Jump to content

Sicherheit im W-LAN (Eure Meinung)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Wie sicher ist WEP Eurer Meinung nach?  

498 Stimmen

  1. 1. Wie sicher ist WEP Eurer Meinung nach?

    • Völlig unsicher. Würde auf jeden Fall weitere Sicherheit herstellen
      152
    • Für nicht sensible Daten reicht WEP völlig aus
      303
    • WEP ist ein sehr guter Schutz. Würde ich selbst bei Sicherheitsrelevanten Daten einsetzen
      38
    • WEP ist absolut sicher. Vertraue ihm so sehr, dass ich sogar geheime Daten drüber schicken würde
      5


Empfohlene Beiträge

... mal ehrlich, ich bin auch ein Sicherheitsfuzzi (lasse meine Passwörter durch ein Skript per zufall erstellen und verwende davon 4 Stück in verschiedenen "Sicherheitszonen" alle 90 Tage werden alle getauscht...) aber wer macht sich bitte die Mühe eine mit WEP verschlüsselte Verbindung die die MAC abfragt und die Daten nur über einen VPN überträgt auf zu machen. Überleg mal wieviele Möglichkeiten es da gibt! Alleine um die evtl. vorhandenen Sicherheitslücke im VPN zu finden musst du schon einige Tests durchführen...

 

man kanns auch übertreiben *g* und bevor ich mir o.g. Aufwand machen würde - wozu man wohl für ein zwei Wochen ein Camp vor dem Haus aufbauen müsste - würde ich mir ne Axt kaufen und ganz altmodisch durch die Tür gehen. -> mal die dafür notwendige kriminelle Engergie vorausgesetzt...

 

Gruß

Link zu diesem Kommentar

Es kommt eben darauf an, was man schützen will.

Sensible Firmendaten nur mit WEP zu schützen ist grob fahrlässig und dumm.

Aber dafür gibt es ja noch MAC-Abfrage, SSID, VPN, feste IPs,...

In ein solches System kann man vielleicht auch noch reinkommen, aber zu welchem Aufwand?

Lohnt sich das noch?

 

Und rein privat gesehen:

Denke da ist man mit WEP schon gut geschützt. Und mit den anderen Sicherheitseinstellungen erst recht.

Wieso sollte sich einer die Mühe machen dann noch bei mir reinzukommen, wenn um mich herum zig Netze ohne jede Sicherheitseinstellung fröhlich vor sich hinfunken?

Dann klinke ich mich doch lieber da irgendwo mit ein.

 

Achja:

Mein Router besitzt zusätlich noch die wohl beste Sicherheitseinstellung:

Den physikalischen Ausschalter.

Wenn die Rechner aus sind, dann auch der Router.

Da hilft es dem bösen Mann auch nix, wenn er meine MAC herausgefunden hat.

Link zu diesem Kommentar

Hallo Leute,

 

immer diese "bösen" Hacker und Wardriver!

Ich kanns nicht mehr hören!

 

Also zum Thema Sicherheit:

 

Ich betreibe mehrere WLAN´s... (bei Kunden, in unserer Firma und zuhause)

 

Ein WLAN sicher zu machen ist kein Problem. WPA , MAC-Filterung und VPN machen ein Netz so sicher wie kabelgebunden. Man kann bei den meisten Ap´s auch noch den SSID Broadcast unterbinden, um´s zusätzlich schwer zu machen.

 

Für private Daten reicht WEP 128bit völlig aus.

 

Statistisch ist es erwiesen, dass 85% aller kritischen Angriffe bzw. Eindring-Versuche aus der eigenen Firma kommen. Ob die Sicherheitsmängel eines WLAN´s da den Kohl noch fett machen wage ich zu bezweifeln!

 

Ihr habt ja Recht, der Homeuser kauft einen AP klemmt ihn an, bringt seinen Rechner in den voreingestellten IP-Adressbereich und los gehts. Allenfalls wird noch das Passwort des AP´s geändert.

