W-LAN Schutzmöglichkeiten? WEP und andere

#0
13.12.2003, 14:48
...neu hier

Beiträge: 10
#1 Hi

Ich habe, mit Hilfe dieses Forums ;) , mein W-LAN perfekt eingerichtet und nun fehlt mir nurnoch eine Verschlüsselung, da ich meinen Internetanschluss bisher unverschlüsselt freigegeben habe.

Ist WEP ausreichend oder gibt es andere (möglichst unkomplizierte) Möglichkeiten das W-Lan zu schützen?

Ich weiss, wirklich sicher kann man ein W-Lan nie bekommen aber man kanns wenigstens Laien unmöglich machen einfach reinzukommen ;)

MFG Michael
Seitenanfang Seitenende
14.12.2003, 15:44
Member
Avatar Emba

Beiträge: 907
#2 WEP kannst du vollkommen vergessen, da gibt es eine menge tools, mit denen jeder laie dein LAN knacken kann

eine erweiterung zu WEP derzeit ist WPA, wird aber noch nicht von allen produkten unterstützt (AFAIK heißt die workinggroup 802.11e)

wirklich sicher wirds erst mit IPSEC-Verschlüsselung, was aber wieder nicht deiner "laienforderung" entspricht

greez
Seitenanfang Seitenende
14.12.2003, 21:03
...neu hier

Themenstarter

Beiträge: 10
#3 hmm hab jetzt nen 128 bit schlüssel eingestellt...das sollte reichen für den ersten schritt

weiss einer wie ich MAC addressen filter einstelle bzw ob das nur mit extraprogrammen möglich ist o.ä.
Seitenanfang Seitenende
14.12.2003, 21:07
Member
Avatar Emba

Beiträge: 907
#4 ich sag das oben nicht zum spass!
google einfach mal nach wep und sicherheit, dann wirst du wissen, dass deine 128Bit überhaupt nix bringen

MAC ACL´s lassen sich meist am AP setzen

greez
Seitenanfang Seitenende
24.01.2004, 15:41
...neu hier

Beiträge: 6
#5 hi,
meines wissens nach braucht man um einen 128bit wep schluessel zu knacken ca ein abhoervolumen von einem gigabyte an traffic.
dh wenn man ueber wlan eher "nur" surft und keine grossen datenmengen verschiebt sollte es reichen den wep schluessel regelmässig zu wechseln.
ein prinzip das darauf aufsetzt ist leap...leider habe ich hier noch keine links...bin aber selber hinter diesem thema her
mfg
Seitenanfang Seitenende
25.01.2004, 18:42
Member
Avatar Emba

Beiträge: 907
#6 nunja, manchmal kann aber auch schon weniger traffic ausreichen, wenn der IV schwach ist

deshalb würde ich mich nie allein auf WEP und das reg. wechseln von schlüsseln verlassen
-> SSL/IPsec

greez
Seitenanfang Seitenende
25.01.2004, 22:22
...neu hier

Beiträge: 6
#7 hi,
was genau ist IV ?
mfg
Seitenanfang Seitenende
26.01.2004, 10:28
Member
Avatar Emba

Beiträge: 907
#8 das ist der Initialisierungsvektor, der bei der schlüsselgenerierung mit einfließt (bei WPA soweit ich weiss 48Bit)

einige APs zählen den beginnend von 1 hoch, was ihn schwach und die verschlüsselung somit angreifbar macht

greez
Seitenanfang Seitenende
26.01.2004, 14:37
...neu hier

Beiträge: 6
#9 hi,
danke fuer die infos.
da hier ja nun wirklich leute mit ahnung "sitzten"...
hat vielleicht jemand ein paar tuts ueber wlan sicherheit die wirklich tief in die materie gehen?
mfg
Seitenanfang Seitenende
26.01.2004, 15:54
Member
Avatar Emba

Beiträge: 907
#10 den artikel "Sicherheit in WLAN-Funknetzen" in dem linux-magazin [1] fand ich sehr interessant, lesenswert und informierend
leider kostenpflichtig, aber ich meine, es lohnt....alternativ kannst du natürlich das web nach infos durchsuchen

greez

[1]
http://www.linux-magazin.de/Artikel/ausgabe/2003/12
Seitenanfang Seitenende
13.01.2005, 10:20
daylifecom
zu Gast
#11 Du willst mir jetzt erzählen, das ein MAC Filter nicht Sicher ist?
Seitenanfang Seitenende
13.01.2005, 11:19
Member

Beiträge: 25
#12 Nein, ein MAC-Filter ist nicht wirklich sicher!

Unter Linux lässt sich die MAC einfach mit "ifconfig" ändern (vorrausgesetzt der Treiber unterstützt das). Z.B. setzt:

Zitat

ifconfig eth0 hw ether 00:07:E9:6F:5D:8A
die MAC des Interface eth0 auf "00:07:E9:6F:5D:8A".

Natürlich muss dazu das W-LAN unverschlüsselt sein oder man muss die Verschlüsselung geknackt haben, sonst kennt man ja die verwendeten MAC-Adressen nicht.

Gruss,
Philip
__________
"Never trust an operating system
you don't have sources for."
Seitenanfang Seitenende
14.01.2005, 10:33
Member
Avatar Emba

Beiträge: 907
#13

Zitat

Natürlich muss dazu das W-LAN unverschlüsselt sein oder man muss die Verschlüsselung geknackt haben, sonst kennt man ja die verwendeten MAC-Adressen nicht.
falsch: soweit ich weiß, werden am anfang zwischen den partnern pakete ausgetauscht (bin mir nicht sicher, ob dies die challange-pakete betrifft) und diese enthalten logischerweise die MAC

greez
Dieser Beitrag wurde am 14.01.2005 um 10:54 Uhr von Emba editiert.
Seitenanfang Seitenende
14.01.2005, 14:51
daylifecom
zu Gast
#14 Naja ist ja auch wurscht,

habe alles so konfiguriert, dass eh nur mein Rechner rein kann, denn max. 1 Rechner darf sich anmelden habe ich so eingestellt ;) und was bringt es jemand, wenn er in meinem WLAN Router ist, wenn er eh nich auf meinen Rechner kommt?! ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: