Sicherheit im W-LAN (Eure Meinung)

[Wildi 10]

Hallo,

 

wie da nun genau die Rechtsgrundlage ist, weiß ich nicht. Es ist jedenfalls verboten, vorsätzlich ein WLAN mit WEP zu hacken.

 

Ich denke mal, dass bei einem offenen WLAN der Betreiber dessen einfach selbst schuld ist.

 

Was Du ansprichst, mit dem offenen WLAN in der Fussgängerzone ist mir sehr geläufig. Wir haben bei uns ein Cafe, das bietet kostenlosen WLAN Connect an. Gut, das ist ja auch so gewollt. Geh ich ein Stück weiter, bin ich schon wieder in einem WLAN. Ich habe dem Cafebetreiber schon mal empfohlen, seine SSID und den IP Pool auf das Andere Netz anzugleichen, dann hätte ich in der halben Fussgängerzone ein Roaming. Aber das wollte er dann doch nicht machen :D

 

Eigentlich fehlt nur noch in der Mitte ein offenes WLAN, dann wäre tatsächlich die ganze Fussgängerzone abgedeckt. Denn gaaaanz hinten ist dann auch noch eines was geht :)

 

Im Gewerbegebiet gibt es dann auch noch eins und in der Nähe des Stadtkrankenhaus auch noch eins.

 

Na da kann sich ja die T-Com das Hotspot Projekt für die Stadt schon mal sparen, wenn Anwohner bereits, wahrscheinlich ungewollt, für diese Infrastruktur sorgen :D

[Hacko 10]

@ datasearch:

Das tool musst du echt mal näher erläutern, ich hab das ganze mal bei meinem nachbar ausprobiert (hab ihn natürlich davor informiert, weil ich ne Wette mit dem Kerl, ders installiert hat, laufen hatte) und ich hab 7 Tage das Laptop unterm Fenster laufen lassen, bis ich diesen 128bit WEP Schlüssel hatte. Naja, die MAC-Adresse zu emulieren war dann nicht mehr so das Problem, aber die Aktion hat mich doch ingesamt knapp 10 Tage gekostet. Deswegen denk ich schon, das für zu Hause WEP Verschlüssung in Kombination mit registrierten MAC-Adressen und deaktiviertem SSID-Broadcasting vollkommend ausreichend ist.

Nur in Firmenumgebung, da wär ich vorsichtiger, wobei ich mir denke, wenn man dort den gesamten WLAN-Verkehr mit IPSEC oder VPN tunnelt, dann sollte das auch ausreichen

[datasearch 10]

Ich find das schon cool wie viel vertrauen manche Leute in ihr WLan haben. Allerdings gibt es auch einige Leute, die ihr WLAn absichtlich ungesichert betreiben. Zwischen Internem Netz und WLan hängt ne Firewall und nen Webserver. Alle die reinkommen, können kostenlos Bestellungen aufgeben usw. Ich leite einfach den gesammten HTTP-Traffic, egal was der Client eingibt auf den Webserver um. Hat mir schon 3 Neue Kunden in 5 Monaten gebracht. löl

[Wildi 10]

Das sehe ich etwas differenzierter.

 

Die meisten Leute wissen doch nicht mal, wie unsicher sie arbeiten. Schuld gebe ich hier dem Endkundenmarkt und der mangelnden Aufklärung. Auch die Hersteller sind nicht völlig unschuldig. Ja und die Medien? Die brüllen bloß raus das alles so unsicher ist.

 

Ich habe es in diesem und in 1000 anderen Thread's schon gesagt. Solange das Ganze unter dem Motto: Kaufen - Auspacken - Anschließen - Geht vermarktet wird, wird sich leider an dieser Tatsache nix ändern

[Der Newbie 10]

Original geschrieben von Wildi

Das sehe ich etwas differenzierter.

 

Die meisten Leute wissen doch nicht mal, wie unsicher sie arbeiten. Schuld gebe ich hier dem Endkundenmarkt und der mangelnden Aufklärung. Auch die Hersteller sind nicht völlig unschuldig. Ja und die Medien? Die brüllen bloß raus das alles so unsicher ist.

 

Ich habe es in diesem und in 1000 anderen Thread's schon gesagt. Solange das Ganze unter dem Motto: Kaufen - Auspacken - Anschließen - Geht vermarktet wird, wird sich leider an dieser Tatsache nix ändern

 

Ist doch wie bei Microsoft. Default sollte doch die aktivierte Verschlüsselung sein, oder?

