Zum Inhalt wechseln


Foto

Sicherheit im W-LAN (Eure Meinung)


  • Bitte melde dich an um zu Antworten
200 Antworten in diesem Thema

Umfrage: Wie sicher ist WEP Eurer Meinung nach? (498 Mitglieder haben bereits abgestimmt)

Wie sicher ist WEP Eurer Meinung nach?

  1. Völlig unsicher. Würde auf jeden Fall weitere Sicherheit herstellen (152 Stimmen [30.52%])

    Prozentsatz der Stimmen: 30.52%

  2. Für nicht sensible Daten reicht WEP völlig aus (303 Stimmen [60.84%])

    Prozentsatz der Stimmen: 60.84%

  3. WEP ist ein sehr guter Schutz. Würde ich selbst bei Sicherheitsrelevanten Daten einsetzen (38 Stimmen [7.63%])

    Prozentsatz der Stimmen: 7.63%

  4. WEP ist absolut sicher. Vertraue ihm so sehr, dass ich sogar geheime Daten drüber schicken würde (5 Stimmen [1.00%])

    Prozentsatz der Stimmen: 1.00%

Abstimmen Gäste können nicht abstimmen

#1 Wildi

Wildi

    Board Veteran

  • 2.362 Beiträge

 

Geschrieben 21. Oktober 2003 - 12:01

Hallo Boarderinnen, hallo Boarder.

Die Ganze Welt schreit nach W-LAN. Ich selbst bin auch von diesem Medium hin und weg.

Seitdem es ja sehr beliebt ist, schreiben die Medien viel zum Thema Sicherheit. Jetzt wollte ich mal Eure Meinung dazu hören.

Ich sehe das Ganze nämlich nicht so schlimm, wie es oft dargestellt wird. Meiner Einschätzung nach sind es meist die Hersteller selbst, die es den Anwendern zu Einfach machen, dass die Geschichte funktioniert.

Ein Beispiel:
Jemand saust in den Media Markt. Kauft sich einen Access Point und ne passende PCMCIA Karte. Stöpselt den AP an sein Netz und die Karte in sein Notebook und es funtzt. Er freut sich. Alle sind zufrieden und die Hacker auch :)

Wäre es da denn nicht angebracht, dass jeder nach der Installation erst mal gezwungen wird, ein gewisses Mass an Sicherheit herzustellen. z.B. dass eine WEP Verschlüsselung unbedingt erforderlich ist, eh man damit überhaupt arbeiten kann?

Aber na gut, mal zur WEP Verschlüsselung selber. Wie schätzt Ihr diese Art der Verschlüsselung ein? WEP 64/128/152 (a-Standard)

Ich selbst habe damit meine Erfahrungen gemacht und würde sie zu einem späteren Zeitpunkt mal posten. Aber zuerst würde ich gerne mal Eure Meinungen dazu hören.

Gruß
Roland
LOAD "*",1
Press Play on Tape

#2 nerd

nerd

    Moderator

  • 6.989 Beiträge

 

Geschrieben 21. Oktober 2003 - 12:30

Hi,

also ich stehe dem ganze sehr kritisch gegenüber. Das hat folgende Gründe. (W-Lan allgemein):
- die Reichweite der Konsumer Modelle ist mehr als schlecht
- die Strahlenbelastung durch die AP´s ist viel zu hoch.
- die Sicherheit meiner Daten lässt zu wünschen übrig.

@WEB: Ich habe letztes Jahr auf der Cebit eine kleine Vorführung gesehen in der es um die WEB Verschlüsselung ging. Der junge Herr konnte mich sehr schnell davon überzeugen, dass WEB auf keinen Fall sicher ist. Das einzige was man braucht ist Zeit und bei der Ausbreitung der Strahlen hat man diese! Man nehme einen alten Laptop mit Linux und einer Wlan Karte. Installiere ein zwei Tools und lege das ganze z. B. in ein Auto welches vor der Firma meines Interessens Parkt und tata zwei drei Tage später habe ich vollen Einblick in den Netzverkehr - das ist für mich auf keinen Fall sicher! Da könnte ich ja gleich ne Netzwerkdose an jeden Parkplatz bauen und nur Hubs einsetzen... -> Sowas kommt mir nicht in Haus -> auch nicht privat. Ich will ja schließlich meine Bankgeschäfte ohne das Mitwissen meines Nachbarn tätigen...

Gruß

:: www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt!
:: www.SECURITY-BLOG.EU - DER Security BLOG!


