WEP & WPA Sicherheit ?

Hy,

naja, rein rechtlich gesehen reicht ja WEP aus. Ist alles eine Frage der relation.
Wenn man halt besonderen Wert auf Sicherheit legt und den zeitaufwand erübrigen kann/will, warum nicht.
Alles weitere sollte man denke ich per extrazugangskontrollen alla WPA2, VPN, SSL, etc. machen wenn mann es denn braucht.
Wenn ich natürlich in einem Hochhaus voller Linuxfreaks/Haxor sitze, DANN ist es ja eh egal :devil:

Bei Businesslösungen sieht es eh anders aus. Da ist alles weitere (Secure Zugang) wenn es überhaupt zugelassen ist ein Muss.
 
Also hier an der Uni haben die das so gelöst., das man sich per vpn anmelden muß bevor man das wlan nutzen kann.

Was mir aber gerade bei billig WLAN-Karten aufgefallen ist, dass sie nicht jede Art von Verschlüsselung unterstützen.
Zum Beispiel unterstützt der WRT54G Router WPA mit AES aber leider können das viele dieser billigen KArten halt einfach nicht, was dann natürlich den Einsatz von WPA+AES verhindert.
 
Nachtrag: Außerdem kann man nicht bei Heimnetzen sowieso von Ausgehen das sich die meisten Nutzer nie mit dem Thema beschäftigt haben oder es Ihnen einfach egal ist.
Ich finde für nen Heimnetz sollte WEP eigentlich ausreichen im Normalfall, wreil das schonmal die Kiddies meist aufhält. Außerdem glaube ich wenn irgendjemand irgendwo rein kommen will tut er das auch.
 
Ich hab das Glück das mein WLAN von der Strasse aus selbst mit einer 5 dbi Antenne nicht erreichbar ist. Evtl. könnten sich Nachbarn einen Zugang verschaffen, aber die sind weit über 80 Jahre. Mehr als Klavier spielen tun die nimmer *g. Natürlich ist das nicht die beste Lösung aber zusätzlich änder ich noch alle 2-3 Wochen die WPA Passphrase.

Havoc][
 
Devilz, du machst mir angst :think:
ich dachte mit wpa-psk bin ich auf der sicheren seite, aber dem scheint wohl doch nicht so zu sein :(
 
Also am anderen Ende meines WLANs lauert eine Free-BSD Firewall die nur IPSec Verbindnugen aus diesem Netz akzeptiert. Von da her sehe ich den WLAN Security Problemen sehr gelassen entgegen. ... und wenn doch wer die FW ueberwindet, dann hat er sich die "Belohnung" auch redlich verdient.
 
Die verschlüsselung nützt ja eigentlich nur noch das man nicht einfach connecten kann. sondern noch was machen muss. d.h. 95% alles PC user können wieder nach hause. für die anderen 5% gibts ein gegenmittel. wie z.b. die VPN konfig von Kulfadir oder, was noch nicht erwähnt worden ist, einen Radius Server zur identivizierung. was meiner meinung nach die sicherste lösung ist. (es gibt ap's mit radius server integriert)

Gruss Style
 
Gummibear schrieb:
und wenn doch wer die FW ueberwindet, dann hat er sich die "Belohnung" auch redlich verdient.
*hehe* sagt mein Lehrer auch immer.

Havoc][
 
wonderer4711 schrieb:
Bei Businesslösungen sieht es eh anders aus. Da ist alles weitere (Secure Zugang) wenn es überhaupt zugelassen ist ein Muss.

zu Businesslösung ist für mich immer noch ein CAT7 Kabel mit Gigabit.
1. nicht so flexibel. aber "sicher" und schneller (selbst wenn es ein 100MBit/s is).
2. der datennurchsatz und die verbindungsqualli ist fast 100% gewährleistet was bei wireless sehr durch das umfeld beeinflusst wird! (klar muss man beim kabel auch achten aber ihr versteht was ich meine)

Style

PS: wäre ich stromer würde ich wireless netzwerke knacken. denen das presentieren und CAT 7 verkabelung im ganzen büro anbieten :D CASH :devil:
 
Außerdem gibts ja noch sowas wie MAC-Filter. Die mögen zwar für Profis auch kein Hindernis sein, aber die meisten wardriver kommen an sowas schon nicht vorbei.
 
@MrFenix, na MAC adresse wechseln ist kein problem! geht 5 sec. und das kann man noch vor WPA und WEP kracken! Die MAC der zugelassenen clients findet man ja durch kismet heraus!
 
StyleWarZ schrieb:
@MrFenix, na MAC adresse wechseln ist kein problem! geht 5 sec. und das kann man noch vor WPA und WEP kracken! Die MAC der zugelassenen clients findet man ja durch kismet heraus!
Warum ist die MAC Adresse nicht auf dem EPROM gespeichert?
Naja auf jeden fall ist verschlüsseln langsamer, als MAC Filtering, weshalb ich auch keine Verschlüsselung benutze.

Mein Nachbar war auch mal so schlau seinen router mit default password eine woche lang ungefiltert herrum stehen zu lassen. Naja der hatte DSL 2000 - ich konnte endlich mal schnell laden :).
 
ich hab bei mir nen mac-filter drin, aber das soll ja au nich sicher sein, da man mac adressen angeblich auch fälschen kann.
hab mir den auditor gezogen, da is alles drauf, wunderbar :)

gleich mal schauen wie ich das netz sicher bekomme ;)
 
Sir Auron schrieb:
Warum ist die MAC Adresse nicht auf dem EPROM gespeichert?
Naja auf jeden fall ist verschlüsseln langsamer, als MAC Filtering, weshalb ich auch keine Verschlüsselung benutze.


Wenn man die MAC addi änder wird das im Treiber gemacht. wenn du die kiste neu bootest (treiber neu lädst) wird deine alte MAC wieder da sein. also es ist nur temporär.
 
wo bekommt man eigentlich das whax her?
ich hab den auditor genommen, aber da funktioniert das so nicht wie auf den videos :(
 

Ähnliche Themen

wpa_supplicant: Fehler bei Initialisierung mit Bootscripts /etc/init.d/net.ath0 start

[WLAN] Kann mich nicht in WEP-Wlan einloggen

wpa_supplicant Problem gentoo

WLAN - WPA+WPA2 relocation error

Probleme mit wlan bei sabayon 2.6.20-r3

Zurück
Oben