Medien & Phantastik > Multimedia - Hardware
Wie mache ich mein WLAN sicher?
oliof:
WEP-Verschlüsselung ist keine. MAC-Filterung nutzt nix, weil man die ja fake'n kann. Und weil Datenpakete nunmal so in der Gegend rumfliegen, kann man auch rausfinden, welche MAC-Adressen es so gibt, die da rumfunken. SSID verstecken nützt auch nix, die schwirrt auch 'versteckt' mit in der Luft rum, nur dass da 'bitte nicht anzeigen' dransteht. Das ist halt das Problem bei drahtlos: Da gibts keinen Draht, den man vor unbereichtigtem Zugriff schützen kann. Die einzige Variante, das drahtlose Netz abzusichern ist, auf beiden Seiten(!) was zu haben, was die andere Seite kennen und akzeptieren muss, damit eine sinnvolle Verbindung zustande kommt. Da fallen mir gleich zwei Alternativen ein:
1. Zwischen WLAN-Router und DSL-Modem steht ein Rechner, der nur routet, was über eine VPN-Verbindung reinkommt. Einstieg hier für Linuxnasen, kann man aber auch mit Windows oder OS X (Server) machen.
2. 802.1x Authentifizierung und einem RADIUS-Server. Einstieg hier für Linuxnasen.
WPA2 ist nicht das Beste, was man machen kann, sondern das mindeste.
Falcon:
okayyy.... ich weiss zwar nicht was grad abgeht aber habe WPA bei Netzwerkauthentifizierung angestellt (WPA2 gibts erst gar nicht), wodurch ich kein Passwort mehr selbst einstellen konnte (ausgegraut, automatisch zugewiesen). Damit bin ich gar nicht mehr ins Netz gekommen (wie sonst auch nie), musste also wieder auf Offen und WEP Verschlüsselung mit eigenem Passwort stellen.
jetzt kriege ich allerdings keine Verbindung mehr. Mein Status bei der Funkverbindung ist im Moment "nicht verbunden" während ich diese Zeilen abschicke.
ich liebe Windows.
kirilow:
--- Zitat von: oliof am 17.05.2008 | 13:02 ---WPA2 ist nicht das Beste, was man machen kann, sondern das mindeste.
--- Ende Zitat ---
Na ja, das ist Ansichtssache. Wenn man das Netzwerk -- wie in der Ausgangsfrage -- sicher haben will, dann hast Du natürlich recht. Ansonsten empfehle ich Schneiers Plädoyer für offene WLan-Netzwerke.
Gruß
kirilow
Falcon:
komischer Artikel. ich muss mich nicht in ein Auto setzen um drei Netzwerke meiner Nachbarn reinzubekommen, dafür hab ich aber große Probleme ein Café Netz zu kriegen.
Wenn illegal saugen, dann bequem von zu Hause ::)
die Sache mit der Verteidigung: Soweit ich es weiss, ist es egal ob man selber shice runterläd oder nicht. Schuld ist immer der Besitzer des WLan.
oliof:
Grundsätzlich habe ich nichts gegen eine Netzallmende. In der Schweiz werde ich aber haftbar gemacht für Dinge, die über meinen Anschluß getätigt werden, wenn das Netz offen war.
In Deutschland macht sich nach einem Urteil von gestern oder vorgestern (auch) derjenige strafbar, der das offene Netz ohne Erlaubnis benutzt. Ich bin aber kein Rechtskundiger, deswegen weiß ich nicht, ob das Amtsgericht Wuppertal für andere Gegend wichtig ist
Das hat aber mit der ursprünglichen Frage des Threaderstellers nix zu tun. Dessen Frage habe ich nach bestem Wissen beantwortet.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln