Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

wie kann ich testen ob mein WLAN sicher ist.

Eine Möglichkeit die jetzt weniger mit Verschlüsselung zu tun hat ist, das ich mit dem Notebook nach draußen geh und überprüfe wie weit der Access Point funkt.

Aber hab ich andere legale Möglichkeiten das zu überprüfen ob jemand von außen in mein Netz kommen kann?

Geschrieben
wie kann ich testen ob mein WLAN sicher ist.
Dokus zum Thema WLAN lesen und verstehen, was es alles einzurichten gilt, damit nicht jeder "mitmachen" kann. Wenn du das wirklich verstanden hast, dann brauchst du eigentlich keinen Test mehr, weil du eh bescheid weisst.
Geschrieben

Ich hab mein WLAN bereits eingerichtet und konfiguriert.

(Verschlüsselung, WPA, Accesslisten, keine Übermittlung der SSID, DHCP-Funktion ausgeschaltet usw. aber kein VPN oder Radius Server)

Demnach wäre es ziemlich sicher.

Bräuchte aber für meine Doku noch etwas das ich zur Sicherheitskontrolle machen könnte. Wie gesagt. Sehen ob der Access Point nicht übers Firmengelände hinaus funkt. Vielleicht noch irgendwas?

Geschrieben

Es gibt das ein oder andere Tool, z. B. Netstumbler oder "WPA Cracker" mit denen Du das ein oder andere Testen kannst. Z. B. die Reichweite, ob die SSID trotz dem Ausschalten des Broadcast trotzdem erkennbar ist. Wie schnell das WPA Passwort knackbar ist etc.

Die einzige effektive Möglichkeit ist also wohl nur zu Versuchen mit einem jungfräulichen WLAN System in das eigene Netz einzudringen. Anhand des Aufwandes den Du hierzu betreiben musst und der Zeitdauer die Du dafür benötigst, kannst Du dann abhängig von Deinem Sicherheitsbedürfnis beurteilen ob Dein WLAN sicher genug ist.

Geschrieben

Ich kann doch in der Doku nicht schreiben das ich ein Programm das "WPA-Cracker" heißt verwendet hab.

@Perdi

Selbst wenn ich alles eingestellt, konfiguriert und mich eingelesen hab und der Datentransfer im WLAN-Netz funktioniert weiß ich doch noch lange nicht ob meine Verschlüsselung wirklich funktioniert. Natürlich ist es äußerst wahrscheinlich, aber wer sagt das es wirklich so ist?

Geschrieben
Ich kann doch in der Doku nicht schreiben das ich ein Programm das "WPA-Cracker" heißt verwendet hab.

Warum nicht?

Solange Du nur Dein eigenes Netz ueberpruefst, kannst Du alle erhaeltlichen Tools verwenden.

Du musst bei Sicherheitseinstellungen Angriffsszenarien kennen, um diese Einstellungen so sicher wie moeglich setzen zu koennen.

Teste Dein WLAN mit einem jungfraeulichen WLAN-System (ohne Einstellungen der SSID; keine Verschluesselung; Geraet mit MAC-Adresse, die nicht in der ACL eingetragen ist) und messe den Aufwand bis Du mit geeigneten Tools die Einstellungen Deines WLANs herausgefunden hast. Diesen Aufwand vergleichst Du mit dem geforderten Sicherheitsbeduerfnis und einer im Vorfeld festgelegten Aufwandshoehe (zeitliche und materielle Kosten zur Ueberwindung der WLAN-Sicherheitseinstellungen).

Das oft zitierte Beispiel "Aufwachen eines jungfraeulichen centrino-Notebooks aus dem Standby per Aufklappen":

Hier sollte nicht sofort Dein WLAN sichtbar sein und ohne irgendeine Einstellung auch kein Login im WLAN erfolgen.

  • 2 Wochen später...
Geschrieben
Sehen ob der Access Point nicht übers Firmengelände hinaus funkt. Vielleicht noch irgendwas?

Mit speziellen Antennen lassen sich Pakete bis zu einer entfernung von ~ 5 km mitschneiden. Ein Notebook zu verwenden um die Reichweite zu testen ist daher unsinnig...

mfg

cane

Geschrieben
Mit speziellen Antennen lassen sich Pakete bis zu einer entfernung von ~ 5 km mitschneiden. Ein Notebook zu verwenden um die Reichweite zu testen ist daher unsinnig...

mfg

cane

5 km aber auch nur wenn der AP dementsprechend stark funkt...was ich bei einem "normalen" AP für kleine/mittelständische unternehmen bezweifel ;)

Ich denke mit WPA bist du schon recht gut bedient. selbst wenn man es gecracked bekommt dauert das ne gaaanze weile. und auch nur bei entsprechendem traffic. vielleicht solltest du mal in erwähgung ziehen den AP in eine DMZ zu sperren...dann kann denke ich nich allzuviel schief gehen :)

Geschrieben

Also die Funkreichweite mittels eines Laptops zu prüfen ist totaler Unsinn, das kann man vergessen. Mit einer entsprechenden externen Antenne können sogenannte "Wardriver" (Personen die umherfahren um Funknetzwerke aufzuspüren) auch aus größerer Entfernung (mehrere hunderd bis tausend Meter) abhören.

Ich wette mit dir wenn du dein Netzwerk testest und außer Reichweite bist, das ich das Netzwerk noch finde wenn ich hundert Meter weiter weg bin als du...

DAs mit dem WPA-Cracker ist nicht schlimm, dass kannst du beruhigt schreiben. Immerhin musst du dein Netzwerk testen, und es ist NICHT VERBOTEN sein eigenes Netzwerk zu hacken... Nur so kann man sehen wie sicher das ist.

Nicht umsonst gibt es Firmen die professionelle Hacker beschäftigen. Diese Firmen hacken Dein Netz, um so im Anschluss die Sicherheitslücken besser schlißen zu können. Das machen nahezu alle großen Firmen.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...