Dank meiner neuen WLAN-Antenne, die wirklich ein Knaller ist, habe ich heute mal 1 Stunde "Wardrive" gemacht.
Wardrive bedeutet: Notebook, die Antenne, eine spezielle Software und dann einfach herum fahren, während der Notebook alle gefundenen Netze sucht.
Das Ergebnis:
1h 1460 WLANs gefunden. Davon 1282 geschützte und 178 offene.
Es hat sich also viel getan. Früher war bis zur Hälfte aller WLAN offen. Trotzdem sind 178 offene Netze noch viel zu viel.
Von den 1282 geschützten waren 876 WPA2-Personal (also AES oder TKIP) und immerhin noch 406 nur WEP.
WEP ist kein wirklicher Schutz mehr. Man sollte schon auf WPA2 gehen.
Ein offenes Netz ist nicht ungefährlich, da es von anderen für illegale Downloads verwendet werden kann, für welche ihr dann den Kopf hinhalten müsst.
Daher hier ein paar wichtige Tipps:
1) Nur noch WPA2 verwenden. Auf gar keinen Fall offen oder nur WEP.
2) Als Passphrase kein Standardwort verwenden. Es gibt eine Linux-SW, die versucht die 10.000 üblichsten Wörter und kommt in fast der Hälfte aller Fälle rein (Nein, ich sage nicht welche).
Nehmt eine sehr persönlich erstelle Zahl, die es so kein zweites mal mehr gibt.
Für Profis (aber die wissen es ja eh schon):
1) Vendor-ID unterdrücken, indem man eine zufällige MAC-Adresse eingibt (Falls der Router es zulässt).
2) SSID unterdrücken.
3) ARP-Tabelle pflegen, in dem man nur die "zugelassenen" PCs und WLAN-Geräte einträgt.
4) Alle Dienste am PC ausschalten, die nicht benötigt werden.
Nur mal so als kleiner Tipp.
Raidy
- SOLAR FORUM
• - Login <-- oder -->
- kostenlos Anmelden •
- Reiseberichte •
- Wohnmobilstellplätze •
- Wohnmobildatenbank •
- Anzeigen-Markt •
- Menü •
Links zu ebay oder Amazon sind Werbelinks. Wenn Sie auf der Zielseite etwas kaufen, bekommen wir vom betreffenden Anbieter Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.
Ist euer WLAN sicher? 1, 2
|
meines ist passwort-geschützt :) nur Zahlen und Sonderzeichen Jan WPA2 ?
:D :D Gut zu wissen, das schließt jetzt schon einmal 29 Buchstaben inkl. Umlaute aus :D :D In manchen Ländern finde ich die offenen Netze übrigens sehr hilfreich, z.B. Frankreich und Polen. Frank
am Besten das Geburtsdatum, welches jeder bei Facebook nachlesen kann, falls man es mal vergessen sollte :razz: habe kürzlich beim nachlesen von Warentest-Heften gelesen, dass man sich beim verwenden der offenen WLAN-Netze in Cafes, Flughafen usw schützen soll, indem man verschiedene Einstellungen macht, die das mitlesen von emails usw weitgehendst unterdrückt. Habe diese Tipps nicht verstanden. Kann hier jemand auch etwas *dazu* sagen? das ist zwar nicht genau das Thema, aber sehr verwandt, meine ich. :)
wieso nur in F und Pl? Wäre doch auch bei uns sehr hilfreich. Eine kleine Änderung am Gesetz und gut. Aber zu Zeiten wo man sich mit Mobilfunk für geringere Beträge einkaufen kann nicht mehr ganz so wichtig. Hallo, in einer Stern TV Sendung wurde genau dieses Prob moderiert. Es gibt ein Programm dafür, ennt sich: "ARP GUARD von Stern TV, Vers. 1.14", von der Produktions Firma: i&u, leider bin ich heute auf der Website nicht mehr fündig geworden. Eine Anfrage dazu habe ich gestellt. Dieses PRG habe ich auf meinem Laptop. Ich denke, über Tante Google wird man auch fündig. Frohe Weihnachten, Reinhold.
Die Kommunikation zw. Mailclient und Mailserver muss verschlüsselt sein, ansonsten kann ich Anmeldename, Kennwort und Inhalt von Mails mitlesen. Hier als Beispiel die Einstellungen für Outlook:  Wichtig: Der Provider muss entweder das Protokoll SSL oder TSL auch unterstützen. Am besten in öffentlichen Hotspots nur Webmail über Https nutzen. Falls keine Verschlüsselte Verbindung möglich ist Mails nicht abrufen. Das gleiche gild für Onlinebanking und Onlineshopping :!:
deine Probleme möcht ich haben, ich hab anderes zu tun kurz vor Weihnachten. Ich finds in Norge immer äußerst hilfreich das es soviel offene Wlans gibt.
