firefighter112
Goto Top

Sicheres WLAN-Funk-Netz

S: Tipps, Programme

Hallo liebe Foren-Mitglieder,

da ihr mir ja schon hier mehrmals richtig toll geholfen habt, habe ich diesmal eine andere Frage.
Ich möchte ein bestehendes WLAN-Netz sicherer gegen unbefugtes abhören... hacken wie auch immer machen. Jetzt habe ich mich schon mit dem Theam im Internet mit Hilfe von google.. etc eingiebig befasst, aber so richtig habe ich da noch nichts gefunden... Bisher kenne ich nur die Version mit einem Netzwerkschlüssel, aber gibt es Programme oder Tools (nach Möglichkeit Freeware) die man nutzen kann um sein Netz sicherer zu machen ?? Könnt' Ihr mir Tipps geben?

Ich habe irgendwo gelesen das man den komplettne Funkverkehr im Netzwerk verschlüsseln kann (SSL) ??

Wäre Spitze wenn Ihr da was für mich hättet oder Tipps geben könntet !!

MKG

Dennis face-smile

Content-ID: 25330

Url: https://administrator.de/forum/sicheres-wlan-funk-netz-25330.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

Der-Phil
Der-Phil 06.02.2006 um 18:56:43 Uhr
Goto Top
Hi!

Die meine Meinung nach praktikabelste Lösung für das sichere Privatnetz ist Folgende:
Grundsätzlich gibt es zwei weit verbreitete Verschlüsslungsmethoden: WEP und WPA
WEP ist ziemlich unsicher.
Also kaufst Du dir einen WLan-Router, der WPA unterstützt (Tipp: Linksys WRT54G). Dann stellst Du die Verschlüsselung auf WPA, lässt Dir von irgendeinem Passwort-Generator irgendein 63-Zeichen-Passwort mit Sonderzeichen generieren und nimmst das als Key.

Diese Lösung ist schon wirklich sicher. Bei normalem Datenaufkommen ist das schon absolut ausreichend.

Alles andere würde ich eher in den kommerziellen Bereich schieben:

1. Radius-Server
Hier wird immer wieder für jede Session ein komplett neuer Key mit einem Server (der immer im Netzwerk an sein muss) ausgehandelt.

2. VPN durchs WLAN
Du könntest keine direkte Verbindung aus dem Wlan ins Internet zulassen. Wer online gehen will, muss ins WLan und dann eine gesicherte Verbindung zu einem VPN-Server (Rechner im lokalen Netz) aufbauen. Nach der Authentifizierung schickt der VPN-Server dann die Sachen weiter.

Bei beiden Lösungen muss ein zusätzlicher Rechner laufen, wenn Du nicht gerade sehr fit bist und das Ganze direkt auf dem Router zum laufen kriegst.
Wenn Du jedoch nicht gerade jeden Tag 40GB Raketenbaupläne durchs WLAN schickst ist das echt nicht nötig... face-smile

Phil
soa2ii
soa2ii 06.02.2006 um 19:39:16 Uhr
Goto Top
also ich habs so zu hause:
WPA verschlüsselung mit ausreichend langem sinnlosen kennwort
schlüsseländerung jede std
ssid wird nicht rausgefunkt
und eingestellt das keine weiteren wlan geräte zugelassen werden....

ich denk für nen paar urlaubsbilder ist das bei weitem sicher genug ;)

mfg
soa2ii
Der-Phil
Der-Phil 06.02.2006 um 19:48:47 Uhr
Goto Top
Hi!

Wie hast Du das hinbekommen, dass der WLan-Key automatisch im Stundentakt gewechselt wird (sowohl auf Rechnerseite, als auch auf Routerseite).

Das Verbergen der SSID bringt leider überhauptnichts und das "nicht zulassen" neuer Clients auch nicht. Wer versucht einen Wlan-Key zu hacken, fängt eh deine Pakete ab und weiß daher sofort Deine SSID und auch die MAC-Adressen Deiner Rechner... Er wird seine eigene MAC sofort anpassen face-smile

Ist für ein Heimnetz zwar IMHO leich übertrieben mit dem Wechseln, aber sicher nett face-smile

Phil
soa2ii
soa2ii 06.02.2006 um 19:55:53 Uhr
Goto Top
also das mit dem wechseln des keys ist eine einstellmöglichkeit bei mir im router... ich dachte das ist wpa standard ^^ also beide router die ich bis jetzt hatte konnten das...

das das mit der ssid und den mac adressen nicht viel bringt weiß ich auch... aber willi von nebenan hat somit sicher keine chance... wenn nen richtiger hacker am werk ist wars... klar ;)

mfg
soa2ii

edit:
Group Key Intervall
heißt die option bei mir... kann ich in sek angeben aber man sollte es nicht übertreiben ;)
Der-Phil
Der-Phil 06.02.2006 um 20:02:42 Uhr
Goto Top
Hi!

edit:
Group Key Intervall
heißt die option bei mir... kann ich
in sek angeben aber man sollte es nicht
übertreiben ;)

War ja nicht böse gemeint face-smile

Wenn Du den Group Key Intervall gemeint hast, ist es klar... Ich dachte, Du hast ein Script am laufen, dass den eigenltichen Key (Passphrase) komplett ändert stundenweise und das fand ich recht krass.

Dann ist Dein Router, wie der bei mir zuhause konfiguriert...

Phil
soa2ii
soa2ii 06.02.2006 um 20:12:45 Uhr
Goto Top
oke... passphrase ändern wäre schon gestört...
aber mit selbstgebautem router sollte das möglich sein...
aber nee... das is irre

btw wenn dein router genauso konfiguriert ist, ist das IMHO mehr als genug um sich vorm nachbarn zu schützen... (aber ich weiß ja nicht wo du wohnst ^^)

mfg
soa2ii
Der-Phil
Der-Phil 06.02.2006 um 20:21:44 Uhr
Goto Top
Hi!

oke... passphrase ändern wäre schon
gestört... aber mit selbstgebautem router sollte das
möglich sein...
Das Problem wäre dann wieder die Clientseite. Wie bringst Du deinem Windows/Linux-Notebook dazu, dass es genau zur richtigen Zeit (auf die Sekunde) den Key parallel zu ändern face-smile

aber nee... das is irre
Aber auch lustig... :-P

btw wenn dein router genauso konfiguriert
ist, ist das IMHO mehr als genug um sich
vorm nachbarn zu schützen... (aber ich
weiß ja nicht wo du wohnst ^^)
Ich war ja nicht der Eröffner des Threats... Ich bin zufrieden mit meiner Heimkonfiguration. Im Firmeneinsatz hab ich eh nur lustige Konstrukte...

Phil
soa2ii
soa2ii 06.02.2006 um 22:16:23 Uhr
Goto Top
jau... ich dachte du bist eröffner ^^ sry ;)
hm... ich denk wenn man die uhren der netz pc's synchronisiert dürfte es möglich sein das genau zu ändern... ist mir jetzt aber auch egal ;)


mfg
soa2ii
Firefighter112
Firefighter112 06.02.2006 um 23:04:39 Uhr
Goto Top
Hallo,

vielen Dank' für die Antworten ! Das hat mir schonmal sehr geholfen...

Ich denke auch das der Schutz für Nachbar ''Willi'' ausreichend ist...

Aber was ist jetzt genau dieser Key-Intervall ? Was wird da nun geändert ?

Gruß und Dank nochmal

Dennis face-smile
soa2ii
soa2ii 06.02.2006 um 23:20:17 Uhr
Goto Top
najaa... bei wpa verschlüsselung kannst du's dir einfach ausgedrückt so vorstellen:
die definierst eine passphrase
die ist noch nicht verschlüsselt.
nun kommt der key ins spiel. dieser wird im key intervall (normalerweise so 1std) geändert und auf die passphrase angewandt.
so änderst du quasi pro "group key intervall" deine "verschlüsselung"

man drück ich mich schrecklich aus... evtl kanns wer anders besser erklären ;)

mfg
soa2ii
Firefighter112
Firefighter112 06.02.2006 um 23:27:05 Uhr
Goto Top
Hi,

also Quasi eine Verschlüsselung in der Verschlüsselung und diese ändert sich dann automatisch nach dem eingestellten Intervall?! Richtig!?

Das heißt das für einen Hacker das entschlüsseln schwieriger wird ?

...So ganz verstehe ich das immer noch nicht.. es gibt doch ''nur'' ein Schlüsselwort/Netzwerkkennwort !?! Oder ?

Gruß

Dennis
Der-Phil
Der-Phil 07.02.2006 um 01:02:03 Uhr
Goto Top
Hi!

Das ist etwas schwer zu beschreiben.
Du hast ein Netz und ein Kennwort (Passphrase). Das trägst Du an Client und Access Point ein.
Mehr brauchst Du nicht. Wenn das dann noch WPA ist, bist Du halbwegs sicher unterwegs...

Aus der Passphrase basteln sich die zwei immer mal wieder nen neuen Key. Dadurch wird es schwerer das ganze zu hacken, denn:
Ein Hacker fängt Pakete ab. Je mehr Pakete durch den gleichen Key verschlüsselt waren, desto eher schafft er es, den Key zu finden.
Deswegen wird er öfters mal gewechselt...

Phil
Firefighter112
Firefighter112 07.02.2006 um 01:07:15 Uhr
Goto Top
Hi Phil,

danke jetz hats klick gemacht und ich kann mir was drunter vorstellen !

Aber der eigentliche Netzwerk-Key der auch bei den anderen Geräten zur Konfiguration / Herstellen der Verbindung erforderlich ist, ändert sich nicht, richtig ?!

Heißt also das durch das Intervall sich so zu sagen der interen Schlüssle im Schlüssel ändert!?

Habe ich das so richtig verstanden?

Gruß

Dennis
soa2ii
soa2ii 07.02.2006 um 07:50:07 Uhr
Goto Top
ja... so hast du's richtig face-smile
das einzige was du definierst ist die passphrase...
und die bleibt immer die selbe.
mit dem key kommst du gar nicht in kontakt ;)

mfg
soa2ii
Firefighter112
Firefighter112 07.02.2006 um 19:59:41 Uhr
Goto Top
Hallo,

irgendwie ist meine letzte Antwort hier verschwunden %-)
Also nochmals Danke!

Aber ! Nächste Baustelle:

Jetzt wollt' ich von WEP auf WPA umsteigen... Pustekuchen!
Windows XP Home macht da nicht mit... Router habe ich erfolgreich konfiguriert..

Dann wollte ich mich mit dem WLAN-Adapter verbinden.. Bekomme aber einfach keine Verbindung... kein Internet, gar nichts.. In der Tabelle ''Kanal'' springt er dann auch rum, mal Kanal 1, dann wieder Kanal 11.... nach ca. 2 Minuten hat er dann entlich ne IP-Adresse zugeteilt.. allerdings läuft dann das komplette Betriebsystem dermaßen langsam! Hängt sich fast auf!

Jetzt habe ich gelesen das Microsoft extra für die WPA-Verschlüsselung, zur Unterstützung, ein Tool zum download bereitgestellt hat.. dieses lässt sich allerdings nur unter ServicePack 1 installieren!

Ehrlich gesagt habe ich keine Lust jetzt SP 1 wieder zu installieren !

Hat jemand schonmal so ein Problem gehabt bei der Einrichtung mit WPA ?

Bin schon total verärgert weil das mit WPA nicht hinhaut.... habe jetzt über 4 Stunden daran rumgemacht und probiert ..

Weis einer Rat??

Gruß

Dennis
soa2ii
soa2ii 07.02.2006 um 20:35:44 Uhr
Goto Top
naja... also spontan würde ich sagen ist es generell sinnvoll windows auf dem laufendem zu halten... allein wegen sasser etc... wenn man viel surft kommt man kaum dran vorbei... war selbst bei mir schon drauf :S
genaueres kann ich zur wpa unterstützung bei xo generell nicht sagen, kannst du denn in den eigenschaften deiner wlan schnittstelle nicht auf eine andere verschlüsselung umspringen?

mfg
soa2ii
Firefighter112
Firefighter112 07.02.2006 um 21:27:32 Uhr
Goto Top
Hi,

ne leider nicht.. nur halt WPA und WEP.. und dann halt jeweils die Schlüssel eingeben.. TKIP und glaub AEDLS kann man noch wählen.. das wars dann aber auch.. hab schon alle Methoden probiert...

Gruß

Dennis