Wireless Security

[nikkes]

Welches ist die beste Firewall bzw. bester Security-Client?
Mein Favorit ist Sygate Personal Firewall.

Was benutzt ihr??

 

[fisch]

My favorite .......... Kerio 2.1.5

Grüße vom Fisch

 

[Beast]

Ich hab Mc Afee Virusscan Enterprise.
Da ist teilweise eine Firewall und Port Access sperre drin und noch so weiterer Firlefanz.
Ich bin damit sehr zu frieden.

 

[EnBe]

Hab auch Sygate benutzt, find aber, dass es das System doch ziemlich ausbremst. Der Effekt hat sich dadurch noch verstärkt, weil ich auch noch den Norton AntiVirus aktiviert gehabt hab, und der frisst ja überhaupt Systemressourcen ohne Ende. Mit dem AntiVir ist es dann wieder besser geworden

 

[zocker]

Kerio ist für mich die beste FIrewall!!!! :-D

 

[Schripsi]

Die beste Firewall an sich ist ja eine Hardware-Firewall, z.B. in den meisten Routern.
Wenn eine solche nicht zur Verfügung steht, schließe ich mich dem Testergebnis aus Stiftung Warentest von Anfang des Jahres an, in der Agnitum Outpost Pro gewonnen hat. Sie ist einfach zu konfigurieren und sehr übersichtlich in der Handhabung.
Hier gibt's mehr zu lesen: Stiftung Warentest
Die Schutzwirkung wurde als "sehr gut" eingestuft. Die oben erwähnte Firewall "Kerio" schnitt dabei nur mittelmäßig ab.

editiert von: Schripsi, 06.06.2005, 00:34 Uhr

 

[fisch]

.... wahrscheinlich gibt es keine "beste" Firewall.
Ich empfehle Kerio 2.1.5 immer weil:
relativ sicher, einfach zu Konfigurieren, Resourcenschonend und Freeware.
Jede Firewall steht und fällt mit Ihrer Konfiguration und dem Gesamtsicherheitspaket.
Ohne die richtige Konfiguration der FW und zusätzlicher Maßnahmen wie z.B.:

- nicht als Admin surfen
- Router mit hardware Firewall
- brauchbaren Virenscanner installieren ( z.B. Antivir, gute Erkennung + Freeware)
- W-Lan verschlüsseln ( nach möglichkeit WPA , mit einer harten Passphrase)
- SSID aktivieren ud verstecken
- nicht benötigte Windowsdienste abschalten
- bekannte Sicherheitslöcher im Betriebssystem schließen
- Mac Filter und feste IP, s einstellen/aktivieren

und natürlich gesunden Menschenverstand beim surfen und öffnen von E-Mail Anhängen, ist kein System sicher.

Nur wer sich an diese Punkte hält ist zu 90% sicher, unabhängig von der verwendeten Firewall.

Grüße vom Fisch





editiert von: fisch, 06.06.2005, 08:15 Uhr

 

[d_herbst]

Grüße!

Kollege Fisch hat sicher recht, wobei die Frage ist wie nötig eine Firewall bei einem Router ist, der ohnedies eine Firewall besitzt...

Was mich interessiert ist ob WPA oder WEP als Verschlüselung besser ist...?

Auf jeden Fall ist eine 128 bit Verschlüsselung in der Regel nicht so leicht zu kancken!

Welche Prgramme ich empfehle sind:

- Kapersky Anti Virus: 35 euro für den besten Virenscanner ist in Ordnung und jeden sein PC/Notebook wert sein!

- xp Anti Spy: DAS Programm wenns darum geht Windows einzuschränken in seinem Mitteilungsdrang!

- Adaware: Lavasoft hat ein super Programm entwickelt um Zielsicher sämtliche ungeliebt Programe aus seinem System zu entfernen, gibts in der Basis Verison kostenlos!

mfg

 

[fisch]

@d_herbst

Ein Vorteil der Software-Firewall ist die Dokumentierung des Datenverkehrs und ganz wichtig ... eine Kontrolle des ausgehenden Traffics. Du glaubst garnicht wieviele Programme unaufgefordert Daten ins Netz senden (von Trojanern und Sniffern ganz zu schweigen), das kann man damit kontrollieren/unterbinden.

