Also mit 64bit WEP und MAC Adressen bist du nicht abgesichert. Allerdings reicht das völlig aus, wenn dein Radius so klein ist, dass sonst niemand in deinen Bereich kommt.
"Sicherer" wird die ganze Angelegenheit mit WPA, am besten du liest mal bei Wiki nach. http://de.wikipedia.org/wiki/WPA
Da ich WLAN sowieso misstraue, habe ich zur WEP Verschlüsselung noch eins draufgsetzt:
Durch Connection Control stellst du nur sicher, dass sich niemand auf deinen Access Point verbinden kann und so dein Internet nutzt. Deine WEP-verschlüsselten Pakete können trotzdem abgefangen und gecrackt werden. Eine beliebte wie völlig sinnlose Sicherheitsmaßnahme ist die Vergabe einer unleserlichen SSID sowie die Unterdrückung Ihres Broadcasts - trotzdem können noch Pakete vom Client empfangen werden, auf Basis deren man die SSID feststellen kann.
Vom BSI gibt es eine recht brauchbare Broschüre zur WLAN-Sicherheit (die allerdings schon etwas älter ist, daher wird auf WPA kaum eingegangen): http://www.bsi.bund.de/literat/doc/wlan/wlan.pdf
Mit der Suchmaschine deiner Wahl findest du auch zahlreiche andere Artikel und Tests zur WLAN-Sicherheit, z.B. bei Heise - http://www.heise.de/mobil/artikel/50889, oder auch http://www.oreillynet.com/pub/a/wireless…lsshacks_chap1/
Da ich WLAN sowieso misstraue, habe ich zur WEP Verschlüsselung noch eins draufgsetzt:
http://www.newbie-net.de/anleitung_wlan_vpn.html
VPN ist eine tolle Sache, ich selbst verwende OpenVPN mit meinem fli4l-Router. Aber AFAIK gibt es keinen (günstigen) AP oder Router, der das von sich aus unterstützt. Dabei ist OpenVPN ziemlich ressourcensparend und läuft bei mir von einer Diskette weg auf einem Cyrix 166+ (133 MHz).
Zitat von Deep ThoughtMein Router schlägt als Security mode WEP, WPA RADIUS, WPA Pre-Shared Key, RADIUS vor
Ich würde WPA Pre-Shared Key empfehlen, wobei der Key zufällig generiert sein sollte (und *nicht* vorher übers 64bit WEP transferiert werden darf).
Die einzige bei WPA bekannte vulnerability momentan sind easy-to-guess-keys.
Bei WEP kann man mittels ARP insertion attack verschlüsselte Daten sammeln und dann die 128bit-Variante in einem Abend knacken, 64bit sollte dementsprechend noch schneller gehen.
RADIUS ist ein externer Authentification-Server (wird zB im tunet verwendet für die WLAN-Auth), ich glaub kaum, dass du sowas hast 
Zitat von tobiasVPN ist eine tolle Sache, ich selbst verwende OpenVPN mit meinem fli4l-Router. Aber AFAIK gibt es keinen (günstigen) AP oder Router, der das von sich aus unterstützt. Dabei ist OpenVPN ziemlich ressourcensparend und läuft bei mir von einer Diskette weg auf einem Cyrix 166+ (133 MHz).
oja - gibts. ich verwende einen wrt54gs mit http://openwrt.org/ - damit laeuft auch openvpn ohne probleme.
/gst
wpa ist leider noch nicht überall zu haben.. eine gute lösung wäre deswegen wep mit eap-tls, also mit hilfe eines radius servers. mit dem freeradius projekt gibts auch ne nette opensource lösung. leider ist die verbindung freeradius - eap-tls lizenztechnisch etwas problematisch, weswegen viele binary-packete von freeradius ohne eap-tls fähigkeit kompiliert sind.
aber mit ordentlichen linux kenntnissen sollte das kein problem sein, das umzusetzen.
@wpa: bekommt hier eigentlich auch jeder teilnehmer seinen eigenen key, so dass verbindungen anderer teilnehmer nicht mitgehört werden können?
Zitat von gstoja - gibts. ich verwende einen wrt54gs mit http://openwrt.org/ - damit laeuft auch openvpn ohne probleme.
/gst
ich möchte auch gerne meinen wrt54g auf openwrt umstellen und hab schon viele howto's gelesen aber ich trau mich nicht so drüber, hast du vllt ein paar tips was zu beachten ist. bzw hab ich openvpn schon probiert aber immer nur eine p2p verbindung hingebracht! wäre für hilfe dankbar!
mfg seHaas
