WLAN absichern
Trotz ständiger Qualitätssicherung ist ein Schaden an deiner Hard- und Software nicht ausgeschlossen, wir übernehmen hierfür keine Haftung.
Es gibt verschiedene Möglichkeiten ein WLAN abzusichern, von unsicher und leicht zu umgehen bis zu Verschlüsselungen deren Entschlüsseln 100e von Jahren braucht.
Inhaltsverzeichnis |
[Bearbeiten] Verschlüsselung
WEP, WPA, WPA2 und andere Fremdsprachen
[Bearbeiten] WEP
Die Verschlüsselung kann inerhalb weniger minuten leicht umgangen werden. Auch, wenn kein Client im WLAN eingeloggt ist. Dazu benötigt es kein besonderes Hintergrundwissen, Step-by-Step Anleitungen kursieren massenhaft im Internet.
→ unsicher
[Bearbeiten] WPA & WPA2
WPA ist im Vergleich zu WEP nicht durch schnelles Berechnen zu knacken. Die einzige Möglichkeit besteht darin, alle möglichen Kombinationen durchzuprobieren (BruteForce). Die einzige mögliche Schwachstelle liegt also in dem Passwort! Je schwieriger das Passwort aufgebaut ist, desdo unwarscheinlicher wird es, dass ein Angreifer erfolg hat.
- Keine Wörter, die im Wörterbuch stehen könnten benutzen!
- Keine leicht ersichtlichen passwörter benutzen („passwort1234“)
- Keine Persönlichen Daten (Geburtsdaten, Namen)
- Zahlen, Buchstaben und auch Sonderzeichen (wobei hier bedacht werden muss, dass nicht alle Tastaturen die gleichen Sonderzeichen abbilden!) verwenden!
- ggf. Auslieferungspasswort (falls vorhanden) ändern. -> Sammlung von Standard ESSIDs und PSKs
→ sicher!
[Bearbeiten] ESSID verstecken
Bitte geben sie unter -e eine gültige essid ein...
Ist der WLAN Name versteckt, können einige Attacken nicht ausgeführt werden. Jedoch kann die ESSID recht einfach ermittelt werden, indem man die Anmeldung eines Clients an ein Netzwerk verfolgt. Clients können zudem zur erneuten Anmeldung mittels eines Deauth-Frames gezwungen werden. → sinnvoll, aber nicht ausreichend
[Bearbeiten] Mac Filter
fake authentification failed...
MAC Filter halten Angreifer davon ab, sich einfach in ein fremdes Netz einzuloggen, ohne es sich länger anzuschauen. Aber auch hier gibt es wieder ein Probem: Mit einigen Programmen werden alle Clients in der Umbebung mit MAC angezeigt. Ist Karte X also in Netz Y eingeloggt, ist es klar, dass die MAC-Adresse von Karte X durchgelassen wird. Nun kann der Angreifer dem AP vorlügen, diese MAC zu haben und wird hereingelassen.
-> in Kombination mit WPA nicht nötig, in kombination mit WEP nicht ausreichend sicher!
