O_Neill  - 112
Halbprofi
(offline)
Dabei seit 02.2006
244
Beiträge
|
Geschrieben am: 02.02.2007 um 14:51 Uhr
Zuletzt editiert am: 02.02.2007 um 15:00 Uhr
|
|
Zitat von Rifleman: Zitat von O_Neill: aber mit 14 ist das auch noch ned unbedingt nötig 
Hm? Es ist genauso notwendig wie bei jedem anderen..
MAC-Addressenfilter ist kein wiklicher Sicherheitsgewinn. Aber häufig sind es solche einfachen Maßnahmen, die irgendwelchen Möchtegern-Hackern den Zugriff verwehren.
Also: DHCP aus, Addressen filtern, Sendestärke soweit wie vertretbar reduzieren, eigene SSID wählen (nicht die Routerbezeichnung wie teilweise als Standard definiert...)
Darüber hinaus:
WEP-Verschlüsselung sollte IMHO nicht verwendet werden, da es sehr leicht und ohne besonderes Fachwissen zu knacken ist.
Bei WPA/TKIP oder WPA2/CCMP sollte man unbedingt einen starken Key verwenden (d.h. volle Länge ausnutzen etc.) da auch hier offline-Attacken bei mitgeloggtem Handshake möglich sind (brutefoce oder dict)
zur ursprünglichen Frage:
Der PSK wird beim Router eingetragen. Dabei solltest du (s.o.) selbst einen Key erzeugen und nicht den Standardkey verwenden.
mit NICHT NÖTIG war ja auch nur gemeint, dass man das in seinem alter nicht erwarten kann. ich wollte es lediglich nicht abwertend ausdrücken, dass man in dem alter wohl noch kaum darüber bescheid weiß.
zum mac-filter kann ich nur sagen, natürlich ists ein sicherheitgewinn, ich meine wofür gibt es den sonst? klar gibt es auch software womit du meinetwegen sogar deine mac ändern kannst aber was bringts wenn du nicht weißt welche in der table als allowed drin stehen? und auch wenn mans wegen mir mittlerweile leicht umgehen kann (was ich nicht glaube dass das für jeden so easy ist) und es nur wenn du meinst "möchtegernhacker" blockt, so WERDEN sie immerhin geblockt also ein ganz klares plus in punkto sicherheit.
klar hätte ich jetzt noch weiter auf die sicherheitsaspekte eingehen können aber wozu gibts google & co.? außerdem wird hier doch eh jedesmal etwas aus nem ähnlichen thread wiederholt (ich sagte NICHT unbedingt übernommen). ich wollte auch nur auf die aussage des kleinen 14-jährigen eingehen, der mit deinem post sowieso nicht allzuviel anfzuangen zu in der lage sein wird
aber mal ehrlich: wo außer in ner großstadt womöglich muss man denn schon mit der sicherheit übertreiben (ok man kann immer pech haben und neben nem crack wohnen)? klar man kann nie sicher genug unterwegs sein, aber man kanns auch übertreiben.
ich nehme ne eigene ssid, ne wpa2 und nen mac-filter ohne elend lange passwörter und dann darfst mir mal zeigen wie du da reinkommen willst  .
darfst es gern versuchen 
btw. gibts auch bei manchen routern noch logs wo man sehen kann was wann vor sich ging und somit bei gefährdung auch leicht entsprechend reagieren.
ich selbst bin admin in der qs-abteilung bei ner großen firma die software herstellt und ein rechenzentrum besitzt und weiß auch wies da mit den sicherheitaspekten aussieht von daher erübrigt sich ein weiterer kommentar.
Gruß an alle
Dennis
Just representing myself, including charged fantasy stored & floating within my body!!!
|
|
Rifleman - 40
Experte
(offline)
Dabei seit 09.2003
1540
Beiträge
|
|
Geschrieben am: 02.02.2007 um 15:38 Uhr
|
|
Zitat von O_Neill: mit NICHT NÖTIG war ja auch nur gemeint, dass man das in seinem alter nicht erwarten kann. ich wollte es lediglich nicht abwertend ausdrücken, dass man in dem alter wohl noch kaum darüber bescheid weiß.
Richtig. Deshalb mein Hinweis...wenn er es nicht selbst kann sollte er die Einstellungen unbedingt von jemandem vornehmen lassen, der sich damit auskennt.
Zitat von O_Neill: zum mac-filter kann ich nur sagen, natürlich ists ein sicherheitgewinn, ich meine wofür gibt es den sonst? klar gibt es auch software womit du meinetwegen sogar deine mac ändern kannst aber was bringts wenn du nicht weißt welche in der table als allowed drin stehen? und auch wenn mans wegen mir mittlerweile leicht umgehen kann (was ich nicht glaube dass das für jeden so easy ist) und es nur wenn du meinst "möchtegernhacker" blockt, so WERDEN sie immerhin geblockt also ein ganz klares plus in punkto sicherheit.
Wenn man es so sieht- ja. Was ich damit sagen wollte:
Jemand, der genug weiss, um ein WPA-verschlüsseltes Netz zu knacken, der wird es auch problemlos schaffen, mit einem passiven Sniffer die verwendeten MAC-Addressen herauszufinden und dann eine davon anzunehmen, da diese ja Teil der Frames sind. Wer also ohne Filter einbrechen kann, de kann es in der Regel auch mit Filter. Zumal MAC-Addressen ursprünglich nie als Sicherheitsmaßnahme gedacht waren...
Zitat von O_Neill: aber mal ehrlich: wo außer in ner großstadt womöglich muss man denn schon mit der sicherheit übertreiben (ok man kann immer pech haben und neben nem crack wohnen)? klar man kann nie sicher genug unterwegs sein, aber man kanns auch übertreiben.
ich nehme ne eigene ssid, ne wpa2 und nen mac-filter ohne elend lange passwörter und dann darfst mir mal zeigen wie du da reinkommen willst .
