Jump to content

Sicherheit im W-LAN (Eure Meinung)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Wie sicher ist WEP Eurer Meinung nach?  

498 Stimmen

  1. 1. Wie sicher ist WEP Eurer Meinung nach?

    • Völlig unsicher. Würde auf jeden Fall weitere Sicherheit herstellen
      152
    • Für nicht sensible Daten reicht WEP völlig aus
      303
    • WEP ist ein sehr guter Schutz. Würde ich selbst bei Sicherheitsrelevanten Daten einsetzen
      38
    • WEP ist absolut sicher. Vertraue ihm so sehr, dass ich sogar geheime Daten drüber schicken würde
      5


Empfohlene Beiträge

:p Hi

Das eine ist klar, wenn ich in den Laden gehe und mir einen AP und eine W-Lan-Carte kaufe und damit eine Verbinung in mein Netz schaffe geht das sehr einfach. Aber ich habe bei der Default Einstellung absolut keinen Schutz. Darum lieg es an jedem selbst die nötige Vorkehrungen zu treffen um die Verbinung so sicher zu mache wie es für ihn nötig ist. Den die Möglichkeit sind vorhanden.

Den wenn ein Hacker in ein Firmennetz will weis ich nicht ob der einfachste Weg über eine gut organisiete IT-Strucktur, auch wenn sei W-Lan beinhaltet, ist.

Was hilft es den wenn jemand zwar eine Internetverbindung mit Kabel herstellt aber jeder der mit ein paar Netz-Tool umgehen kann sich auf seinen Rechner .

 

tisad07

Link zu diesem Kommentar
  • 2 Wochen später...

hallo.

 

also ich habe zufällig vor 2 wochen eine seminar arbeit bezüglich sicherheit bei ubiquitous computing erstellen müssen und hatte natürlich auch das vergnügen mich mit der sicherheit bei der dabei wohl meist genutzten daten übertragungs technologie zu befassen. ganz einfach:

 

wep ist total unsicher!!

 

da sich wep mehr zufällig als quasi standard durchgestezt hat und keinerlei sicherheitsaspekte dabei berücksichtigt wurden, ist wep absolut ungeeignet sicherheit im wlan zu garantieren!!

 

ich würde im heimnetzwerk immer dazu raten die mac's der client rechner am router zu definieren.

 

so long servus...

 

ps: ich kann das gerne alles auch nochmal genau erläutern, denke aber mal dass keiner lust hat sich meine 20 seitige arbeit durchzulesen... :)

Link zu diesem Kommentar

Das bei einem Sicherheitsstandart keine SIcherheitsaspekte berücksichtig wurden finde ich eine interessante Stellungnahme :suspect:

 

Ich lese zur Zeit grade ein Buch über Firewallkonfiguration. Dabei ist mir auch dauernt danach zumute das Netzwerkkabel durchzuhacken. Aber man muss immer noch die Wahrscheinlichkeiten mit berücksichtigen. Und wenn ich mir durch Security aber den Vorteil von neuen Technologien zunichte mache, baue ich den Innovationsstop. Und Innovation ist doch das, was die meistn hier im Board im Job hält.

 

Meine Meinung: Für eine WLan-VErbindung vom Notebook ins Firmennetz würde ich normalerweise auch VPN einsetzen. Aber für mein Lap at home reicht WEP völlig. So lange wie man braucht um das zu knacken, bin ich nicht mit dem Lap am Netz.

Und einer der WEP-Verschlüsselung knacken kann, der kriegts auch hin, eine MAC zu facken :rolleyes:

 

@ nomi2000

An der 20seitigen Arbeit wäre ich durchaus interessiert. Man kann immer noch was dazu lernen

 

 

Alles wird gut

 

Klaus

Link zu diesem Kommentar
  • 2 Wochen später...

Hi,

 

 

meine Erfahrung bezüglich WLAN ist zwei geteilt.

 

Wenn ich mit meinem Laptop in Frankfurt unterwegs bin und sehe wie viele offene AP da sind, habe ich meine Zweifel ob die Leute überhaupt wissen was sie tun.

 

Für Firmen die viele Außendienstler haben und dies nur sporadisch im Büro ist dies eine schöne Sache. Hierfür sollten eine entsprechende Verschlüsselung und ein Mac-Filter aktiviert sein.