Stell dir vor: Ich habe überhaupt keine Probleme, mir geht es richtig gut. Außer vielleicht das Scrollen von unnötigen Vollzitaten. :lol:
er hat doch nur jede Menge smileys vergessen :wink: :wink: :wink:
hallo, danke dir. Hab den Artikel wieder gefunden, die schlagen auch deine Einstellungen vor. Dazuhin soll man ein Programm installieren, das um den PC ein virtuelles privates Netz (VPN) spannt. Gratis gibt es ShellfireVPN und HotspodShield. Ich denke mal, extra Software ist für die wenigen Male, wo ich das freie Wlan nutze für mich nicht notwendig. Da hab ich wieder so ein Teil, dessen Funktion ich nur halb verstehe, und das mir evtl. Probleme machen könnte (hab momentan ohnehin genug Pc-probleme, wie manche mitbekommen haben :x )
Wahnsinn, Du quotest den ganzen Beitrag und schreibst zwei Sätze?? :eek: :gruebel:
Ich wähle mich in mein VPN ein, zumindest wenn ich mit dem Läppi unterwegs bin. Da ich eine Fritz.Box daheim habe nutze ich die AVM eigene Software. Ansonsten empfehle ich immer den Cicso VPN Client.
ja das hab ich gemacht, einfach so.
:respekt:
Natürlich hast du Recht und es wird wahrscheinlich auch Probleme geben wenn irgend jemand über dein Konto Downloads führt. Nur frage ich mich wie groß die Chancen sind dass das passiert? Es sind nicht alles Verbrecher die durch die Welt gehen.
Lass dein Auto mit sichbarem Fotogerät, Tablett-PC oder Geldbörse mal unverschlossen auf einem Parkplatz stehen. Auch da ist es nicht zwingend, das die Wertsachen nach gewisser Zeit weg sind. Es ist ja nicht jeder Passant ein Verbrecher. Machst du es ?
Ja, es reicht ein Verbrecher. :wink: Es dauert ungefähr 5 Minuten um den Router auf WPA2 umzustellen, ein neues Passwort zu vergeben und den PC/Notebook dann auch neu einzurichten. Ich denke, die 5 Minuten sollte es wert sein. Aber es war ja auch nicht als Handlungsanweisung sonder als Tipp gedacht. Ob es dann jemand interessiert oder nicht ist seine Sache. Stimmt schon, dass unter WPA2 heute kein WLAN mehr betrieben werden sollte. Denkt bitte daran, dass ihr als Anschlussinhaber für illegale Downloads haftet, wenn diese über euer offenes WLAN durchgeführt werden!! Staatsanwaltschaft und Richter erwarten nämlich mittlerweile, dass man sein WLAN zuhause mindestens nach dem üblichen Standard gegen unbefugten Zugriff zu sichern hat! Eine "seh ich locker"- Mentalität beim WLAN oder bewusste Nächstenliebe für ein "freies Internet" kann dann ganz schnell vor Gericht enden! So haben zumindest unsere höchsten Richter entschieden: --> Link Der Hinweis von Raidy ist somit mehr als berechtigt und sollte nicht auf die leichte Schulter genommen werden. Liest man dann sogar diesen Satz: wird glaube ich klar, welche Verantwortung die Richter auch Privatleuten auferlegen. Nur den doch inzwischen recht sicheren WPA-2 Schlüsseln ist es wohl zu verdanken, dass tausende "auf Werkseinstellung" laufende Router in den bundesdeutschen Haushalten noch nicht missbraucht wurden... Björn
Danke Björn! Um Zweideutigkeiten zu vermeiden: Du meintest ganz sicher mit "unter" im Sinne "nicht weniger als WPA2". :) Guten Abend :) hier sind die richtigen Spezialisten für mein Problem. Zuhause habe ich einen D-Link 524 Router am Kabel BW Netz hängen. Ich bin immer 3 Monat mit dem Womo unterwegs, Frankreich Spanien und Portugal, und dann 3 Monate zuhause. Jetzt wollt ich mir eine Ip Camera so wie diese hier zulegen --> Link Welchen Router empfehlt ihr mir und geht das überhaupt, denn ist die Katze aus dem Haus, tanzen die Mäuse... --> Link :D Im Auto hab ich ein Medion und einen 10" zoller Läppi, eine WIFI Richtantenne und ein Smartphone, und ein Webstick für Spanien. Da ist alles gut installiert, nur die Verbindung nachhause macht mir Kopfzerbrechen. :D Hallo aidi, das mit der Verbindung nach Hause ist vielleicht einen neuen Thread wert. Zwar ist die IP-Adresse von KabelBW lange konstant aber es kann doch sein dass sie sich ändert. Gugel mal nach dyndns. Burkhard
Es geht auch mit den D-Link. Dort gibt e ein Menue für Port-Forwarding. Wie es ganz grob geht: 1) Die Kamera auf z.B. IP X.Y.Z.122 Port 80 einstellen. 2) Im Router ein Port-Forwadring setzen z.B. Port 12222 umleiten auf IP X.Y.Z.122 Port 80 3) Wenn du jetzt von außerhalb im Browser eingibst: htt.. : //ROUTERIP:12222/ dann antwortet deine Kamera.  Allerdings brauchst du auch einen DYNDNS Service, der die aktuelle IP deines Routers kennt. Die hier zu erklären wäre etwas zu aufwendig. Ein Pappenstil ist es aber nicht, etwas KnowHow ist notwendig, aber der Router ist völlig ausreichend. Kauf eine Kamera die bei Bewegung die Bilder per Mail sendet, damit weißt du wenn was passiert. Da brauchts keine :D Portumleitungen und kein DynDNS. Übrigens wird sich kaum jemand für eure Mails interessieren, wie Tante Brigittes Hühneraugen aussehen, etwas weniger RTL schauen und BILD lesen, dann hat man auch weniger Panik was sogenannten Datendiebstahl angeht. :D Und auch was die Verschlüsselungen angeht wird das nicht so heiß gegessen wie es gekocht wird. Im Urlaub wollen alle offene WLANs nutzen, zu Hause wird aber alles schön dicht gemacht.
