• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Länge des WLAN-Schlüssels

PaRaDoX

Nur die BSG

PaRaDoX
Registriert
15 Juli 2013
Beiträge
6.169
Kurze Vorgeschichte:

Mein WLAN ist mit 64 Zeichen, bestehend aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen, gesichert.
Bisher funktionierte auch immer alles problemlos, doch nun wollte ich meinen Fernseher (einen LG) verbinden und der akzeptiert "nur" 30 Zeichen als Schlüssel.
Den Schlüssel zu kürzen ist kein Problem und werd ich auch machen, aber als ich plötzlich vor dem Problem stand stellte sich mir folgende Frage:

Wie lang ist eine ausreichend sicherer WLAN-Schlüssel (bestehend aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen)?

Ich glaube o.g. ist schon etwas paranoid oder? Bei der Einrichtung war meine Devise "safety first". :D
 

thom53281

SYS64738
Teammitglied

thom53281
Registriert
14 Juli 2013
Beiträge
6.918
Meiner Meinung nach sollten >12 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ausreichend sein. Wobei "sicher" ja sowieso immer relativ ist. Aber ich denke, selbst Dein Nachbar sollte da nicht mehr genug Zeit aufbringen können, den Schlüssel mittels Bruteforce zu knacken.

Wobei man hier auch immer bedenken sollte, dass bei einem Bruteforce-Angriff jedes eingegebene Passwort theoretisch das richtige sein könnte. Das heißt, mit jeder Menge Glück könnte der Angreifer das Passwort in Stunden knacken, obwohl es in der Theorie >600 Jahre dauern würde. Aber, je länger und komplexer das Passwort, umso unwahrscheinlicher.


Grüße
Thomas
 

The_Emperor



The_Emperor
Registriert
17 Juli 2013
Beiträge
2.801
Die einfachsten Methoden sind immer noch die besten, denn mit denen Rechnen keine Kiddies:

# SSID-Broadcast abschalten
# MAC-Adressen Filter aktivieren

Wenn du jetzt noch das WLAN zusätzlich mit WPA2-PSK verschlüsselst bist du sicher unterwegs.
 

Schwarzhut

Guest

S
Mein WLAN Passwort hat 6 Zeichen :cool:

Ich hab mir mal den Spaß erlaubt und meinen gesamten Blog gescannt um zu schauen was für Signale ich empfangen kann. Das waren 19 WLAN Signale und ich hab keine 3 Stunden gebraucht um bei allen rein zu kommen :unknown:
Nebenbei erwähnt waren noch WLAN Drucker dabei und sonstiges..
 

PaRaDoX

Nur die BSG

PaRaDoX
Registriert
15 Juli 2013
Beiträge
6.169
  • Thread Starter Thread Starter
  • #5
@The_Emperor:

Dabei habe ich so eine schöne SSID: "Der Van gegenüber"! :D
MAC-Filter ist aber aktiviert, schaden kanns nicht.

@Schwarzhut:

Willst du damit sagen alle 19 Netzwerke waren ungesichert oder sehr schwach verschlüsselt?
Nebenbei heißt es im obigen Kontext wohl eher "Block"! *klugscheiß* :D
 

Schwarzhut

Guest

S
Ich hab vorläufig JohnTheRipper benutzt und auf meinem starken Rechner parallel Bruteforce laufen lassen :unknown:
 

PaRaDoX

Nur die BSG

PaRaDoX
Registriert
15 Juli 2013
Beiträge
6.169
  • Thread Starter Thread Starter
  • #7
@Schwarzhut:

Dann stehen ja die Chancen bei mir nicht schlecht. Fast nur Rentner um mich rum, teils mit WEP! :D

BTT: Habe den Schlüssel mittlerweile auf 30 Zeichen geändert. Scheint mir immernoch lang genug.
 

Schwarzhut

Guest

S
Kannst du auch machen :coffee:

Musst dir aber sicher sein das der Nachbar keine Familie hat, sonst wird es sehr böse :unknown:
 

PaRaDoX

Nur die BSG

PaRaDoX
Registriert
15 Juli 2013
Beiträge
6.169
  • Thread Starter Thread Starter
  • #10
@Kenobi van Gin:

Echt wohl?

Okay, SSID verstecken kann ich nachvollziehen. Aber dass ein MAC-Filter nix weiter bringen soll? :unknown:
Klär mich mal bitte auf.
 

The_Emperor



The_Emperor
Registriert
17 Juli 2013
Beiträge
2.801
Kenobi van Gin schrieb:
...wenn es um Kriminelle geht, die wirklich reinwollen...
Zum Vergrößern anklicken....

