 Verfasst am: 27.02.2007 22:17 |
 |
|
| Thorsten |
|
|
 |
| Anmeldedatum: 27.02.2007 |
| Beiträge: 1 |
|
|
|
|
|
 |
|
Hallo an alle.
Ich habe mal ne Frager zur WLAN Sicherheit. Ich bin seit einiger Zeit mit einem Poker Programm (link) online am spielen. Ich lade das Konto per Kreditkarte auf und hab mich gefragt, obs so sicher ist, wenn ich die Daten immer im WLAN Übertrage. Das Prog basiert auf Java. Kann mir einer Tipps geben oder Plugins nennen, die mehr Sicherheit geben:?
thx.... Thorsten |
|
|
|
|
 | |  |
| Verfasst am: 27.02.2007 22:24 |
|
|
| Cerox |
|
 |
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 782 |
| Wohnort: Engelskirchen |
|
|
|
|
|
|
Hi,
du hast im falschen Forum gepostet. Du fragst primär nach der Sicherheit deines WLANs.
Du solltest dein WLAN mindestens WPA, besser jedoch WPA2 verschlüsseln; von der WEP-Verschlüsselung ist dringend abzuraten, da diese sehr leicht geknackt werden kann.
Um die Sicherheit zu erhöhen, könntest du noch eine Implementierung eines MAC-Filters in Betracht ziehen.
Die SSID zu verstecken, halte ich für wenig sinnvoll, da es eigentlich nichts bringt und du dich dadurch nur selbst behinderst.
Die größte Schwachstelle ist wie so oft der Benutzer selbst. Du solltest eine zufällig generierte Passphrase für dein WPA/WPA verwenden und diese mit einem Stick an den entsprechenden Client weiter geben.
Dieser ganze Aufwand trägt zu einer sichereren Übertragung deiner Daten im hauseigenen Netz bei. Wenn der Betreiber der Pokerseite die Daten allerdings unverschlüsselt durchs Internet sendet, können sie dort natürlich auch abgefangen werden. |
|
|
|
|
| | |
| Verfasst am: 28.02.2007 17:28 |
|
|
| BlackLotus |
|
 |
|
| Anmeldedatum: 04.01.2006 |
| Beiträge: 717 |
| Wohnort: www and 127.0.0.1/localhost |
|
|
|
|
|
|
| Cerox hat Folgendes geschrieben: | | Um die Sicherheit zu erhöhen, könntest du noch eine Implementierung eines MAC-Filters in Betracht ziehen. |
Wobei dieser dann aber nichts bringt wenn das WPA Passwort geknackt ist.
Zumindest kann man den WEP Traffic entwschlüsseln ich bin mir nciht sicher wei es bei WPA ist ob es auch so leicht geht.Aber wenn du häufig per WLAN drin bist und jemand wirklcih deinen Router knacken will bringt auch der MAC Filter nichts da man diesen leicht umgehen kann.
Am besten du verschlüsselst mit WPA2 und nimmst ein Passwort das in keiner wortliste steht wie qod182Nu2 |
|
_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das 
http://blackwiki.bl.ohost.de |
|
|
|
| | |
| Verfasst am: 28.02.2007 19:31 |
|
|
| duddits |
|
 |
|
| Anmeldedatum: 03.01.2006 |
| Beiträge: 569 |
| Wohnort: /proc |
|
|
|
|
|
|
|
|
|
|
| | |
| Verfasst am: 28.02.2007 20:52 |
|
|
| Cerox |
|
|
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 782 |
| Wohnort: Engelskirchen |
|
|
|
|
|
|
| Zitat: | | Aber wenn du häufig per WLAN drin bist und jemand wirklcih deinen Router knacken will bringt auch der MAC Filter nichts da man diesen leicht umgehen kann. |
Richtig; wie an meinem Satz oben erkennbar ist, möchte ich dadurch die Sicherheit nur erhöhen und wenn ich das erreichen möchte, ist es sicher besser, als den MAC-Filter gleich weg zu lassen. Natürlich ist dies ein strittiger Punkt, genauso wie mit der SSID, bei der viele empfehlen, sie nicht per Broadcast zu übertragen.
