W-LAN Sicherheit - Wie kann man diese überprüfen?

Internet Internet Sicherheit
#1

Immer wieder hört man in den Medien sowie auch vor Freunden, dass W-LAN Netze gehackt wurden oder das man sich vor diesen schützen soll. Nur keiner erklärt, wie man die Sicherheit seines eigenen Netzes überprüfen kann. Könntet ihr mir da weiter helfen?

Liebe Grüße und danke schon einmal im voraus…

#2

Hallo Thorsten,

Hauptsächlich kommt es dabei auf die verwendete Verschlüsselungsmethode an. WEP und WPA gelten als veraltet und angreifbar, WPA2 gilt dagegen noch als sicher. Daher solltest du als Verschlüsselungsmethode am Router bzw Accesspoint immer WPA2 (manchmal auch als WPA2-PSK aufgeführt) einstellen.
Natürlich ist es auch wichtig, dass das Passwort für den WLAN-Zugang dann nicht zu kurz ist und auch nicht erraten werden kann.

Damit solltest du auf der sicheren Seite sein.

Grüße,
Micha

#3

Hallo,
überprüfen kann man die Verschlüsselung bzw. Sicherheit von WLAN´s mit verschiedenen tools wie z.B. netstumbler (einfach mal googeln).
dort sieht man die eingestellte Art der Verschlüsselung. Generell gibt es zwei verwendete Verfahren, das etwas ältere WEP (mit 64 oder 128 Bit langen schlüsseln) gilt heute als „unsicher“ weil man es relativ einfach „knacken“ kann: man braucht nur eine Menge an über das WLAN übertragene Daten welche groß genug ist, die verwendeten Schlüssel zurückzurechnen. Das neuere Verfahren WPA oder WPA2 (PSK) gilt noch als sicher, eine „brechen“ des Verfahrens ist zwar theoritisch dokumentiert aber in der Praxis (noch) nicht wirklich umgesetzt. Wenn man ein WLAN schützen möchte, so sollte man folgende Dinge beachten:

  1. SSID (das ist die Kennung welche der WLAN Accesspoint in die Welt sendet) möglichst abschalten. Sie wissen ja, wie Ihr Netzwerk „heisst“ und jemand anderes geht das ja per se nix an.
  2. MAC Adress sicherheit auf WLAN Accesspoint aktivieren: jedes WLAN fähige Gerät besitzt eine WLAN Karte welche eine weltweit eindeutige Adresse, die sog. MAC adresse hat. diese Adressen kann man nun für gewöhnlich auf dem WLAN Accesspoint eintragen. Dann nimmt dieser nur Kommunikationsverbindungen mit den bekannten MAC´s entgegen.
  3. WPA Verschlüsselung aktivieren, einen komplexen Schlüssel wählen.
    Damit sollten Sie „auf der sicheren Seite“ sein.
    viele Grüsse, bei Fragen einfach nochmal posten…
#4

Hallo,
also es ist wichtig das man das w-lan verschlüsselt mit web oder besser ist WPA (min 8 zeichen sollten es sein). Auserdem kann mann eine MAC-Adressen zugriffsliste einstellen. D.H. auf deinem router trägst du alle mac-adressen deiner geräte ein. Der router überprüft diese und gibt nur ein signal weiter wen die mac in der zugriffsliste steht. So machst du dein w-lan ziemlich sicher. natürlich gibt es keine 100% sicherheit aber das macht es personen die sich reinhacken wollen schwer.

lg

PS: zu deiner ursprünglichen frage: wirklich testen kann man das nicht auser du hast einen hacker im freundeskreis der es mal testet

#5

Hallo,

Am Access Point WPA2 aktivieren.

Und hier lesen:
http://de.wikipedia.org/wiki/WPA2#Sicherheitsma.C3.9…

Gruß

#6

Überprüfen kann man die Sicherheit seines privaten WLAN nicht direkt. Man kann aber sicherstellen das sie nach dem Stand der Technik ausreichend ist indem man man:

  1. Ein sicheres Verschlüsselungsverfahren verwendet (WPA2-CCMP wenn möglich. WPA2-TKIP ist unter gewissen Umständen angreifbar. Von WPA und dem veralteten WEP ist abzuraten)

  2. Ist man (durch die meisten Router) gezwungen noch ein Verfahren mit Pre-Shared-Key (PSK) zu verwenden so sollte dieser lang und komplex sein und in keiner Beziehung zum Netzwerknamen oder dem Betreiber des Netzes stehen.

  3. Es hilft gegen Zufallsangreifer den Netzwerknamen (SSID) seines Routers zu verstecken oder zumindest zu ändern. Wobei der Name am besten keine Zuordnung zum Besitzer ermöglicht.

#7

Hallo

Wenn du auf dem Router und den Clients eine genug starke Verschlüsselung hast (zB. WPA2) und darüber verbindest, hast du schon etwas geleistet. Dann kannst du noch Spiele wie MAC Adress Filter einstellen (wenn du die WLAN Geräte aber oft wechselst, wirst du da drüber fluche) und schon hier gibt es nur noch eine Handvoll, die wirklich noch etwas bei dir anrichten können.

Probieren kannst du das selber, indem du ein Gerät mit WLAN ohne den Schlüssel dazu und ohne dass es in deinem MAC Filter ist, versuchst ins Netz zu bringen.

Klar, den MAC Filter zu überlisten ist für einen Crack auch kein Problem, aber den Schlüssel zu überwinden wird länger dauern als sinnvoll ist, falls überhaupt.

Es gibt Firmen, die deine Umgebung analysieren (je nach Lage auch vor Ort) und dir einen Sicherheitsbericht ausstellen, ist aber nicht gratis.

Gruss

Ploppy

#8

Leider kenne ich mich persönlich (noch) nicht mit diesem Thema aus, aber es tangiert mich ebenfalls. Ich habe mir vorgenommen, auf dem Forum Nickles.de zu suchen, da gibt es brauchbare Hinweise zu all diesen Themen. Ein guter kostenloser Newsletter zu solchen Hardware-Fragen findet man beim VNR-Verlag unter „Hardware-News“.

Hatte selbst bislang zu wenig Zeit und betreibe bislang alles noch kabelgebunden - aber ich plane den Umstieg auf kabellos.

Noch nicht - aber demnächst - kann ich Fragen zu diesem Thema selbst beantworten. Hoffe meine Hinweise habend ennoch etwas geholfen.

#9

Hallo,
am besten einfach in die Einstellungen der Routers schauen, welche Verschlüsselung aktiviert ist und was für ein Kennwort vergeben ist. Die Verschlüsselung sollte WPA2 und das Kennwort möglichst lang und eine Mischung aus Groß- und Kleinbuchstaben, sowie Zahlen sein.
Ansonsten zeigen viele Windows-Versionen an, welche Verschlüsselung gewählt wurde.

#10

Hallo!

[…]

schützen soll. Nur keiner erklärt, wie man die Sicherheit
seines eigenen Netzes überprüfen kann. Könntet ihr mir da
weiter helfen?

Liebe Grüße und danke schon einmal im voraus…

Diesen ComputerBILD-Artikel finde ich ganz gut:
http://www.computerbild.de/artikel/cb-Ratgeber-Kurse…

Liebe Grüße,

Nasentroll


http://www.twitter.com/nasentroll

#11

Sorry! Lange war ich nicht hier. Hoffe dass es erledigt ist.