 

Netstumbler zeigt dann alle nötigen Details für die Verbindung an.

 

Wer will schon die Daten haben, die der übers Netz schickt???

 

Freunde, seid doch mal ehrlich, freut ihr euch nicht auch wenn neben dem Eiscafe ein offener AP steht? Ich gebs offen zu, ja da schlägt das Herz des ITler´s höher. Ich setz mich doch nicht zwei Tage bei dem vor´s Haus und Sniffe seine Daten.

 

Unser firmeninternes Netz nutzt eine VPN für den Client-Server Verkehr. D.h. die Komunikation läuft sicher ab. Der Internet-Gateway ist offen. Jeder kann ins Internet egal ob Wardriver, Firmenmitarbeiter oder der Nachbar. Im Zeitalter von DSL-Flat ist das doch kein Problem.

 

Klar, die Angst, dass jemand mit unserer IP verbotene Dinge tut ist da, aber die Gefahr ist (bei uns) verhältnissmäßig gering.

 

Fazit:

 

Ich hab nix gegen offene WLAN´s, weil ich es gut finde im Eiscafe meine Mails abzurufen oder per VPN mal nach dem Zustand meiner Server zu schauen.

Wer mehr Sicherheit braucht, hat alle Instrumente zur Absicherung seines Funknetzes zur Verfügung.

 

Noch eins:

Die Reichweiten der AP´s von der Stange ist nicht zu unterschätzen.

Test bei einem Kunden: AP von Allnet mit Standartantenne (60€ incl MWST) durch 3 Wände und trotzdem 500m Reichweite mit gutem bis sehr gutem Signal. (+17db Abstrahlung)

 

So der Beitrag ist wieder oben... hihi

 

Gruß

Roger

Link zu diesem Kommentar

ICh hab zweit Netze: 1 Internes und ein Externes. Wenn jemand ins Internet will muss er den WPA Schlüssel knacken. Wenn es ins Interne Netz will muss er noch ne VPN Verbindung aufbauen die auchnochmal Verschlüsselt ist. Das knackt keiner der mal eben Lust dazu hat und mit einem Auto vorfährt!

 

EDIT:

Für alle die es nicht wissen WEP ist keine Verschlüsselung ;) Man muss nur gut zu hören um den WEP Schlüssel zu bekommen. Wie auch schon erwähnt ist die MAC Adresse auch nicht das Problem, also beim Gewitter raus stellen und hoffen von einem Blitz getroffen zu werden. Dann hat mein keine Probleme mehr bzgl Sicherheit. Außerdem braucht nur ein dummen User. Diese schaffen es auch das geheime Daten das Netz verlassen ohne WLAN.

Link zu diesem Kommentar

Och Menno Leute,

 

wieso nur so Sicherheitsbedarft?!?!?! Jeder brüllt nach der ach so schlechten WEP Verschlüsselung. Meiner Meinung nach doch nur von den Medien hochgepusht. Für ne 128Bit Verschlüsselung braucht es eine ganze Menge an Daten damit man es entschlüssln kann.

 

WEP ist eine Art der Verschlüsselung. Da muss ich Dich (traxanos) verbessern. Um die Effektivität sei gestritten. Genau darum geht es hier.

 

Ihr müsst Euch mal hören: Plötzlich werden sämtliche Verschlüsselungsmethoden angezweifelt. Erst jammert jeder WEP wäre nict sicher, dann macht einer den MAC Vorschlag - auch nicht sicher. Dann kommt man mit VPN - das ist nu auch nicht mehr sicher. Ja was bleibt dann noch.

 

STEINZEIT!!!!!!!!!!!

 

Kappt sämtliche Kabel. Den Seitenschneider ernennen wir zur effiektivsten Firewall und lasset uns Papier - Kugelschreiber - Briefkuvert und Briefmarke wieder rausholen.

 

Nach dem Motto vor 15 Jahren: SCHREIB MAL WIEDER :rolleyes:

Link zu diesem Kommentar

Hallo,

 

meine Meinung zum Thema WLan schwankt noch immer ....

