Hi,
mal eben zur Klarstellung:
SSID verstecken und/oder unbekannte MAC Adressen "sperren" hindert nur Kids oder Leute, die keine Ahnung haben daran, ein Netz zu hacken.
Es gibt für beide Fälle entsprechende Tools, die in der Lage sind, WLANs mit "versteckter" SSID auszulesen und auch die Änderung einer vorhandenen MAC Adresse auf eine zugelassene MAC Adresse ist nicht gerade ein Buch mit sieben Siegeln.
= vergiss "SSID verstecken" und "MAC sperren" - es gaukelt eine Sicherheit vor, die keine ist.
Eine Verschlüsselung mit WPA/TKIP (Minimalstandard) besser WPA2 + ausreichend langem Passwort, dass Groß/Kleinbuchstaben, Sonderzeichen und Ziffern enthalten sollte ist besser. Minimalanforderung für die Länge aus meiner Sicht: 13 Zeichen, davon mindestens 2 Sonderzeichen, höchstens aber 2 Ziffern.
Grund für die wenigen Ziffern: Ziffern gehen von 0-9 (=10 Optionen) Buchstaben bieten aber 26 Optionen (a-z). Darum !
Jedes zusätzliche Zeichen bietet mehr Sicherheit - allerdings nur dann, wenn man ein wirkliches Passwort verwendet = kein Wort, dass in irgendeiner Sprache in irgendeinem Wörterbuch zu finden ist, keinen Namen, kein Geburtsdatum, keine Telefonummer und auch keine Postleitzahl.
Schlecht ist z.B.: Wolfgang-11.02.1990
Es enthält zwar alle geforderten Sachen ist aber leichter angreifbar als:
Wxd-4fgts$ERac_2k!p
Hinweis: ÄÖÜäöüO0Il haben in einem Passwort nichts zu suchen !
O0Il wegen der Verwechslungsgefahr, ÄÖÜäöü weil es Zeichen sind, die manche WLAN Geräte technisch nicht verstehen.
Man kann es aber auch übertreiben (bitte nicht falsch verstehen - ich meine damit keinesfalls "ungesichertes WLAN" oder "schwaches Passwort" verwenden. Ich meine damit solche Sachen wie 40 Zeichen Passwort, Radius-Server zu Hause betreiben, usw.
= frage dich erst einmal, wer sich die Mühe machen würde, dein
privates WLAN Netz zu hacken.
Wer ?
Warum ?
Gibt es da wirklich sensible Daten ?
Hat derjenige das erforderliche Wissen und die erforderliche Zeit und die technischen Möglichkeiten dazu ?
oder...
Für "nur" ins Internet zu kommen ?
Blödsinn, dafür macht sich niemand diese Mühe - es gibt immer noch ungesicherte oder mit WEP Protokoll gesicherte WLANs in Masse und die sind viel, viel leichter zu hacken, als die Arbeit in den Versuch zu stecken, WPA oder WPA2 zu öffnen.
Hilfreich - aber bitte mit Vorsicht = Abstand zu lesen:
http://de.wikipedia.org/wiki/WPA2
Das gilt ganz besonders für die Links unten im WiKi Beitrag.
Man beachte: "könnte" in Verbindung mit "wenn"
.... ich
könnte vom rechten Triebwerk eines Airbus A380 erschlagen werden,
wenn dieser am 20.Dez.2011 um 09:15 Uhr MEZ aus einer Flughöhe von 8500 Metern (
wenn) abstürzt,
weil (
wenn) der Pilot um 07:30 Uhr vergessen hat, ausreichend Treibstoff zu tanken und
wenn sich dieser Absturz auf Position 50 Grad 34min 22sek Nord / 08 Grad 06min 14sek Ost ereignet und
wenn der Airbus in Richtung 145 Grad rechtweisend fliegt und
wenn ich zu dieser Zeit dort gerade mit meinem Hund spazieren gehe......
Ich könnte aber auch mit 95 Jahren im Bett sterben, wenn die vorgenannte Ereigniskombination niemals zusammen eingetreten ist.
Gruß Ralf
