nicht angemeldet
& SICHERHET: WLAN sicher für z.B. Online-Banking?
Hallo zusammen,
ich wollte mal wissen, ob WLAN für z.B. Online-Banking eigentlich sicher genug ist?
Also WLAN, damit meine ich schon inkl. WEP-Verschlüsselung und Router mit Firewall und MAC-Adressen der Rechner registriert, aktuelles Betriebssystem und Virenscanner.
Aber: Ich habe gehört, WEP-Verschlüsselung kann man knacken, MAC-Adressen fälschen.
Gut, es geht immernoch über HTTPS und man hat seine TAN-Liste, aber trotzdem....
Und: Wie ist das, wenn ich meinen Rechner mit dem WLAN-Router nicht über Wireless, sondern über Kabel verbunden habe (Und WLAN aktiviert ist)? Werden die Daten, die ich dann im Netzwerk an den Router sende trotzdem theoretisch auch ins Funknirwana gesendet für die potenziellen WLAN-Clients?
Entschuldigt, falls fehlendes technisches Verständnis durchblickt....
Gruß,
LeKuchen
-
Moin!
ich wollte mal wissen, ob WLAN für z.B. Online-Banking eigentlich sicher genug ist?
Was wäre, wenn nicht? :)
Aber: Ich habe gehört, WEP-Verschlüsselung kann man knacken, MAC-Adressen fälschen.
Gut, es geht immernoch über HTTPS und man hat seine TAN-Liste, aber trotzdem....Du machst dir hier Gedanken über dein WLAN. Gut, sich Gedanken zu machen, ist sicher wichtig, aber warum machst du dir nicht auch Gedanken über Online-Bankung und Datenabfangen im Internet. Schließlich vertraust du deine Bankdaten ja wildfremden Menschen (deinem Provider und dessen Providern) an und hoffst auch, dass dich da niemand belauscht und deinen Kontostand abfängt, oder deine Überweisungen.
Dass das nicht klappt, liegt eben an httpS, das verschlüsselt hinreichend sicher die zugrundeliegende Verbindung, d.h. man kann nur noch erkennen, dass du dich mit deiner Bank verbunden hast, und wieviele Daten ausgetauscht werden, aber nicht, _was_ da drinsteht. Und das ganze ist vollkommen unabhängig von irgendwelchen weiteren Verschlüsselungen auf einzelnen Übertragungsstrecken.
Was hinsichtlich deines WLANs viel beunruhigender sein sollte, ist der unbefugte Zugriff von außen auf deine LOKALE Kommunikation. Kann man sich ohne weitere Autorisation mit deinem WLAN verbinden und im lokalen Netz z.B. Windows-Dateifreigaben einsehen? Alle deine lokale Kommunikation läuft vom Protokoll her ja vermutlich unverschlüsselt, das bedeutet, dass nur die WLAN-Sicherheitsmaßnahmen dich davor schützen, abgehört zu werden.
Und: Wie ist das, wenn ich meinen Rechner mit dem WLAN-Router nicht über Wireless, sondern über Kabel verbunden habe (Und WLAN aktiviert ist)? Werden die Daten, die ich dann im Netzwerk an den Router sende trotzdem theoretisch auch ins Funknirwana gesendet für die potenziellen WLAN-Clients?
Es wäre technisch eher unsinnig, auf diese Weise sinnlose Broadcasts in den Äther zu pusten. Dein Kabelanschluß hat außerdem ja eher 100MBit/s, WLANs haben derzeit maximal 54 MBit/s - da gäbe es also ohnehin Stau. Deshalb gibts ja Router - die senden die Datenpakete nur dorthin weiter, wohin sie gehen sollen.
- Sven Rautenberg
-
Hallo Sven,
danke erstmal für Deine Antwort.
Was hinsichtlich deines WLANs viel beunruhigender sein sollte, ist der unbefugte Zugriff von außen auf deine LOKALE Kommunikation. Kann man sich ohne weitere Autorisation mit deinem WLAN verbinden und im lokalen Netz z.B. Windows-Dateifreigaben einsehen? Alle deine lokale Kommunikation läuft vom Protokoll her ja vermutlich unverschlüsselt, das bedeutet, dass nur die WLAN-Sicherheitsmaßnahmen dich davor schützen, abgehört zu werden.
Ok. Die lokale Kommunikation beitet also eine potentielle Sicherheitslücke. Aber wenn der Router per DHCP nur Rechner mit WEP-Schlüssel (WLAN) und bestimmter MAC-Adresse "zuläßt", dann sind das ja (hoffentlich) erste Sicherheitsmaßnahmen, die einen Zugriff auf das Netz ohne Autorisation verhindern.
Frage ist, ob es weitere Sicherheitsmaßnahmen gibt und die bestehenden ausreichen. Du sprachst von Verschlüsselung des gesamten Netzwerkkommunikation (nicht nur WLAN WEP)? Stichwort? Wie sicher ist WEP? Habe gehört, es ist knackbar. Auch MAC-Adressen kann man wie ich gehört habe fälschen.Deshalb gibts ja Router - die senden die Datenpakete nur dorthin weiter, wohin sie gehen sollen.
Automatisch optimal, oder muss ich da weitere Einstellungen vornehmen an irgendwelchen Routing-Tabellen?
Gruß,
LeKuchen-
Hi,
Frage ist, ob es weitere Sicherheitsmaßnahmen gibt und die bestehenden ausreichen. Du sprachst von Verschlüsselung des gesamten Netzwerkkommunikation (nicht nur WLAN WEP)? Stichwort? Wie sicher ist WEP? Habe gehört, es ist knackbar. Auch MAC-Adressen kann man wie ich gehört habe fälschen.
also WEP zu "knacken" ist wirklich nicht so schwierig. Ich war schon bei einem Freund dazu in der Lage (und ich bin nun nicht die "super HaCkZoRiN") dazu musste ich wenn ich mich recht entsinne nur airsnort installieren und auf genügend Daten warte die vorbei kamen. Allerdings war es nur ein Schlüssel mit geringer Bitzahl (40?). Also würde ich auf jedenfall darauf achten das du 128 bit verwendest.
Mac Adressen "fälschen" müsste eigentlich mittels ifconfig problemlos funktionieren. Ausprobiert habe ich aber noch nicht nur von den Programmierern meines Wlan-Moduls gelesen das es dabei in gewissen Situationen Probleme geben kann.
Wenn du es wirklich "Sicher" haben möchtest könntest du dich über WPA VPN informieren. Wenn du nur mal schnell einen sicheren Kanal benötigst könntest du einen ssh-Tunel benutzen.
Tina
-
Hallo Tina,
Also würde ich auf jedenfall darauf achten das du 128 bit verwendest.
Ja, tue ich natürlich. Und Freigaben habe ich entsprechend eingeschränkt.
Wenn du es wirklich "Sicher" haben möchtest könntest du dich über WPA VPN informieren.
Unter Wikipedia habe ich gelesen, daß der WPA Standard auch gerade überarbeitet wird u.a. wegen "WPA Cracker". Na gut, Passwörter muss man halt sicher machen....
VPN erfordert natürlich einen extra VPN-Server und Client.
Ich werde mal schauen, was sich so machen läßt.
Danke & Gruß,
LeKuchen
-
-