Forum Übersicht - 1.7. Technische Anleitungen » WLAN-Sicherheit

Hallo zusammen,

nach einem kleinen Threat hier im Forum habe ich mich kurz entschlossen, etwas zur allgemeinen Sicherheit bei WLAN-Nutzern beizutragen. Hier ein paar Tipps, die euch gegen neugierige Nachbarn oder den einem oder anderen pösen Purschen aus der Umgebung helfen, denn WLAN macht nicht an der Haustür Schluss, sondern ist recht weit zu empfangen. Ich nutze manchmal eine sogenannte Cantenna und schaffe es so, WLANs in bis zu 500m Entfernung zu nutzen (die haben dort auch DSL 16.000 und bei mir gibt es nur 4.000 ).

1. Netzwerkname
Klingt blöd, aber es sollte einen zwar aussagekräftigen Namen haben, der aber keinen Rückschluss auf deine Person oder ähnliches zulässt. Also Nachname ist Tabu, muss nicht jeder wissen und so lassen sich teilweise auch Rückschlüsse auf den Nutzer ziehen, die ggf. beim Passwortknacken helfen können. Auch, was einige Hersteller machen, ist den Namen bzw. sogar die Typenbezeichnung des Routers mit anzugeben. Geile Sache, da Standartpasswörter der Router bekannt sind und somit ein Zugriff auf diese möglich wird.
Daher gebt euerem Netzwerk einen ungewöhnlichen Namen.

2. Verschlüsselung
Immer wichtig ist die Verschlüsselung, dabei solltet ihr aber nicht WEP benutzen, denn WEP ist leicht zu knacken. Ich brauchte für ein Netzwerk in meiner näheren Umgebung nicht einmal eine Minute, um dort einzudringen! WPA ist sicherer und WPA2 sollte es schon sein. Windoof unterstützt WPA2 ab XP Service Pack 2.

3. MAC-Adressenschutz einstellen.
Die MAC-Adresse ist der Netzwerkkarte oder den WLAN-Adapter immer fest zugeordnet und findet sich meistens auf einem kleinen Aufkleber auf der Rückseite. Bei dem Router gibt es eine Option, dass nur bekannte MAC-Adressen zugelassen werden. Hier einfach die MAC-Adressen aller deiner WLAN-Adapter eintragen.
Dieses bietet zwar nur geringen Schutz, den MAC-Adressen lassen sich auch fälschen. Aber es erschwert dem Angreifer die Sache etwas.

4. SSID verbergen
Euer Router ist im Normalfall immer am senden und daher für alle sichtbar über die SSID. Ein Netzwerk, das nicht gesehen wird, weil der Router auf eine Anforderung wartet, ist auch für den Hacker nicht sichtbar und daher nicht angreifbar. Der Router meldet sich aber, sobald eine Verbindung mit den entsprechenden Netzwerknamen hergestellt wird. Dann ruft euer Rechner nach dem Router und fragt: Ist da der Router mit der SSID ….? Erst jetzt wird der Router für alle einen kurzen Moment sichtbar, stellt die Verbindung her und verschwindet wieder, nur nicht für dich.

5. ein sicheres Passwort benutzen!!!!!
Man kann es gar nicht oft genug sagen, aber nutzt bitte ein sicheres Passwort! In meiner Nachbarschaft, ich kann insgesamt, also ohne technische Spielereien 8 Netzwerke empfangen, davon sind zwei WEP-ungeschützt, zwei haben die Adresse als Passwort (gut, zugegeben, wir haben hier einen recht ungewöhnlichen Straßennamen) und der letzte, den ich nutzen kann, hat den Namen von seinem Hund als Passwort. So etwas ist ja schon eine Einladung!
Schaut einfach mal in die Bedienungsanleitung von eurem Router und seht nach, wie viele Stellen das Passwort haben darf. Mein Router hält 64 Zeichen für gut, also warum nicht nutzen? Zugegeben, es ist schwer zu merken, aber in einem kleinen Textfile auf einem alten USB-Stick gut zu speichern. Und dann benutze ich auch noch die Frechheit, eine absolut sinnlose Folge von Buchstaben, Zahlen und diversen Sonderzeichen. Dieses Passwortmonster im Editor eingegeben und auf einen alten USB-Stick gespeichert, so kann ich jeden Rechner bei mir entsprechend einrichten.

