W-Lan....Sicher?

Hallo Experten!!!

Bin mit der W-Lan Materie nicht wirklich vertraut…

Ich habe vor mein Heimnetzwerk mit einem w-lan zu erweitern. Nun hört man ja von allen seiten das es ziemlich unsicher sein soll.
Was muss man also beim kauf eines Access Point beachten?
Gibt es von eurer seite ein paar empfehlungen?
Ich will auch kein vermögen ausgeben!!! :smile:

Gruß Markus

Moin

Nun hört man ja von allen seiten das es ziemlich unsicher sein
soll.

Kann ich mich nur anschliessen, siehe: [FAQ:1349]

Was muss man also beim kauf eines Access Point beachten?

Das normale WEP/WLAN-System hat prinzipbedingte Schwächen. Es kann also jeder AP geknackt werden. WPA gilt als sicherste Alternative, aber dann müssen alle WLAN-Geräte das gleiche WPA können (Ist bei Laptops nicht immer der Fall)

cu

Hi,

der Accesspoint bzw. WLAN Router sollte können:

Verschlüsselung (das wichtigste überhaupt) mit WEP 128 Bit oder besser noch WPA
MAC Adressfilter
SSID Broadcast deaktivierbar

Eingeeignetes und vor allem günstiges Gerät (wenn Du es bei ebay kaufst) ist der T-Sinus 154 DSL Basic SE.
Den bekommst Du für 40-50 Euronen, da viele Leute ihr subventioniertes Neugerät derzeit verkaufen.

Der Router hat ein integriertes DSL Modem und auch noch einen LAN Port.
Kann alles was ein WLAN Router können muss und ist sehr einfach zu konfigurieren.

Gruß
Achim

Verschlüsselung (das wichtigste überhaupt) mit WEP 128 Bit
oder besser noch WPA

im prinzip richtig. aber wpa mit preshared key (und das ist mangels radius server auch meisst das einzig moegliche zuhause) ist sehr empfindlich gegenueber woerterbuch attacken. also den preshared key richtig lang (20 chars++) und mit zahlen und sonderzeichen drin.

mit nem kurzen, einfachen passwort ist es unsicherer als wep heutzutage.

joachim

Hallo Joachim,

natürlich.
Ich gehe mal davon aus, dass die zur Verfügung stehende Schlüssellänge von 64 Zeichen auch ausgenutzt wird. So hab ich es bei mir jedenfalls gemacht. Und ein Schlüssel wie z.B. 24ac3e8a1b4f9ar… ist mit einer Wörterbuchattacke nicht wirklich zu bewältigen.

Gruß
Achim

Hallo,

natürlich.

dem schliess ich mich auch an.

Ich gehe mal davon aus, dass die zur Verfügung stehende
Schlüssellänge von 64 Zeichen auch ausgenutzt wird. So hab ich
es bei mir jedenfalls gemacht. Und ein Schlüssel wie z.B.
24ac3e8a1b4f9ar… ist mit einer Wörterbuchattacke nicht
wirklich zu bewältigen.

… und abgesehen davon glaube ich nicht, das sich potentielle Eindringlinge vor eine Privatwohnung stellen um eine Wörterbuchattacke zu fahren. Wie vom Ursprungsposter geschrieben: Heimnetzwerk.
Für zu Hause reicht WEP 128 Bit nach wie vor vollkommen aus!

gruß
h.

1 „Gefällt mir“

Ich gehe mal davon aus, dass die zur Verfügung stehende
Schlüssellänge von 64 Zeichen auch ausgenutzt wird. So hab ich
es bei mir jedenfalls gemacht. Und ein Schlüssel wie z.B.
24ac3e8a1b4f9ar… ist mit einer Wörterbuchattacke nicht
wirklich zu bewältigen.

… und abgesehen davon glaube ich nicht, das sich potentielle
Eindringlinge vor eine Privatwohnung stellen um eine
Wörterbuchattacke zu fahren.

tja, nur leider braucht man fuer die woerterbuchattacke gegen wpa nicht im auto sitzen. ein kleines trafficproebchen reicht - das brute-forcen kann man dann zuhaus erledigen. und den maedchennamen mit 6 buchstaben findet man innerhalb von sekunden - daher lange zufaellige schluessel.

Wie vom Ursprungsposter
geschrieben: Heimnetzwerk.
Für zu Hause reicht WEP 128 Bit nach wie vor vollkommen aus!

ack.

joachim