Sicheres WLAN-Funk-Netz
S: Tipps, Programme
Hallo liebe Foren-Mitglieder,
da ihr mir ja schon hier mehrmals richtig toll geholfen habt, habe ich diesmal eine andere Frage.
Ich möchte ein bestehendes WLAN-Netz sicherer gegen unbefugtes abhören... hacken wie auch immer machen. Jetzt habe ich mich schon mit dem Theam im Internet mit Hilfe von google.. etc eingiebig befasst, aber so richtig habe ich da noch nichts gefunden... Bisher kenne ich nur die Version mit einem Netzwerkschlüssel, aber gibt es Programme oder Tools (nach Möglichkeit Freeware) die man nutzen kann um sein Netz sicherer zu machen ?? Könnt' Ihr mir Tipps geben?
Ich habe irgendwo gelesen das man den komplettne Funkverkehr im Netzwerk verschlüsseln kann (SSL) ??
Wäre Spitze wenn Ihr da was für mich hättet oder Tipps geben könntet !!
MKG
Dennis
Hallo liebe Foren-Mitglieder,
da ihr mir ja schon hier mehrmals richtig toll geholfen habt, habe ich diesmal eine andere Frage.
Ich möchte ein bestehendes WLAN-Netz sicherer gegen unbefugtes abhören... hacken wie auch immer machen. Jetzt habe ich mich schon mit dem Theam im Internet mit Hilfe von google.. etc eingiebig befasst, aber so richtig habe ich da noch nichts gefunden... Bisher kenne ich nur die Version mit einem Netzwerkschlüssel, aber gibt es Programme oder Tools (nach Möglichkeit Freeware) die man nutzen kann um sein Netz sicherer zu machen ?? Könnt' Ihr mir Tipps geben?
Ich habe irgendwo gelesen das man den komplettne Funkverkehr im Netzwerk verschlüsseln kann (SSL) ??
Wäre Spitze wenn Ihr da was für mich hättet oder Tipps geben könntet !!
MKG
Dennis
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25330
Url: https://administrator.de/forum/sicheres-wlan-funk-netz-25330.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
17 Kommentare
Neuester Kommentar
Hi!
Die meine Meinung nach praktikabelste Lösung für das sichere Privatnetz ist Folgende:
Grundsätzlich gibt es zwei weit verbreitete Verschlüsslungsmethoden: WEP und WPA
WEP ist ziemlich unsicher.
Also kaufst Du dir einen WLan-Router, der WPA unterstützt (Tipp: Linksys WRT54G). Dann stellst Du die Verschlüsselung auf WPA, lässt Dir von irgendeinem Passwort-Generator irgendein 63-Zeichen-Passwort mit Sonderzeichen generieren und nimmst das als Key.
Diese Lösung ist schon wirklich sicher. Bei normalem Datenaufkommen ist das schon absolut ausreichend.
Alles andere würde ich eher in den kommerziellen Bereich schieben:
1. Radius-Server
Hier wird immer wieder für jede Session ein komplett neuer Key mit einem Server (der immer im Netzwerk an sein muss) ausgehandelt.
2. VPN durchs WLAN
Du könntest keine direkte Verbindung aus dem Wlan ins Internet zulassen. Wer online gehen will, muss ins WLan und dann eine gesicherte Verbindung zu einem VPN-Server (Rechner im lokalen Netz) aufbauen. Nach der Authentifizierung schickt der VPN-Server dann die Sachen weiter.
Bei beiden Lösungen muss ein zusätzlicher Rechner laufen, wenn Du nicht gerade sehr fit bist und das Ganze direkt auf dem Router zum laufen kriegst.
Wenn Du jedoch nicht gerade jeden Tag 40GB Raketenbaupläne durchs WLAN schickst ist das echt nicht nötig...
Phil
Die meine Meinung nach praktikabelste Lösung für das sichere Privatnetz ist Folgende:
Grundsätzlich gibt es zwei weit verbreitete Verschlüsslungsmethoden: WEP und WPA
WEP ist ziemlich unsicher.
