W-LAN Schutzmöglichkeiten? WEP und andere |
||
---|---|---|
#0
| ||
13.12.2003, 14:48
...neu hier
Beiträge: 10 |
||
|
||
14.12.2003, 15:44
Member
Beiträge: 907 |
#2
WEP kannst du vollkommen vergessen, da gibt es eine menge tools, mit denen jeder laie dein LAN knacken kann
eine erweiterung zu WEP derzeit ist WPA, wird aber noch nicht von allen produkten unterstützt (AFAIK heißt die workinggroup 802.11e) wirklich sicher wirds erst mit IPSEC-Verschlüsselung, was aber wieder nicht deiner "laienforderung" entspricht greez |
|
|
||
14.12.2003, 21:03
...neu hier
Themenstarter Beiträge: 10 |
#3
hmm hab jetzt nen 128 bit schlüssel eingestellt...das sollte reichen für den ersten schritt
weiss einer wie ich MAC addressen filter einstelle bzw ob das nur mit extraprogrammen möglich ist o.ä. |
|
|
||
14.12.2003, 21:07
Member
Beiträge: 907 |
#4
ich sag das oben nicht zum spass!
google einfach mal nach wep und sicherheit, dann wirst du wissen, dass deine 128Bit überhaupt nix bringen MAC ACL´s lassen sich meist am AP setzen greez |
|
|
||
24.01.2004, 15:41
...neu hier
Beiträge: 6 |
#5
hi,
meines wissens nach braucht man um einen 128bit wep schluessel zu knacken ca ein abhoervolumen von einem gigabyte an traffic. dh wenn man ueber wlan eher "nur" surft und keine grossen datenmengen verschiebt sollte es reichen den wep schluessel regelmässig zu wechseln. ein prinzip das darauf aufsetzt ist leap...leider habe ich hier noch keine links...bin aber selber hinter diesem thema her mfg |
|
|
||
25.01.2004, 18:42
Member
Beiträge: 907 |
#6
nunja, manchmal kann aber auch schon weniger traffic ausreichen, wenn der IV schwach ist
deshalb würde ich mich nie allein auf WEP und das reg. wechseln von schlüsseln verlassen -> SSL/IPsec greez |
|
|
||
25.01.2004, 22:22
...neu hier
Beiträge: 6 |
||
|
||
26.01.2004, 10:28
Member
Beiträge: 907 |
#8
das ist der Initialisierungsvektor, der bei der schlüsselgenerierung mit einfließt (bei WPA soweit ich weiss 48Bit)
einige APs zählen den beginnend von 1 hoch, was ihn schwach und die verschlüsselung somit angreifbar macht greez |
|
|
||
26.01.2004, 14:37
...neu hier
Beiträge: 6 |
#9
hi,
danke fuer die infos. da hier ja nun wirklich leute mit ahnung "sitzten"... hat vielleicht jemand ein paar tuts ueber wlan sicherheit die wirklich tief in die materie gehen? mfg |
|
|
||
26.01.2004, 15:54
Member
Beiträge: 907 |
#10
den artikel "Sicherheit in WLAN-Funknetzen" in dem linux-magazin [1] fand ich sehr interessant, lesenswert und informierend
leider kostenpflichtig, aber ich meine, es lohnt....alternativ kannst du natürlich das web nach infos durchsuchen greez [1] http://www.linux-magazin.de/Artikel/ausgabe/2003/12 |
|
|
||
13.01.2005, 10:20
daylifecom
zu Gast
|
#11
Du willst mir jetzt erzählen, das ein MAC Filter nicht Sicher ist?
|
|
|
||
13.01.2005, 11:19
Member
Beiträge: 25 |
#12
Nein, ein MAC-Filter ist nicht wirklich sicher!
Unter Linux lässt sich die MAC einfach mit "ifconfig" ändern (vorrausgesetzt der Treiber unterstützt das). Z.B. setzt: Zitat ifconfig eth0 hw ether 00:07:E9:6F:5D:8Adie MAC des Interface eth0 auf "00:07:E9:6F:5D:8A". Natürlich muss dazu das W-LAN unverschlüsselt sein oder man muss die Verschlüsselung geknackt haben, sonst kennt man ja die verwendeten MAC-Adressen nicht. Gruss, Philip __________ "Never trust an operating system you don't have sources for." |
|
|
||
14.01.2005, 10:33
Member
Beiträge: 907 |
#13
Zitat Natürlich muss dazu das W-LAN unverschlüsselt sein oder man muss die Verschlüsselung geknackt haben, sonst kennt man ja die verwendeten MAC-Adressen nicht.falsch: soweit ich weiß, werden am anfang zwischen den partnern pakete ausgetauscht (bin mir nicht sicher, ob dies die challange-pakete betrifft) und diese enthalten logischerweise die MAC greez Dieser Beitrag wurde am 14.01.2005 um 10:54 Uhr von Emba editiert.
|
|
|
||
14.01.2005, 14:51
daylifecom
zu Gast
|
#14
Naja ist ja auch wurscht,
habe alles so konfiguriert, dass eh nur mein Rechner rein kann, denn max. 1 Rechner darf sich anmelden habe ich so eingestellt und was bringt es jemand, wenn er in meinem WLAN Router ist, wenn er eh nich auf meinen Rechner kommt?! |
|
|
||
Ich habe, mit Hilfe dieses Forums , mein W-LAN perfekt eingerichtet und nun fehlt mir nurnoch eine Verschlüsselung, da ich meinen Internetanschluss bisher unverschlüsselt freigegeben habe.
Ist WEP ausreichend oder gibt es andere (möglichst unkomplizierte) Möglichkeiten das W-Lan zu schützen?
Ich weiss, wirklich sicher kann man ein W-Lan nie bekommen aber man kanns wenigstens Laien unmöglich machen einfach reinzukommen
MFG Michael