#3 mbonline

mbonline

    Newbie

  • 12 Beiträge

 

Geschrieben 21. Oktober 2003 - 16:21

Hallo
Also sowohl mein PC als auch mein Notebook hängen an der Leine! Ich weiss nicht wie sicher diese Technik ist, aber ich errinnere mich noch an die ersten schnurlos Telfone, die mit einfachen Funkscannern abgehört werden konnten. Ich warte noch einwenig.
MFG
MB ;)
Computer helfen bei den Problemen, die man ohne "SIE" nicht hätte

#4 Wildi

Wildi

    Board Veteran

  • 2.362 Beiträge

 

Geschrieben 21. Oktober 2003 - 16:36

@mbonline

Na ja. Kann mich auch noch daran erinnern. Aber ganz so extrem ist es bei W-LAN auch wieder nicht. Aber ok, Deine Meinung dazu.

Gruß
Roland
LOAD "*",1
Press Play on Tape

#5 ranger

ranger

    Member

  • 137 Beiträge

 

Geschrieben 21. Oktober 2003 - 16:44

Ich stehe dieser Technologie nicht ganz so skeptisch gegenüber.

Sicherlich sollten wirklich sensible Informationen nicht über W-LAN ausgetauscht werden.

Aber z. B. Web-Traffic der über https läuft ist ja ohnehin verschlüsselt.

Reichweite ist allerdings wirklich ein Problem, da muss man schon zu externen Antennen greifen, um auch mal etwas größere Funkstrecken zu überwinden.

Besonders im privaten Bereich (Nachb*****aftsnetzwerk) sehe ich große Möglichkeiten für W-LAN, z. B. Sharing von DSL-Zugängen, Datenaustausch, etc. Das ermöglicht im begrenzten Maße auch eine von großen Telekomkonzernen unabhängige Kommunikation im lokalen Bereich.

Die Strahlenbelastung durch WLAN-Equipment ist im Vergleich zu Handys oder gar Mobilfunksendemasten aber geradezu paradiesisch niedrig.

#6 thommy2kr

thommy2kr

    Junior Member

  • 123 Beiträge

 

Geschrieben 21. Oktober 2003 - 19:53

Hi!

Die Reichweite ist wirklich bescheiden, im Haus (Dachboden 2 Etg. Keller) und so gerade im Garten ist das surfen möglich. Geschwindigkeit:44MBit Brutto sind bei mir 900kb/sec NETTO.

Zum Thema Sicherheit, habe ich natürlich ein VPN aufgesetzt. Bei WEP genügen ca. 800MB Traffic um einen Schlüssel errechnen zu lassen. Muss man eben abwägen, wie sensibel die Daten im Netzwerk sind und welchen Aufwand man betreiben möchte. Habe ein Bericht gelesen, dass Hijacker bei T-Online Kunden vollen Zugriff haben (Email, Vertrag, etc). Man mag es kaum glauben, er fragt neuerdings nach einem Passwort. Aber wenn man z.B. eine FTP-Verbindung mit dem identischen Kennwort sendet, hat man schon verloren.

Wenn auf der Straße oder auf nem Gehweg ein mit Kreide gemalenes Symbol gespiegeltes C anliegend an einem C liegt und eine SSID mit Bandwidth steht, würde ich mir mal Gedanken machen :)
Gruß
Thommy

exams passed: 70-067, -081, -210, -215, -216, -217, -219, -227

#7 nerd

nerd

    Moderator

  • 6.989 Beiträge

 

Geschrieben 21. Oktober 2003 - 19:54

Hi ranger,

wenn es jemand erst mal geschaft hat in das lokale Netz zu kommen und damit beginnt den gesamten Verkehr zu loggen dann sind https verschlüsselte Seiten mein geringstes Problem. Die Mühe die Daten an dieser Stelle abzufangen würde ich mir als Haker nicht machen - Warum durch Kamin gehen wenn die Haustür offen ist... :)

Auch in Bezug auf Nachb*****aftsnetze sehe ich einige Probleme. Zum einen wieder die Reichweite. (also ich habe es noch mit keinem Gerät von der Stange geschaft durch mehr als eine Wand zu funken). Zum anderen wären solche Netze bei der RegTP zu registrieren. (sobald Sie über das eigene Grundstück raus gehen!) Ok das ist theorie aber es gibt auch Leute die Kontrolieren ob jeder Rundfunkgebs zahlt warum sollte so jemand nicht auch einen Laptop im Auto liegen haben und schauen ob da ne Funktstrecke ist...