 

zum Thema Sicherheit:

 

Der wenige Traffic der bei mir über Wlan geht ist mir 256 Bit verschlüsselt und der Schlüssel wird alle 7 Tage geändert. Dafür reichts es glaube ich vollkommen. Für wirklich sensible Daten reicht es vielleicht nicht aus! Wobei ich mich aber frage, wenn ich eine HTTPS-Seite aufrufe (die ja verschlüsselt ist) und das ganze über ein verschlüsseltes Wlan-Netzwerk mache ist es dann "doppelt" verschlüsselt?

 

zum Thema Reichweite:

 

bescheiden .... um so ängstlicher der Statiker beim Hausbau war um so schlechter ;) bei mir gehts indoor so gut wie gar nicht ... für die Verbindung nach ausserhalb (Garten, Kollege) habe ich eine Aussenantenne und das funzt wunderbar.

Link zu diesem Kommentar

Wie 256Bit? WEP geht doch max. bis 128Bit bzw. bis 153Bit im A-Standard. :suspect:

 

Und das mit den Reichweiten: Ja das ist genau das Problem. Immer wieder kommt die Frage: Geht das bei mir? Das Einzige was die Frage beantworten kann ist ein Test.

 

Schön ist hierbei, dass die RegTP endlich höhere Leistungen zulässt. Bisher waren es 50mW. Jetzt darf man mit 64mW. Das hört sich zunächst lächerlich an. Jedoch ist ein Leistungsanstieg in der HF-Technik immer im Quadrat zu sehen. Soll heißen, dass die Reichweite bald das doppelte erreicht. Pech nur für den, der ein Haus wie ein Blitzableiter besitzt. Da wird halt auch diese Leistung fast komplett geschluckt :(

Link zu diesem Kommentar

Ist mir aus aktuellem Anlass aufgefallen diese Umfrage *gG*

 

Gestern auf m Weg ins Kino hatte ich meinen PDA dabei, und ohne Flax, auf 200 Metern durch die Stadt hab ich 4 WLANs empfangen .. die SSID wurde gebroadcastet und bei 2en hatte ich sofort Zugang (IP über DHCP, da bringts auch nicht, wenn man statt 192er einen 10er Bereich nutzt *g*). Bei einema hatte ich nicht geguggt, war im Laufen zu schnell vorbei und der andere hat mir keine IP gegeben, aber das hätte man ja mal testen können.

 

Also in einer so grossen Stadt (Giessen), und einer solch hohen Dichte zu Nachbarn rund herum sollte man schon vorsichtiger sein.

 

Bei mir zu Hause hab ich da schon den Überblick, falls bei mir einer mit surfen wollte, würde ich den sehen, auf weiter Flur ;)

 

Naja, obwohl die Umfrage fast ein Jahr alt ist, gibts immernoch einige die sich darum keine Gedanken machen, schade :(

 

Gruß CaIvin

 

PS: Natürlich habe ich bei mir WEP aktiviert und den SSID-Broadcast deaktiviert. Und wenn ich Zeit habe kommt auch noch ein MAC-Filter rein, dann ist Ruhe :D

Link zu diesem Kommentar
Original geschrieben von sharky2000

D-Link Geräte können bis 256 Bit Verschlüsselung.

 

also aus meiner persönlichen Erfahrung heraus ist damit auch die Reichweite erklärt :). Ich hatte auch mal einen D-link (mehrer Modelle im Austausch) in einem Haus im Einsatz. Mit dem D-Link hatte ich keine 15 m im Haus. (habe 3 Modelle getestet). Da ich zufällig noch ein Netgear rumliegen hatte hab ich es mit dem auch mal getestet und siehe da. Ich hab im ganzen Haus (3 Stock) + Garten vollen Empfang. Ok aus Sicherheitssicht ist jetzt natürlcih D-link besser -> wenn man keinen Empfang hat kann man auch nich sniffen :D

 

Kann allerdings durchaus sein, dass ich einfach nur Montagsgeräte hatte soll also keine allgemeine Wertung sein. Vielleicht hast du ja einen Bekannten bei dem du dir mal eine andere Marke ausleihen kannst...