Ich hoffe, ich konnte euch mit diesen kleinen Ausführungen helfen, euer WLAN sicherer zu machen. Solltet ihr hierzu noch Fragen haben, bitte hier Posten, dann kann ich diese für alle beantworten.

jo da fang ich mal an ...

Macintosh ist mein zu hause - router ist von Telefom VDSL blabla und daran hängt meine Airport-Station:

Apple018125

und dafür braucht man ein passwort logisch, um auf meiner leitung surfen zu können,
dies besteht aus meinem vollständigen geburtstagsdatum und dem von meinem sohn - für das vom hund war kein platz mehr
und ist so leicht zu merken, wenn mal gäste einloggen wollen, zwar nicht originell, aber besser als nix dachte ich mir.

ich habe hier zu hause 4 rechner, die auf das WLAN zugreifen - deine erläuterung für den Mac-user habe ich leider null verstanden, versuche, das aber mal in meinem zero-technic-wording wiederzugeben:

MAC-Adresse = Apple018125
Router = VDSL-blabla model der Telekom
MAC-Adresse meiner WLAN-Apapter = ist das Apple018125 und hat nix mit den einzelnen Rechnern zu tun? oder sind das die Airport-Cards aus jedem rechner?

Geht es darum, dass keiner auf der leitung mitleeched oder damit keiner auf meinen rechner schauen kann und schnüffeln?

Ich habe gerade mal auf die Airportstation gelunzt und die nummer ist so klein und lang, aber auf jeden fall sind die letzten
6 zahlen 018125 , d.h. so ein geschickter nachbar, wie du Tumbleweed, könnte den rest der ID auch rausfinden. Und dann?

Zitat

---

Und dann?

---

zwei Möglichkeiten, oder Vier ( ? Tumbleweed )
1.der Nachbar ist nett und informiert dich
2. er findet dich nett und schaut Dir zu
3.er ist ein fieser Möpp... das gibt Ärger

Zitat

---

2. er findet dich nett und schaut Dir zu

---

aber bei was schaut er denn zu? meine webcam ist immer aus

@au-Weia

Die MAC-Adresse (Media-Access-Control-Adresse, auch Ethernet-ID oder Airport-ID bei Apple oder Physikalische Adresse bei Microsoft genannt) ist nicht Apple012345 sondern sieht so aus 20:5C:4E:10:01 oder so ähnlich. Steht hinten auf den WLAN-Adapter und kann (eigentlich) nicht geändert werden.

So, ich bin jetzt in deiner Nähe, wo du auch immer sein mags, und schaue auf mein Laptop und sehe dein Netzwerk (SSID Apfel012345) und sage mir, fein, da möchte ich rein. So, deine Verschlüsselung sehe ich auch, wird angezeigt, WPA oder WPA2 alles OK, WEP finde ich gut, und schon bin ich bei dir im Netztwerk.

Bin ich lieb, sage ich dir Bescheid und du kannst es ändern
Finde ich dich nett, schaue ich dir zu und durchforste deine Festplatten und lese deine Mails
Da ich aber ein schlechter Mensch bin (und das auch noch gerne) schaue ich mich bei dir um und suche nach versteckten Passwörtern, PINs und ähnlichen
Und wenn ich ganz schlechten Tag habe, bringe ich dir ein paar nette Programme auf deinen Rechner mit unter.

Zitat

---

Geht es darum, dass keiner auf der leitung mitleeched oder damit keiner auf meinen rechner schauen kann und schnüffeln?

---

JA! Beides!

Zitat

---

aber bei was schaut er denn zu? meine webcam ist immer aus

---

Sicher? Viele lassen sich auch über ein Netzwerk ansprechen....

oh-mann - und wie änder ich das? klar liegen auf meinem rechner alle passwörter ordentlich gespeichert rum, dafür hat der Mac ja seinen Schlüsselbund und da kannst du dann auch rein gucken?

nun da ich ja scheinbar ein offenes buch bin - wie ändere ich das denn dann? ohne das ich hier alles lahm lege mit meinen
beiden linken händen.

Zitat

---

Da ich aber ein schlechter Mensch bin (und das auch noch gerne) schaue ich mich bei dir um und suche nach versteckten Passwörtern, PINs und ähnlichen
Und wenn ich ganz schlechten Tag habe, bringe ich dir ein paar nette Programme auf deinen Rechner mit unter.