Also kaufst Du dir einen WLan-Router, der WPA unterstützt (Tipp: Linksys WRT54G). Dann stellst Du die Verschlüsselung auf WPA, lässt Dir von irgendeinem Passwort-Generator irgendein 63-Zeichen-Passwort mit Sonderzeichen generieren und nimmst das als Key.
Diese Lösung ist schon wirklich sicher. Bei normalem Datenaufkommen ist das schon absolut ausreichend.
Alles andere würde ich eher in den kommerziellen Bereich schieben:
1. Radius-Server
Hier wird immer wieder für jede Session ein komplett neuer Key mit einem Server (der immer im Netzwerk an sein muss) ausgehandelt.
2. VPN durchs WLAN
Du könntest keine direkte Verbindung aus dem Wlan ins Internet zulassen. Wer online gehen will, muss ins WLan und dann eine gesicherte Verbindung zu einem VPN-Server (Rechner im lokalen Netz) aufbauen. Nach der Authentifizierung schickt der VPN-Server dann die Sachen weiter.
Bei beiden Lösungen muss ein zusätzlicher Rechner laufen, wenn Du nicht gerade sehr fit bist und das Ganze direkt auf dem Router zum laufen kriegst.
Wenn Du jedoch nicht gerade jeden Tag 40GB Raketenbaupläne durchs WLAN schickst ist das echt nicht nötig...
Phil
Hi!
Wie hast Du das hinbekommen, dass der WLan-Key automatisch im Stundentakt gewechselt wird (sowohl auf Rechnerseite, als auch auf Routerseite).
Das Verbergen der SSID bringt leider überhauptnichts und das "nicht zulassen" neuer Clients auch nicht. Wer versucht einen Wlan-Key zu hacken, fängt eh deine Pakete ab und weiß daher sofort Deine SSID und auch die MAC-Adressen Deiner Rechner... Er wird seine eigene MAC sofort anpassen
Ist für ein Heimnetz zwar IMHO leich übertrieben mit dem Wechseln, aber sicher nett
Phil
Wie hast Du das hinbekommen, dass der WLan-Key automatisch im Stundentakt gewechselt wird (sowohl auf Rechnerseite, als auch auf Routerseite).
Das Verbergen der SSID bringt leider überhauptnichts und das "nicht zulassen" neuer Clients auch nicht. Wer versucht einen Wlan-Key zu hacken, fängt eh deine Pakete ab und weiß daher sofort Deine SSID und auch die MAC-Adressen Deiner Rechner... Er wird seine eigene MAC sofort anpassen
Ist für ein Heimnetz zwar IMHO leich übertrieben mit dem Wechseln, aber sicher nett
Phil
also das mit dem wechseln des keys ist eine einstellmöglichkeit bei mir im router... ich dachte das ist wpa standard ^^ also beide router die ich bis jetzt hatte konnten das...
das das mit der ssid und den mac adressen nicht viel bringt weiß ich auch... aber willi von nebenan hat somit sicher keine chance... wenn nen richtiger hacker am werk ist wars... klar ;)
mfg
soa2ii
edit:
Group Key Intervall
heißt die option bei mir... kann ich in sek angeben aber man sollte es nicht übertreiben ;)
das das mit der ssid und den mac adressen nicht viel bringt weiß ich auch... aber willi von nebenan hat somit sicher keine chance... wenn nen richtiger hacker am werk ist wars... klar ;)
mfg
soa2ii
edit:
Group Key Intervall
heißt die option bei mir... kann ich in sek angeben aber man sollte es nicht übertreiben ;)
Hi!
War ja nicht böse gemeint
Wenn Du den Group Key Intervall gemeint hast, ist es klar... Ich dachte, Du hast ein Script am laufen, dass den eigenltichen Key (Passphrase) komplett ändert stundenweise und das fand ich recht krass.
Dann ist Dein Router, wie der bei mir zuhause konfiguriert...
Phil
edit:
Group Key Intervall
heißt die option bei mir... kann ich
in sek angeben aber man sollte es nicht
übertreiben ;)
Group Key Intervall
heißt die option bei mir... kann ich
in sek angeben aber man sollte es nicht
übertreiben ;)
War ja nicht böse gemeint
Wenn Du den Group Key Intervall gemeint hast, ist es klar... Ich dachte, Du hast ein Script am laufen, dass den eigenltichen Key (Passphrase) komplett ändert stundenweise und das fand ich recht krass.