 

Wenn ich dann noch einen ROTEN ZETTEL beilege in dem drin steht, wie ich dann einen connect aufbaue, dann isses gut.

 

Mit dem default ist so ne sache. In der CT stand mal das es wlan router gibt, die defaultmässig mit nichtdeutschem Standart laufen und mit wesentlich mehr Watt funken als erlaubt. Die schreiben sogar was von mindestens 5 Meter abstand zum router!

 

aber ...du hast recht, wichtig für den verkaufserfolg ist halt plug and play...egal was es kostet...

[Wildi 10]

Es würde sich keiner der Hersteller was abbrechen, wenn sie die Access Point und WLAN Router mit aktiviertem WEP ausliefern würden. Einfach einen Key aus'm Zufall und nen dicken, knalligen Zettel auf den AP geklebt:

 

Achtung, dieses Teil ist auf WEP128 mit dem und dem Schlüssel konfiguriert. Bitte tragen Sie diesen Schlüssel an allen Clientkarten ein, die darauf zugreifen wollen. Der Schlüssel setzt sich meinetwegen aus der MAC und Seriennummer des Gerätes zusammen und fertig.

 

Kommt dann einer daher und deaktiviert das WEP ist er halt selbst schuld.

 

Wenn ich mir ne echte Firewall kaufe geht ja zunächst auch mal nix. Weder rein noch raus. Selbst da hat der Consumermarkt ja zumindest eine Kompromisslösung gefunden. Raus alles, rein nichts. Oder MS mit seinem APIPA Zeugs. Für Unwissende perfekt, für Leute die in der Materie arbeiten eher lästig usw. usw. usw.

 

Es gibt halt Dinge, und darunter zähle ich allen voran die Netzwerktechnik, die man nicht auf den Endkunden loslassen sollte/dürfte. Zusammenstöpseln und ein bissi rumklicken, das es läuft kann jeder. Aber was ist mit dem Rest. Die Sicherheit bleibt dabei immer auf der Strecke.

 

Einen Kunden interessiert das auch nicht. Brauch mir ja nur meine angucken (nicht Alle):

 

Wieso kostet es denn beim MM so wenig und bei Dir so viel? :rolleyes:

Argumentier da mal anständig bei einem der meint, solange es läuft ist es auch sicher :(

[Der Newbie 10]

Hmm,

 

hallo roland, ich hab ja von Wlan keine Ahnung (wie so von vielen Dingen ;-)) ).

 

Aber woran kann es denn liegen, das ich mich in eine Wlan einwählen kann (Sicherheit deaktiviert), eine IP zugewiesen bekomme und auch einen Gateway, aber keine MAils abrufen kann und auch nicht im Internet surfen kann?

 

Wenn er mir ne IP zuweist und ein Gateway, bedeutet das doch das der Server DHCP nutzt.

 

Das müsste doch eigentlich gehen, oder?

 

gruss newbie

[Wildi 10]

Jupp, wenn Du eine IP erhälst, bekommst Du sie über DHCP. Ausser es ist eine 169.254.x.x, dann ist das der APIPA Müll.

 

Aber, nur weil Du ne IP Konfig von einem DHCP bekommst, heißt das nicht gleich, das Du ins Internet kommst. Hängt davon ab wie diese Firmeninfrastruktur ist.

 

Gateway heißt ja nicht gleich Internet, es kann ja auch zu einem anderen priv. Netz gehen. Und vielleicht gibt der DHCP keinen DNS mit. Vielleicht geht bei denen in der Firma der gesamte Internetverkehr über einen Proxy. Dann brauchst Du kein Gateway, oder, oder, oder.

 

Gibt so viele Möglichkeiten. Dazu müsste man dann schon diese Firmenstruktur kennen

[boardadmin 0]

Hier gibt es eine Aufzeichnung eines Onlineseminars zum Thema WLAN & Security in Zusammenarbeit mit Intel & Cisco:

 

4 Steps to Securing Your Wireless LAN

Apr 29, 2004

(60 minutes)

 

Attend this eSeminar & learn:

-Pros and Cons of current wireless security solutions

-How to prepare for future security solutions today

-How to configure your client PCs for secure connectivity

-How to detect rogue access-point usage

 

:)

[freakfly 10]

Hallo!

 

Habe mir gerade mal ein paar Beiträge durchgelesen von Leuten die hier ziemlich Paranoia schieben.... So sieht es jedenfalls aus. Aber um hier nicht nur irgend nen ******* ins Board zu schreiben will ich das auch begründen.

