Hi,

wollte mal fragen was die sicherste Verschlüsselung für Wirelessnetzwerke ist.

Hex oder ASCII (128Bit)

Gruß, Cristal

Das bestimmt nur die Wahl der Schlüsseleingabe bzw. den Schlüssel selber. Bei ASCII neigen die meisten Leute dazu Wörter einzugeben, die lassen sich mit einer Wörterbuch-gestützten Brute-Force Attacke relativ einfach knacken. Bei willkürlichen HEX-Zahlen sieht das natürlich etwas anders aus...

mmm...

Hö? ... egal, WEP soll nicht sehr sicher sein, WPA sollte genommen werden und das Passwort sollte eine bestimmte Länge haben (8 oder mehr Zeichen, Gross- und Kleinschreibung + Zahlen, am einfachsten von L33t abgeleitet, nehmen) ...

In der C´t stand mal WPA-PSK mit AES oder TKIP.

Nur in WEP kann man doch die Verschlüsselungsstärke angeben?!

Die WEP Verschlüsselung ist nicht sicher.
5 GIG Traffic mitgeloggt und du bist drin.
Soviel dazu.

Gruß
Sam

WEP ist nicht sicher, egal wieviel Bit Verschluesselung.
WPA ist sicherer, aber auch gegen Woerterbuchattacken anfaellig.
Ein Mac-Filter ist das unsicherste was es gibt.

Ansonsten ein VPN bauen, dann ist es sicher. :)

WEP ist nicht sicher, egal wieviel Bit Verschluesselung.
WPA ist sicherer, aber auch gegen Woerterbuchattacken anfaellig.
Ein Mac-Filter ist das unsicherste was es gibt.

Ansonsten ein VPN bauen, dann ist es sicher. :)

Zaci wie sicher ist es denn z.B. wenn man WAP-PSK mit AES und langem Schlüssel + MAC Filter + nicht sichtbarem Router (SSID senden aus) hat?

- SSID auf nicht sichtbar setzten --> SSID muss zum Connecten bekannt sein
- SSID verändern --> Suche nach Standardnamen bleibt meist erfolglos
- WPA mit Preshared-Key (PSK) aktivieren, ASCII erlaubt mehr Zeichen. Aber keine Wörter, sondern willkürliche Zahlen- und Buchstabenkombinationen nutzen, dazu Groß- und Kleinschreibung varieren.
- Aktualisierungsintervall des Keys hab ich auf 1800sek --> ich sehe ehrlich gesagt keinen Sinn in dem Feature
- Datenverschlüsselung auf TSKIP
- MAC-Zugangskontrolle --> nur eingetragene Netzwerkkarten können zum Router connecten
- DHCP deaktivieren --> die Clients erhalten keine IP mehr vom Router -> IP selbst eintragen

sollte reichen, obwohl ich das Gefühl hab was vergessen zu haben :|

Ansonsten ein VPN bauen, dann ist es sicher. :)


vpn zwischen router und pc! Geht das?

Für Wirelessnetzwerke brauch man schon mindestens ne 1024BIT verschlüsselung um auch nur halbwegs Sicherheit zu ereichen...........
Selbst ne 1024BIT verschlüsselg für Wireless Lan ist noch um länger schlechter als ne normale 256BIT verschlüsselung aber trotzden viel langsammer, die Wireless Technik ist ne einzige grosse Sicherheitslücke,

Zusammenhang von Brute-Force-Attacken und Passwortlängen (http://www.1pw.de/brute-force.html)

Dort steht, wie sicher ein jeweils gewähltes PW ist. In meinem Router habe ich unter WPA-PSK ein 63 Zeichen umfassendes PW eingegeben. Dies müsste dann mein Nachbar erstmal knacken. Wer hat denn heute schon soviel Zeit oder das Glück. Der Lottogewinn von gestern wäre wahrscheinlicher.

Zusammenhang von Brute-Force-Attacken und Passwortlängen (http://www.1pw.de/brute-force.html)

Dort steht, wie sicher ein jeweils gewähltes PW ist. In meinem Router habe ich unter WPA-PSK ein 63 Zeichen umfassendes PW eingegeben. Dies müsste dann mein Nachbar erstmal knacken. Wer hat denn heute schon soviel Zeit oder das Glück. Der Lottogewinn von gestern wäre wahrscheinlicher.


Das bringt alles nicht wirklich was, es liegt an der art der Übertragungbei Wireless Lan, mir fällt gerade der Begriff nicht ein (irgendwas mit gleichmässig/wiederholend oder ähnlich) aber das fürhrt dazu das man selbst hohe verschlüsselung bei Wireless Lan ziemlich leicht entschlüsseln kann(nein keine Brute-Force-Attacken)
die übertragung ist so unsicher das es schneller geht die sachen zu entschlüssseln als das Passwort zu finden.....




MFG

Zusätzlich besteht die Möglichkeit, eine VPNoW-Verbindung zur Verschlüsselung einzusetzen.
VPNoW steht für VPN über WLAN: Über eine VPN-Verbindung zwischen Funknetzbasis und Funknetzclient können so die Daten zusätzlich verschlüsselt werden.


das können draytek vigor router! ich denke ein vpn zwischen router und wlan-pc ist nicht zu knacken (falls doch - extrem schwer)

Das bringt alles nicht wirklich was, es liegt an der art der Übertragungbei Wireless Lan, mir fällt gerade der Begriff nicht ein (irgendwas mit gleichmässig/wiederholend oder ähnlich) aber das fürhrt dazu das man selbst hohe verschlüsselung bei Wireless Lan ziemlich leicht entschlüsseln kann(nein keine Brute-Force-Attacken)
die übertragung ist so unsicher das es schneller geht die sachen zu entschlüssseln als das Passwort zu finden.....




