Wie sicher ist W-Lan ?!

  • Frage

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Wie sicher ist W-Lan ?!

    Hi,

    da es mich doch immer wieder reizt mein Netzwerk auf W-lan umzustellen (Ja, es liegt an der Bequemlichkeit - denn auf der Terasse will man einfach keine Kabel haben *g*) wollte ich euch einfach mal fragen wie sicher man denn ein W-Lan machen *kann*...

    Denn WEP-Cracker wie Netstumbler&co. scheinen ja teilweise ganze Arbeit zu leisten...
  • ... ok .... das ganze liegt an der Hardware und an dem der alles einrichtet. Rein theoretisch kann man ein WLAN so sicher machen, das nur noch dein Rechner connecten kann. So etwas wird durch MAC Adressen Filter durgeführt. Es gibt dann zwar die Möglichkeit mit einer gespooften MAC zu connecten, dann muss er allerdings noch den WPA Key cracken (WPA ist eine bessere Verschlüsselung als WEP). Für dies muss ein Angreifer den Traffic sniffen und dann den Key Cracken, was bei WPA Tage, Wochen sogar Monate dauern kann. Diese Arbeit tut sich dann aber so wieso keiner mehr an, da es genügend ungesicherte WLANs gibt. Daher kann ich dir nur empfehlen... Leg dir ein WLAN zu, solange es richtig konfiguriert ist. cya
  • Gut das wollte ich hören... da fühle ich mich gleich bestätigt :)
    ...ok und wenn dann ein dunkelblauer van mehr als eine Woche vor'm Büro parkt sollte man sich so langsam seine Gedanken machen... :D
  • viel schlimmer als das sicherheitsproblem (mir reicht wep eigtl.) is bei mir "qualität". hab jetzt seid nem jahr w-lan und ich sag ma 10% der zeit laggt es irgendwie (spielen wird zur qual) und ausserdem gibs ab und zu disconnects. darum investier ich jetzt doch ma kohle in ein 20m kabel (auch wenns quer durchs haus liegt). und noch ma zu dem thema sicherheit: ich hab ma versucht das von meinen nachbarn zu "hacken" (64bit wep); tjoa, hat nich geklappt, aber irgendwie ham die dann die verschlüsselung ausgemacht. da hilft dann auch die beste verschlüsselung nich bei doofheit; so kann ich wenns bei mir laggt bei denen auf dsl surfen^^
    Upload: FarCry
    IPV + teilup: BIA: EIB Ramones
    [SIZE="1"]
    ich lad musik ... bei freesoftboard.de
    [/SIZE]
  • wlan ist sau unsicher, mittlerweile bekommst du jedes wep innerhalb von 5 minuten, jedes wpa in höchstens ner halben stunde geknackt. und das mit so simpelen verfahren das man sich überlegt wofür es überhaupt verschlüsselungen gibt.
    naja bald kommt ja endlich eine ablösung für WEP und das misch masch WPA kann endlich verschwinden.
    dann kann man sich in einem wlan endlich sicher fühlen.
    Signatur entsprach nicht den Boardregeln.
    ->gelöscht by lukas2004
  • n0n4m3 schrieb:

    wlan ist sau unsicher, mittlerweile bekommst du jedes wep innerhalb von 5 minuten, jedes wpa in höchstens ner halben stunde geknackt. und das mit so simpelen verfahren das man sich überlegt wofür es überhaupt verschlüsselungen gibt.
    naja bald kommt ja endlich eine ablösung für WEP und das misch masch WPA kann endlich verschwinden.
    dann kann man sich in einem wlan endlich sicher fühlen.


