WLAN-Benutzer - seid Ihr alle sicher?

[Esmeralda]

Nicht daß die bösen Straßenräuber auf Eure Kosten surfen?


radio bremen, buten und binnen:

Zitat:

WLAN
Auf dem Kriegspfad mit dem Bremen-Vier-Computer-Experten MC Reimann: Kabellose Internetzugänge (WLAN) sind ein Sicherheitsrisiko. Wir zeigen warum und wie man sich schützt.
Dirk Meißner

Kleiner Film

Anneke

[Gerd1000]

Das Thema hattest du doch schon vor kurzem - und auch die Antworten dazu.

Hat sich nichts geändert.

[apiroma]

Viele Leute (meist im Geizladen) kaufen halt das Billigste, ob die Verschlüsselung aktiv ist, keine Ahnung, interessiert ja nicht. Außerdem hat wahrscheinlich der Verkäufer mal davon auch nur aus dem Fernsehen gehört.
In einem richtigen Laden wird das Teil meist gleich konfiguriert.

[ToDi]

Die Frage ist doch auch, wieviel Sicherheit brauche ich.
Bei privater W-LAN-Nutzung verhindere ich, dass sich fremde Nutzer einloggen können, durch Eingabe der entsprechende Vergabe der Gerätenummern und durch Verschlüsselung, dass wird es vermuitlich 99,999 % aller user unmöglich machen, in mein W-LAN zu kommen.
Da sehe ich auch eher das größte Problem darin, zu verhindern, dass jemand was auf meinen Namen im Internet kauft, als dass jemand meine privaten mails liest.

Und im Büro gibts halt nur Kabel , da ist es dann wohl für böse Buben einfacher, nachts durch die Tür zu kommen, wenn sie an Daten ran wollen.

[earlhill]

Reichlich primitive Darstellung, wie man sich schützen könnte. Artikel macht zwar aufmerksam, aber die Schutzempfehlung taugt überhaupt nichts. WEP-Einstellungen kann man mit Aircrack mittlerweile in 12 Sekunden knacken. Wenn die Geräte nicht TKIP oder besser noch AES unterstützen, ist das nur Pseudoschutz. Und im Handel gibt's noch nicht viele Geräte, die diese Standards unterstützen.

Und diese "bösen Buben" rüsten sich schon richtig aus, um Papas ganzen WiFi-Stolz aufs Kreuz zu legen. Die lassen sich von WEP nicht aufhalten.

http://blogs.zdnet.com/Ou/index.php?p=20

[hilgoli]

also mein Nachbar ist herzlich eingeladen bei mir zu surfen, er kann mir höchstens dabei zusehen wie ich im BF surfe etc. so geheim ist das nun wirklich nicht.

trotzdem habe ich die WAp Verschlüsselung aktiviert. Das sollte eigentlich auch jeder schaffen, weil es so einfach ist.

[earlhill]

Aber wenn der nette Nachbar unter deiner IP-Adresse verbotene Dinge tut, hört der Spass ziemlich schnell auf.

Alles schon dagewesen

[Seestern]

Mein Standpunkt dazu:

- die 98% Spielkinder kriegt man mit WEP und MAC-Filter ausgebremst
- gegen die 1% Freaks und ihre Tools ist sowieso kein Kraut gewachsen
- Wir reden also über das Delta, das pfiffig genug ist, WEP und MAC-Filter zu überlisten, aber zu blöde, mit einem Linux-Notebook und entsprechenden Tools die restlichen Mechanismen zu überwinden.

Wer ein WEP/MAC-Filter-gesichertes privates WLAN hat, dürfte m.E. im Falle eines Falles kein Argumentationsproblem haben, um seinen guten Willen nachzuweisen.

Und hochsensible Daten gehören nicht in ein WLAN.

Hmmm, finde es doch etwas bedenklich das hier Produkte namentlich genannr werden mit denen man die Verschlüsselung von W-LAN knacken kann.

Es sei denn man nimmt diese um die Sicherheit des eigenen W-LAN zu testen!

[Gerd1000]

in der aktuellen PC Welt auf CD Rom

"Netzschnüffler" Ethereal

Natürlich nur um die eigene Sicherheit zu testen.

[ToDi]

Zitat:

Zitat von TomHH

Hmmm, finde es doch etwas bedenklich das hier Produkte namentlich genannr werden mit denen man die Verschlüsselung von W-LAN knacken kann.:

Hast zwar recht, aber ich glaube, diejenigen, die W-LANs hacken wollen, kennen die einschlägigen links und Programme ohnehin schon, die anderen klicken mal auf den link, verstehen nur Bahnhof, und widmen sich dann wieder anderen Dingen (wie ich z.B.)