MFG

Hast du da auch was zum nachlesen?
Hört sich bis jetzt so an wie Windows kann doch fast jeder knacken... egal was man macht ;)

Das bringt alles nicht wirklich was, es liegt an der art der Übertragungbei Wireless Lan, mir fällt gerade der Begriff nicht ein (irgendwas mit gleichmässig/wiederholend oder ähnlich) aber das fürhrt dazu das man selbst hohe verschlüsselung bei Wireless Lan ziemlich leicht entschlüsseln kann(nein keine Brute-Force-Attacken)
die übertragung ist so unsicher das es schneller geht die sachen zu entschlüssseln als das Passwort zu finden.....

MFG

Er hat doch geschrieben, dass er WPA-PSK benutzt. Da dürfte es ziemlich schwierig werden, dass zu knacken. Was Du, glaube ich, zu beschreiben versuchst ist WEP. Das hat aber nichts mit W-Lan an sich zu tun, sondern beschreibt nur die Verschlüsselungsart.

Tipp: In der aktuellen c't gibt es, wie schon gesagt, eine schöne Übersicht ;)...

Für Wirelessnetzwerke brauch man schon mindestens ne 1024BIT verschlüsselung um auch nur halbwegs Sicherheit zu ereichen...........
Selbst ne 1024BIT verschlüsselg für Wireless Lan ist noch um länger schlechter als ne normale 256BIT verschlüsselung aber trotzden viel langsammer, die Wireless Technik ist ne einzige grosse Sicherheitslücke,Du bringst hier gehörig was durcheinander...

Du bringst hier gehörig was durcheinander...

Dann stell's doch richtig ;)

Dann stell's doch richtig ;)

c´t 13, 2004, S.101
...Ein mit WPA und einem guten Passwort gesichertes Netz ist nach dem Stand der Technik sogar einbruchsicher...

Bei VPN
Lieber IPsek oder PPTP?

Gruß, Cristal

WPA AES ist sicherer als das "alte" WPA

AES ist AFAIK WPA 2

IPSec sollte recht sicher sein, habe ich mal gehört (keine Garantie!) :)

Bei VPN
Lieber IPsek oder PPTP?

Gruß, Cristal

Natürlich IPSec

Dann stell's doch richtig ;)

Ich hatte mit dem werten Herren schon im Tech-Forum eine nette Diskussion über Stream-Cipher. Im Gegensatz zu "ichbincool" hat er Ahnung und sollte sich ersparen, Dinge klarzustellen, die klar sind. Nur sind wir mal ehrlich, wer kann hier Krypto-Verfahren wirklich beurteilen, außer den paar Leuten, die an einer Hochschule damit konfrontiert wurden? Ergo bringt eine Richtigstellung nicht viel, weil die Mehrheit die Richtigkeit ohnehin nicht sehen würde.

Just my 0,02 €

MfG
P.

Bei VPN
Lieber IPsec oder PPTP?

Gruß, CristalIPSec.....das PPTP ist eigentlich ein völlig unbrauchbares und auch veraltetes Protokoll. Wieso sollte man ein IP-Paket zuerst in ein PPP-Paket verpacken um es dann wieder verschlüsselt über ein IP-Netzwerk zu verschicken wenn man mittels IPSec auch gleich das IP-Paket verschlüsseln und authentifizieren kann (am gebräuchlichsten ist ESP im Tunnel-Modus)? :crazy2:

IPSec sollte recht sicher sein, habe ich mal gehört (keine Garantie!) :)Sicher im Sinne von Sicherstellung der Vertraulichkeit ist IPSec bei Anwendung einer anderen Chiffre als DES mit 40 oder 56 bit schon. Das Protokoll (besser gesagt die Protokollfamilie bestehen aus ESP, dem sinnlosen AH und IKE) ermöglicht aber nur eine grobgranulare Authentifikation auf Host-Ebene und ist allgemein nicht besonders schön designt....da waren zu viele Köche am Werk, nichtdestotrotz ist es das momentan beste IP-Sicherheitsprotokoll ;)

Hi,

wollte mal fragen was die sicherste Verschlüsselung für Wirelessnetzwerke ist.
[...] Die Frage kann man momentan erschöpfend mit einem Wort beantworten: IEEE802.11i (http://en.wikipedia.org/wiki/IEEE_802.11i). Man kann natürlich auch auf höheren Schichten Verschlüsselung fahren. Das geht immer, hat aber grundsätzlich nichts mit "Verschlüsselung für Wirelessnetzwerke" zu tun. Man kann beispielsweise alles auf Anwendungsebene mit Vernam-Code (http://en.wikipedia.org/wiki/Vernam_cipher) absichern, dann ist die Verschlüsselung unknackbar (ja, wirklich!).

Alles klar,
werde ich es über IPsek versuchen.
Es gibt da auch noch Unterschiede unter den Optionen
"Encryption" = AES128 und 3DES
"Authentication" = MD5 und SHA1

Was sollte man da benutzen bzw. was bedeutet das. :smile:

Alles klar,
werde ich es über IPsek versuchen.
Es gibt da auch noch Unterschiede unter den Optionen
"Encryption" = AES128 und 3DES
"Authentication" = MD5 und SHA1

Was sollte man da benutzen bzw. was bedeutet das. :smile:AES128 und 3DES sind Blockchiffren, hier fällt die Wahl auf das deutlich modernere AES.

MD5 und SHA-1 sind Hash-Verfahren, wenn möglich SHA-1 wählen.

OK,
dann werde ich es mit diesen Einstellungen probieren

Gruß, Cristal :wink: