ComputerBase Menü
Aktuelles

Eigenes Netzwerk - WLAN-Sicherheit

Status
Für weitere Antworten geschlossen.
Ja, das meine ich auch. Der Internettraffic kann natürlich auch vom 2. Netzwerk abgefangen werden. Aber wenn sich jemand Zugriff auf Netzwerk1 verschafft (WLAN-Schlüssel geknackt, ect.), dann kann er nicht so ohne Weiteres direkten Zugriff auf das 2. Netzwerk erhalten, im Sinne von: Ich sehe alle Clients im Netzwerk und kann deren Dateien durchsuchen.

Wobei es natürlich trotzdem fatal wäre, wenn sich ein Angreifer bereits im ersten Netzwerk befinden würde :D
 
"AW: Eigenes Netzwerk - WLAN-Sicherheit

Reglohln schrieb:
Einzig ist der Zugriff, wenn sich jemand Fremdes mit dem "Haupt-WLAN" verbindet (weil er den WLAN-Schlüssel kennt), auf das 2. Netzwerk nicht (ohne weiteres) möglich.
Zum Vergrößern anklicken....

Doch, genau so einfach ist das möglich, weil wenn er Schlüssel 1 für Netzwerk 1 hat Schlüssel 2 ja nicht mehr braucht, da der entsprechend anzugreifende PC diesen ja als Legitimation schon hat. Sonst müsstest du ja, der Logik folgend, in jedem PC beide Passwörter für beide Netzwerke eintragen was einfach nicht der Fall ist.

Reglohln schrieb:
Ja, das meine ich auch. Der Internettraffic kann natürlich auch vom 2. Netzwerk abgefangen werden. Aber wenn sich jemand Zugriff auf Netzwerk1 verschafft (WLAN-Schlüssel geknackt, ect.), dann kann er nicht so ohne Weiteres direkten Zugriff auf das 2. Netzwerk erhalten, im Sinne von: Ich sehe alle Clients im Netzwerk und kann deren Dateien durchsuchen.
Zum Vergrößern anklicken....

DOCH!

Die Müllerklärung auf der vorherigen Seite beschreibt es recht gut wie es funktioniert.
Egal wie toll dein Schloss auch ist, ist die Tür auf nützt es garnix.

In diesem Fall:

PC <---> WLAN2 sicher <---> Repeater/AP <---> WLAN unsicher <---> Router/Modem <---> Internet <---> Server

Sieht das so aus ist es vollkommen schnurz ob PC/Repeater oder Router kompromittiert werden - in dem Fall wäre das ganze Netzwerk mit allen Geräten betroffen, da ja auch jeder mit dem anderen kommunizieren kann, auch die per Kabel angeschlossenen.
 
Aber was bringt es dir denn, wenn der Hauptgateway "gehackt" wird und alle Daten abgefangen werden? Somit können auch Daten vom 2. Netzwerk natürlich mitgelesen werden.
Zum Vergrößern anklicken....

Ja, das meine ich auch. Der Internettraffic kann natürlich auch vom 2. Netzwerk abgefangen werden. Aber wenn sich jemand Zugriff auf Netzwerk1 verschafft (WLAN-Schlüssel geknackt, ect.), dann kann er nicht so ohne Weiteres direkten Zugriff auf das 2. Netzwerk erhalten, im Sinne von: Ich sehe alle Clients im Netzwerk und kann deren Dateien durchsuchen.
Zum Vergrößern anklicken....

Dass, der Internettraffic auch vom zweiten Netzwerk abgefangen werden kann, ist mir bewusst.

Ich bin ein bisschen verwirrt, da ich unterschiedliche Ansichten lese. Wie kann ich denn überhaupt 2 Netzwerke im WLAN erstellen?

Ich möchte mein Vorhaben nochmal etwas verständlicher machen:

WLAN Netzwerk 1 <--- eigenes passwort


WLAN Netzwerk 2 <--- eigenes passwort


Pauls PC ist mit WLAN Netzwerk 1 verbunden

Annas PC ist mit WLAN Netzwerk 2 verbunden

wenn das WLAN Netzwerk 1 nun von einem Angreifer angegriffen wird - weil er das passwort knacken konnte -, und Daten geraubt werden und allgemein was Angreifer so machen, Datentraffic, verkehr - was auch immer,

ist davon auch der Datenverkehr vom WLAN Netzwerk 2 betroffen und somit Annas PC, oder ist nur der Datenverkehr vom WLAN Netzwerk 1 betroffen, und demzufolge nur Pauls PC?