    Das ist ziemlicher Schwachsinn. Wir nutzen Wlan in der Firma und du kannst dir sicher sein, dass wir alle erdenklichen Sicherheitsrisiken sorgfällig abgewogen haben.
    Um einen Web Key fix zu knacken, brauchst du leak Packets, die sendet heutzutage eh fast kein Router mehr in mengen, da die alle zu modern sind.
    Wer will schon zwei bis drei Wochen vor einer Haustüre stehen, anstatt zum nächsten, offenen Wlan zu düsen?
    Wlan ist nicht wesendlich unsicherer als normales Netzwerk.
    Vor allem: Was will man bei einem Privatmann sich einhacken? Um über eine Standart-DSL Leitung surfen zu können? Zumal du wohl eh eine Flat hast.
    ALso ich würde mich immer FÜR Wlan unterscheiden, wenn es der Bequemlichkeit dient.
    Ich liege gerne mit Laptop im Bett und surfe kabellos.

    pralle
    -=Wer anderen eine Bratwurst brät, der hat ein Bratwurstbratgerät=-
  • Ein weiterer Punkt ist, dass für das Knacken Datenverkehr zwischen einem Rechner und dem Router nötig ist. Allein mit den Daten die der Router abschickt, kann die Verschlüsselung nicht geknackt werden.

    Wenn du also nicht ganze Tage damit verbunden bist, ist das Risiko auch geringer.
  • yuhu und pralle kann ich nur zustimmen...
    @ zapfhahn: wie lange hast du packages gesnifft, bzw. wie viele hast du gesnifft als du den WEP "cracken" wolltest?
    @ n0n4m3: Da du dich in Leet schreibst, denk ich, dass du dich etwas auskennst, aber 5 min für WEP und ne halbe stunde für WPA??? du vergisst entweder den Traffic den man vorher sniffen hat müssen (waren bei mir ca. 4 h) oder du meinst, das du 5 min sniffst und crackst... weil das ist unmöglich. in 5 min kriegst du nur bei einer Firma mit 5000 WLAN Clients, die ständig Funkverkehr mit dem Router haben, genügend Packages zusammen um einen WEP 32 Key in 2 min zu cracken. bei 64 wirds schon länger dauern. bei WPA noch immer fast nen Tag...

    also cya
  • Wie oben schon beschrieben , warum sollte man sich bei privat Leuten einhacken ???
    Um umsonst zu surfen ?? Um an irgendwelche Daten zu kommen von den Leuten , bei denen man sich einhackt, zumal man garnicht weiß ob die Ordner freigegeben sind?
    - lächerlich ...

    Alleine bei uns in der Siedlung gibt es mittlerweile 6-7 WlanNetze,eins davon sogar ungeschützt...
    Aber ich habe ne FLAT , daher juckt mich das relativ wenig ...
  • allen die mir nicht glauben das ich WEP in höchstens 5 und WPA in ungefähr 30 minuten geknackt bekomme gebe ich gerne für ne kiste bier und bezahlung der anfahrtskosten ne live vorführung.
    @ Pralle: du brauchst sicherlich keine leakpeaks mehr, es gibt andere, elegantere methoden. du kannst ein WEP auch mit nur einem abgefangenem datenpaket in ein paar minuten knacken. dabei schneidet man einfach das letze byte ab und geht davon aus das es 0 ist, dann verscuht man mittels XOR und den letzten 4 bytes wieder ne gültige checksumme zu erhalten, dann sendet man das Packet wieder an den router, nimmt er es an isses geknackt, nimmt er nicht an geht er einfach davon aus das das letzte byte 1 ist. Das kann dann im schlimmsten fall bis 256 durchlaufen und führt dann letztendlich auch zu nem geknacktem WEP, glaub nicht immer das was in Chip steht auf dem neuestem stand ist, das sind auch nicht wirklich profis ...
    und bei WPA kannst du so viele packages abhören wie du willst das wird dir garnichts bringen, das musst du schon ein wenig anders angehen.

    Und es gibt wirklich keinen vernünftigen grund sich in fremde wlans einzuhacken, ausser den gründen aus denen es würmer, viren und trojaner gibt. bankdatenklau extrem leicht gemacht sag ich da nur.....
    Signatur entsprach nicht den Boardregeln.
    ->gelöscht by lukas2004
  • n0n4m3 schrieb:

    allen die mir nicht glauben das ich WEP in höchstens 5 und .....

