Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Einfach WPA2 verwenden und einen langen kryptischen Schlüssel verwenden (mindestens 20 Zeichen). Also Groß und Kleinschreibung, Sonderzeichen, Buchstaben, Zahlen. Darf nicht im Wörterbuch bzw. Google auftauchen. Damit bist so sicher wie es heute nur per WLAN geht und ein Erraten ist praktisch ausgeschlossen. Man könnte noch SSID abschalten und die IP manuell vergeben, das bringt aber nicht viel und bedeutet meist eine Komforteinbusse und macht Probleme.
WPA2 + SSID verstecken + MacFilter setzen, sicherer geht es dann nur noch mit Routern die eine FW wie DD WRT besitzen und RADIUS Server und dergleichen ermöglichen.
Für die Paranoiden ^^:
WPA2 + RADIUS mit 4096 Bit Zertifikaten und da drauf noch ein VPN mit 4096 Bit Zertifikaten
Das ist aber völlig überzogen. Ich bezweifle, dass selbst Geheimdienste oder das Militär derart aufwändig verschlüsseln. Geschätzter Zeitaufwand, um das zu knacken: Alter des Universums oder länger.
Für den Otto-Normal-Verbraucher reicht WPA2 völlig aus. Selbst mit Aircrack braucht man da zig Jahre, bis man das geknackt hat. Aber nur, falls der Algorithmus keine bisher unentdeckte Schwachstelle hat. Das kann man leider nie ausschließen.
MAC-Filter und SSID verstecken bringen zwischen 0 und gar nichts. Schon mal airodump-ng verwendet? Zeigt einem die MACs in einem Netzwerk, selbst wenn das Netzwerk die SSID versteckt.
Nen password kann ja aus mehr als aus 52 Buchstaben (gross/klein) bestehen mit Zahlen und Sonderzeichen ( 95 Zeichen ) kommst du auf 735.091.890.625 ( 95^6 ) also brauch man bei angenommen 2 mrd Versuchen pro Sek schon über 6 Minuten um alle Möglichkeiten durchzutesten. Bei Angenommenen 8 Zeichen Password ( Gross-, Kleinbuchstaben, Zahlen, Sonderzeichen ) bist du bei 2 Mrd Versuche pro Sek schon 6,86 Jahre dabei um alle Möglichkeiten durchzutesten.
Also wie schon gesagt ist WPA2 sehr sicher. Allerdings wurde auch hier schon eine Lücke entdeckt. Sie nennt sich Hole196. Allerdings muss man dazu schon authentifiziert sein, d.h. die Lücke hilf nicht beim herausfinden des PSK.
Man kann dann eine man-in the middle attack starten und die Keys der antwortenden Clients entschlüsseln.
WPA2 mit AES Verschlüsselung sollte derzeit ausreichen, was aber nicht sagt, dass es unknackbar ist.
MAC-Adressen Filter und SSID Verstecken sind zwar kleine Leitungsmerkmale aber können mit entsprechenden Tools ausgehebelt werden.
Die größte Schwachstelle an WPA2 ist eigentlich der PSK. Ist dieser zu einfach, zu kurz, oder steht er im Wörterbuch kann das schonmal die Sicherheit gefährden.
Desweiteren ist es der Groupkey, der bei Broadcasts/Multicasts verwendet wird und allen Stationen bekannt ist. Der wird aber eigentlich innerhalb 24 Stunden erneuert.
Wenn ja (oder wenn nein^^ *g*): worauf sollte man beim Kauf eines WLAN-fähigen Routers hinsichtlich der Sicherheit achten?
Oder nehmen sich WLAN-Router nichts in puncto Sicherheit?
(mehr als 200 Eur sollte der möglichst nicht kosten^^ aber 100 wären locker drin...)
Jeder Otto-Normal-WLAN-Router mit WPA2 genügt den aktuellen Sicherheitswünschen völlig. WPA2 ist ein Standard, also egal welchen Router du nimmst, WPA2 ist überall gleich sicher.
Einen Nachfolger gibt es nicht, da der Verschlüsselungsalgorithmus AES, den WPA2 nutzt, als sicher gilt.