Wie kann ich 2 Netzwerke machen, damit, wenn das WLAN Netzwerk 1 angegriffen wird (weil das passwort z.b zu einfach war) dass nicht gleichzeitig nur mit dem Passwort vom WLAN Netzwerk 1 auch das WLAN Netzwerk 2 von dem Angriff betroffen ist.

ich hoffe ich konnte das ganze etwas leicht verständlich machen und genauso hoffe ich auf einfache Antworten die ein Computereinsteiger versteht


@das_mav

ich habe deine antwort erst gesehen nachdem ich meine nachricht bereits verfasst hatte
 
Zuletzt bearbeitet:
Hat sie denn die Frage beantwortet?

Zu deiner: Natürlich geht kein Traffic durch WLAN2 wenn nur ein PC in WLAN1 kompromittiert ist, allerdings würde ich mich nicht darauf verlassen wollen, dass der da bleibt. Denn wer einmal drin ist versucht für gewöhnlich auch überall anders rein zu kommen (Innerhalb des Netzwerkes). Außerdem geht natürlich Traffic durch WLAN1 wenn ein PC oder auch der Repeater in WLAN2 betroffen ist, da der Weg ja immer derselbe bleibt.

Ganz einfach:

Weg->Haus->Hier wohnt Paul->Weg->Haus->Hier wohnt Anna.

Wenn ich zu Anna will muss ich durch Pauls Bude, wenn ich zu Paul will kriegt Anna davon nix mit, ich weiß aber trotzdem weil ich bei Paul bin, dass da ein Weg weitergeht zu einem anderen Haus und wenn ich gucken gehe weiß ich auch, dass Anna da wohnt. Da Paul einen Schlüssel für Annas Haus hat und Anna einen für Pauls ist es zukünftig eigentlich ganz egal zu welchem ich mir eine Hintertür einbaue von der die beiden nix wissen, ich komme trotzdem immer in beide - auch wenn Annas Schloss 10000 mal sicherer ist als Pauls. :)
 
Hi,

mir ist nach wie vor nicht klar, was du dir von zwei Netzwerken erhoffst. Nehmen wir dein Beispiel mit Paul in Netz1 und Anna in Netz2.

Deine Prämisse: Anna ist sicher, weil nur Netzwerk 1 gehackt werden kann.

Fragen:

1. Was verleitet dich zur Ansage, dass ein Angreifer, der Netz1 hacken kann, nicht auch Netz2 hackt? Und zwar einfach gleichzeitig zu Netz1?
2. Was, wenn der Angreifer gleich nur Netz2 hackt?

Annas System und die Daten in Netz2 sind genauso sicher oder unsicher wie die Daten in Netz1. Man sollte ein Netz machen und das so gut es geht absichern. WPA2 knackt keiner so schnell, ein ausreichend langes Passwort und fertig. Alles weitere ist Mathematik. Es macht absolut keinen Sinn, zwei Netzwerke zu verwenden.

VG,
Mad
 
Wozu sollte er denn beide Netzwerke hacken? Wenn eines davon unsicherer ist als das andere und das sicherere sogar noch auf einen Repeater hindeutet wäre man schön doof wenn man sich das als Ziel aussucht.

Wobei ich nochmal betonen möchte: 95% aller Angriffe kommen bei Privatleuten sehr wahrscheinlich eh aus dem WAN und nicht dem LAN, die Mühe macht sich heute keiner mehr wenn man nicht gerade wie ein ehemaliger Bekannter der einzige Bauer im 10km Umkreis mit einem WEP WLAN ist. Heute gibts doch überall an jeder Ecke kostenlose Hotspots - Wardriving oder ähnliches ist doch Schnee von gestern (Auch dank der immer größeren Verbreitung von WPA2)
 
Hi,

das ist mir schon klar, aber genau darauf zielt ja auch meine Aussage ab: das zweite Netz erhöht weder die allgemeine Sicherheit noch die Sicherheit des anderen Netzes bzgl. Trennung usw...

VG,
Mad
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

A
Campingplatzwlan Repeater/Router eigenes Netzwerk
Antworten
19
Aufrufe
1.368
norKoeri
N
S
Eigenes Netzwerk absichern / Einliegerwohnung / Fritz!Box
Antworten
13
Aufrufe
3.569
sxhor
S
nuxdail
eigenes Netzwerk verschwindet immer wieder
Antworten
7
Aufrufe
936
hildefeuer
H
R
WLAN Sicherheit -sind Sniffer unterwegs?
2
Antworten
28
Aufrufe
2.977
K7Fan
K
M
"Repeater" der kein eigenes Netzwerk erstellt gesucht
2
Antworten
37
Aufrufe
10.340
Harrdy
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz