MarkusL.
Anmeldungsdatum: 27.02.2007
Beiträge: 1
|
| WAP sicherer machen |
 |
|
Sehr geehrte Damen und Herren,
ich habe letztens mit Erschrecken bei (ich meine, dass es Planetopia war) feststellen müssen, wie leicht es doch ist ein WAP-Netzwerk zu knacken. Wir selber verwenden einen Router und 3 Access-Points, da wir ein großes Firmengelände abdecken müssen und uns somit keine andere Alternative zu WLAN bleibt. Wir haben dieses Netzwerk bei der Bestellung unseres DSL Anschlusses auch direkt einstellen lassen.
Aber aus Sicherheitsgründen und vor allem der Angst wegen, dass Informationen von unseren Computern kopiert werden, ändern wir nun täglich das WPA Kennwort und schalten den Router auch nur noch zu den tatsächlichen Betriebszeiten an. Ein weiteres Sicherheitsrisiko besteht nämlich auch darin, dass an unsere Firma ein großer Wohnkomplex steht, und wir uns vor einer illegalen Nutzung unserer Internetverbindung schützen wollen.
In dem Beitrag wurde auch erwähnt, dass selbst ein WPA verschlüsseltes Netzwerk leicht zu knacken sei und dort wurde ein Programm verwendet, was wohl den gesamten Verkehr aufzeichnet und dann irgendwie das Kennwort zusammensetzt und ein Programm, welches zunächst einmal sämtliche Passwörter ausprobiert.
Meine Frage ist nun, wie diese Programme heißen, da in dem Beitrag auch erwähnt wurde, dass das Programm wohl bestimmte Kennwörter nicht entschlüsseln kann, so dass wir prüfen können, ob dies bei uns der Fall ist oder nicht.
Die andere Frage ist, wie wir unser WLAN noch sicherer machen können oder welche Einstellung wir am Computer vornehmen müssen, damit Fremde nicht an diese Daten gelangen, und wie lange es dauert so ein WLAN zu knacken um evtl. dann nur noch jede Woche das Kennwort ändern zu müssen, da es sehr lästig ist für uns und jeden Mitarbeiter sich immer auf ein neues Kennwort einrichten zu müssen. |
27.02.2007, 20:56 |
|
|
Wlan-Sicherheit
|
_________________
Registrierte Benutzer sehen keine Werbung und können den vollen Funktionsumfang des Forum nutzen. Registrier Dich jetzt! Kostenlos!
Weiterhin viel Spaß im WiFi Forum Wlan-Sicherheit.
Das Wlan-Verzeichnis oder der Buch-Park könnten ebenfalls noch interessant sein... |
|
|
|
|
Chris
Site Admin
Anmeldungsdatum: 16.05.2004
Beiträge: 38
|
|
|
|
Moin,
also grundsätzlich ist natürlich jedes Wlan-Netz unsicherer als ein reines Kabel-Netz.
WPA an sich ist relativ sicher. Unsicherer wird es durch das meist verwandte PSK, dem Pre-Shared-Key. Also dem Schlüssel, mit dem man sich im Netz authentifiziert. Danach findet die Verschlüsselung nicht mehr mit diesem Passwort statt wie bei WEP, sondern es werden dynamische Schlüssel verwendet.
Und genau auf diese Authentifizieren greifen alle mir momentan bekannten Angriffsmöglichkeiten auf das WPA-Protokoll.
Meisten entwedern durch Brute-Force oder Wörterbuch-Attacken. Sowas lässt sich aber durch entsprechend schwere Passwörter erheblich erschweren.
Eine andere Angriffsmöglichkeit um sich ins Netz einzuklinken, ohne physikalischen Zugriff, ist mir nicht bekannt.
Das von dem Planetopia-"Experten" verwendete Tool ist mir auch nicht bekannt. Ich habe die Sendung nicht gesehen, und einschalten würde ich die auch nur um zu lachen.
Der sogenannte "Experte", so sie ihn denn nicht gewechselt haben, hat leider relativ wenig Ahnung, was er in verschiedenster Weise verdeutlicht. Wobei ich ja die Hoffnungen habe, das sie ihn rausgeworfen haben, und nun wirkliche Experten beauftragen.
Der Angriff auf den Authentifizierungsmechanismus ist aber grundsätzlich möglich. Daher möglichst gute Passwörter benutzen.
Weitere Möglichkeiten:
Nur bekannte MAC-Adressen zulassen. (So müsste dann noch neben dem Brute-Force auf den AP auch noch ein MAC-Spoofing stattfinden. Dies ist zwar leicht, aber dennoch ein Schritt mehr der zu tun wäre.)
AP nur übers Kabel konfigurierbar machen.
Leider weiß ich auch nicht, wie ihr das genau handhabt. Sprechen die 3 APs miteinander um quasi als Brücke zu dienen, oder sind die 3 APs so positioniert, das sie alles abdecken, und die Enduser sind per Wlan angebunden?
Ein VLan könnte hier aber allgemein nochmal die Sicherheit erhöhen. |
|
03.03.2007, 21:35 |
|
|
 
|
|
Alle Zeiten sind GMT + 2 Stunden. Aktuelles Datum und Uhrzeit: 09.09.2010, 01:33
|
|
|
|
| |