Wenn du meinst. --> Link Jedem, wie er will. Wobei der Aufwand keine 5 Minuten Zeit kostet. Nochmals: Jeder soll es halten, wie er will. Aber eine "ist doch nur Panikmache, lass es offen" finde ich nicht angebracht.
Stimmt, wenn dir 100 Mails pro Tag egal sind, weil die Katzen dauernd vor die Kamera laufen. ....Mäuse tanzen für gewöhnlich ausgerechnet dann nicht, wenn man sich das Cam-Bild anschaut. Von daher ist's mit Mail gar nicht sooooo verkehrt.
Ich hab das mal so gemacht und hatte dann nach nur 4 Tagen hunderte Mails. :? Ein guter Kompromiss wäre: 1) Nur von 8-20 Uhr 2) 4 Stunden Pause nach einem Bild. Das kann heute eigentlich jede IP-Kamera. Dann wiederum hat er recht, das gestehe ich matthiast4 zu. Aber dann geht die Dieb erkannt Funktion nicht mehr mit Sicherheit. Okay ich besorg mir eine Ip Camera mit SimCard, zuhause kann ich den Router abstellen, denn die Ip camera sendet bei Alarm 4 Bilder auf mein Smartphone... Eine sichere und technisch einfache Lösung Danke an alle :) Ein WLAN-Kabel schützt auch ganz gut :-D
Frag mal den User Hennes. Bei ihm läuft eine sehr ähnliche Konstellation :ja:
Aber nur gegen Wolpertinger :mrgreen: Einige offene WLans sind bewusst so gestaltet, denn mit solchen Honeypots lassen sich nette Dinge anstellen. Man sollte also auch immer vorsichtig bei der Nutzung von vermeintlich offenen AP's sein.
Hoffentlich :D :D :D Angeregt durch diesen Thread habe ich mich heute endlich aufgerafft und versucht, mein WLAN von WEP auf WAP2 umzustellen. Was allerdings nicht ohne Probleme ablief - und so richtig habe ich jetzt noch nicht verstanden warum. Vielleicht kann mich ja mal ein Wissender aufklären. :-) Ausgangslage: Router D-Link DI-524 Kabel Deutschland Notebook mit VISTA WLAN lief problemlos unter WEP Die Umstellung habe ich vom PC aus vorgenommen, der mit einem LAN-Kabel mit dem Router verbunden ist. Mögliche Einstellungen am Router: WEP WPA-PSK WPA2-Personal(AES) WPA2-Enterprise(AES) WPA-Personal/WPA2-Personal Nach der Umstellung auf „WPA2-Personal(AES)“ konnte ich dann nicht mehr mit dem Notebook auf das WLAN zugreifen. Ich habe alles probiert (NB Neustart, alte Verbindung im Netzwerk/Freigabecenter gelöscht etc. etc.) Nach einer längeren Google-Recherche habe ich dann umgestellt auf „WPA-Personal/WPA2-Personal“. Und siehe da – es funktioniert. So lasse ich es jetzt erst mal, wüsste aber zu gerne was ich denn nun eigentlich eingestellt habe. :lach: Ist diese Einstellung nun sicherer als vorher? :nixweiss:
Kurz und schmerzlos: ja :ja: Karl Heinz, Operation gelungen, Patient lebt! Ja, du bist sicher. @pipo, @raidy :dankeschoen: Jetzt ist das WLAN sicher :mrgreen: Zu gerne wüßte ich aber noch, warum es mit der ersten Einstellung "WAP2" nicht geklappt hat. :gruebel:
Möglicher Weise unterstützt der Treiber deines Notebook-Wlans diesen nicht. Nicht jeder Treiber kann alle Verschlüsselungen. Ahhh ... Das ist vermutlich der Grund - Danke. Dass einem sowas bei einem hochmodernen Betriebssystem wie VISTA passieren kann ... :nein: :D
Dies liegt weniger am BS wie an den vom Hersteller gelieferten Treibern. Ach so ! Da habe ich heute mal wieder etwas dazugelernt. Und wenn es ja auch so geht mache ich mir auch keinen Kopf um andere Treiber. Danke nochmal. |
Anzeige
|
1, 2
mercury browser auf ipad - ständige "speicherwarnungen"