Forum Übersicht - RE: Wlam - 2

Hallo Mark,

dann wollen wir mal alle hoffen, daß Dein Airport gut gesichert ist... /wink.gif" style="vertical-align:middle" emoid="" border="0" alt="wink.gif" />

Gruß
Frank

der Airport ha überhaupt keine Sicherung, wozu auch. Das Netzwerk dahinter ist geschützt, durch den Router und mein iBook hat eh eine eigene Firewall, da ich damit Zugang in verschiedenen WLAN's habe.

Merke, eine Accesspoint ist nur ein Umsetzer von drahtgebunden auf drahtlos mehr nicht. Netzwerksicherheit wird dadurch kaum beeinflußt, dafür sind ja entsprechend sensible Komponenten durch Firewalls gesichert. Will sagen selbst wenn du dich unbefugt auf dem Airport einloggst kommst du nirgendwo hin, schade eigentlich.

/wink.gif" style="vertical-align:middle" emoid="" border="0" alt="wink.gif" /> B)

Mark

Hallo Mark,

Funkstrecken sind beliebte Angriffspunkte, weil man sie so schön mitlauschen kann, ohne physikalisch an das Netz gelangen zu müssen. Also mußt Du die Hürde zwischen iBook, Airport und sonstigem Netzwerk schon höher legen, damit Du auf der sicheren Seite bist.

Frank

hast du schon mal was von verschlüsselter Übertragung gehört? RSA lässt grüßen. Die Übertragung zwischen Routerund iBook sind mit einem 512bit Schlüssel belegt, da kannst du ruhig zuhören. Ich entsinne mich das der Schlüssel zwar schon geknackt worden ist,aber ich bezweifle das dir ASCII White zur Verfügung steht und ausserdem hat selbst der fast 2 Wochen gerechnet...
Außerdem sind die Verbindungen MAC verifizierte P2P Verbindungen, die du so wie so nicht mithören kannst, es sei denn du hast mal in mein iBook geschaut und die MAC Adresse abgeschrieben. Du wirst also keine Verbindung etablieren können weder auf dem Airport noch auf dem iBook.
Nochmal, der Airport ist nur ein Umsetzer, mithören musst du zwischen Router und iBook und das ist IMHO nur theoretisch möglich.

Mark

Hallo Mark,

klar kenne ich RSA. Aber jetzt erkläre bitte dem originären Fragesteller, den ich eher als Newbie einstufe, mal auf die Schnelle, wie er sein Netz konfigurieren und absichern soll! Viel Spaß!

Gruß
Frank

? /blink.gif" style="vertical-align:middle" emoid="" border="0" alt="blink.gif" />
und was soll ich machen? AP ja und wie weiter?

Frank,

du solltest mal ein wenig mehr drüber nachdenken was du schreibst, den fli4l Router einzurichten dauert keine 5 Minuten, auch für einen DAU. Denn dort ist die RSA Verschlüsselung standardmässig eingeschaltet (wie eigentlich bei jedem Router). Dort musst du nichts weiter eintragen als die statthaften IP's und deine Internetzugangsdaten, mehr nicht.
Falls du das nicht auf Anhieb kannst, es gibt mehr als eine exzellente Newsgroup für i4l, von den Foren ganz zu schweigen. Benutzt du einen konfigurierbaren Router, ist es noch einfacher, da brauchst du die Angaben nur im Konfigurationstool zu machen, auch da ist die Verschlüsselung standardmässig aktiviert.

Einzig der Accesspoint ist eine Schwachstelle, aber ein Guter, wie zum Beispiel die Airprts bauen automatisch eine Art Tunnel auf der nicht von außen einsehbar ist.

Ich würde dir empfehlen dich ein wenig mit dem Thema zu befassen bevor du solche Parolen raushaust. Eine aufgebaute TCP Verbindung ist fast nicht abhörbar, schon aufgrund der Standards. Du kannst zwar die Pakete sehen, aber nicht was drin ist. Die Schwächen die Wirelessnetze haben liegen darin das es gerne "vergessen" wird das immobile Netz gegen Zugriffe zu schützen und dafür gibt es Router und Gateways zwischen einzelnen vLAN's, die mit Firewalls gesichert werden.

Mark

Hallo Mark,

ich weiß sehr wohl was ich schreibe. Allerdings scheinst Du mir ein wenig dünnhäutig zu sein... Solange Du keinen Tunnel (VPN) über Deine Funkstrecke legst, wirst Du das Problem haben, daß jeder Deinen Funkverkehr mitlesen, protokollieren und im Zweifel zeitversetzt auswerten kann. Wenn das Thema Sicherheit im WLAN aus Deiner Sicht so einfach zu vermitteln ist, dann frage ich mich, warum WLAN auch heute noch als kritisch zu bewerten ist und derartige Netze meist offen wie ein Scheunentor sind. Klar, der Fachmann weiß sich zu schützen, aber die privaten Netze sind meist eine Katastrophe. Ich kann da nur jedem Laien mal das Paper der BSI empfehlen.

Gruß
Frank

Abhören? Ähhhmmm soll ich die ganze Wirelesssache vergessen.