 

Gruß

Link zu diesem Kommentar
Original geschrieben von Johannes Schmidt

also aus meiner persönlichen Erfahrung heraus ist damit auch die Reichweite erklärt :). Ich hatte auch mal einen D-link (mehrer Modelle im Austausch) in einem Haus im Einsatz. Mit dem D-Link hatte ich keine 15 m im Haus. (habe 3 Modelle getestet).

.....

Vielleicht hast du ja einen Bekannten bei dem du dir mal eine andere Marke ausleihen kannst...

 

Gruß

 

DAAAAANNNNKE .... weist wie lange ich nach jemandem gesucht habe, der auch D-Link in puncto Wireless ausprobiert hat .... das bestätigt natürlich meine Befürchtungen .... hmmm ..... vielleicht sollte ich mir mal doch ne andere Hardware zulegen...

Link zu diesem Kommentar

Ohne D-Link angreifen zu wollen, aber ...

 

... die verfolgen heute noch den 22MBit/s Werbegag. Soll heißen, sie nehmen 2 B-Standard Geräte und verpacken sie in ein Gehäuse. Also 2x11MBit/s. Dann bündeln sie und machen damit so eine Art Balancing. Rechnerisch kann man das dann gut vermarkten und auf den Karton 22MBit/s kritzeln.

 

Jedoch schwingen sich die beiden 'gebündelten' Geräte in Einem so auf, zumal sie Beide über eine Antenne strahlen, dass hier effektiv kaum eine höhere Übertragungsrate zu normalen B-Standard Geräten bleibt.

 

Ganz im Gegenteil, die Nachteile sind bei dem Gag wesentlich höher. Du hast rund 1MBit/s mehr Rate als bei normalen Geräten. Jedoch geht die 'Störung' der Beiden so dicht zusammengeprimelten Geräte auf die Reichweite. Grundsätzlich haben diese Geräte IMMER eine schlechtere Reichweite. Ich habe die auch schon getestet und kann das praktisch ebenfalls bestätigen.

 

Jetzt fehlt nur noch das auf der Verpackung steht, dass sie doppelte Leistung haben :rolleyes:

 

Ich werde hier keinen Hersteller schlecht reden, jedoch liegen die Fakten technisch auf der Hand und kann dir jeder HF-Fritz bestätigen ;)

 

Ach ja, und wegen den 256Bit. WEP ist ein Standard. Da kann D-Link nicht plötzulich was von 256 schwafeln. Wenn, dann beziehen sie sich vermutlich auf die 128Bit des 1. Geräts und 128Bit des 2. Geräts. Klar 128+128=256!!!!!!!!! Aber lass Dir keinen Bären aufbinden. Es sind und bleiben eine max. Verschlüsselungsstärke von 128Bit. Ausnahme ist eben der A-Standard mit max. 153Bit

Link zu diesem Kommentar

Hallo,

 

Wenn mich jemand nach w-lan fragt sag ich nein.

ICh habe ein schlechtes gewissen, das teil für teures geld ( zeit ) zu konfigurieren, und dann die beschwerden zu hören dass es nicht geht,...weill der junge hinter seiner stahlbetongarage einen grill platz gebaut hat und nun surfen will.

 

Anderer seits stimmt es, dass nicht nur in Städten, sondern auch in Dörfern unterdessen sehr viele AP' ihre IPs per DHCP bereitwillig verteilen als bekämen die betreiber Geld dafür.

 

Meine alternative heisst daher D-Lan Produkte. Langsamer

sind die auch nicht, für den normalen User.

Allen anderen technischen Risiken stimme ich zu

 

gruss

wander-falke

 

 

I

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.




×
×
  • Neu erstellen...