    Wie viele Leute fahren auf der Straße genau vor meinem Haus herum und machen das?
    Wie hoch ist die Wahrscheinlichkeit, dass ich genau in dem moment, wo jemand einen Sniffer startet, mein Homebanking benutze?
    Selbst wenn es so einfach ist, wie du beschreibst: Es gibt so viele Wlans und man hört nur sehr selten von Fällen, in denen etwas passiert ist.
    Viel wahrscheinlicher ist, dass jemand über irgendwelche offenen Ports oder Bugs in dein (sogar verkabeltes) Wlan kommt.
    Ich weiss, du hast das auch gar nicht bezweifelt, nur gehts mir darum, dass Wlan nicht das unsicherste der Welt ist.
    Richtig angewendet bietet es genügend Schutz.

    pralle
    -=Wer anderen eine Bratwurst brät, der hat ein Bratwurstbratgerät=-
  • Iowahc: Okay das einzige was ich auf jedenfall möchte sind n paar gegrillte würsten (kann ich aber auch mitbringen) und gutes wetter. Dann komme ich gerne zu dir und den kasten bier können wir ja dann zusammen kippen (dann gehts nurnoch darum wer bezahlt). müsste dann nurnoch wissen wo du wohnst und an welchem we du mal zeit hast.

    Und es stimmt auf jeden fall das es für Private Wlans normalerweise reicht wenn sie durch WEP oder WPA gesichert sind. Der einzige wirklich gute grund über das wlan einens anderen ins netz zu gehen ist eigentlich das es der einzige weg ist bei dem man wirklich nicht zurückverfolgbar ist.
    Signatur entsprach nicht den Boardregeln.
    ->gelöscht by lukas2004
  • wenn dein w-lan router verschlüsselung beherrscht und diese modi eingeschaltet ist kann sowieso so schnell mal eben keiner was hacken, und dann gibt es ja noch diverse extra einstellungen die viele router heute schon haben alleine um es vor hackern zu schützen, also das dürfte schon relativ sicher sein :)

    würde mir keine gedanken machen
  • ok ich hab jetzt mal ein bisschen gesucht und den ersten wirklich sicheren router gefunden. (448bit verschlüsselung basierend auf blowfish) Die ist glaube ich wirklich nur durch ne broothforce zu knacken und dass kann dauern ;).
    funzt im moment nur mit linux und einer speziellen firmware für nen urat smc router. Muss ich mir unbedingt mal näher anschaun. Aber scheint wirklich sehr sehr schön zu sein und die leute haben sich wirklich mal mühe gegeben.
    wenn ich zuhause bin poste ich auch mal den link.
    Signatur entsprach nicht den Boardregeln.
    ->gelöscht by lukas2004
  • Ok N0n4m3 . Wohne gleich hinter Silbermounten im schönen Westen *G* ne aber das mit zurückverfolgen hast du recht. Das ist der einzig gute Grund, nur sollte man nicht regelmäßig über ein und den selben connecten und man sollte die MAC Adresse sowieso spoofen. Denn wer sich eine WLAN Karte bestellt, viel spaß. Großkonzerne, bzw der Hersteller, nicht alle aber manche, haben MAC Adresse gleich neben den Kunden stehen... also. Blaumann lässt grüßen *g*.
  • um wep keys 64 bit zu knacken musste mindestens 20min sniffen.... cracken geht aber in 10sec... und das w-lan muss viel traffic haben (am besten 2 andere leute im netzwerk schicken sich gegeneinander 500mb) hab selber mit meinem w-lan probiert^^
    Signatur entsprach nicht den Boardregeln.
    ->gelöscht by lukas2004
  • Ne N0am3 hat recht. es gibt Methoden mit denen man das ganze beschleunigt. ich weiß das ich mich selbst wiederspreche, aber man nimmt einfach Paket des Routers und schickt es immer wieder zu ihm zurück. daher bekommt man lauter responses und eine Menge Traffic -> ergo: viele Initialisierungs Vektoren!