Moin,

Wie schätzt Du den Sicherheitsverlust durch geringere Verschlüsselung gegenüber dem Broadcasting des SSID ein? Kann man das gegeneinander abwägen?

Nein. Die Hierarchie der verbreiteten Schutzmechanismen geht ungefähr so: Netz versteckt, MAC-Filter, Verschlüsselung. Das Netz zu verstecken bringt ziemlich genau gar nichts an Sicherheit (das ändert die vom Access Point ausgestrahlten Beacon-Frames von "Hier bin ich, hier bin ich, und ich heisse '...'" zu "Hier bin ich, hier bin ich", während die Clients die SSID trotzdem noch übermitteln müssen), ist aber eine soziale Einrichtung: hier im Studentenwohnheim habe ich auch diverse WLANs und mein Laptop bucht sich blöderweise immer wieder in irgendwelche komischen unversteckten Netze ein. (Das Abschalten des Funkteils der Karte funktioniert offenbar bei dem Treiber nicht zuverlässig.) Um die nötige SSID zu finden braucht ein Angreifer aber nur einmal einen Sniffer anwerfen während du zu Hause bist und hat sie dann.

MAC-Filter bringt ebenfalls sehr wenig, aber ein klitzekleinstes bisschen mehr: Man muss nicht mehr nur die MAC-Adresse deiner Karte mit einem Sniffer herausfinden (genauso leicht wie die SSID zu sniffen), sondern auch noch eine Karte/Treiber-Kombination haben bei der sich die MAC setzen lässt. Für Windows-Kiddies trifft das in der Regel nicht zu, bei Linux mit der richtigen Karte völlig problemlos, MacOS weiss ich nicht. Ausserdem schränkt das das Zeitfenster für Angriffe auf Zeiten ein bei denen du nicht zugegen bist, da es dir vermutlich auffallen würde wenn jemand deine MAC benutzt.

Verschlüsselung ist wirklich das A und O und man kann da kaum weit genug gehen. Wenn WPA statt WEP unterstützt wird, sollte man das unbedingt nehmen, da WEP eher als Scherz gedacht war. Mit WPA dürfte das Netz für alle Kiddies instantan an Reiz verloren haben. Die gehen einfach 20m weiter und nehmen das nächste Netz mit WEP bzw. ohne Verschlüsselung.

WPA-PSK ist im Gegensatz zu WEP nicht direkt angreifbar (bis jetzt), sondern es gibt im wesentlichen nur zwei Angriffe:
  1. IIRC ist ein Denial of Service viel zu leicht, weil sich der Access Point nach so und so vielen Fehlversuchen für eine bestimmte Zeit für neue Anmeldeversuche sperrt. Das ist nicht schön, aber andererseits könnte man einen DoS auch einfach haben, indem man den Frequenzbereich volldröhnt.
  2. Wörterbuchangriff/Brute force auf den PSK. Das kannst du ja sehr leicht umgehen, indem du deine Passphrase nicht aus einem Wörterbuch nimmst. Da du sie ja eh nur genau zweimal eingeben musst (einmal am Access Point, einmal am Laptop), solltest du _wirklich_ die vollen Möglichkeiten mit echtem Zufall ausschöpfen. Ich bin mir grade gar nicht sicher was geht, aber die englische Wikipedia spricht von 64 Hexzeichen (=32 Byte), die kriegst du unter Linux zum Beispiel mit   dd if=/dev/random bs=32 count=1 | hexdump   (müsste unter MacOS X auch gehen). In dem Fall sollten sich auch bei WPA1 keine Probleme ergeben. AES (mit WPA2) ist zwar schöner, bringt aber keine neue Qualität. Allenfalls falls dein Gegner eine TLA  ist (NSA, BND, MI6, wissenschon) würde dir das theoretisch was bringen, aber praktisch fragen die einfach den netten Richter von nebenan und kriegen auch so alles was sie wollen.

Ja. Ich hab damals als erstes die IP-Adresse des Routers geändert. Das ist zwar zweifelhafte Security through Obscurity, aber ich hatte noch gut in Erinnerung, wie ein Freund mal in einem anderen offenen Funknetz im Prinzip den Router verkonfigurieren hätte können, nur weil er sich erinnert, dass Belkin-Router per Default unter 192.168.2.1 laufen.

Na also das ist ja jetzt mal gar keine Kunst. Eine der Aufgaben von DHCP ist es nämlich, dem Client die Adresse des Routers mitzuteilen. Da braucht man also nichts raten, einfach nur nachsehen.  (Und selbst ohne DHCP reicht es, den Netzwerkverkehr mitzuschneiden, bzw. einfach mal ein nmap -sP 192.168.*.* anzuwerfen.)