OK, so groß ist Ulm nicht...dennoch.
Aber wenn man schon wpa2 benutzt, wieso sollte man die zusätzliche Sicherheut, die gute PSKs bieten, nicht auch nutzen?
Zitat von O_Neill: ich selbst bin admin in der qs-abteilung bei ner großen firma die software herstellt und ein rechenzentrum besitzt und weiß auch wies da mit den sicherheitaspekten aussieht von daher erübrigt sich ein weiterer kommentar.
Da du es so interpretiert zu haben scheinst: Ich wollte mit meinem Post keinesfalls dich angreifen oder deine Kompetenz in Frage stellen...
Es sind die kleinen Dinge, die einen zum Wahnsinn treiben.
|
|
O_Neill - 112
Halbprofi
(offline)
Dabei seit 02.2006
244
Beiträge
|
Geschrieben am: 02.02.2007 um 15:45 Uhr
Zuletzt editiert am: 02.02.2007 um 15:46 Uhr
|
|
@ Rifleman:
ok sorry, ich bin auch nie davon ausgegangen dass du mich angreifen willst
vielleicht klingt mein post an manchen stellen auch ein bißchen grob  wenn ja nehm ichs zurück, wollt natürlich auch nicht dein wissen, bzw. deine kompetenzen in frage stellen und deine comments sind natürlich alles andere als falsch. lediglich die ansichten teilen sich etwas. aber in welchem lebensbereich ist das nicht so ^^
Gruß
Dennis
Just representing myself, including charged fantasy stored & floating within my body!!!
|
|
FaNt0m - 32
Profi
(offline)
Dabei seit 03.2005
925
Beiträge
|
|
Geschrieben am: 02.02.2007 um 16:10 Uhr
|
|
Zitat von Rifleman: Zitat von O_Neill: aber mit 14 ist das auch noch ned unbedingt nötig
Hm? Es ist genauso notwendig wie bei jedem anderen..
MAC-Addressenfilter ist kein wiklicher Sicherheitsgewinn. Aber häufig sind es solche einfachen Maßnahmen, die irgendwelchen Möchtegern-Hackern den Zugriff verwehren.
Also: DHCP aus, Addressen filtern, Sendestärke soweit wie vertretbar reduzieren, eigene SSID wählen (nicht die Routerbezeichnung wie teilweise als Standard definiert...)
Darüber hinaus:
WEP-Verschlüsselung sollte IMHO nicht verwendet werden, da es sehr leicht und ohne besonderes Fachwissen zu knacken ist.
Bei WPA/TKIP oder WPA2/CCMP sollte man unbedingt einen starken Key verwenden (d.h. volle Länge ausnutzen etc.) da auch hier offline-Attacken bei mitgeloggtem Handshake möglich sind (brutefoce oder dict)
zur ursprünglichen Frage:
Der PSK wird beim Router eingetragen. Dabei solltest du (s.o.) selbst einen Key erzeugen und nicht den Standardkey verwenden.
Muss ich des alles im meinem normalem Pc machen oder alles aufm Notebook
[ ] Das war spannend. [ ] Das war wissenswert. [ ] Das war eine angebrachte Nachricht. [x] Ankreu
|
|
Rifleman - 40
Experte
(offline)
Dabei seit 09.2003
1540
Beiträge
|
|
Geschrieben am: 02.02.2007 um 16:23 Uhr
|
|
Zitat von FaNt0m: Muss ich des alles im meinem normalem Pc machen oder alles aufm Notebook
Da sich das Notebook überhaupt nicht in deinem Netz befindet nimmst du die Konfiguration des Routers natürlich von deinem PC aus vor.
Aber nochmal: falls du nicht genau weisst was du da überhaupt tust, lass es von jemandem machen, der sich damit auskennt.
Es sind die kleinen Dinge, die einen zum Wahnsinn treiben.
|
|
FaNt0m - 32
Profi
(offline)
Dabei seit 03.2005
925
Beiträge
|
|
Geschrieben am: 02.02.2007 um 16:45 Uhr
|
|
Und was ist wenn ich auf
Start --> Systemsteuerung --> Internetoptionen -->Verbindung --> Setup (neue Verbindung einrichten) --> Ein Heim- oder Firmennetz erstellen
geh
[ ] Das war spannend. [ ] Das war wissenswert. [ ] Das war eine angebrachte Nachricht. [x] Ankreu
|
|
Hotlander - 33
Fortgeschrittener
(offline)
Dabei seit 07.2006
83
Beiträge
|
|
Geschrieben am: 02.02.2007 um 17:31 Uhr
|
|
Jey, WLAN is voooolL krass, find ich jetzt. Bei euren Probs kann ich leider nicht helfen, da ich mit WLAN noch nie Probleme hatte.
WLAN 4 eva
Beer is good for you :D
|
|
FaNt0m - 32
Profi
(offline)
Dabei seit 03.2005
925
Beiträge
|
|
Geschrieben am: 05.02.2007 um 18:35 Uhr
|
|
Hat sich geklärt
man kann den Threat sperren
[ ] Das war spannend. [ ] Das war wissenswert. [ ] Das war eine angebrachte Nachricht. [x] Ankreu
|
|
Onkelz___ - 35
Profi
(offline)
Dabei seit 10.2006
694
Beiträge
|
|
Geschrieben am: 02.06.2007 um 21:55 Uhr
|
|
so nen laptop hat er sich reinzogen
durch die nase?
Isst man einen Menschen völlig auf......isst man dann die Seele mit oder fährt diese in den Himmel?
|
|
[