WLAN Absichern ! WPA und MAC-Filter

[Trash]

moin,
ich habe den Netgear Router WGR614 gestern installiert. Bei der Wireless-Konfiguration habe ich eine Beschränkung mittels MAC-Adresse eingestellt. Damit soll ja kein anderer PC wireless mit dem Router kommunizieren können (also kann keiner in mein Netzwerk, richtig ?).

Nun habe ich gelesen, dass der Traffic zwischen Wireless-PC und Router ohne Probleme ausgelesen werden kann, da WEP und WPA noch nicht aktiviert sind. Ich wollte WPA aktivieren. Das Problem ist jedoch, dass ich beim Setup des Routers eine "Gültigkeitsdauer" des WPA-Keys angeben muss (zwischen 1-256 Minuten). Ich verstehe diese Option nicht.

Muss der WPA-Key z.B. nach 256 Minuten geändert werden ? Das wäre ja ziemlich mühsam. Wie bekomme ich es hin, dass ich einen WPA-Key einstelle, der dauerhaft bleibt, auch wenn dies ein wenig unsicherer sein wird. Aber besser als WEP wäre es ja allemal!

Danke

edit:
Habe gerade gelesen, dass die Gültigkeitsdauer so zu verstehen ist: Wenn eine Verbindung zwischen Router und z.B. einem Laptop über Wireless besteht (mit WPA Key und SSID-Name) wird ein Key erzeugt. Dieser wird benutzt um Daten auszutauschen. Wenn diese Zeitspanne abläuft wird vom Gerät/Laptop automatisch ein neuer Key verwendet. Kommt es denn dabei zu einer kurzen Verbindungsunterbrechung ?

 

[bobSE]

Ein MAC-Filter bietet gegen einen unbedarften Nachbarn vielleicht die nötige Sicherheit, für jemanden mit mehr Know-How ist dieser Schutzmechanismus so ziemlich wirkungslos.

Das mit der Gültigkeitsdauer kommt höchstwahrscheinlich davon, dass du versuchst, WPA mit RADIUS zu aktivieren. Nimm da besser WPA mit pre-shared-Key (PSK), der ist immer gültig (und einfacher einzurichten). Dabei auf ein sicheres Passwort achten!

 

[WJoerg]

zu 1. (MAC-Filter):
Also, es ist auf alle Fälle sicherer.
Man kann natürlich auch diese MAC "ausspionieren" aber das ist ein gewisser Zeitaufwand dafür nötig.
Soll heißen wenn Du 24Stunden/7Tage de Woche im WLan zu finden bist könnte das schon jemand schaffen.
Aber dann brauch derjenige noch Deinen WPA-Key... und das dauert auch ein Weilchen


zu 2. (Das Problem ist jedoch, dass ich beim Setup des Routers eine "Gültigkeitsdauer" des WPA-Keys angeben muss (zwischen 1-256 Minuten). Ich verstehe diese Option nicht. ):
Ich glaube die Gültigkeitsdauer hat was mit einer Überprüfung intern im WLan zu tun.
Der Router schaut ob Du noch mit nem richtigen Key da bist.


zu 3. (Muss der WPA-Key z.B. nach 256 Minuten geändert werden ? Das wäre ja ziemlich mühsam. Wie bekomme ich es hin, dass ich einen WPA-Key einstelle, der dauerhaft bleibt, auch wenn dies ein wenig unsicherer sein wird.)

Neeeee... der Key muß nicht alle 256min geändert werden.
Du kannst irgendow bei Dir im Router einen selbst erstellten (von Dir geschriebenen Key)
verwenden.


Als Tipp:
Ich ändere monatlich meinen WPA-Key... man weiß ja nie wer so viel Langeweile besitzt einen Key zu knacken.
Es soll ja Leute geben die nicht wissen, daß sie sich in diesem Moment des "Hackens" strafbar machen.
(Unwissentheit schützt vor Strafe nicht! ... so ist die Gesetzeslage nun mal).
(Jemand der sein WLan nicht ausreichend schütz obwohl er die Möglichkeiten dazu besitzt, bekommt vor Gericht wahrscheinlich noch eine Teilschuld zugesprochen.)
(Dem Beschuldigten drohen in dem Fall sogar geringere Strafen als wenn er z.B. nen WPA-Key knackt.)

zu deinem edit:
So in der Art.
Aber wenn Du einen eigenen Key erstellst und benutzt wird es zu keiner Unterbrechung kommen.
Halt nur wenn der Rechner und der Router sich automatisch mit nem Key verständigen.




@bobSE
LOL, ich schreibe aus der selben Stadt.

 

[nijosch]

Den MAC-Filter kannst Du dir in der Tat sparen, das bringt nix, wenn Dich ein Profi hacken will. Bei WPA solltest Du noch darauf achten, dass Du das ganze mit AES und nicht mit TKIP einstellst. Oder noch besser: WPA2, wenn es unterstützt wird. Dazu dann ein sicheres Kennwort, einfach wild auf der Tastatur rumtippen, bis die 64 Zeichen voll sind. Danach dann noch ein paar Buchstaben groß machen, und Du hast ein sehr sicheres Kennwort...