Pixelor

Ich glaube ich habe noch eins hier rumfliegen. Ich schau mal nach.

Erstmal gute Besserung Henrik

Man kann an deinem Router wirklich kein WPS abschalten. Wie schwachsinnig und unsicher ist das denn ?

Wie Oxx schon sagt, wäre der Router nämlich (vorausgesetzt der Mac-Filter ist aktiv (ist übrigens auch nicht sicher) dann relativ sicher Aber mit WPS. Oh je.

Mac Filter ist doch eher ein Witz. Sowas zu spoofen erfordert, unter Linux, eine Zeile Befehle.

Nur ein Gedanke dazu: Gibt denn die PS4 ihre MAC-Adresse preis? In dem Fall müsste ja jemand über WLAN und einen Spoofer die PS4 »anpingen«. Oder genügt dazu den Datenverkehr von der PS4 zu meinem WLAN-Hotspot zu »belauschen«, während ich mit der PS4 etwas über WLAN anstelle?

Mach dich am besten mal auf die Suche, z.B. bei Ebay Kleinanzeigen, nach den Fritzboxen die 1&1 ne ganze weile rausgehauen hat. Kosten gebraucht meist um die 20€ und sind Komplettpacketete mit Modem. Brauchst dann nur deine Zugangsdaten.

Zitat von »henrikf«

Nur ein Gedanke dazu: Gibt denn die PS4 ihre MAC-Adresse preis? In dem Fall müsste ja jemand über WLAN und einen Spoofer die PS4 »anpingen«. Oder genügt dazu den Datenverkehr von der PS4 zu meinem WLAN-Hotspot zu »belauschen«, während ich mit der PS4 etwas über WLAN anstelle?

Erstmal ist alles verschlüsselt um an die MAC Adresse zu kommen muss der Angriff erstmal auf dein Wlan passieren. Dannach beobachtet man eine Zeitlang den Traffic und kommt so leicht an die entsprechenden Adressen. Selbst wenn das Gerät 24/7 online ist kann man es mit eine deauth attacke zum disconnet zwingen und dann mit der gefälschten Mac Adresse den Platz einehmen. Keine Sorge, klingt erstmal alles schlimmer als es ist, mit einem starken Passwort (und ohne wps) ist dein wifi recht sicher.

Zitat von »henrikf«

Nur ein Gedanke dazu: Gibt denn die PS4 ihre MAC-Adresse preis? In dem Fall müsste ja jemand über WLAN und einen Spoofer die PS4 »anpingen«. Oder genügt dazu den Datenverkehr von der PS4 zu meinem WLAN-Hotspot zu »belauschen«, während ich mit der PS4 etwas über WLAN anstelle?

OK, meine eigene Frage selbst beantwortet. Siehe hier:

http://www.howtogeek.com/204458/why-you-…r-wi-fi-router/

Natürlich werden die MAC-Adressen - in meinem Fall von der PS4 zur FritzBox - unverschlüsselt übertragen und können ohne Probleme abgehört werden (z.B. »WireShark«). Ist also im Falle eines echten böswilligen Angriffs völlig nutzlos. Man muss sich also auf die WPA2-Verschlüsselung verlassen, die wohl einigermaßen ausreicht, wenn nicht auch da demnächst noch ein paar Exploits gefunden werden (oder das in den Routern verwendete OpenSSL völlig veraltet ist).

Edit
Oxx war schneller.

AVM ist das immer ziemlich hinterher. Wenn Du bedenken hast, Kabel an die Kiste, ist eh zuverlässiger.
Mac Filter ist KEIN Sicherheitsfeature, war schon immer unnütz.

Doppelpost:

Zieh Dir doch mal Kali und versuche Dein eigenes Netz zu knacken. Mit Wps und dann mal mit ner brute force Attacke. Mein Router z.b. reagiert da, mit der neuesten Firmware recht gut und meldet sofort auffälligkeiten.

Dass der Mac-Filter nicht sicher ist, hab ich doch extra dabei geschrieben. Man muss hier aber auch wirklich alles haarklein ausführen

Aber trotzdem sollte man ihn möglichst einstellen

Zitat von »DasMonty«

[...] Aber trotzdem sollte man ihn [den MAC-Filter] möglichst einstellen

Brauchst Du echt nicht. Ist völlig sinnlos. Ich habe vorhin noch einmal nachgesehen: Die MAC-Adressen werden - entgegen meiner zunächst gemachten Aussage - auch verschlüsselt übertragen. Wer also WPA/WPA2 einstellt, verschleiert diese Adressen erst einmal. Sollte das WLAN-Passwort unsicher sein und dieses mit einer Brute-Force-Attacke geknackt werden können, dann sieht genau dieser Hacker auch die MAC-Adresse, die das WLAN-Gerät an den WLAN-Router schickt. Er stellt also sein »Angriffs«-Gerät auf diese MAC-Adresse und fertig ist die Laube. Vor allem werden solche Angriffe heutzutage ja nicht mehr manuell gefahren, sondern da stecken fertige Scripte dahinter, die dann sowieso die MAC-Adresse auch gleich mit auslesen und auf dem Angriffs-Gerät manipulieren.

Also hat Oxx schon ganz recht: Lieber ein sicheres Passwort aus mindesten 16 Zeichen mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. So ein Passwort bekommt niemand an annehmbarer Zeit geknackt (bei einer Auswahl aus 72 möglichen Zeichen sind wir bei über 521 Quadrilliarden Kombinationen; ich musste erst einmal nachsehen, wie man so eine große Zahl überhaupt nennt).

Nebenbei bemerkt sind alle meine Passwörter so aufgebaut: Ein paar mal mit der Handfläche über die Tastatur fahren, dann Großbuchstaben, Ziffern und Sonderzeichen einfügen ... und das war's dann.

WLAN-Verbindung
Ich habe jetzt bereits drei Folgen einer Serie am Stück gesehen, ohne dass Amazon Instant Video oder das WLAN herum gezickt hat. Es lag also auf jeden Fall am Netgear-Router. Vor allem merke ich auch, dass AIZ deutlich responsiver ist, als vorher: Videos laufen sofort los, lassen sich wieder ohne Probleme vor- oder zurück spulen, und ich kann sie stoppen und wieder starten, wie ich will. Das war gestern noch ein Vabanquespiel. Ich war schon kurz davor, Amazon eine böse E-Mail zu schreiben. Aber es schien wirklich nur am Netgear-WLAN zu liegen.