Der Aufwand eines VPNs ist es meiner Meinung nach nicht wert; dann würde ich lieber ein Kabel verwenden, wenn ich solche Angst um meine Daten hätte.
Naja, ich denke mal wir reden hier sowieso am Thema vorbei. Dem Autor ging es anscheinend um die Datensicherheit seiner sensiblen Informationen, z.B. Kreditkartendaten. Diese werden im Internet natürlich abfangbar und nutzbar sein, sofern diese nicht odentlich verschlüsselt werden. Ich habe die Seite jetzt allerdings nicht überprüft und auch ehrlich gesagt keine Lust dazu. |
|
|
|
|
| | |
| Verfasst am: 28.02.2007 21:44 |
|
|
| 4lx |
|
|
|
| Anmeldedatum: 02.01.2006 |
| Beiträge: 369 |
| Wohnort: /offtopic |
|
|
|
|
|
|
@BlackLotus:
Wenn ich deine Zweifel jetzt richtig verstanden habe, dann probiere ich mal nachzuplappern was mir auf der CeBIT erzählt wurde.^^ Undzwar wird bei WPA das entscheidene Paket, das für das Cracken des Schlüssels notwendig ist, nur einmal zu Anfang der Session übertragen.
@Phara0h unter mir:
Jaja, ich hab auch schon mehr Pakete vermutet (aber vier... o.O)  |
|
Zuletzt bearbeitet von 4lx am 01.03.2007 00:25, insgesamt einmal bearbeitet
_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon
"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof |
|
|
|
| | |
| Verfasst am: 28.02.2007 23:22 |
|
|
| Phara0h |
|
 |
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 357 |
| Wohnort: /dev/RL |
|
|
|
|
|
|
Nicht ganz^^
WPAy benutzt einen 4-Wege-Handshake.
1.) Client zum Router: "Lass mich rein!"
2.) Router zum Client: "Ja wer bist denn du? Sag mir doch mal doe Passphrase!"
3.) Client: "<Passphrase>! Darf ich jetzt rein?
4.) Router: "Jau! Willkommen in da Hood!"
Nur, wenn man diese 4 Pakete (die unverschlüsselt sind) ganz am Anfang einer Session abfängt kommt man rein, in das Ziel-W-Lan.
Um einen Reconnect des Opfers zu erreichen kann man z.B. das W-Lan überfluten...
Oder man wartet einfach ein paar Stunden  |
|
_________________
 |
|
|
|
| | |
| Verfasst am: 01.03.2007 17:08 |
|
|
| BlackLotus |
|
|
|
| Anmeldedatum: 04.01.2006 |
| Beiträge: 717 |
| Wohnort: www and 127.0.0.1/localhost |
|
|
|
|
|
|
Nunja das ist alles schö und gut aber leider ist das die theorie in wirklichkeit sieht das eher so aus:
Ich:Lass mich rein
Router:pw her
Ich: hier jetzt will ich aber rein
Router: kk
<----> Datentransver , kleienre störung
Ich:ichwill ,das ... keine antwort .... Lass mich rein
Router:pw her
Ich:hier lass mich rein und gib mir das was ich grad wollte
....
Leider funzt das nämlich nicht ganz so reibungslos 
Wenn du einen Tag lang ne WPA Verbindung mitsniffst merkst du es schnell^^
Ab und zu kommen in 5 min 20 PW Pakete
Ab und zu auch gar keins aber es ist richtig muss ne anfrage gesendet werden
Bei WPA2 ist das aber imho noch erschwert worden bei WPA kann man einfach mit ner Wortliste dran aber WPA2 hat da nen Trick den ich vergessen hab |
|
_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
| | |
| Foren-Übersicht » Netzwerktechnik |
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1
|
|
|
|
|