ZITATich weiß sehr wohl was ich schreibe. Allerdings scheinst Du mir ein wenig dünnhäutig zu sein... Solange Du keinen Tunnel (VPN) über Deine Funkstrecke legst, wirst Du das Problem haben, daß jeder Deinen Funkverkehr mitlesen, protokollieren und im Zweifel zeitversetzt auswerten kann[/quote]

ein verschlüsselten 512bit RSA TCP Stream, ich würde das vorsichtig als großen Schwachsinn bezeichnen, aber bitte. Ich würde mich auch nicht unbedingt als dünnhäutig bezeichnen, nur bin ich sehr allergisch gegen Panikmache und offensichtlichen Unfug, geboren aus Halbwahrheiten.
Dieser Stream lässt sich nicht zwischenspeichern, sondern nur vorhalten, da der schlüssel ja bekanntlich verfällt. Ich hoffe du weißt wer oder was ASCII White ist, dort haben sie einen statischen Schlüssel verwendet für das knacken des Codes. Das ganze Macht "man" natürlich zu Hause mit einem 3GHz PIV.
Selbst für die Übertragung sensibler Daten wird ein 512bit Schlüssel als sicher betrachtet, von Banken.
Aber ich bin mir sicher das dieses für dein privates Netzwerk nicht ausreicht /biggrin.gif" style="vertical-align:middle" emoid="" border="0" alt="biggrin.gif" />.

ZITATWenn das Thema Sicherheit im WLAN aus Deiner Sicht so einfach zu vermitteln ist, dann frage ich mich, warum WLAN auch heute noch als kritisch zu bewerten ist und derartige Netze meist offen wie ein Scheunentor sind.[/quote]

Ganz einfach, weil die Gefahren die durch die drahtlosen Verbindungen entstehen vielfach unterschätzt werden. Ein drahtloses Netzwerk lässt sich mit einfachen Mittel ohne großen Aufwand schützen und auch einrichten. Das ist eigentlich nicht schwieriger als ein "normales" Netzwerk einzurichten.

ZITATIch kann da nur jedem Laien mal das Paper der BSI empfehlen.[/quote]

Und ich kann jedem Laien nur die Lektüre das Finazberichtes von Siemens empfehlen /biggrin.gif" style="vertical-align:middle" emoid="" border="0" alt="biggrin.gif" />. Man was interessiert den einen Laien die Systemsicherheit von Siemens oder irgendwelchen Firmen. In privaten Netzwerken geht es um die Verbindung von maximal 3 Rechnern und wie die zu schützen sind steht sogar in der Computer Bild.

@Marco
ZITATAbhören? Ähhhmmm soll ich die ganze Wirelesssache vergessen.[/quote]

nein, natürlich nicht. Schaffe einfach die Vorraussetzungen und dem drahtlosen Vergnügen steht nichts mehr im Wege. Wieviele Rechner willst du denn insgesamt verbinden?

Mark

Hallo Mark,

ich weiß zwar nicht, wie Du von BSI auf Siemens kommst, aber Du wirst es mir sicher verraten und mir abermals Parolen und Panikmache unterstellen. Das BSI ist übrigens das Bundesamt für Sicherheit in der Informationstechnik, eines der wenigen Ämter, das weiß, was es tut.
Die Mahnungen, die ich hier ausspreche, richten sich gegen den Irrglauben, mit WEP oder WPA auf der sicheren Seite zu sein. Du kannst natürlich beliebig kompliziert Dein Sicherheitsnetz aufziehen, aber ich habe in Marcos Posting weder etwas von einem Dritten Rechner gelesen, noch von dem Wunsch, jedesmal einen zweiten Rechner starten und laufen lassen zu müssen, nur um mal ins Web zu gehen.

Gruß
Frank

PS: Ich klinke mich aus dem Thread aus...

Hallo Frank,

nur kurz zum Schluß, wie ich auf Siemens komme? Ganz einfach, die Verbindung eines Rechners über ein drahtlose Verbindung mit dem Internet hat so ziemlich gar nichts mit dem BSI zu tun, eben genau so viel wie mit dem Finanzbericht von Siemens.
War um ich ein wenig heftig reagiere? Ganz einfach, in jedem deiner Posting taucht etwas neues gefährliches auf, das sich möglichst gut anhört (Hallo WEP und WPA). Damit kann natürlich jeder etwas anfagen.
Da du ja offensichtlich aus dem Bereich stammst, hätte ich eher was produktives erwartet.
Die Welt funktioniert nur weil Dinge funktionieren, nicht weil sie nicht funktionieren, will sagen "das funktioniert nicht" ist nicht akzeptabel, eher "so funktioniert es". Aber das lese ich nirgendwo.
Also lasse uns an deinem Wissen teilhaben und präsentiere eine Lösung wie der Rechner wirelees verbunden werden kann ohne die Gefahr Daten preiszugeben.

Mark

Also ich möchte im moment nur meinen Notebook wireless betreiben, der von meinen Vater bleibt auf Draht. Eventuell kommt noch der Rechner von meinen Bruder per wireless. Dies möchte ich möglichst günstig und sicher betreiben?

mfg Marco

also hast du am Router einen Rechnerfest verdrahtet (im Moment zwei, wenn dein Laptop jetzt noch am Router hängt) und du willst dein Laptop lösen und vielleicht noch ein zweites hinzubringen?

1. läuft aus allen rechnern, Linux, Windows, Mac OS?

2. hast du auf deinem Laptop und/oder dem Rechner im Netz eine Firewall installiert? Bzw. ist der Router in diese Richtung konfigurierbar?

Mark

1. XP
2. ja