re-association requests.
Essentially, youre talking about hiding 1 of 5 SSID broadcast
mechanisms. Nothing is hidden and all youve achieved is cause
problems for Wi-Fi roaming when a client jumps from AP to AP.
Hidden SSIDs also makes wireless LANs less user friendly. You
dont need to take my word for it. Just ask Robert Moskowitz
who is the Senior Technical Director of ICSA Labs in his white
paper Debunking the myth of SSID hiding.
Was vorrangig nicht-private WLANs betrifft, ja, aber daheim haben die wenigsten eine Armada von Access-Points und ständig wechselnde Rechner haben wir in diesem Falle auch nicht, sondern einen festen Status Quo.
Wer sein Heim-LAN sicher haben möchte, sollte eh besser auf Festverdrahtung oder - fast genauso flexibel wie WLAN - Powerline gehen.
Dieses Kennwort muss lang
Richtig.
und komplex (Buchstaben, Zahlen,
Groß/Kleinschreibung) sein.
Unnötig. Es muss lediglich nicht so gestaltet sein, daß eine Wörtebuchattacke möglich wäre.
25 Zeichen reichen aus.
Bissi übertrieben, alles >15 reicht z.Z. locker aus. Ist die SSID ungewöhlich, dann auch weniger, da es dafür keine fertigen Tabellen gibt. Wer auf Nummer sicher gehen will, nimmt eine einzigartige SSID und um die 14 Zeichen, mehr schadet aber nicht.
Oh je, da geht’s schon los. Wo sehe ich, ob die SIID sichtbar
ist und wie verstecke ich die?
Lass es, macht nur Ärger, bringt nix an Sicherheit und ist sogar eher kontraproduktiv, genauere Erklärung dazu per Suchfunktion im Archiv.
Sind ca. 25 Buchstaben lang genug oder sollte ich was noch
längeres wählen?
Nein. WPA2-Netzwerke sind nicht so einfach zu knacken, noch muss man es per Brute-force machen. Dazu verwendet man dann vorberechnete Tabellen (viele GB groß), die aber nur für Standard-SSIDs funktionieren und nur bis 14 oder 15 Stellen noch handhabbar sind. Ist die SSID nicht in solchen Tabellen, ist es faktisch aussichtslos, da eine Attacke viele Monate und Jahre dauern würde.
–> Kennwörter mit mehr als 15 Stellen sind ausreichend und wenn die SSID ungewöhnlich ist („Wehlahm“ und nicht „WLAN“) auch sicher. Wer gerne mehr nimmt - klar, WPA geht bis 64 Stellen. Notwendig ist das aber nicht.