Sicherer ist WPA da der Verschlüsselungsalgorythmus regelmäßig wechselt und somit das Auslesen/Dekodieren der Daten mit normalen Mitteln unmöglich ist.


Grüße vom Fisch

 

[Rollmops]

Es gibt von Microsoft übrigens auch ein Update für Windows XP, das auch WPA2 aktiviert, sofern es auch die Netzwerkkarte unterstützt.

 

[EnBe]

Zum Thema Spyware kann ich nur Spybot empfehlen.

Das Knacken eines WEP Schlüssels ist mit den entsprechenden Tools kein Problem. Sobald eine genügend große Anzahl an Datenpaketen abgefangen wurde ist das Netz geknackt.
In Kombination mit einer Mac-Adressen Kontrolle sollte aber auch ein WEP Schlüssel genügend Sicherheit bieten, wenn man bedenkt, dass noch immer eine sehr große Anzahl an WLan Netzwerken ungesichert sind.

Ihr könnt euch nicht vorstellen wo ich überall schon ein offenes Funknetz gefunden hab, das glaubt man gar nicht. Warum sollte sich jemand die Mühe machen und meinen WEP Schlüssen knacken wenn es um die Ecke drei offene Netzwerke gibt.

editiert von: EnBe, 06.06.2005, 16:13 Uhr

 

[fisch]

Es gibt in meiner Nachbarschaft auch zwei ungesicherte Netze, anscheinend wissen die Betreiber nicht welches Sicherheitsrisiko sie eingehen.
Ein Problem ist sicherlich das die Router in der Grundkonfiguration so eingestellt sind das jeder ins Netz kommt, also alle Sicherheitsdienste deaktiviert sind. Und wenns dann erstmal läuft wird auch nicht mehr viel geändert .... wird schon gutgehen. Und wenn man sich dann doch an die Materie wagt wird man von Informationen erschlagen und gibt entnervt auf.

@EnBe
Yo ..... Mac-Filter, Feste IP und 128 WEP ... das knackt man nicht im vorbeigehen

Grüße vom Fisch

 

[wanni]

@EnBe
Yo ..... Mac-Filter, Feste IP und 128 WEP ... das knackt man nicht im vorbeigehen

Ich will keine Paranoia verbreiten, aber das oben genannte bietet null Schutz:

http://www.heise.de/security/artikel/59098

Mac-Filter bietet auch keinen Schutz, jedes Paket, daß durchs WLAN gejagt wird, trägt eine gültige Mac-Adresse mit sich (ob des Senders oder Empfängers weiß ich grad nicht) und wenn man so gerade eine gültige Mac-Adresse gefunden hat, kann man die eigene ganz leicht fälschen

http://www.it-academy.cc/content/article_browse.php?ID=721

Ein wirklichen Schutz bietet nur WPA mit Paraphrase, die gegen Wörterbuchattacken immun ist. Den einzigen Sinn, sein WLAN mit WEP abzusichern, hat es, daß es Einbruch ins WLAN einen Straftatbestand darstellt, was bei komplett offenem WLAN nicht gegeben ist.

 

[fisch]

@wanni

Null Schutz ist doch etwas untertrieben.
In der Kombination werden die wenigsten in der Lage sein das W-Lan zu hacken und die es schaffen, werden es sicher nicht in 5 Minuten machen. Und wie EnBE schon sagte "Warum sollte sich jemand die Mühe machen und meinen WEP Schlüssen knacken wenn es um die Ecke drei offene Netzwerke gibt".

Grüße vom Fisch

Tara .... das war mein 50. Post .... wo bleiben die Blumen :-D

editiert von: fisch, 06.06.2005, 20:19 Uhr

 

[ede]

hallo.

Also ich bin seit einigen Tagen mit WPA 2 aktiv.

Kann mir denn jemand sagen ob ich bei WPA2 auch die Schlüssel ab und zu ändern sollte wie bei WEP.

Stimmt es das WPA2 die Schlüssel selber wechselt?

Wer kann mir den Unterschied erklären?Und kann ich mit WPA2 sicher surfen?

MFG Ede

 

[fisch]

@ede
WPA wechselt den Verschlüsselungsalgorithmus in vorher definierten Zeitabständen.
Mit einer harten Passphrase ( 64 Stellig/bestehend aus Buchstaben, Ziffern und Sonderzeichen) bist du nach heutigem Stand für die nächsten 100Jahre sicher.

Grüße vom Fisch

 

[Wildcat]

Naja du bist ganz bestimmt nicht sicher, drücken wir es so aus, zu deinem Thema vorher klar hast du recht es gibt soviele ungesicherte WLAN's aber wenn jemand aus ist eine WEP-Verschlüsselung zu knacken macht er das und da das ja bekanntlich leicht ist peng! Zu WPA2 sicher bist du damit nur deswegen, weil es wie in dem Fall WEP und ungesichert, genug schlechter bis gar nicht gesicherte WLAN's gibt!

Knackbar ist prinzipiell jeder Verschlüsselungsalgorythmus, allerdings wird sich kaum jemand ernsthaft die Mühe machen eine WPA2 Verschlüsselung eines Privatuseres zu knacken! Er hätte ja keinen großartigen nutzen daraus!
Aber zur Übung und zu Testzwecken wird dies auch ab und an passieren!

Habe aber von noch keinem bericht gehört wo WPA2 einschlägig schnell und ähnlich wie WPA oder WEP geknackt wurde!

Aber dies ist nur eine Frage der Zeit!

Solange es Linux gibt werden die Verschlüsselungsalgorythmen fallen wie die fliegen!

Wobei es sich mit windows immer etwas schwerer gestaltet! Da Linux durch open source und eine viel größere "Gemeinde" leichter erweitert werden kann und wird!

 

[Wildcat]

Böse :-D aber wenn er auf den Router *g* und dann glei ins Netz gehen würde, würde dies net funzen! Und es steht da wenns ein Stand alone Netzwerk ist! So ein Netzwerk würde ich nie anrühren, außerdem schützt dich dein gut konfiguriertes System davor, außer da isn Newbie der au ma in WLAN gesnifft ham will!

Mist ich wollte noch irgendwas schreiben, voll vergesen :-?
:-D

 

[EnBe]

Gestern bin ich au der Uni in einem Hörsaal gesessen, pack das NB aus und will mich einloggen, schließlich sind wir ja eine technische Uni und ein Großteil unserer Hörsääle ist mit Wlan ausgestattet. Zu meinem Entsetzen stell ich fest, dass es kein Netz gibt. Was tun, das trifft mich unerwartet!

Zum Glück sind da noch 6 andere Netzwerke in der Luft herumgeschwirrt, von denen die Hälfte, also 3, ungesichert waren...

Wozu also wirklich Schlüssel knacken wenn nich aus langeweile oder zur Übung? Ich mein am Land, okay, da hast nicht so eine hohe Dichte, aber in der Stadt. Gerade hier bei mir bin ich auch das einzige NW, aber bei meinem Schwager, die haben 3oder 4 ungesicherte NW's rundherum...

 

[Wildcat]

Naja eben zur Übung zum Spaß etc... oder wenn du halt jemanden bestimmtes mit WLAN ärgern willst ;-)

Naja dazu habe ich nen externen Antennenanschluss und ne Antenne damit ich auch imma ne WLANverbindung ranbekomme, wenn ich da schonmal eine hatte!

WLANverbindungen sind wegen den Dämpfungseigenschaften von Luft aber auch stark Wetter und Luftdruck sowie Feuchtigkeitsabhängig! Leider!