Dann ist Dein Router, wie der bei mir zuhause konfiguriert...
Phil
Hi!
Phil
oke... passphrase ändern wäre schon
gestört... aber mit selbstgebautem router sollte das
möglich sein...
Das Problem wäre dann wieder die Clientseite. Wie bringst Du deinem Windows/Linux-Notebook dazu, dass es genau zur richtigen Zeit (auf die Sekunde) den Key parallel zu ändern gestört... aber mit selbstgebautem router sollte das
möglich sein...
aber nee... das is irre
Aber auch lustig... :-Pbtw wenn dein router genauso konfiguriert
ist, ist das IMHO mehr als genug um sich
vorm nachbarn zu schützen... (aber ich
weiß ja nicht wo du wohnst ^^)
Ich war ja nicht der Eröffner des Threats... Ich bin zufrieden mit meiner Heimkonfiguration. Im Firmeneinsatz hab ich eh nur lustige Konstrukte...ist, ist das IMHO mehr als genug um sich
vorm nachbarn zu schützen... (aber ich
weiß ja nicht wo du wohnst ^^)
Phil
najaa... bei wpa verschlüsselung kannst du's dir einfach ausgedrückt so vorstellen:
die definierst eine passphrase
die ist noch nicht verschlüsselt.
nun kommt der key ins spiel. dieser wird im key intervall (normalerweise so 1std) geändert und auf die passphrase angewandt.
so änderst du quasi pro "group key intervall" deine "verschlüsselung"
man drück ich mich schrecklich aus... evtl kanns wer anders besser erklären ;)
mfg
soa2ii
die definierst eine passphrase
die ist noch nicht verschlüsselt.
nun kommt der key ins spiel. dieser wird im key intervall (normalerweise so 1std) geändert und auf die passphrase angewandt.
so änderst du quasi pro "group key intervall" deine "verschlüsselung"
man drück ich mich schrecklich aus... evtl kanns wer anders besser erklären ;)
mfg
soa2ii
Hi!
Das ist etwas schwer zu beschreiben.
Du hast ein Netz und ein Kennwort (Passphrase). Das trägst Du an Client und Access Point ein.
Mehr brauchst Du nicht. Wenn das dann noch WPA ist, bist Du halbwegs sicher unterwegs...
Aus der Passphrase basteln sich die zwei immer mal wieder nen neuen Key. Dadurch wird es schwerer das ganze zu hacken, denn:
Ein Hacker fängt Pakete ab. Je mehr Pakete durch den gleichen Key verschlüsselt waren, desto eher schafft er es, den Key zu finden.
Deswegen wird er öfters mal gewechselt...
Phil
Das ist etwas schwer zu beschreiben.
Du hast ein Netz und ein Kennwort (Passphrase). Das trägst Du an Client und Access Point ein.
Mehr brauchst Du nicht. Wenn das dann noch WPA ist, bist Du halbwegs sicher unterwegs...
Aus der Passphrase basteln sich die zwei immer mal wieder nen neuen Key. Dadurch wird es schwerer das ganze zu hacken, denn:
Ein Hacker fängt Pakete ab. Je mehr Pakete durch den gleichen Key verschlüsselt waren, desto eher schafft er es, den Key zu finden.
Deswegen wird er öfters mal gewechselt...
Phil
naja... also spontan würde ich sagen ist es generell sinnvoll windows auf dem laufendem zu halten... allein wegen sasser etc... wenn man viel surft kommt man kaum dran vorbei... war selbst bei mir schon drauf :S
genaueres kann ich zur wpa unterstützung bei xo generell nicht sagen, kannst du denn in den eigenschaften deiner wlan schnittstelle nicht auf eine andere verschlüsselung umspringen?
mfg
soa2ii
genaueres kann ich zur wpa unterstützung bei xo generell nicht sagen, kannst du denn in den eigenschaften deiner wlan schnittstelle nicht auf eine andere verschlüsselung umspringen?
mfg
soa2ii