[hilgoli]

kann ich mich denn in meiner WAP Burg sicher fühlen ??

[Seestern]

Zitat:

Zitat von hilgoli

kann ich mich denn in meiner WAP Burg sicher fühlen ??

streng genommen nur in einem Faraday'schen Käfig.

Wenn Du gleichzeitig MAC-Filter aktiviert hast: ja, ausreichend.

Mal ganz am Rande: wer selbst darin noch ein Sicherheitsproblem sieht, sollte erst recht nicht mit einer Funktastatur Online-Banking machen: den Funkverkehr kann man mitlesen, bis nacheinander Kontonummer, Bankleitzahl und dann irgendwann eine 5stellige Zahl kommt (TAN) - dann Träger setzen und damit die Tastatur blockieren und per GPRS online gehen und schnell überweisen ... nur so ein weiteres Horrorszenario.

[ToDi]

Zitat:

Zitat von Seestern

den Funkverkehr kann man mitlesen, bis nacheinander Kontonummer, Bankleitzahl und dann irgendwann eine 5stellige Zahl kommt (TAN) - dann Träger setzen und damit die Tastatur blockieren und per GPRS online gehen und schnell überweisen ... nur so ein weiteres Horrorszenario.

na dann, bei mir wünsche ich dem Hacker viel Spaß:
ich mache etwa 1-2 mal in der Woche online-Überweisungen mit dem PIN/TAN-Verfahren, irgendwann in der Zeit zwischen 8 und 24 Uhr. Der braucht also ziemlich Geduld.
Meine Funkmaus hat eine Reichweite von etwa 2 Metern, d.h. der Hacker muß die Wohnung über oder unter mir mieten (wenn die Funksignale überhaupt durch die Wände gehen, vermutlich aber nicht).
Wer so gut im computern ist, dass er sich in die Funksignale meiner Maus einklinken kann, hat vermutlich sowieso keine Schwierigkeit, einen gut bezahlten legalen Job zu kriegen, dass er einen derartigen Murks nicht nötig hat.

Viel einfacher ist es übrigens, auf einem Überweisungsformular die Unterschrift zu fälschen. Das fällt Banken bei dem Massengeschäft fast nie auf. (Soll hier übrigens nicht als Anregung dienen )

[alaska]

...meine TAN haben 6 Stellen -
bin aber trotzdem kein WLAN-Fan wenn es übers reine Surfvergnügen
rausgeht.

[Seestern]

Zitat:

Zitat von ToDi

Zitat:

na dann, bei mir wünsche ich dem Hacker viel Spaß:
ich mache etwa 1-2 mal in der Woche online-Überweisungen mit dem PIN/TAN-Verfahren, irgendwann in der Zeit zwischen 8 und 24 Uhr. Der braucht also ziemlich Geduld.
Meine Funkmaus hat eine Reichweite von etwa 2 Metern, d.h. der Hacker muß die Wohnung über oder unter mir mieten (wenn die Funksignale überhaupt durch die Wände gehen, vermutlich aber nicht).
Wer so gut im computern ist, dass er sich in die Funksignale meiner Maus einklinken kann, hat vermutlich sowieso keine Schwierigkeit, einen gut bezahlten legalen Job zu kriegen, dass er einen derartigen Murks nicht nötig hat.

Viel einfacher ist es übrigens, auf einem Überweisungsformular die Unterschrift zu fälschen. Das fällt Banken bei dem Massengeschäft fast nie auf. (Soll hier übrigens nicht als Anregung dienen )

Klar - je nach Konstellation ein schwieriges Unterfangen. Funkmaus ist sowieso unkritisch. Aber in größeren Wohneinheiten hast Du durchaus Probleme mit freien Kanälen. Und 2m Reichweite heißt nur, dass Deine Maus/Tastatur in diesem Bereich mit der zulässigen Sendeleistung funktioniert - wenn ich vom Nachbarhaus bspw. 50W mit Richtantenne auf Deinen Arbeitsplatz brate, macht Dein Mauszeiger keinen Mucks mehr.

Ich wollte nur darauf hinweisen, dass WLAN nicht das einzige Risiko ist und nicht jeder, der WLAN deaktiviert, damit ein Hochsicherheitssystem hat.[/b]

[ToDi]

Hallo Seestern,
warum ich gestern nur "Maus" geschrieben hab Klar meinte ich auch Tastatur.
Aber ich glaube, im Prinzip gehen wird konform: Wenn man gewisse Sicherheitsvorkehrungen einhält, wird man bis auf die absoluten Profis im Abhören die meisten Versuche verhindern können, sich in das Netz zu hacken.