 

Zuerst einmal wird die Strahlenbelastung als zu hoch empfunden. Hast Du ein Handy? Tja, wenn ja dann schmeiss das zuerst einmal weg. Den beim telefonieren mit dem Handy sind die strahlen drei-bis zehnmal so stark, wie bei einem Notebook mit W-Lan Karte. Sogar ein DECT Telefon strahlt vierfach so viel wie das W-LAN. Auch außerhalb vom Haus wirst du mehr duch DECT verstrahlt als durch W-LAN. Soviel dazu, die Studie gibts unter

http://www.oekotest.de/cgi/ot/otgs.cgi?suchtext=&doc=28851&pos=0&splits=0:1866:4116

 

Sicherheitstechnisch kommen auch die tollsten Beiträge, wie das bei 128Bit WEP Verschlüsslung das so gut wie ungesichert wäre. Das Beispiel mit der Firma und den drei Tagen ist ziemlich schlecht gewählt. Den Fakt ist, welches Notebook rennt drei Tage? Oder lässt man derweil den Motor laufen?! Steckdosen gibt es auf der Straße leider nicht, und das dauernde Akkuwechseln geht spätestens wenn man um 3 Uhr nachts aufstehen sollte mal derbs auf den Sack. Außerdem funktioniert das WEP-Crack-Zeugs nur wenn Daten übertragen werden. Und Nachts wäre das bei einer Firma nur der Fall, wenn sie ausschließlich über W-LAN vernetzt wäre. Nicht zu vergessen ist auch, das bei ALLE WEP-Cracker den Key nicht ohne eine Wahrscheinlichkeitsrechnung herausfinden können. Der Key wird also nicht mathematisch sondern stochastisch (= umwandeln von Wahrscheinlichkeit in Mathematische Logik) berechnet. Und bei 128Bit dauert das verdammt lange.

 

Des weiteren wäre es kein Problem, wenn der Administrator eine einfache MAC-Adressen Prüfung aktiviert. Bei einer zwölfstelligen MAC Adresse bekommen wir eine ganz einfache Rechnung 12^16 = 184884258895036416 selbst wenn wir die Netzwerkkartenhersteller wissen bleiben noch 2821109907456 Möglichkeiten. Eine Realistische Chance bietet sich also nur wenn du einen Shop hast, bei dem die Firma Ihre W-LAN Karten kauft.

 

Die Hauptschuld am Sicherheitdebakel geht zweifellos an die Hersteller, und die IEEE den da hocken zwar prima Techniker, die aber mit Kryphtographie nix am Hut haben. Wenn man bedenkt, das rund 80% DSL/W-LAN Kunden einen Accesspoint ausliefert, und das in ca. 90% die Endkunden das Passwort 0000 lassen, da brauch man kein DSL mehr kaufen, weil es in einer halbwegs großen Stadt mehr als genug offene AP's hat.

 

Soweit mal mein Senf zu dem Thema, ich stelle kein Absolutismussanspruch. Sollten Fehler im Text sein, lass ich mich gerne korregieren.

 

Grüße, Freakfly

[Der Newbie 10]

Original geschrieben von freakfly

Zuerst einmal wird die Strahlenbelastung als zu hoch empfunden. Hast Du ein Handy? Tja, wenn ja dann schmeiss das zuerst einmal weg. Den beim telefonieren mit dem Handy sind die strahlen drei-bis zehnmal so stark, wie bei einem Notebook mit W-Lan Karte. Sogar ein DECT Telefon strahlt vierfach so viel wie das W-LAN. Auch außerhalb vom Haus wirst du mehr duch DECT verstrahlt als durch W-LAN. Soviel dazu, die Studie gibts unter

http://www.oekotest.de/cgi/ot/otgs.cgi?suchtext=&doc=28851&pos=0&splits=0:1866:4116

 

Hallo,

 

du magst recht haben, wenn alles so gemacht wird, wie es sein sollte.

 

Aber!

 

1. Erstmal sollten 5 Meter zwischen AP und Mensch sein, und was glaubst Du wieviele Typen das Ding ca 50cm neben sich auf dem Schreibtisch stehen haben wegen kabellänge oder platzgründen?

 

2. Es ist die Addition der Strahlen! Auf das Handy kann ich beruflich nicht verzichten, ein DECT Telephon ist ja auch schon zwanghaft, ein WLAN ist bei mir noch freiwillig und da kann ich drauf verzichten. Im nächsten Büro, wo die Verkabelung fehlt, muss ich es dann vielleicht machen.

 

3. Der unbedarfte bastelt sich auch einer Pringlesdose ja noch eine Richtfunkantenne, damit er im Garten auch schön surfen kann. Wie oft rennt er und seine Kinder also tagsüber durch den "BEAM"?

 

4. Der unbedarfte hat noch per default nicht die 30mWatt Deutsche Sendeleistung sondern die taiwanesische Einstellung mit 3Watt??????

 

Also, du siehst, für dich als Profi, alles kein Problem, aber der Dumbo, der noch nicht mal die Verschlüsselung aktiviert, der ist doch bei der STrahlengeschichte ganz veratzt, oder????

 

newbie

[h.heyde 10]

Ich habe mir das jetzt alles durchgelesen und will auch mal was beitragen... :)

 

@wildi

Klasse. Hochachtung. Mehr kann ich dazu kaum sagen.

 

@dr.metzler

Zitat: "Zusätzlich muss ich erwähnen, dass die Dinger nur so sicher sind, wie derjeneige der sie in Betrieb nimmt Ahnung davon hat." Zitat ende.

Genau so sehe ich das auch.

 

@all

Hier mein gesamt- Senf dazu. Ich versuch mich kurz zu fassen. Gelingt aber nicht.

 

 

1. WLAN warum überhaupt?

Zitat: "WLANs erscheinen erst einmal einfach praktisch. Man kann sich ein Netzwerk einrichten, ohne Kabel verlegen und dabei ggf. Mauern durchbohren oder Schlitze klopfen zu müssen. Ganz ohne Baustellendreck! " Toll. Wenn ich meine Mauern unangetastet lassen möchte kann ich auch meinen Netzstrom kabellos per Mikrowellenstrahlung übermitteln. Das geht technisch, oder? Na gut, man sollte nicht in den Strahl geraten sonst wird man gebraten (kleines Wortspiel *gg*), aber es würde ohne Baustellendreck abgehen!

Im Ernst: Es mag Anwendungsbereiche geben wo es unmöglich ist, ein Kabel zu verlegen. Aber es geht auch (zumindest privat und im kleinen Firmennetz) prima mit Kabel. Wenn ich mit meinem Notebook ins LAN gehe stöpsele ich wie folgt: Mauskabel in USB-Port (Touchpad ist prima, aber Maus ist mir meist lieber), Strom in Strom"port", LAN in NIC. Fertig ist die Kiste. Wenn ich unterwegs arbeiten will dann reicht es mir ohne LAN. Wer braucht WLAN? Na gut, wer Anwendungen dafür hat bei denen es sinnvoll ist- der sollte sich auch damit auskennen.

 

2. WLAN und Strahlenbelastung

Hier möchte ich lediglich das Fazit zitieren welches sich weitgehend mit meiner Meinung deckt und von einem Magazin ausgesprochen wurde, welches m.E. kompetent genug ist eine Meinung äußern zu dürfen. Zitat:

"Zusammenfassend empfiehlt das ÖKO-TEST-Magazin [2, S. 127]:

 

* Die Messungen zeigen, dass die Strahlung mit zunehmendem Abstand von WLANAntennen rapide abnimmt. Halten Sie idealerweise einen Mindestabstand von zehn Metern ein.

 

* Vernetzen Sie Ihre Rechner zu Hause lieber kabelgebunden.

 

* In Schulen und Kindergärten sollte auf WLAN verzichtet werden, da Kinder vermutlich

besonders sensibel auf gepulste Strahlung reagieren.

 

* Die größte Strahlenbelastung beim drahtlosen Surfen geht in der Regel von der LANKarte im Laptop aus. Schalten Sie die Karte ab, wenn Sie sie nicht benötigen."

Zitat ende. dem ist m.E. nicht viel hinzuzufügen... nur so viel: Ich habe damals ein Siemens S6 GSM-TElefon gehabt. Wenn ich im Auto sitzend telefonieren mußte haben sich mir buchstäblich die Nackenhaare aufgestellt. Raus aus dem Auto war alles besser. OK, ich bin sehr sensibel, aber das konnte doch nicht sein, oder? Oder?? ODER??? Ich hab mir eine Außenantenne zugelegt die fest mit dem Handy verbunden werden konnte und der Effekt war weg. Hm. Das kann doch nicht sein, oder? Wie auch immer, ich telefoniere per GSM so wenig wie möglich und nur so kurz wie möglich. Auch mit DECT. Ist sicherer. Denke ich.

 

 

3. WLAN als Consumerfeature?

Meine Meinung: Nein, ganz klar nein. Wenn dem Endanwender solch eine komplexe Technik an die Hand gegeben wird, sollte dieser sich damit auch auskennen. Aber wer kann das schon alles? Ich bin Netzwerkspezialist und habe kein WLAN. Würde ich es brauchen, würde ich mich darüber informieren. Vorher. Dann würde ich es so professionell wie möglich installieren. Dazu gehört eine meinen Daten die ich übertragen möchte entsprechende Verschlüsselung und/oder Tunneling wo es geht. Anders ausgedrückt: Wer etwas kauft und nutzt ohne sich der Gefahren bewußt zu sein ist selbst schuld. Zitat: "Die grösste Unsicherheit bei Wlan ist die Dummheit der Leute!" Zitat Ende. Das ist es.

 

JEDER TRÄGT SEIN LEBENSRISIKO SELBER UND ALLEINE. SO IST DAS EBEN.

 

Ich habe das Gefühl wenn man ein Auto fahren/kaufen möchte muß man einen Führerschein haben, wenn man einen PC mit solch schwieriger komplexer und u.U. gesundheitsgefährdender Technik nutzt ist keinerlei Voraussetzung nötig- genug Geld mal vorausgesetzt. Das ist als ob jeder einen Ferrari kaufen kann und damit losknallt ohne auf sich und andere zu achten... Surfen im WLAN? Wieso, um alles in der Welt? Nur weil es geht?

Noch was zu WILDI: Zitat " Es gibt halt Dinge, und darunter zähle ich allen voran die Netzwerktechnik, die man nicht auf den Endkunden loslassen sollte/dürfte." Zitat ende. BRAVO!!!!!!!!!

 

 

4. WLAN im Privatnetz und Hacker

Tatsache ist: Wenn ein Hacker sich für mich interessiert hab ich ein Problem. Mit WLAN hat er es noch etwas leichter weil die Daten im Äther sind und nicht in einem Kabel, das ist wahr. Aber wenn sich wirkliche Profis für mich interessieren (Gott bewahre!), ist alles zu spät. Die bekommen alles über mich raus was sie wollen, mit oder ohne WLAN. Damit wir uns richtig verstehen, ich habe nichts wirklich zu verheimlichen, aber meine Privatsphäre ist mir wichtig. Ich möchte es aber "Gelegenheitshackern" und Scriptkiddies nicht zu einfach machen mich zu ärgern. Besorgt Euch mal öffentlich zugängliche Dokumente über diverse Überwachungstechnologien. Ich sage nur Laserabtastung einer Fensterscheibe um über die Unterschiede in der Reflektion die Schallwellen abzutasten. Mit der korrekten Elektronik dahinter kann ich ein Abhören jedes Raumes ermöglichen sofern die Fensterscheiben mitschwingen- es wird schwieriger bei Mehrfachglas, aber allein diese Möglichkeit sollte uns zu denken geben.

 

FAZIT

Ich surfe vorsichtig. Ich bin und bleibe am Kabel. Funk? Nein danke, brauch ich nicht. Und: ich werde mir eine Schaltung ausdenken, die mein DECT- Telefon (hier brauche ich leider Funk, da ich im Haus unterwegs bin und auch verschiedene Räumen während eines Gespräches aufsuchen muß) zu bestimmten Zeiten (21:00 - 07:00 oder so) abschaltet. Auch eine Anregung die ich hier mitgenommen habe. DANKE! :-)

Mein Wecker ist auch elektrisch. Batteriebetrieben und ein Funkwecker (aber der empfängt ja nur. Und was? EM-Strahlung, hochfrequent denke ich...), der weckt mich zuverlässig auch bei Stromausfall und ohne besonders anmerkenswerte Belastungen meines Körpers durch Strahlung- lediglich durch das grausame gepiepse wenn man aufstehen muß (*heul*)...

 

Grüße an Alle aus Köln

 

 

Hueby :-)

[Wildi 10]

Hui, da hast Du Dich aber mächtig ins Zeug gelegt!!!!!

 

Freut mich, dass der Thread so Anklng findet!!!

 

Klasse :)

[h.heyde 10]

Danke fürs Lob...

:D

[assy 10]

WEP ist unsicher damit ist aber WLAN nicht zwingend unsicher.

Einfach IP-Sec einsetzen und 802.1X

Dann ist schluss mit Lustig.