 

Ich werde persönlich noch einwenig warten bis die Systeme sicherer werden.

Link zu diesem Kommentar

@nomi2000

 

Jupp, an dem Skript wäre ich auch interessiert. Evtl. kommt da produktiv rüber, was in Deinem Beitrag nicht rüber kommt ;)

Ausserdem kann man immer was lernen.

 

@wurst

Rein die MAC Filterung ist zwar ein Schutz, um nicht ohne Weiteres auf ein WLAN einen Connect zu bekommen. Aber Dank MAC Spoofing lässt sich diese Sicherheit ratz fatz umgehen.

 

Davon abgesehen dient der MAC Filter nur dazu keinen Connect zum WLAN zu bekommen. Jemand der einen Connect besitzt sendet aber ohne WEP seine Daten im Klartext (also Unverschlüsselt) durch den Raum. Ein leichtes hier die Daten zu sniffen.

 

Prinzipiell würde ich IMMER WEP aktivieren und MAC als bequemes Feature dazunehmen.

 

Zu Deinem Problem. Wahrsheinlich verwendest Du WEP im Open Mode (Authentifikation). Nimm hier Shared Key und stell das beim Client auch auf 'gemeinsamen Mode' dann sollte das klappen

 

Solltest Du noch weitere Fragen zu dem Problem haben erstell bitte einen eigenen Thread, da dieser hier eher zum Erfahrungsaustausch und den Meinungen zur Strahlung und Sicherheit im Allgemeinen zu tun hat

Link zu diesem Kommentar
Original geschrieben von klaeuser

Das bei einem Sicherheitsstandart keine SIcherheitsaspekte berücksichtig wurden finde ich eine interessante Stellungnahme :suspect:

 

Wer sich mit Security beschäftigt und trotzdem WEP als Sicherheitsstandard bezeichnet sollte sich mal dringend einem Realitätsabgleich unterziehen :p

 

WEP wurde 1999 von der IEEE als Bestandteil von 802.11b standardisiert. Das ist dieselbe IEEE die anfangs der Meinung war dass man für WLAN überhaupt keine Absicherung braucht weil Spread Spectrum zum Abhören so einen grossen technischen Aufwand braucht dass sich das sowieso keiner leisten kann. Hätten sie mal besser einen Studenten der Hochfrequenznachrichtentechnik im zweiten Semester gefragt, der hätte denen das erklären können.

 

Basis von WEP ist ein Verschlüsselungsmechanismus (RSA RC4) in einer Implementierung von der bereits 1995 bekannt war dass sie unsicher ist. Bereits 2000 gab es den ersten theoretischen Ansatz wie man WEP demontieren kann, in der Folge gab es noch zwei oder drei weitere theoretische Ansätze wie man WEP knacken kann - und 2001 haben sich ein paar schlaue Leute hingesetzt und mit Hilfe dieser Ansätze AirSnort geschrieben.

 

Immerhin hat die tolle IEEE dann nur noch drei Jahre gebraucht, um einen "Nachfolger" (802.11i) für WEP zu ratifizieren (Mitte Juni 2004).

 

Rechnerisch besteht eine 50% Wahrscheinlichkeit dass der Initialisierungsverktor und der RC4-Schlüssel sich nach 5000 Paketen wiederholen - und damit habe ich eine 50% Wahrscheinlichkeit dass ich nach 5000 Paketen den Key errechnen (lassen) kann.

 

Dagegen war die Enigma schon fast ein Hochsicherheitssystem.

 

Wenn es jemand einigermassen ernsthaft darauf anlegt taugt WEP als ernsthafte Sicherheitsmassnahme für ein WLAN ungefähr soviel wie eine dicke Gardine.

 

Gruss

Markus

Link zu diesem Kommentar
  • 2 Wochen später...
Original geschrieben von Blacky_24

Wer sich mit Security beschäftigt und trotzdem WEP als Sicherheitsstandard bezeichnet sollte sich mal dringend einem Realitätsabgleich unterziehen :p

 

Mach ich, kein Problem. Aber ich bezeichen WEP immer noch als Sicherjheitsstandart. Das es ein schlechter Standart ist und wenig Sicherheit bietet will ich ja auch gar nicht bestreiten.

