(Moderator)
Registriert seit: 25. Jun 2002
Ort: Hausach
7.641 Beiträge
|
Re: Wireless Lan - Sicherheit
21. Mär 2004, 02:53
Die Frage ist:
Macht sich jemand den Aufwand bei Dir?
Die erste Hürde ist die Verschlüsselung. Sitzt da jemand und versucht tatsächlich, den Schlüssel zu knacken? Dann - bei MAC-Restriction das nächste Problem: Er muss ne ganze Weile warten bis Du Dich selber anmeldest um die MAC-Adresse Deiner WLAN-Karte auszulesen. Danach kann er sich als Du ausgeben (entsprechende Software und Kenntnisse vorausgesetzt) und sich ins WLAN einklinken.
Ab dem Zeitpunkt hast Du allerdings auch seinen Traffic auf Deiner Karte. Solltest Du also plötzlich einen recht starken Einbruch Deiner Sende- und Empfangsleistung bemerken könnte es sein, daß er parallel dran hängt.
Dann die Frage der Räumlichen Gegebenheiten: Ist es überhaupt physikalisch möglich, in Dein Netz zu kommen? Wenn Du ein abgelegenes Häuschen hast ist das sicher schwieriger (mit Notebook im Busch *g*) als in einer Grossstadt, wo der Nachbar schon mitlauschen kann.
Wenn Du dann noch mit IPSec auf dem Netz operierst (das erfordert aber entsprechende Hardware bzw. zusätzliche VPN-Software) ist der Aufwand da rein zu kommen wahrscheinlich so hoch, daß es sich nicht mehr lohnt.
Aber das ist wie bei jedem Netz: Wer wirklich rein will, der wird es auch schaffen. Man kann es nur entsprechend schwer gestalten.
Ich selber fahre mit Acer - Hardware (gemischt mit Netgear) bei 128bit WEP und MAC-Restriction recht gut. Zumindest mein IDS (Intrusion detection system) hat noch nicht gemeckert, und das reagiert sofort wenn nicht-IPSec-Traffic im Netz bemerkt wird (Linux sei dank geht das recht einfach).
Also ich würde mir an Deiner Stelle die Sache wegen der Sicherheit nicht madig machen lassen. - Ausser Du willst das Zeug für eine Firma einsetzen wo es um massig Geld bei den Daten geht. Dann empfehle auf jeden Fall hardware-verschlüsselung bei IPSec, und die ist nicht ganz billig.
|