Wenn kriminelle wirklich wo reinwollen werden die sich sicher nicht die Mühe machen deine MAC zu spoofen, die SSID zu erraten, dein WLAN mit einem Sniffer scannen und den WLAN-Chunk per Bruteforce bearbeiten und ein paar Stunden oder Tage zu warten bis das Passwort am Bildschirm aufblinkt. Da brechen die eher bei dir ein, klatschen dich nieder und hängen sich per Kabel in's Netz.
 

Schwarzhut

Guest

S
The_Emperor schrieb:
Wenn kriminelle wirklich wo reinwollen werden die sich sicher nicht die Mühe machen deine MAC zu spoofen, die SSID zu erraten, dein WLAN mit einem Sniffer scannen und den WLAN-Chunk per Bruteforce bearbeiten und ein paar Stunden oder Tage zu warten bis das Passwort am Bildschirm aufblinkt. Da brechen die eher bei dir ein, klatschen dich nieder und hängen sich per Kabel in's Netz.
Zum Vergrößern anklicken....

Also das ist mit Abstand der beste Satz den ich jemals gehört hab :D
 

Kenobi van Gin

Brillenschlange

Kenobi van Gin
Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
Ich sage nicht "nix". Aber dem Rechner zumindest temporär eine andere MAC zu verpassen ist ja kein Kunststück. Die Schwierigkeit besteht dann maximal darin, eine passende MAC rauszufinden. Dazu gabs im g:b mal einen Thread.

[EDIT:]
SSID erraten? Sniffen reicht aus. Was der Router nicht mehr sendet, kommt von den Rechnern, die versuchen, sich mit dem verborgenen Netz zu verbinden.
 

Opis_Wahn

NGBler

Opis_Wahn
Registriert
14 Juli 2013
Beiträge
198
The_Emperor schrieb:
# SSID-Broadcast abschalten
Zum Vergrößern anklicken....

Meine SSID heißt aktuell NSA Prism 16... Sollte abstreckend genug sein. :D


MAC Filter ist natürlich auch aktiv. Das Passwort kann ruhig auch wesentlich kürzer sein. Wichtig beim Passwort ist (natürlich) vorallem willkürlich vorzugehen. Selbst nur 10 Zeichen können schon eine entsprechende Hürde darstellen, woran der Angreifer scheitert da auch solche kurzen Passwörter länger brauchen, um geknackt zu werden.
 

nik

Guest

N
Wie bereits oben erwähnt, liefer ein MAC-Filter keinen wirklichen Sicherheitsgewinn.

Man muss sich als Außenstehender nur mal anschauen, welche MAC-Adressen mit dem Netzwerk verbunden sind und kann sich daraus eine Liste der erlauten MAC-Adressen herleiten.

Wichtiger ist da, einen sicheren Verschlüsselungstyp und ein entsprechend starkes Passwort zu verwenden.
 

turbolader

%20

turbolader
Registriert
23 Juli 2013
Beiträge
268
Ich zieh einfach jeden abend den stecker, wenn dann jemand rein will muss er durch die tür, dann gibts aber paar mim nudelnolz :D
 

The_Emperor



The_Emperor
Registriert
17 Juli 2013
Beiträge
2.801
Die Sicherheit soll ja auch nicht vom MAC-Adressen Filter alleine kommen. Die Kombination aus dem Filter, dem Verstecken der SSID und dazu noch eine WPA-2 Verschlüsselung machen jeden Einbruch derart zeitraubend das es total unsinnig wird auch nur über einen Einbruch in das WLAn nachzudenken. Ja, man kann eine MAC-Adresse maskieren, ja man kann eine SSID sniffen, ja man kann einen WPA2 Schlüssel knacken, nur reden wir hier von drei Schritten die jeweils etliche einzelne Handgriffe benötigen und auch Tage wenn nicht Wochen dauern um zu irgendeinen Ergebnis zu führen. Ob das Ergebnis dann brauchbar ist, ist wiederum eine ganz andere Frage.
 

nik

Guest

N
Du brauchst länger, um den MAC-Adressen-Filter zu konfigurieren, als Dritte brauchen, um sie mitzulesen. Der Konfigurationsaufwand steht also in keinem Verhältnis zum Schutz, den du dadurch hast.

Die Sicherheit des WLan-Netzwerkes steht und fällt mit der Komplexität des Wlan-Passwortes und der Verschlüsselung. Sachen wie MAC-Filter und SSID verstecken sind da nur Spielerei.
 

PaRaDoX

Nur die BSG

PaRaDoX
Registriert
15 Juli 2013
Beiträge
6.169
  • Thread Starter Thread Starter
  • #20
Ein Kumpel meinte gestern noch, die Einschränkung der Sendeleistung wäre auch sicherheitsrelevant. So wird der Kreis potentieller Angreifer auf einen engen räumlichen Umkreis eingeschränkt.

Ist jetzt vielleicht nicht der ultimative Sicherheitstipp aber klingt plausibel oder?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben