Benutzer jba schrieb:
Normalerweise schreibe ich hier ja nichts, aber dieser Artikel braucht ein paar Kommentare.
...Verstecken des Netzwerknamens (SSID) ...
Toll, dann kann mein wlan nicht mehr von Laien gehackt werden. Allerdings mache ich mir mehr Sorgen, dass das Leute tun, die ein wenig Ahnung von der Materie haben.
du hast es erkannt.
>Ebenfalls ein bisschen mehr Sicherheit bringt es, >wenn User nur bestimmte MAC-Adressen ...
>für das Netzwerk zulassen. ...
dito.
Na ja, dann ist es etwas weniger einfach, herauszufinden, welche MAC-Adressen erlaubt sind. Kann schon was bringen.
>Abschalten des DHCP-Servers im WLAN-Router. ...
Ok, ohne dhcp wird die ip nicht automatisch vom Router vergeben. Dafür kann sich jeder Rechner selber eine aussuchen.
Wo ist da der Sicherheitsgewinn?
Wüsste ich auch gerne. Zwar könnte es theoretisch sein, dass sich der Angreifer eine IP-Adresse aussucht, die der Router nicht akzeptiert, aber das ist mit brute force zu knacken, bevor der eigentliche Nutzer überhaupt etwas merkt.
Fazit: wenn ein wlan sicher ist, dann liegt das an wpa2. Notfalls auch wpa oder wep. Wer das überwindet, hat mit den anderen hier genannten Maßnahmen wohl keine Probleme mehr.
WEP ist ja längst geknackt, da kann sich auch jemand, der nicht so viel Ahnung hat, sich ein Utility besorgen, dass das knackt ...
Der Hauptunterschied zwischen WEP und gar nicht verschlüsselt ist: bei WEP erkennt der Gesetzgeber an, dass der Angreifer weiß, was er tut (WEP-Schlüssel ermitteln ist schließlich verboten), und damit bist du dann nicht mehr für seine Aktivitäten über dein WLAN verantwortlich.