---

neben den schlechten Menschen gibt es auch die Bösen und die hinterlassen Dir am Ende Dateien aus dem WWW oder laden sich gewisse dateien aus dem WWW über deine kennung runter die letztlich den Staatsanwalt auf den Plan ruft

Leider kenne ich mich mit dem Mac nicht aus, was ist denn dort dieser Schlüsselbund?

Passwörter ändern ist eigentlich nicht das Problem, einfach das Konfigurationsmenü deines Routers über Kabelverbindung aufrufen und dort ein neues Passwort eintragen. Dann über WLAN verbinden und das neue Passwort im Verbindungsassitenten eintragen und schon fertig. Wichtig: Passwörter über Kabel ändern, es könnte sonst passieren, dass dein Router die WLAN-verbindung recht brutal kappt.

@icewastl
Nun eigentlich lade ich keine Dateien für den Staatsanwalt, aber ich bekomme immer böse Mails von Firmen, die für die Anmeldung auf deren Abzockseiten Geld haben wollen. Aber da diese Firmen keine Möglichkeit haben, mich über meine IP zu ermitteln, mache ich solche Anmeldungen ganz normal von zu Hause aus, natürlich mit anderen Namen (wozu hat man den viele Postfächer vom Baiten). Lustig ist auch dieser bekloppte Anwalt, der einige dieser Firmen vertritt. Der hat mir ja in einer Mail schon mit ewiger Verdammnis gedroht

Zitat von Tumbleweed

---

Leider kenne ich mich mit dem Mac nicht aus, was ist denn dort dieser Schlüsselbund?
Passwörter ändern ist eigentlich nicht das Problem, einfach das Konfigurationsmenü deines Routers über Kabelverbindung aufrufen und dort ein neues Passwort eintragen. Dann über WLAN verbinden und das neue Passwort im Verbindungsassitenten eintragen und schon fertig. Wichtig: Passwörter über Kabel ändern, es könnte sonst passieren, dass dein Router die WLAN-verbindung recht brutal kappt.

---

Mein Router hat ein eigenes Passwort und die Airport-Station auch. Und Airport übernimmt einfach das vom Router per automatik, um sich mit dem Internet zu verbinden. Wenn du aber per WLAN bei mir mit-surfen-lesen willst, dann brauchst du das kennwort - und klar das kann ich einfach ändern. und ich habe gerade mal nachgeschaut habe einen WPA2. Also ist doch alles gut - oder?

Im schlüsselbund sind alle kennwörter, zugangsdaten für mailadressen, programme etc. abgelegt, natürlich kommt man da nur rann wenn man das zauberwort kennt.

Zitat

---

Lustig ist auch dieser bekloppte Anwalt, der einige dieser Firmen vertritt. Der hat mir ja in einer Mail schon mit ewiger Verdammnis gedroht

---

es ist immer wieder herzerfrischend zu hören oder zu lesen das einem nicht Alleine von bestimmten Mit"menschen" eine derartige Liebe und Zuneigung entgegengebracht wird.

@au-weia

WPA2 ist gut, keine Chance zum Einbruch

@icewastl

Ja, ich habe da zwei nette Anwälte, die sich mit meinem Freund Ali rumschlagen. Da ist einmal Olaf Tank aus Osnabrück, der versucht seit einem Jahr von Ali Geld zu bekommen und drohte schon mit allen Übeln der Menschheit, wie Anzeige wg. Betrug, Schufa und sonstiges (einschließlich ewiger Verdammnis) und seit 2 Wochen hat Ali noch einen freundlichen Anwalt aus Krefeld an der Backe, Andreas Neuber, ebenfalls Abzockanwalt. Nun, bin mal gespannt, wie diese Idioten Ali finden wollen

die Herren Tank und Neuber sind nicht zufällig in irgendeiner Form an den Unternehmen beteiligt für die Sie die Abzocke durchziehen?

wusste ich doch das der Name mir etwas sagte, hier ein Link zu Tank:

http://www.gomopa.net/Finanzforum/themen...a7c0d37b537b3ff

und Alis Freund Neuber steht auch nicht so sauber da, seltsame Freunde haben deine Freunde

http://4topas.wordpress.com/2008/08/24/a...rankfurt-lugen/

Zitat

---

WPA2 ist gut, keine Chance zum Einbruch

---

*freu* danke Tumbleweed

@au-weia: gern geschehen

@icewastl

Ja, das sind zwei ganz nette Herren, die wollen doch nur spielen. Sie drohen erst ein bisschen (haben Ali's IP), dann ein bisschen mehr (haben Ali's IP und wollen zur Schufa) und wenn man ganz viel Pech hat, kommt ein sinnloser Mahnbescheid und noch ein Schreiben mit ganz vielen Drohungen (haben immer noch Ali's IP, drohen mit Schufa und Anzeige wegen Betrug) und das ganze nur, weil man nicht das Abo zahlen möchte. Pech für die beiden netten Herren ist, Ali hat keine Adresse, unter der er Greifbar ist, nur ein Mailpostfach (und eine IP, ein Quietscheentchen und eine prima Salbe gegen Fußpilz).

Zitat

---

Ja, das sind zwei ganz nette Herren, die wollen doch nur spielen. Sie drohen erst ein bisschen (haben Ali's IP), dann ein bisschen mehr (haben Ali's IP und wollen zur Schufa) und wenn man ganz viel Pech hat, kommt ein sinnloser Mahnbescheid und noch ein Schreiben mit ganz vielen Drohungen (haben immer noch Ali's IP, drohen mit Schufa und Anzeige wegen Betrug) und das ganze nur, weil man nicht das Abo zahlen möchte. Pech für die beiden netten Herren ist, Ali hat keine Adresse, unter der er Greifbar ist, nur ein Mailpostfach (und eine IP, ein Quietscheentchen und eine prima Salbe gegen Fußpilz).

---

Kenn mich im Netz nicht so gut aus, aber der Netzwwerkbetreiber darf doch nicht so einfach die Daten rausgeben, oder?

Mich haben die mal angeschrieben, weil ich angeblich ein Abo abgeschlossen habe. Ich war stinksauer. Die haben aber rein rechtlich auch keine Chance, da Preisangaben in den AGBs unzulässig und eine "versteckte Widerrufsbelehrung" ebenso. Hab eine stinksaure Mail zurückgeschrieben, die ich mit so ziemlich allen Paragraphen und rechtlichen Drohungen gespickt habe, die man halt als Wirtschaftsstudent so kennt. Daraufhin kam nichts mehr.

Sollte das ein Betroffener lesen: Es gibt ein standardisiertes Schreiben vom Verbraucherschutz(wusste ich damals noch nicht):

http://www.verbraucherzentrale-bayern.de...ink462131A.html

Wenn man auf der rechtlich ganz sicheren Seite sein will, dann sollte man das ausdrucken und per Einschreiben an die Betrügerfirma schicken. Auch gut ist es, sich der Bank, bei der die Firma ein Konto hat (steht ja im Mahnschreiben) zu beschwerden. Die machen auch manchmal Konten dicht (hat z.B. die Sparkasse schon gemacht)

Allerdings kann man auch theoretisch gesehen gar nichts machen (außer es kommt ein Mahnbescheid von einem Gericht. Dem muss man innerhalb von 14 Tagen widersprechen) - auf einen Prozess lassen es die Betrüger normalerweise nicht ankommen.



Och für die Rechtsanwälte ist das, glaub ich ein ganz einträgliches Geschäft. Briefe auszustellen, in denen man Leute einschüchtert kostet nicht viel und es gibt sicher genug, die dann aus Angst oder aus Scham "hereingefallen" zu sein, zahlen.

Zitat

---

Allerdings kann man auch theoretisch gesehen gar nichts machen

---

Auch praktisch - und das ist gleichzeitig die Methode mit dem geringsten Aufwand. Lass die Inkasso-Fuzzies der Nutzlos-Branche sich die Finger wund mahnen. Sie haben keine Chance. Mehr informationen findest Du im Antispam-Forum.

Zitat

---

der Netzwwerkbetreiber darf doch nicht so einfach die Daten rausgeben, oder?

---

Nein, darf er nicht. Dazu ist immer ein richterlicher Beschluss erforderlich. Und den werden die Gebrüder und ihre Freunde wohl niemals erwirken.

Und jetzt ist hier Schluss mit Offtopic!