Mit der Strahlenbelastung ist das so ne Sache. Ich bin da vermutlich etwas übervorsichtig. (schalte mein Handy sehr oft aus und verwende es nur ganz selten in der nähe meines Kopfes) Ich vertrete da die Einstellung: Solange nciht sichergestellt ist, dass die Strahlung unschädlich ist - ist sie schädlich. Bei einem Funktnetz mögen die Strahlen geringer sein als bei einem Handy - aber bei einem WLAN AP habe ich diese Tag und Nacht und das will ich meinem Körper nciht antun...

Aber jeder muß selber entscheiden was er sich und seiner Umwelt zumuten will, ich will hier jetzt keine Diskussion über die Auswirkungen von Funkstrahlen anfangen. Dazu fehlt mir auch das nötige Know How - ich vertraue da meinem Gefühl :)

:: www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt!
:: www.SECURITY-BLOG.EU - DER Security BLOG!


#8 nepomuk

nepomuk

    Member

  • 219 Beiträge

 

Geschrieben 21. Oktober 2003 - 20:06

- die Reichweite der Konsumer Modelle ist mehr als schlecht

zustimm

- die Strahlenbelastung durch die AP´s ist viel zu hoch.

:suspect: nicht zustimm

- die Sicherheit meiner Daten lässt zu wünschen übrig.

zustimm, aber ...
aufgrund der geringen reichweite und der möglichkeit in einem netz mit sensiblen daten richtfunk zu nutzen, also nicht wie zuhause wild alle nachbarn und haustiere zu verstrahlen, kann hier unfug eingeschränkt werden (die sache mit dem laptop im auto kenn ich auch noch aus nem verbrauchertest - aber, das ist auch schon wieder 2 jahre her und damals wurde 64bit-verschlüsselung verwendet)
ich kann zusätzliche verschlüsselungsmechanismen verwenden ...
nach draussen stehen immer noch mein router und ne firewall ... wer soll da ws hacken, was er nicht auch übder cddi, fddi, thick & thin ethernet könnte ??? :confused:
who knows ... ?

#9 Wildi

Wildi

    Board Veteran

  • 2.362 Beiträge

 

Geschrieben 21. Oktober 2003 - 20:41

Leute ich muss sagen, super. Freut mich ehrlich, das ihr diesen Beitrag mit wirklich interessanten Themen füllt. Wie schon gesagt, ich möchte gerne meinen Senf am Ende abgeben weil ich diese Umfrage nicht beeinflussen will. Weiter so ... und vor allem faszinierend, wo manche ihre Prioritäten haben in dem Thema. Habe die Umfrage auf 5 Tage gesetzt. Bitte haltet sie immer oben.

Vielen Dank für Eure Teilnahme
Roland
LOAD "*",1
Press Play on Tape

#10 nerd

nerd

    Moderator

  • 6.989 Beiträge

 

Geschrieben 21. Oktober 2003 - 21:25

Original geschrieben von nepomuk
zustimm
:suspect: nicht zustimm
zustimm, aber ...
aufgrund der geringen reichweite und der möglichkeit in einem netz mit sensiblen daten richtfunk zu nutzen, also nicht wie zuhause wild alle nachbarn und haustiere zu verstrahlen, kann hier unfug eingeschränkt werden (die sache mit dem laptop im auto kenn ich auch noch aus nem verbrauchertest - aber, das ist auch schon wieder 2 jahre her und damals wurde 64bit-verschlüsselung verwendet)
ich kann zusätzliche verschlüsselungsmechanismen verwenden ...
nach draussen stehen immer noch mein router und ne firewall ... wer soll da ws hacken, was er nicht auch übder cddi, fddi, thick & thin ethernet könnte ??? :confused:



Hi,

wenn du zusätzliche Sicherheiten einbaust wird WLAN natürlich immer sicherer. In der Ursprünglichen Umfrage ging es jedoch um die per default vorhandene WEB Verschlüsselung. Wenn sich jemand die Mühe macht und alle Verbindungen die über den W-LAN AP gehen Tunnelt und vor dem AP noch ne Firewall aufstellt um "sein" netz zu schützen wird das ganze natürlich ähnlich sicher wie eine Verbindung über das I-net.

Bei der WEB Verschlüsselung gibt es jedoch noch immer so große Sicherheitsmängel, dass man durch das Sammeln von Datenfragmenten einen entsprechenden Schlüssel "erraten" kann. Ich habe mir sagen lassen, dass man dafür bei nem "normalen" Netz (sprich 08/15 Datenverkehr) ca. 2 Tage braucht und tata alle Daten die über den AP gehen sind frei lesbar. Die 2 Tage hängen natürlich davon ab mit wieviel Bit Schlüsseln gearbeitet wird bzw. wieviel Pakete abgefangen werden können. Nicht zuletzt spielt auch Glück eine kleine Rolle - aber Sicher ist ein solches Netz in meinen Augen nicht.

Wenn dann erst mal der normale Verkehr offen ist geht es auch nicht lange bis man an Sicherheitsrelevante Daten kommt. Ganz zu schweigen davon, dass 80 % aller User das PW am Router sowieso leer lassen und somit eine umroutung der anfragen z. B. auf eiinen "eigenen" Server möglich wird - naja ok ich will jetzt keine Anleitung schreiben, wie man seinen Nachbarn am besten durchleuchtet...

Gruß

:: www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt!
:: www.SECURITY-BLOG.EU - DER Security BLOG!


#11 nepomuk

nepomuk

    Member

  • 219 Beiträge

 

Geschrieben 21. Oktober 2003 - 21:28

auf jeden fall stimme ich mit dir darin überein, dass ich es meinem chef nicht als sichere alternative vorschlagen würde ;)
who knows ... ?

#12 edv-olaf

edv-olaf

    Expert Member

  • 4.610 Beiträge

 

Geschrieben 21. Oktober 2003 - 22:54

WLAN ist grundsätzlich deutlich unsicherer als mit Kabel. Die Verschlüsselung ist nur dann wirklich sicher, wenn alle 2 Wochen der Schlüssel zur Verschlüsselung des Session-Key geändert wird. Nur - wer macht das schon?

Ansonsten empfehle ich diverse Reportagen über War-Driving, die selbst bei verschlüsselten Funkstrecken und längerer Belauschung der Technik mangelhafte Ergebnisse attestieren.

Grüße Olaf
:suspect: Du musst schon alle Infos zum Problem posten, wir sind keine Hellseher und Glaskugeln sind gerade ausverkauft.
;) Zertifiziert für NetWare, Linux und Microsoft
:cool: NetWare hieße nicht NetWare, wenn es nicht nett wär'.

#13 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.226 Beiträge

 

Geschrieben 22. Oktober 2003 - 06:33

Original geschrieben von Johannes Schmidt
Hi,

- die Sicherheit meiner Daten lässt zu wünschen übrig.


Gruß



Prinzipiell hast du recht, aber ich selbst betreibe bei mir zuhause einen Access Point und habe (zusätzlich zu allen anderen Massnamen wie WEP etc...) als einzig berechtigte MAC-Adresse die von meinem TabletPC eingetragen. Somit muss jemand der in mein Netz will schon meine MAC-Adresse kennen und spoofen, was einen nicht unerheblichen Aufwand darstellt. Da kommt er in andere Netze leichter rein.

Zusätzlich muss ich erwähnen, dass die Dinger nur so sicher sind, wie derjeneige der sie in Betrieb nimmt Ahnung davon hat. Ich bin die Woche viel auf der Systems und habe dort in der Regel auch einen W-LAN Sniffer laufen. Deutlich mehr als die Hälfte der verfügbaren Access Points sind offen und unverschlüsselt.
Never argue with an idíot, they drag you down to their level and beat you with experience!

#14 ThaWild

ThaWild

    Senior Member

  • 373 Beiträge

 

Geschrieben 22. Oktober 2003 - 07:37

soviel ich weis is das wep 128bit verschlüsselt !?!
also da braucht man schon ein zeitel ;)

frage: ich hab mir jetzt einen netgear 108Mbit accesspoint und dazugehörige 58Mbit wlankarten gekauft...
wo muss ich das bzgl der Macadressen einstellen >?
am accesspoint oder am DHCP ?

greez stefan
passed: 70-210 / 70-215
next: On Ice

#15 Wildi

Wildi

    Board Veteran

  • 2.362 Beiträge

 

Geschrieben 22. Oktober 2003 - 10:04

Bitte bitte bitte ... tut mir einen Gefallen in dieser Umfrage. Keine neuen Fragen. Macht bitteschön einen eigenen Beitrag dafür auf, sonst läuft das Ganze aus dem Ruder und irgendwann ist das Thema so verfehlt, dass man diesen Beitrag in den Müll werfen kann.

@ThaWild

Im Access Point machst Du das. Damit kommt nur DIESE angegebene W-LAN Karte auf den AP. Im DHCP würdest Du dieser Karte ja nur eine bestimmte IP zuweisen können.

Soviel dazu. Aber bitte hier keine neuen Fragen mehr.

Danke
Gruß
Roland
LOAD "*",1
Press Play on Tape