Wie WLAN absichern?

Zitat

Original geschrieben von skybird1980
Er meinte sein WLAN heißt wie sein Router :o)

Nein, sein WLAN-Name ist die SSID. Die hat er schon geändert. Er Spricht jetzt von dem "Verbindungsspezifischen DNS-Suffix" oder dem Hostnamen.

Hallo!

Ich schalte mein WLAN nur ein wenn ich es brauche. Das ist der beste Schutz. Normlerweise nutze ich nur LAN.

Gruß, René

Inwiefern ist es der "beste Schutz" wenn man sein WLAN nur manchmal einschaltet? Fakt ist: Ein schlecht gesichertes WLAN ist ein schlecht gesichertes WLAN - ob das nun 24 Stunden am Tag online ist oder nur eine Stunde.

Um ein WLAN und die dahinter hängenden PCs anzugreifen brauche ich keine 10 Minuten...

Nehmen wir mal das wenig wahrscheinliche Szenario an, dass jemand ins heimische WLAN eindringt. Der drohende Schaden könnte ungleich geringer sein, wenn der Eindringling auffällt, indem er

a) Spuren hinterlässt oder
b) Logs komplett löschen muss, um die Spuren zu verwischen.

Bemerkt man den Eindringling, hat man die Chance, zeitnah gegenzusteuern. Kann er dagegen unerkannt über einen längeren Zeitraum im Netz wirken, besteht die Gefahr, dass eine Vielzahl relevanter Daten gezogen wird.

Meine FB loggt u.a. sämtliche An- und Abmeldevorgäge mit. Mit einer gewissen Regelmäßigkeit schaue ich über diese Liste - spätestens beim turnusmäßigen Löschen. Hierbei würde mir ganz sicher auffallen, wenn zusätzliche Geräte im Netz auftauchen oder ein größerer Zeitraum fehlt. So sehe ich etwa, wenn Anmeldvorgänge mir unbekannter Geräte scheitern (was hier allerdings recht selten passiert - wohl auch, weil ich die serienmäßige Fritz!Box SSID nicht geändert habe.

Wie sieht das aus mit Spuren bei tatsächlichem Eindrigen ins System?

Frank

Zitat

Original geschrieben von LittleBoy
[...] Inwiefern ist es der "beste Schutz" [...]

Mit WPA2 schon. Bei 63 Zeichen braucht man schon mehr als 30 Minuten um es zu knacken. Obwohl man IMHO auch das knacken kann (mit einer "vernünftigen" Rainbow-Table), wenn man genügend Zeit und Rechenkapazität hat.

Resultierend durch Hardware aus FB 7170-Zeiten läuft bei mir auch die Telefonie nahezu komplett über WLAN, so dass ohne WLAN die meisten Telefone funktionsuntüchtig wären. Auch das Schalten der WLAN-Funktionalität per Handset ist dadurch naturgemäß nicht möglich.

Ich hatte die gemeinsame Nutzung des WLAN auch für Telefonie für zukunftsträchtig gehalten (ein Netz weniger). Die Abwicklung der Sprachtelefonie über WLAN scheint aber mehr Nach- als Vorteile zu haben. Inzwischen überlege ich, wieder auf DECT zu wechseln. Dann könnte ich Bereitschaft des WLAN einschränken.

Aber noch mal zu meiner einige Beiträge vorher aufgeworfenen Frage: Würde ein erfolgreicher Angriff im Log (oder sonst irgendwo) Spuren hinterlassen, die der Angreifer nicht unbemerkt beseitigen kann?

Frank

Moin,

Zitat

Original geschrieben von mumpel
Mit WPA2 schon. Bei 63 Zeichen braucht man schon mehr als 30 Minuten um es zu knacken. Obwohl man IMHO auch das knacken kann (mit einer "vernünftigen" Rainbow-Table), wenn man genügend Zeit und Rechenkapazität hat.

Im Zeiten von Hochleistungsgrafikkarten ist Rechneleistung das kleinste Problem.

Zitat

Original geschrieben von TeleMannStar
Gibt es eigentlich eine App für das iPad mit der ich sehen kann, welche Daten von meinem WLAN alles so nach außen angezeigt werden?Ich würde das gerne interessehalber mal überprüfen.

Für iPad nicht, aber für ein Windows-Rechner:
- inSSIDer 2.x - ist ein WLan-Scanner
- Wireshark - das Tracetool überhaupt, der zeigt dir jedes Bit an, was über die Netzwerkkarte geht, setzt aber etwas TCP-Knowhow voraus. Nutzen wir zur Analyse von Netzwerkprobleme fast nur, selbst im Mobilfunkbereich.

beides Programme sind Freeware

Zitat

Original geschrieben von frank_aus_wedau
Aber noch mal zu meiner einige Beiträge vorher aufgeworfenen Frage: Würde ein erfolgreicher Angriff im Log (oder sonst irgendwo) Spuren hinterlassen, die der Angreifer nicht unbemerkt beseitigen kann?

Wenn jeman deine Router hackt, wird er sicherlich so schlau sein, auch alles an Logs zu löschen.
Andernfalls werden die meisten Router keinen Einbruchsversuch erkennen und loggen.

Zitat

Original geschrieben von LittleBoy
Inwiefern ist es der "beste Schutz" wenn man sein WLAN nur manchmal einschaltet? Fakt ist: Ein schlecht gesichertes WLAN ist ein schlecht gesichertes WLAN - ob das nun 24 Stunden am Tag online ist oder nur eine Stunde.

Ein WLan, welches inaktiv ist, biete keine Angriffmöglichkeit - demnach ist es sicherer es bei nicht-Nutzung zu deaktieren. Das ändert aber auch nichts dran, das WLAN sollte immer noch soweit es geht abgesichert werden.