Wlan besser über WPA oder Mac-Filter abschotten?

[Myki]

Hi,

meine Freundin hat sich in Freiburg mit drei anderen Mädels zusammengetan und sie teilen sich ein WLan-Netzwerk für den Internetzugang.
Dabei habe ich allen im Netzwerk den WPA-Schlüssel installiert und es funktioniert soweit auch sehr gut. Allerdings ist der Router der DLink DI 624+, der ja berüchtigt ist für seine Abstürze (meistens ja durch P2P-Nutzung). Ich frage mich jetzt, ob es aus irgendeinem Grund (Scherheit, Geschwindigkeit, Abstürze etc.) sinnvoller wäre auf MAC-Filter umzustellen.

Der Vorteil der sich daraus mMn ergibt ist folgender: 100% Sicherheit, weil man sich nicht einhacken kann. Außerdem könnte ich doch dann die WPA-Verschlüsselung abschalten, wodurch evtl ja eine mögliche Problemquelle etwa für eine störungsfreie Verbindung wegfallen würde oder etwa doch nicht?

Würde gerne mal eure Meinung dazu hören.

Vllt noch interessant: der Router läuft als DHCP und weißt bis zu 6 IP-Adressen (.100-.105) automatisch zu.

Eine andere Frage zum Router: wieso stürzt der in regelmäßigen Abständen ab, selbst wenn keine P2P-Software o.ä. läuft. Das war vor einigen Tagen bei meiner Freundin so und tritt auch alle circa 6 Wochen bei meinem Cousin auf. Stecker ziehen hilft, aber ist natürlich blöd, wenn das passiert, wenn meine Freundin mal nicht in Freiburg ist und die anderen ohne INet dastehen.
Das neuste FW-Update ist aus 2006, werde das mal demnächst raufspielen, denke aber nicht, dass das was hilft.

Danke für eure Mühen schonmal im Voraus!

 

[harter_keks]

Hi,

eins Vorweg: 100% Sicherheit gibt es nie!

Und bei einem MAC Filter schon gar nicht, die MAC Adresse kannst du ohne Probleme verändern. Dies ist also überhaupt nicht sicher. Und wenn du keine Verschlüsselung benutzt, werden nciht nur die Daten im Klartext übersendet, sondern auch die MAC Adressen die Fremde abfangen können, ihre MAC auf die abgefangene Ändern und problemlos ins Netzwerk einklingen. Und Daten würde ich niemals im Klartext übers WLAN senden!

MAC Filter ist nur eine zusätzliche Hürde, jedoch KEINESFALLS ein Ersatz für WPA(2).

Einfluss auf die Stabilität hat die Verschlüsselung nicht, der Router kommt einfach mit so vielen Verbindungen nicht klar. Da hilft nur eine Beschränkung.

Doch, Firmware Updates helfen meistens Spiel erstmal die neuste Version auf un guck was passiert

 

[ayin]

Eindeutig mit WPA absicher. Das ist eine echte Verschlüsselung. Die MAC Adresse ist nur ein kurzfristiger Schutz, da dieser Plaintext übertragen wird und relativ einfach zu spoofen ist.

 

[luphisto]

Ich hab WPA2, Mac Filter und die SSID hab ich noch versteckt. Schaden kann der Mac Filter sicher nicht, imho ist ers aber auch leicht zu umgehen.

 

[harter_keks]

Ich hab WPA2, Mac Filter und die SSID hab ich noch versteckt. Schaden kann der Mac Filter sicher nicht, imho ist ers aber auch leicht zu umgehen.

So ist es am besten und sicherer gehts nicht im Homenetz. Nächste Stufe wäre ein RADIUS Server der mit Zertifikaten arbeitet. Damit wäre WLAN, theoretisch, sicherer als eine Übertragung über Kabel, da ein Kabel abgehört werden kann, beim RADIUS Server geht dann absolut nichts ohne das Zertifikat.

Aber natürlich lässt sich auch das irgendwie umgehen...

 

[luphisto]

Über kurz oder lang lässt sich doch alles übergehen. Aber vorerst ist im Homenetz meine Variante wohl die "sicherste".

Sicher ist nur wenn man das Kabel zum Internet abstöpselt und den Faktor Mensch beseitigt. Nur was macht dann ein Netzwerk noch für einen Sinn. :-D

 

[flintzen_123]

Bei der Verschlüsselung unbedingt ein langes und sicheres Passwort verwenden. Habe mal gesehen, dass ein 7 stelliges Passwort mit WPA Verschlüsselung innerhalb von Minuten geknackt worden ist. Versteckte ID und MacFilter sind zwar eine weitere Hürde, aber eigentlich nutzlos.

