 WEP wirklich unbrauchbar? |
Willkommen, Gast ( Anmelden | Registrierung )
| Gast_df7nw01_* |
 20.04.2004, 21:45
Beitrag
#1
|
|
Gäste  |
Hallo.
Ich habe diverse Artikel gefunden, aus denen hervorgeht, dass WEP-Verschlüsselung nicht sicher ist. Ich habe mir jetzt grade meinen D-Link-Router mit WLAN-Access Point gekauft, ist der jetzt unsicher und ich sollte ihn gegen einen VPN-Gateway tauschen? Oder gibt es andere Möglichkeiten, mein Netz sicher zu machen? Danke Stefan |
 |
 
|
 |
Antworten
| Gast_NETELLIGENT_* |
27.04.2004, 04:40
Beitrag
#2
|
|
Gäste |
ein bissl spät, but
QUOTE Ich habe diverse Artikel gefunden, aus denen hervorgeht, dass WEP-Verschlüsselung nicht sicher ist. WLAN ist allgemein unsicher, WEP ist kein Witz sondern "war" eine Unverschämtheit. Der Kommentar der drei Crypto-Spezis die das entdeckt haben war glaube ich im Sinne von: "der Kerl der das verzapft hat, war sicherlich nur bei jeder 10ten Kryptographie-Vorlesung anwesend". Wer mehr zu diesem Thema wissen will, dem empfehle ich mal einen Blick in das folgende Whitepaper von Cisco. Das räumt auch mit den Voodo-(Sicherheits)-Empfehlungen bzgl. hide SSID, MAC-Filter, shared-key-auth auf bzw. lässt wenigstens erkennen das diese Feature "nicht" als "wirkliche" Sicherheitsfeature herhalten können. Seite: h##p://www.cisco.com/anz/channels/pnr/simplycisco/wireless/security.shtml Whitepaper: A Comprehensive Review of 802.11 Wireless LAN Security and the Cisco Wireless Security Suite h##p://www.cisco.com/anz/channels/pnr/simplycisco/pdf/wireless_security_WP.pdf QUOTE Ich habe mir jetzt grade meinen D-Link-Router mit WLAN-Access Point gekauft, ist der jetzt unsicher und ich sollte ihn gegen einen VPN-Gateway tauschen? tausch ihn zumindest gegen einen Router der "schon jetzt" (und nicht erst mit *future firmware release) WPA unterstützt. VLAN wäre natürlich noch besser (A system using 128 Bit WEP thinks its secure. A system using 0 bit WEP uses IPSec* and actually is.), kostet aber sicherlich ein paar Euro mehr (mal abgesehen von subventionierten Drayteks (2500WE) oder ZyXEL (650HW-37/660HW-67). Also als noch erschwingliche VPN-WLAN-"Router" mal die Draytek´s 2500WE u. 2900G sowie Zyxel Prestige 650HW-37 u. 653HW/I ansehen. Die ermöglichen VPN/IPSec zwischen Router/AP und WLAN-Client. Ein attraktiver Access-Point (auch Point-to-Point/Muli-Point-Bridge / Repeater) ist der B-3000 von ZyXEL der auch WPA und VLAN bietet, den G-Nachfolger gibt es allerdings noch nicht. Vernünftige Geräte bieten auch Log-file oder Warnungen.Ansonsten Cisco und Orinoco AP´s mit dynamischen-WEP-Keys, ist allerdings preislich wohl nicht so ganz das was der Soho-User sucht QUOTE Oder gibt es andere Möglichkeiten, mein Netz sicher zu machen? nein nicht wirklich, wenn dein Router Radius-Weiterleitung und dynamische WEP-Keys ermöglichen würde (was er sicherlich nicht tut) und du einen Windows oder Linux Server im Netzwerk hättest, dann könntest du EAP TLS, TTLS, PEAP oder MS-CHAP/PAP, LDAP, etc. und/oder Zertifikate einsetzen. Nette Sache für Linux z.B.: free-radius mit Open-SSL ... vom Aufwand aber doch eher etwas für Firmen. Mal zum ausprobieren z.B. winradiusAnsonsten kauf einen zweiten NAT-Router oder schalte eine Firewall (z.B. linux box) zwischen WLAN und LAN und bilde so ein screened subnet. Das macht den WLAN-Zugang zwar nicht sicherer, dafür ist das trennen der Netze sicherlich die sicherste Möglichkeit dein LAN vor Zugriffen zu schützen (natürlich auch vor den gewollten). Soviel Aufwand ist nötig: Weakness of WEP h##p://www.sans.org/rr/papers/68/149.pdf How to Hack Wi-Fi in 90 Minutes h##p://www.oreillynet.com/pub/a/wireless/excerpt/wirlsshacks_chap1/?page=last&x-order=date Using the Fluhrer, Mantin, and Shamir Attack to Break WEP h##p://www.isoc.org/isoc/conferences/ndss/02/proceedings/papers/stubbl.pdf Ähnlich dem Hack Wi-Fi nur in deutsch z.B.: h##p://www.it-academy.cc/content/article_browse.php?ID=593 persönliche Meinung: wer privat die bereits genannten "Schein-Sicherheits-Feature" nutzt, nicht wirklich viele Daten über WLAN verschiebt und ab und an den Key wechselt für den sollte WEP auch in Zukunft noch völlig ausreichen. Die netstumbler hält man sicherlich draussen. Alles andere ist nur eine Frage der Zeit und des Aufwand. Der eine verschiebt ein paar GB Daten in ein paar Minuten, der andere nicht in einem Monat. persönliche Erfahrung: meist machen sich die falschen Leute sorgen um ihre WLan-Sicherheit ... fahrt mal in ein(en) Industriegebiet/park ... da braucht man kein Kismet ... nur Karma Gruss NETELLIGENT |
|
|
|
Beiträge in diesem Thema
df7nw01 WEP wirklich unbrauchbar? 20.04.2004, 21:45
Remover WEP ist wenn man genug Datenverkehr sammelt relati... 21.04.2004, 05:08 Witti WEP bietet wie die meißten Sicherheitssysteme kein... 21.04.2004, 07:20 JFK QUOTE(Witti @ 21. April 2004, 08:19) WEP biet... 21.04.2004, 11:04 Remover Ich nicht....habe mich in der Szene mal umgeschaut... 21.04.2004, 15:33 Lucky Die ersten Wardriver wollen aber sich auch keine p... 21.04.2004, 16:02 Witti Echte War-Driver knacken überhaupt gar keine Netze... 21.04.2004, 18:22 df7nw01 Also ich hab mir sagen lassen, dass die SSID ohneh... 21.04.2004, 18:50 Mommel Also ich habe alle drei Möglichkeiten ausgenutzt, ... 21.04.2004, 19:24 JFK QUOTE df7nw01,21. April 2004, 19:49
Oder sollte i... 21.04.2004, 19:53 MyThinkTank Interessantes Thema.
Ich habe bei mir die WEP-Ver... 21.04.2004, 20:23
 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 19.06.2024, 14:07 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment