So, jetzt habe ich auch gerade gesehen dass es schon 256bit-WEP gibt - Manoman, soviel will doch keiner mehr eingeben! *g*
Auf jeden Fall benötigt man für 64bit ein paar Minuten Full-Speed-Traffic (also ein größerer Download), bei 128bit braucht man davon mehrere Tage. Also für den Heimgebrauch mehr als ausreichend.
MAC-Adressfilterung ist IMHO total für die Katz und den zusätzlichen Aufwand nicht Wert. Denn eine MAC zu sniffen und die Karte dementsprechend zu konfigurieren, kriegt wirklich jeder hin.
SSID Broadcast off ist ja auch ganz nett, aber auch wieder wozu? Sehen das da ein Netz ist, kann ich auch ohne SSID Broadcast. Damit ich rein kann, muss ich eben neben WEP dann eben auch noch die SSID erraten. Aber anscheinend kann das Kismet auch schon ziemlich abkürzen, Stichwort Hidden SSID decloaking
http://www.kismetwireless.net/Hab ich noch nicht probiert, werde ich wohl noch nachholen müssen.
VPN ist eine schöne Sache, aber daheim richte ich sowas nur zum Spaß und zum üben ein. Wenn ich jemandem anders ein WLan einrichte, kriegt er mindestens 128bit WEP und gesagt das er das nicht ausschalten darf. Der Rest basiert meistens auf Security through obscourity und wieviel das bringt, weiß man ja.
Bei uns an der Uni war bis vor kurzem das WLan noch über ein VPN mit PPTP Klartextpasswort abgesichert. Das hätte man sich auch sparen können, die zusätzliche Sicherheit war genau null und ich war gezwungen, mein Passwort im Klartext in die Umwelt zu blasen.
Nun ist es das sichere IPSec und meine maximale Downloadrate wird durch die zusätzliche Prozessorlast auf 1,5 MByte/s beschränkt :-(
Als Ratschlag zum Schluß: Wenn man möglichst wenig Kabel will, habe ich was schönes von Netgear gefunden, den DG843GB
http://www.netgear.de/produkte/router/gateway/dg834gb.htmlhttp://.
Einstecken, IP, WEP-key und DSL-Account eingeben und los gehts. Kostet etwa 135€, ist aber von DSL-Modem über Switch bis zum Accesspoint alles drin.
cu,
Michael
PS: Der untere Teil sollte eigentlich nicht fett sein, aber irgendwie schaffe ich es nicht, YaBB zu einer normalen Schreibweise zu überreden