spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Zitat von »hanse«

@Mastermind: Die Mac Addresse hat nichts mit TCP/IP zu tun, das sind ganz verschiedene Schichten, aber das MAC Filter nichts bringt stimmt natürlich.

Na ja, die MAC muss man halt erstmal wissen. Wenn ein Rechner gerade on ist, dann bekommt man sie. Wenn aber keiner on ist, dann kennt man auch keine Und dann nützt es auch nichts, wenn man den Schlüssel knackt... was natürlich auch nicht geht, wenn keiner kommuniziert

Zitat von »Juvenil«

--> Mastermind
Meines Wissens nach ist WPA2-PSK lösbar, zwar per Directionary Attack, aber dennoch nicht nutzlos.

Zum einen wie BlueCobold gesagt hat soll man ein sicheres Passwort verwenden. Zum anderen sind Dictionary Attacks nicht auf irgendwas beschränkt. Hierbei gehts schließlich nur darum den Duden durchzuprobieren.

Aber selbst wenn Macfilter und SSID Broadcast ausschalten nichts bringen, jede weitere Hürde vergrößert den Aufwand. Und je größer der Aufwand desto wahrscheinlicher wendet sich der Angreifer deinem Nachbarn zu. Meine Erfahrung hat mich gelehrt, dass es meistens an so Kleinigkeiten scheitert. Und da es sich hier auch wirklich nur um einen einmaligen Aufwand handelt seh ich nicht so viele Gründe es nicht zu tun. Selbst wenn WPA2 noch sicher ist.

Andere Dinge die man machen könnte wären Router, die bekannt sind für Inkompatibilitäten mit anderen Karten. Aber ich glaub inzwischen findet man die kaum noch und solang WPA2 noch nicht (bekannterweise) geknackt ist lohnt der Aufwand nicht.

Erkennen soltle man so Angriffe übrigens im Log des Routers, indem man z.B. guckt welche Geräte mit welchen Mac Adressen verbunden waren (aber da man sowas natürlich fälschen kann, muss man auch gucken, ob man zu dem Zeitpunkt tatsächlich gesurft hat).

Aber mit einem langen, zufälligen Schlüssel und WPA2 ist man auf der sicheren Seite, jedenfalls bis neue Angriffe bekannt werden. Darüber muss man sich dann keine Gedanken mehr machen.

Zitat von »Mastermind«

Klar jemand der sich die Mühe machen würde den Schlüssel zu bruteforcen würde natürlich gleichzeitig vor dem Aufwand zurückschrecken die MAC Adresse zu spoofen. Seltsame Logik.

Nur weil jemand nen Programm zum Bruteforcen gefunden hat, heißts nicht, dass er die Kenntnis von MAC-Adressen besitzt. Gibt genug ... naja... ich nenn sie mal Kiddies. Wie man WEP knackt ist leicht rauszufinden, wenn man einmal den Namen der Verschlüsselung kennt. Nur mit eben solchen Grundlagen befassen die sich dann nicht.
Ja, ein wenig Paranoid veranlagt bin ich. Und ich glaub auch nicht, dass sich jemand mehrere Tage vor mein Haus setzt um bei mir ins WLAN zu kommen. Aber die Einstellungen dauern 5 Minuten und wenn sich wirklich jemand mit solchen Programmen davor setzt (und WPA2 nicht mehr sicher ist) und nur weiß wie man diese anwendet, dann hab ich ein Stückchen mehr Sicherheit als meine Nachbarn. Und darum gehts mir.

Jup, Sicherheit muss im Normalfall nicht absolut sein, sondern relativ im Vergleich zu anderen.
Bei uns hier sind 8 WLANs im Moment, noch ein paar mehr versteckt. Darunter sind ein paar bloß WPA statt WPA2, also wer sollte sich da die Mühe mit den WPA2-Netzen machen?