WEP & WPA Sicherheit ?

devilz

Pro*phet
Beiträge
12.245
Beiträge
14
Hy,

naja, rein rechtlich gesehen reicht ja WEP aus. Ist alles eine Frage der relation.
Wenn man halt besonderen Wert auf Sicherheit legt und den zeitaufwand erübrigen kann/will, warum nicht.
Alles weitere sollte man denke ich per extrazugangskontrollen alla WPA2, VPN, SSL, etc. machen wenn mann es denn braucht.
Wenn ich natürlich in einem Hochhaus voller Linuxfreaks/Haxor sitze, DANN ist es ja eh egal :devil:

Bei Businesslösungen sieht es eh anders aus. Da ist alles weitere (Secure Zugang) wenn es überhaupt zugelassen ist ein Muss.
 

Kulfadir

Der tollste Typ hier.
Beiträge
329
Also hier an der Uni haben die das so gelöst., das man sich per vpn anmelden muß bevor man das wlan nutzen kann.

Was mir aber gerade bei billig WLAN-Karten aufgefallen ist, dass sie nicht jede Art von Verschlüsselung unterstützen.
Zum Beispiel unterstützt der WRT54G Router WPA mit AES aber leider können das viele dieser billigen KArten halt einfach nicht, was dann natürlich den Einsatz von WPA+AES verhindert.
 

Kulfadir

Der tollste Typ hier.
Beiträge
329
Nachtrag: Außerdem kann man nicht bei Heimnetzen sowieso von Ausgehen das sich die meisten Nutzer nie mit dem Thema beschäftigt haben oder es Ihnen einfach egal ist.
Ich finde für nen Heimnetz sollte WEP eigentlich ausreichen im Normalfall, wreil das schonmal die Kiddies meist aufhält. Außerdem glaube ich wenn irgendjemand irgendwo rein kommen will tut er das auch.
 

Havoc][

Debian && Gentoo'ler
Beiträge
898
Ich hab das Glück das mein WLAN von der Strasse aus selbst mit einer 5 dbi Antenne nicht erreichbar ist. Evtl. könnten sich Nachbarn einen Zugang verschaffen, aber die sind weit über 80 Jahre. Mehr als Klavier spielen tun die nimmer *g. Natürlich ist das nicht die beste Lösung aber zusätzlich änder ich noch alle 2-3 Wochen die WPA Passphrase.

Havoc][
 

Nemesis

N3RD
Beiträge
2.176
Devilz, du machst mir angst :think:
ich dachte mit wpa-psk bin ich auf der sicheren seite, aber dem scheint wohl doch nicht so zu sein :(
 

Gummibear

Computerversteher
Beiträge
100
Also am anderen Ende meines WLANs lauert eine Free-BSD Firewall die nur IPSec Verbindnugen aus diesem Netz akzeptiert. Von da her sehe ich den WLAN Security Problemen sehr gelassen entgegen. ... und wenn doch wer die FW ueberwindet, dann hat er sich die "Belohnung" auch redlich verdient.
 

StyleWarZ

Profi Daten Verschieber
Beiträge
1.929
Die verschlüsselung nützt ja eigentlich nur noch das man nicht einfach connecten kann. sondern noch was machen muss. d.h. 95% alles PC user können wieder nach hause. für die anderen 5% gibts ein gegenmittel. wie z.b. die VPN konfig von Kulfadir oder, was noch nicht erwähnt worden ist, einen Radius Server zur identivizierung. was meiner meinung nach die sicherste lösung ist. (es gibt ap's mit radius server integriert)

Gruss Style
 

StyleWarZ

Profi Daten Verschieber
Beiträge
1.929
wonderer4711 schrieb:
Bei Businesslösungen sieht es eh anders aus. Da ist alles weitere (Secure Zugang) wenn es überhaupt zugelassen ist ein Muss.

zu Businesslösung ist für mich immer noch ein CAT7 Kabel mit Gigabit.
1. nicht so flexibel. aber "sicher" und schneller (selbst wenn es ein 100MBit/s is).
2. der datennurchsatz und die verbindungsqualli ist fast 100% gewährleistet was bei wireless sehr durch das umfeld beeinflusst wird! (klar muss man beim kabel auch achten aber ihr versteht was ich meine)

Style

PS: wäre ich stromer würde ich wireless netzwerke knacken. denen das presentieren und CAT 7 verkabelung im ganzen büro anbieten :D CASH :devil:
 

MrFenix

Executor
Beiträge
480
Außerdem gibts ja noch sowas wie MAC-Filter. Die mögen zwar für Profis auch kein Hindernis sein, aber die meisten wardriver kommen an sowas schon nicht vorbei.
 

StyleWarZ

Profi Daten Verschieber
Beiträge
1.929
@MrFenix, na MAC adresse wechseln ist kein problem! geht 5 sec. und das kann man noch vor WPA und WEP kracken! Die MAC der zugelassenen clients findet man ja durch kismet heraus!
 

Sir Auron

Routinier
Beiträge
482
StyleWarZ schrieb:
@MrFenix, na MAC adresse wechseln ist kein problem! geht 5 sec. und das kann man noch vor WPA und WEP kracken! Die MAC der zugelassenen clients findet man ja durch kismet heraus!
Warum ist die MAC Adresse nicht auf dem EPROM gespeichert?
Naja auf jeden fall ist verschlüsseln langsamer, als MAC Filtering, weshalb ich auch keine Verschlüsselung benutze.

Mein Nachbar war auch mal so schlau seinen router mit default password eine woche lang ungefiltert herrum stehen zu lassen. Naja der hatte DSL 2000 - ich konnte endlich mal schnell laden :).
 

Nemesis

N3RD
Beiträge
2.176
ich hab bei mir nen mac-filter drin, aber das soll ja au nich sicher sein, da man mac adressen angeblich auch fälschen kann.
hab mir den auditor gezogen, da is alles drauf, wunderbar :)

gleich mal schauen wie ich das netz sicher bekomme ;)
 

StyleWarZ

Profi Daten Verschieber
Beiträge
1.929
Sir Auron schrieb:
Warum ist die MAC Adresse nicht auf dem EPROM gespeichert?
Naja auf jeden fall ist verschlüsseln langsamer, als MAC Filtering, weshalb ich auch keine Verschlüsselung benutze.


Wenn man die MAC addi änder wird das im Treiber gemacht. wenn du die kiste neu bootest (treiber neu lädst) wird deine alte MAC wieder da sein. also es ist nur temporär.
 

Nemesis

N3RD
Beiträge
2.176
wo bekommt man eigentlich das whax her?
ich hab den auditor genommen, aber da funktioniert das so nicht wie auf den videos :(
 

Ähnliche Themen

wpa_supplicant: Fehler bei Initialisierung mit Bootscripts /etc/init.d/net.ath0 start

[WLAN] Kann mich nicht in WEP-Wlan einloggen

wpa_supplicant Problem gentoo

WLAN - WPA+WPA2 relocation error

WLAN - AVM USBWlanStick - WPA (2)

Oben