 

[luphisto]

Solange man Fenster am Auto hat, nutzen einem Fingerabdrucksensoren auch nix :-D

Mindestens 12 Stellen sind bei WPA oder auch WPA2 anzuraten. Generell gilt hier umso mehr umso sicherer.

 

[X23^Piracy]

Hi,

vielleicht auch noch ein kleiner Tipp in Sachen Subnetting,
wenn dein Netz nur eine bestimmte Anzahl Clients zulassen soll,
hantiere doch mit der Subnetzmaske.

Beispiel 255.255.255.252: macht nur 4 mögliche Adressen,
1. Das Netz 2. Frei 3. Frei 4.Broadcast.

Zusätzlich bringt das abschalten von DHCP eine weitere Hürde
für potenzielle Eindringlinge, da diese das Netz kennen müssen.


MfG X23

 

[olampl]

WPA2, spar dir die Muehe und lass das mit SID verstecken und der MAC filterung. (Das bringt gar nix, fuer beides gibt es mehr als genug Sniffer im WEB, kostet aber einiges an kompfort beim einrichten den Laptops)

Wichtig ist nur das du einen langen und kryptischen Schluessel verwendest.


PS: Bevor nun das geflame losgeht ueber sinn oder unsinn von MAC Filter und SSID verstecken.

Sucht mal mit Google (Wlan Sniffer, Mac Sniffer, SSID Sniffer....)

 

[olympiakos]

Die WEP Verschlüsselung kann man knacken, wenn der "Hacker" direkt vor der Haustür geparkt hat und In 90%-95% der Fälle interessiert sich auch kein Nachbar in einen fremden WLAN einzudringen.

Zu den Abstürzen: nimm CFosSpeed (Trafic Shapping auf dem PC) und das D-Link-Teil wird nicht mehr überfordert sein.

 

[Mike Lowrey]

SSID versteckne bringt nur Nachteile und keinerlei Sicherheit - MAC Filter ist ne nervige "Hürde" trotzdem in 30 Sekunden umgangen.
Das sicherste ist WPA2 mit nem langen Key dazu internes VPN und Radius Server - dies wäre aber wohl etwas übertrieben, also einfach WPA und fertig

 

[luphisto]

@kreadon
Is ja niemand am flamen hier ;-)

Naja in Zeiten in denen in jedem Schundheftchen was von W-LAN Sniffen,... steht interessiern sich wohl immer mehr dafür. Lieber einmal so gut wie möglich abgesichert, als einmal doof aus der Wäsche geschaut ;-)

 

[bart1983]

WPA2 mit +ber 20 Ziffern / Buchstaben / Sonderzeichen (keine ganzen Worte!) gilt als unmöglich zu hacken.
Damit bist du also auf sicherer Seite.

Mac-Filter nützt relativ wenig bis garnicht, sondern kann dir nur das Leben als Admin schwer machen

 

[Mika911]

achwas wenn de ne 20k leitung hast kann der nachbar doch mitmachen xD
spaß bei seite ich halte es für sinvoll die ssid zu verstecken und wpa(2/3/bla bla bla) zu verschlüsseln mit !ordentlichem schlüssel!. wenn man nicht so häufig fremdrechner einbinden muss dann auch noch n macfilter schaden kanns nicht

 

[olampl]

@kreadon

Is ja niemand am flamen hier ;-)

mea culpa.
Da haet ich wohl fast stunk verbreitet.

 

[Myki]

Danke für die vielen Antworten.

Dann kann ja alles so bleiben wie es ist. Die WPA-Verschlüsselung hat im Netzwerk 39 kryptische Zeichen, das ist dann wohl save.

Hätte nicht gedacht, dass das mit der Mac-Adresse so einfach zu umgehen ist, dachte bis dato, dass jede NW-Karte seine eigene, unveränderbare Mac-Adresse hat. Im Nachhinein ist man immer schlauer

Zum Thema CFosSpeed: kenne das Programm nicht, allerdings kann ich kaum erwarten, dass sich die anderen NW-Teilnehmer was von mir auf ihren NBs installieren lassen.

Danke vielmals für eure Hilfe, ich bin erleuchtet

 

[Mika911]

Das auch richtig aber mann kan mit programmen eine andere MAC vorgaukeln und somit umgehen!
somit sind wieder 20% etwas schlauer !

 

[Myki]

Da es im Raum steht noch mehr Leute ins NW zu integrieren, werde ich meiner Freundin ab nächsten Monat mein Linksys-Router überlassen, der läuft schön stabil und lässt sich um einiges besser konfigurieren.