WLAN sicher machen

Hab seit letzter Woche ein kleines WLAN zwischen meinem Zimmer und meinem Büro in Betrieb. Klappt soweit alles ganz suppi und es legen auch knapp 72MBits an.

Soweit so gut. Doch jetzt will ich mich mal etwas um die Sicherheit kümmern. Man ließt und hört ja so einiges in Zeitschriften und im Fernsehen über WEP, WPA, WPA PSK usw. Daher die Frage: Was sollte man tun um möglichst sicher unterwegs zu sein?

Habe meine WLAN-Hardware ausschließlich von D-Link gekauft, u.a. Access-Point DWL-AP2100, WLAN-Karten DWL-G650 und DWL-G520.
Gemacht habe ich bisher folgendes:

- WPA PSK aktiviert
- SSID unterdrücken
- Nur bestimmte MAC-IDs zugelassen

Was geht noch so?

ich denke mal, das ist das maß aller dinge - mehr ist eigentlich nicht nötig. gut gemacht

Wie wärs mit nem vpn? Soweit ich weiß ist wpa sehr unsicher, das kannst eigentlich vergessen. Wep ist schon besser, aber auch nicht wirklich sicher.

wep ist schlechter als wpa .. nen wep-schlüssel läßt sich mit geeigneten tools innerhalb von wenigen minuten knacken ..

bei wpa sieht die sache schon ein wenig schwieriger aus .. aber in endlihcer zeit auch knackbar ..

die oben genannte variante mit wpa+mac-filter+ssid-hide is schon in ordnung ..

so weit ich weiß, wurde die WPA-Entschlüsselung bis jetzt noch nicht geknackt...


*google*... bingo:

//edit:
btw: WPA-PSK hingegen ist nicht ganz so sicher, da es auch nur so gut ist, wie der PSK selbst. sollte also nicht zu kurz sein oder in irgendwelchen wortlisten leicht zu finden sein

kommt drauf an welcher algorithmus hinter WPA steckt. ich kenn mich mit wlan nach wie vor immer noch nicht so aus. sicherheit wird dem nachgesagt und zumindest vor scriptkiddies mit notebook vor der wohung bist du ne zeitlang sicher.

tatsach ist dass die nötige rechenleistung um heutige verschlüsselungen zu knacken immer billiger wird. auch mathematisch tun sich neue ansätze auf... absolute sicherheit gibts also nicht, in ein paar jahren sollte man darauf also nicht mehr vertrauen. im moment ists

Doch, wpa wurde geknackt...

http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access

Direkt gefährdet bist du sicher noch nicht, aber ganz sicher eben doch nicht.

laut wikipedia wurde nur der RC4 Algorithmus gebrochen, nicht aber die WPA-Verschlüsselung selbst. wie schon gesagt, die WPA(PSK)-Verschlüsselung ist nur so stark wie ihr passwort, kann also theoretisch gebruteforced werden. da sich allerdings mit jedem weiteren Bit die Schlüsselanzahl verdoppelt, und die WPA-Verschlüsselung doch viel mehr Bits hat als WEP, kann man sich jeder PC da dumm und dämlich rechnen, bis man die WPA geknackt hat

@Sidolin
Was soll ich mit nem VPN (Virtuellen Privaten Netzwerk)? Irgendwie muß das ja auch auf eine Art und Weise verschlüsselt werden, oder?

Von dem WPA gibts ja noch zwei verschiedene Varianten. Zum einen die, die ich grad am laufen hab (WPA-PSK) und WPA-EAP. Mein Access-Point kann ausser o.g. noch 'Open System', 'Shared Key' und 'Open System/Shared Key'. Welches nehmen?

Werd auf jedenfall mal ein schwierigeres Password bei WPA nehmen und die volle Länge ausnutzen. Mehr weiß ich grade nicht.

Ja, das verschlüsselt alle Daten z.B. mit ssl.

Aber wenn wpa doch ziemlich sicher ist reicht das schon.

also WPA-EAP ist auf jeden fall sicherer als WPA-PSK... Open System/Shared Key sind einstellungen für WEP, was ja die unsicherste verschlüsselung ist.