morsix
Geowizard
Liebe Freunde, Weihnachten ist vorbei und vielerlei Volk hat möglicherweise einen Router mit WLAN vom Christkindl bekommen.
Gerade war ich bei meinem Doc und hab aus Langeweile im Wartezimmer mal geschaut, ob es WLAN's gibt. Sage und schreibe 5 WLAN Zugänge habe ich gefunden, wobei nur EINER verschlüsselt war.
Mir ist klar, Geocacher sind ganz normale Menschen und nicht alle sind richtige Netzwerkfreaks. Daher, wenn auch ziemlich OT für ein geocacher-Forum meine Warnung an alle:
Wer ein unverschlüsseltes Netz hat riskiert:
- das jemand bei ebay teuer einkauft und DEINE IP gespeichert ist
- jemand einen weltweiten Virus auf DEINEM System startet
- jemand den Inhalt Deiner Festplatten ausspioniert
- jemand Deinen PC verhunzt
- jemand div. Hackerattacken von DEINEM System aus startet
Daher solltet ihr folgendes tun:
1.) Das Routerpasswort ändern
2.) Wenn Du gar kein WLAN benutzt, auschalten.
3.) Nur die geräte zulassen die Du besitzt (MAC-Zuweisung)
4.) SSID Broadcast nur einschalten, wenn man NEUE PC's ans Netz bringen will, danach wieder abschalten. SSID-Broadcast funkt sonst permanent in der Gegen rum: hallo, Hacker, hier bin ich, nimm mich, besorgs mir .... Ein abgeschalteter SSID-BC ruft nichts, sondern die PC's müssen rufen, Huhu, AccessPoint, bist Du da? Das tun die PC's aber nur, wenn eine Verbindung aufgebaut wird. D.H., nachts schweigts stille, wenn kein PC läuft.
5.) Verschlüsselung einschalten:
- WEB-Encryption auf 128Bit stellen
- Ein Passwort überlegen (13 zeichen lang)
- Das Passwort am Router und bei den PC's einstellen
- Authentication auf "open System" stellen, das ist ganz wichtig! Wegen eines Bug's im WLAN ist es die allergrösste Sicherheitslücke, wenn man da irgendetwas anderes einstellt. Alles anders als "open System" wird einen Passwortaustausch verlangen um überhaupt am AccessPoint anmelden zu können. Klingt erstmal sehr sicher, ist es aber nicht. als Passwort wird IMMER der WEB-Encryptionkey verwendet und dieser wird bei der anmeldung gefunkt - es ist ziemlich leicht den key aus dem Datenstrom zu fischen. Dämmerts? Wenn Du nicht open-system, benutzt, kannst Du die ganze verschlüsselung kippen. Daher, besser jemanden das am AP anmelden gestatten und dort gegen die Mauer fahren lassen.
Diese Tipps machen ein WLAN nicht 100% sicher, aber jedes Wardriving Kid und jeder Möchtegernhacker wird sich lieber das unverschlüsselte Netz von Deinem NAchbarn nehmen als bei Dir stunden/tagelang einen 128Bit Key zu knacken. (Es geht, aber es dauert sehr lange den Schlüssel aus dem Datenstrom zu rekonstruieren).
Grüße
Rudi
Gerade war ich bei meinem Doc und hab aus Langeweile im Wartezimmer mal geschaut, ob es WLAN's gibt. Sage und schreibe 5 WLAN Zugänge habe ich gefunden, wobei nur EINER verschlüsselt war.
Mir ist klar, Geocacher sind ganz normale Menschen und nicht alle sind richtige Netzwerkfreaks. Daher, wenn auch ziemlich OT für ein geocacher-Forum meine Warnung an alle:
Wer ein unverschlüsseltes Netz hat riskiert:
- das jemand bei ebay teuer einkauft und DEINE IP gespeichert ist
- jemand einen weltweiten Virus auf DEINEM System startet
- jemand den Inhalt Deiner Festplatten ausspioniert
- jemand Deinen PC verhunzt
- jemand div. Hackerattacken von DEINEM System aus startet
Daher solltet ihr folgendes tun:
1.) Das Routerpasswort ändern
2.) Wenn Du gar kein WLAN benutzt, auschalten.
3.) Nur die geräte zulassen die Du besitzt (MAC-Zuweisung)
4.) SSID Broadcast nur einschalten, wenn man NEUE PC's ans Netz bringen will, danach wieder abschalten. SSID-Broadcast funkt sonst permanent in der Gegen rum: hallo, Hacker, hier bin ich, nimm mich, besorgs mir .... Ein abgeschalteter SSID-BC ruft nichts, sondern die PC's müssen rufen, Huhu, AccessPoint, bist Du da? Das tun die PC's aber nur, wenn eine Verbindung aufgebaut wird. D.H., nachts schweigts stille, wenn kein PC läuft.
5.) Verschlüsselung einschalten:
- WEB-Encryption auf 128Bit stellen
- Ein Passwort überlegen (13 zeichen lang)
- Das Passwort am Router und bei den PC's einstellen
- Authentication auf "open System" stellen, das ist ganz wichtig! Wegen eines Bug's im WLAN ist es die allergrösste Sicherheitslücke, wenn man da irgendetwas anderes einstellt. Alles anders als "open System" wird einen Passwortaustausch verlangen um überhaupt am AccessPoint anmelden zu können. Klingt erstmal sehr sicher, ist es aber nicht. als Passwort wird IMMER der WEB-Encryptionkey verwendet und dieser wird bei der anmeldung gefunkt - es ist ziemlich leicht den key aus dem Datenstrom zu fischen. Dämmerts? Wenn Du nicht open-system, benutzt, kannst Du die ganze verschlüsselung kippen. Daher, besser jemanden das am AP anmelden gestatten und dort gegen die Mauer fahren lassen.
Diese Tipps machen ein WLAN nicht 100% sicher, aber jedes Wardriving Kid und jeder Möchtegernhacker wird sich lieber das unverschlüsselte Netz von Deinem NAchbarn nehmen als bei Dir stunden/tagelang einen 128Bit Key zu knacken. (Es geht, aber es dauert sehr lange den Schlüssel aus dem Datenstrom zu rekonstruieren).
Grüße
Rudi