Wenn die Polizei Tipps gibt...
Beim lesen der Paderborner Polizei-Presseberichte stieß ich gerade auf einen Tipp zum sicheren Surfen via WLAN.
Sicherlich eine gute Sache... Aber machen wir uns nichts vor: Das unterdrücken der SSID kann dank Microsoft zu einem anderen Sicherheitproblem führen. Und selbst wenn der entsprechende Patch eingespielt ist, erwarte ich vom Normaluser nicht, das er den notwendigen Haken in den WLAN-Einstellungen gesetzt hat.
Das ändern der SSID hingegen finde ich sehr gut. Diese sollte weder einen Bezug auf das Gerät noch auf dessen Besitzer erlauben. Klar, das Gerät finde ich mit entsprechenden Geräten anhand der MAC heraus. Aber wenigstens kann der neugierige Nachbar nicht mehr ohne weiteres vom Gerät auf den Besitzer und eventuelle Passwörter schließen.
Der Einsatz der sogenannten MAC-Tabelle ist meiner Ansicht nach, auch ein rein psychologischer Trick. Dabei sagt man dem Router (Accesspoint) das nur die vorgegebenen Geräte von ihm bedient werden dürfen. Der Gedanke daran war mal, das die MAC-ID einzigartig und nicht zu ändern wäre. Die Zeiten sind aber schon lange vorbei. Jede bessere Netzwerkkarte bietet die Möglichkeit, die MAC zu ändern. Und für die schlechteren gibt es Software die das erledigt.
So reicht es, ein wenig WLAN-Traffic mit zu lesen um an die MAC-Adressen zu kommen und diese entsprechend zu ändern. Und damit ist dieser Filter dann außer Kraft gesetzt.
Eine viel größere Bedeutung kommt da der Verschlüsselung zu! WEP darf als geknackt betrachtet werden. Und auch WPA ist nicht mehr auf dem Stand der Zeit. Leider erlebe ich in meinem Job fast täglich, das irgendwo Hardware eingesetzt wird, die WPA2 nicht unterstützt... und was dann? Natürlich ist der Ratschlag immer derselbe: Kauf dir was neues.
Dabei sollte man aber auch wissen das die Stärke der Verschlüsselung meist einen eher negativen Einfluss auf die Übertragungsgeschwindigkeit bzw. die Reichweite des Netzes hat.
Für sehr gewagt halte ich aber folgendes Statement:
Wir können also festhalten das die Polizei hier sicherlich wertvolle Tipps gibt, die leider immer noch nicht allen Benutzern klar zu seinen scheinen.
Aber wie so oft in diesem Bereich, werden auch Ratschläge gegeben, die mit ziemlicher Sicherheit zu mehr Problemen führen als das sie helfen.
Und leider lass ich auch gar nichts von Featuren wie Wireless Isolation und ähnlichem. Vielleicht mache ich mal ein kleines How to.
In diesem Sinn
SEETHER
Sicherlich eine gute Sache... Aber machen wir uns nichts vor: Das unterdrücken der SSID kann dank Microsoft zu einem anderen Sicherheitproblem führen. Und selbst wenn der entsprechende Patch eingespielt ist, erwarte ich vom Normaluser nicht, das er den notwendigen Haken in den WLAN-Einstellungen gesetzt hat.
Das ändern der SSID hingegen finde ich sehr gut. Diese sollte weder einen Bezug auf das Gerät noch auf dessen Besitzer erlauben. Klar, das Gerät finde ich mit entsprechenden Geräten anhand der MAC heraus. Aber wenigstens kann der neugierige Nachbar nicht mehr ohne weiteres vom Gerät auf den Besitzer und eventuelle Passwörter schließen.
Der Einsatz der sogenannten MAC-Tabelle ist meiner Ansicht nach, auch ein rein psychologischer Trick. Dabei sagt man dem Router (Accesspoint) das nur die vorgegebenen Geräte von ihm bedient werden dürfen. Der Gedanke daran war mal, das die MAC-ID einzigartig und nicht zu ändern wäre. Die Zeiten sind aber schon lange vorbei. Jede bessere Netzwerkkarte bietet die Möglichkeit, die MAC zu ändern. Und für die schlechteren gibt es Software die das erledigt.
So reicht es, ein wenig WLAN-Traffic mit zu lesen um an die MAC-Adressen zu kommen und diese entsprechend zu ändern. Und damit ist dieser Filter dann außer Kraft gesetzt.
Eine viel größere Bedeutung kommt da der Verschlüsselung zu! WEP darf als geknackt betrachtet werden. Und auch WPA ist nicht mehr auf dem Stand der Zeit. Leider erlebe ich in meinem Job fast täglich, das irgendwo Hardware eingesetzt wird, die WPA2 nicht unterstützt... und was dann? Natürlich ist der Ratschlag immer derselbe: Kauf dir was neues.
Dabei sollte man aber auch wissen das die Stärke der Verschlüsselung meist einen eher negativen Einfluss auf die Übertragungsgeschwindigkeit bzw. die Reichweite des Netzes hat.
Für sehr gewagt halte ich aber folgendes Statement:
"WLan-fähige Geräte verlassen das Werk immer im ungesicherten Zustand."Wenigstens die Geräte die man zu seinem DSL-Anschluss dazu kriegt (FritzBox, Telekom, etc) sind seit Jahren bereits ab Werk verschlüsselt. Trotzdem würde ich diese Verschlüsselung ändern, den ich kann nicht wissen nach welchem Prizip die Verschlüsselung im Werk erzeugt wurde. Und bereits mehrmal wurde eben dieses "Prinzip" im nachhinein geknackt und damit auch die Verschlüsselung des WLANs.
Wir können also festhalten das die Polizei hier sicherlich wertvolle Tipps gibt, die leider immer noch nicht allen Benutzern klar zu seinen scheinen.
Aber wie so oft in diesem Bereich, werden auch Ratschläge gegeben, die mit ziemlicher Sicherheit zu mehr Problemen führen als das sie helfen.
Und leider lass ich auch gar nichts von Featuren wie Wireless Isolation und ähnlichem. Vielleicht mache ich mal ein kleines How to.
In diesem Sinn
SEETHER
Seether - 7. Feb, 10:45
0 Kommentare - Kommentar verfassen - 0 Trackbacks



