W-Lan Sicherheit

[LIKE@F4ME]

Hallo,

ich suche Argumente um mein Vater davon zu Überzeugen, dass W-Lan sicher ist. Mein Vater sagt immer, dass er das W-Lan nicht einschaltet, weil es gehackt werden kann und davon illegal geuploadet und gedownloadet werden kann. Stimmt das?
Und kann man das W-Lan netzt "unsichtbar" machen, sodass gar keiner weis, dass wird ein W-Lan netzt haben, oder könnte das mit einem Programm ausgelesen werden?

Gruß

Alex

 

[trekschaf]

Wlan mit WPA2 mit einen langen Passwort (min 20 Zeichen) mit Sonderzeichen ... ist so gut wie nicht knackbar. Zumindestens zu Zeit nicht.

Wlan unsichbar machen geht nicht. Du kannst zwar die SSID nicht anzeigen lassen aber das bewirkt nur das es in Win,... nicht nagezigt wird, gefunden werden kann es aber schon.

Weiter kann man noch nur bekannte Geräte (Mac Addressen) in das Wlan reinlassen. Aber das bringt auch nicht wirklich mehr Sicherheit weil auch Mac Adressen leicht gefälscht werden können. Aber etwas mehr.

 

[Lutscher90]

wlan keygen mit 64 zeichen noch sicherer als 20 zeichen mit allem drum und dran

 

[t-6]

Eine Verschlüsselung nach WPA2 & AES mit starkem Passwort (lang, zufällig) ist 'sicher'. Man kann sich das Passwort zwar herausrechnen, aber das dauert bei einem starken Passwort einfach mal mindestens Jahrzehnte bis Jahrtausende, selbst wenn das Mooresche Gesetz berücksichtigt wird. Es gibt da eine Website die das verdeutlicht...

Und kann man das W-Lan netzt "unsichtbar" machen, sodass gar keiner weis, dass wird ein W-Lan netzt haben, oder könnte das mit einem Programm ausgelesen werden?

Letzteres. Das WLAN strahlt so oder so wenn es angeschaltet ist und von daher ist es schon mal sichtbar. Man kann das öffentliche Ausstrahlen des Netzwerknamens zwar unterbinden, aber für fähige Leute ist es einfach da dennoch ranzukommen.

Die Sicherheit steht und fällt mit dem Passwort und der eingesetzten Verschlüsselungsart.

 

[smuper]

http://de.wikipedia.org/wiki/WPA2#Sicherheit

 

[supastar]

https://www.it-sicherheit.de/uploads/media/WLAN-Sicherheit.pdf
http://www.t-online.de/computer/har...it-in-wenigen-schritten-das-wlan-sichern.html

 

[LIKE@F4ME]

Meinem Vater geht es darum, dass es Programme gibt, die WPA2 Passwörter auslesen können.

 

[smuper]

Bei deaktiviertem WPS

http://de.wikipedia.org/wiki/Wi-Fi_Protected_Setup

nicht möglich.

 

[Luxuspur]

naja WEP ist in Sekunden geknackt ... WPA in Minuten und WPA2 dauerts schon länger ... nur kein Schwein knackt doch heute noch per Bruteforce irgendwelche Passkeys wenn die Implementierung viel einfacher zu knacken ist!

WLAN ist immer ein Sicherheitsrisiko!

Die Frage ist doch eher interressiert sich irgendein Arsch für deine WLAN Verbindung!

 

[Insanic]

Ja sicher gibts das, aber wie schon meine Vorredner geschrieben haben dauert das "auslesen" bzw. berechnen solch eines Passwortes mit 64 Zeichen mehrere zehntausend Jahre. WPA2 rein, langes Passwort mit Sonderzeichen, Zahlen und Groß/kleinschreibung rein und gut ist.

 

[eLeSDe]

ja, natürlich ... am lokalen rechner geht eigentlich alles, wenns aber dazu/soweit kommt, würd ich mir eher um andere dinge als das wlan sorgen machen...


eine angriffsmöglichkeit "over the air" um den schlüssel "auszulesen" gibt es meines wissens nach nicht, aber das dementiert oder bekräftigt bestimmt noch wer anderes


aber dein alter herr hat schon recht, wenn mans nicht braucht, muss man es auch nicht funken lassen - reduziert auch den elektrosmog

 

[Luxuspur]

klar nur was nützt dir wenn das PW 10000 Jahre braucht wenn man die Implementierung in Stunden / Tagen komprommitieren kann?
Das Ganze ist immer so unsicher wie der kleinste Nenner!

Dein Alter Herr hat schon recht WLAN gehört aus wenns ned benötigt wird!

eine angriffsmöglichkeit "over the air" um den schlüssel "auszulesen" gibt es meines wissens nach nicht, aber das dementiert oder bekräftigt bestimmt noch wer anderes

da empfehle ich mal heise Security als Anlaufstelle! CBler schein ja nur ein Kurzzeitgedächtnis zu haben!

 

[helionaut]

Meinem Vater geht es darum, dass es Programme gibt, die WPA2 Passwörter auslesen können.

Lokal, ja. Aber wenn jemand ein Tool einschleusen kann, dass den Key ausliest, dann hast du ja schon eine Sicherheitslücke, auch ohne WLAN.

 

[shadow_one]

Stellt WPS, DHCP aus, nutzt WPA2 mit einem langen Passwort, MAC Filterung, lasst bei der SSID nicht auf das Gerät schließen, das den Wlan Zugang bereitstellt. Fritzbox, Easybox etc in der SSID ist also nicht so gut.
SSID ausblenden ist übrigens Humbug. Die Clients strahlen nämlich dann die SSID aus und das nicht nur (wie der Wlan AP/Router) zu Hause, sondern auch beim MC Donalds, Starbucks, mit dem Smartphone in der Schule etc.

Mir ist schon klar, das einige oben genannte Punkte keine 100%-ige Sicherheit bringen. Bei W-Lan ist es aber eher eine Kombination aus allem.

 

[supastar]

Warum sollte jemand ausgerechnet dein WPA2-Passwort versuchen wollen zu knacken (passendes Wissen vorausgesetzt)?
Dürfe einfacher sein, 3 Straßen weiter zu fahren, wo ein schlecht gesichertes WLAN zu finden sein dürfte....

 

[Kanibal]

klar nur was nützt dir wenn das PW 10000 Jahre braucht wenn man die Implementierung in Stunden / Tagen komprommitieren kann?

Von welcher 'Implementierung' sprichst du?

 

[smuper]

wenn man die Implementierung in Stunden / Tagen komprommitieren kann?

Na da bin ich gespannt, teile dein Wissen :-)

 

[eLeSDe]

luxuspur: direkt bei wpa2 und ohne umwege? artikel linken bitte
die "lücke" mit/von WPS zb ist mir bekannt, das meinte ich allerdings auch nicht, da ich mich direkt auf den schlüssel bezog
beim WPS zeug bekommt man ja den schlüssel durch die pin geliefert - klar, selbes ergebnis, andere angriffsmethode - dennoch der schlüssel wurde dabei nicht durch WPA2 unzureichend gesichert