 

mfg

Klaus

Back from Holiday

Link zu diesem Kommentar

Hi Leute,

 

ich finde WLAN keine schlechte Sache, endlich ist man nicht mehr an seinen Schreibtisch gebunden und der Sicherheitsaspekt, naja mit einer WEP-Verschlüsselung und MAC-Adressen Vergabe denke ich das mein WLAN schon sicher ist.

 

Das einzige was mich Momentan noch stört sind die schwachen Antennen, aber ich denke das ist ein frage der Zeit

 

schönen tag noch

Link zu diesem Kommentar

Sagt mal Alle, die so extreme Panik haben ;)

 

Wieso setzt Ihr eigentlich nicht zwischen LAN und AP einen kleinen VPN Router? Die Teile kosten ja nun wirklich nimma viel. Hab die im Consumermarkt schon für unter 100€ gesehen.

 

Somit habt Ihr wirklich die Zitrone ausgequetscht.

 

WEP: Für die Komm. zwischen AP und WLAN Client

MAC: Damit nur die richtigen WLAN Clients auf den AP kommen

VPN: Muss ich glaub ich nicht mehr erwähnen.

 

Also dann sollte selbst das skeptischte Herz beglückt sein :)

Link zu diesem Kommentar

Also, ich stehe dem ganzen auch sehr kritisch gegenüber und in Gebäuden, wo man noch Kabel legen kann, da sollte man sich die Mühe machen *auch wenn der Kupferpreis gestiegen ist ;-) *-

 

Privat setze ich in meiner Wohnung Wireless LAn jedoch sehr wohl ein, da er rein für den Internetzugang gedacht ist. Das klappt auch wunderbar und im Logging ist auch alles clean.

Link zu diesem Kommentar
Original geschrieben von Wildi

Sagt mal Alle, die so extreme Panik haben ;)

 

Wieso setzt Ihr eigentlich nicht zwischen LAN und AP einen kleinen VPN Router? Die Teile kosten ja nun wirklich nimma viel. Hab die im Consumermarkt schon für unter 100€ gesehen.

 

Somit habt Ihr wirklich die Zitrone ausgequetscht.

 

Ganz ehrlich? Die größte Sicherheitslücke besteht darin, sich sicher zu glauben.

 

WEP: Für die Komm. zwischen AP und WLAN Client

MAC: Damit nur die richtigen WLAN Clients auf den AP kommen

 

Ich muss nur ein einziges Datenpaket im Funknetz abfangen, um die MAC-Adressen von Client und AP zu wissen. Danach stelle ich die Adresse in meiner Netzwerkkarte ein (Gerätemanger, Netzwerkkarte, Eigenschaften, Netzwerkadresse), warte bis du ins Bett gegangen bist (damit deine MAC-Adresse mich nicht stört) und schon darf ich in den WLAN-Router "rein"!

 

VPN: Muss ich glaub ich nicht mehr erwähnen.

 

Also dann sollte selbst das skeptischte Herz beglückt sein :)

 

Sicher? <http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/47941> Dir ist bekannt wieviele Backdoors der 100-Euro-WLAN-VPN-AP hat, mit dem möglicherweise der AP im VPN-Modus geknackt werden kann?

 

Ich halte ein VPN aber immer noch für die beste Lösung im WLAN. Aber doch eher nicht mit einem 100-Euro-VPN-Gerät!

 

Andy

Link zu diesem Kommentar
Original geschrieben von Sexsi

 

Sicher? <http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/47941> Dir ist bekannt wieviele Backdoors der 100-Euro-WLAN-VPN-AP hat, mit dem möglicherweise der AP im VPN-Modus geknackt werden kann?

 

Ich halte ein VPN aber immer noch für die beste Lösung im WLAN. Aber doch eher nicht mit einem 100-Euro-VPN-Gerät!

[/b]

 

Ich glaube Wildi hat nicht von dem Eierlegenden Wollmichpoint gesprochen, sondern von einem separaten VPN-Router.

Und da ist meiner Ansicht nach durchaus was brauchbares für unter 100,- € zu bekommen

 

Alles wird gut

 

Klaus

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.




×
×
  • Neu erstellen...