W-LAN Schutzmöglichkeiten? WEP und andere

#1 Hi

Ich habe, mit Hilfe dieses Forums , mein W-LAN perfekt eingerichtet und nun fehlt mir nurnoch eine Verschlüsselung, da ich meinen Internetanschluss bisher unverschlüsselt freigegeben habe.

Ist WEP ausreichend oder gibt es andere (möglichst unkomplizierte) Möglichkeiten das W-Lan zu schützen?

Ich weiss, wirklich sicher kann man ein W-Lan nie bekommen aber man kanns wenigstens Laien unmöglich machen einfach reinzukommen

MFG Michael

#2 WEP kannst du vollkommen vergessen, da gibt es eine menge tools, mit denen jeder laie dein LAN knacken kann

eine erweiterung zu WEP derzeit ist WPA, wird aber noch nicht von allen produkten unterstützt (AFAIK heißt die workinggroup 802.11e)

wirklich sicher wirds erst mit IPSEC-Verschlüsselung, was aber wieder nicht deiner "laienforderung" entspricht

greez

#3 hmm hab jetzt nen 128 bit schlüssel eingestellt...das sollte reichen für den ersten schritt

weiss einer wie ich MAC addressen filter einstelle bzw ob das nur mit extraprogrammen möglich ist o.ä.

#4 ich sag das oben nicht zum spass!
google einfach mal nach wep und sicherheit, dann wirst du wissen, dass deine 128Bit überhaupt nix bringen

MAC ACL´s lassen sich meist am AP setzen

greez

#5 hi,
meines wissens nach braucht man um einen 128bit wep schluessel zu knacken ca ein abhoervolumen von einem gigabyte an traffic.
dh wenn man ueber wlan eher "nur" surft und keine grossen datenmengen verschiebt sollte es reichen den wep schluessel regelmässig zu wechseln.
ein prinzip das darauf aufsetzt ist leap...leider habe ich hier noch keine links...bin aber selber hinter diesem thema her
mfg

#6 nunja, manchmal kann aber auch schon weniger traffic ausreichen, wenn der IV schwach ist

deshalb würde ich mich nie allein auf WEP und das reg. wechseln von schlüsseln verlassen
-> SSL/IPsec

greez

#7 hi,
was genau ist IV ?
mfg

#8 das ist der Initialisierungsvektor, der bei der schlüsselgenerierung mit einfließt (bei WPA soweit ich weiss 48Bit)

einige APs zählen den beginnend von 1 hoch, was ihn schwach und die verschlüsselung somit angreifbar macht

greez

#9 hi,
danke fuer die infos.
da hier ja nun wirklich leute mit ahnung "sitzten"...
hat vielleicht jemand ein paar tuts ueber wlan sicherheit die wirklich tief in die materie gehen?
mfg

#10 den artikel "Sicherheit in WLAN-Funknetzen" in dem linux-magazin [1] fand ich sehr interessant, lesenswert und informierend
leider kostenpflichtig, aber ich meine, es lohnt....alternativ kannst du natürlich das web nach infos durchsuchen

greez

[1]
http://www.linux-magazin.de/Artikel/ausgabe/2003/12

#11 Du willst mir jetzt erzählen, das ein MAC Filter nicht Sicher ist?

#12 Nein, ein MAC-Filter ist nicht wirklich sicher!

Unter Linux lässt sich die MAC einfach mit "ifconfig" ändern (vorrausgesetzt der Treiber unterstützt das). Z.B. setzt:

Zitat

ifconfig eth0 hw ether 00:07:E9:6F:5D:8A

die MAC des Interface eth0 auf "00:07:E9:6F:5D:8A".

Natürlich muss dazu das W-LAN unverschlüsselt sein oder man muss die Verschlüsselung geknackt haben, sonst kennt man ja die verwendeten MAC-Adressen nicht.

Gruss,
Philip
__________
"Never trust an operating system
you don't have sources for."

#13

Zitat

Natürlich muss dazu das W-LAN unverschlüsselt sein oder man muss die Verschlüsselung geknackt haben, sonst kennt man ja die verwendeten MAC-Adressen nicht.

falsch: soweit ich weiß, werden am anfang zwischen den partnern pakete ausgetauscht (bin mir nicht sicher, ob dies die challange-pakete betrifft) und diese enthalten logischerweise die MAC

greez

#14 Naja ist ja auch wurscht,

habe alles so konfiguriert, dass eh nur mein Rechner rein kann, denn max. 1 Rechner darf sich anmelden habe ich so eingestellt und was bringt es jemand, wenn er in meinem WLAN Router ist, wenn er eh nich auf meinen Rechner kommt?!