PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : "Technische" Frage zur WLAN-Verschlüsselung


mofa84
2006-06-07, 03:17:36
Ich hab heut bei jemandem das WLAN neu eingerichtet, weil es nicht mehr ging. Die Einstellung war davor WEP und "Schlüssel automatisch beziehen" (Sinus DSL 1054 Router).

So, nun die Frage: Wie funktioniert das überhaupt? Da kann doch dann jeder sich nen Schlüssel holen? Gibt das ganze also nur mit MAC-Adressen-Filterung Sinn?

Weil als er mich gefragt hat, warum es nicht mehr ging, hab ich mal vermutet dass jemand in das Netz gekommen und ist und u.a. auch das Router Kennwort geändert hat. Er hat natürlich gleich die Kinder verdächtigt, aber das glaube ich weniger.

Botcruscher
2006-06-07, 11:36:04
Möglich. Die Mac kann man fälchen und sich dann einlogen. Einzig "sicher" ist da ein Radius oder gleich WPA. WEP knackt man in rund 3min.

EDIT: Wer das PW, die IP nicht ändert und den DHCP nicht aussschaltet ist selber schuld.

TigerAge
2006-06-07, 13:41:25
Nicht nur, dass WEP innerhalb kurzer Zeit Knackbar ist. Nein, auch die Einstellung "Schlüssel automatisch beziehen" ist mehr als Fahrlässig. Denn dadurch wird jedem, der sich in diesem Netz anmeldet quasi der freie Zugang gestattet (Ein Schlüssel wird schließlich vom Router generiert und an den Client weitergegeben). In dieser Hinsicht ist der Besitzer besagten Routers ein perfektes Opfer für Wardriving.

Besser ist jedenfalls WPA (wenn nicht sogar WPA2), eingeschaltete MAC-Filterung und ausgeschaltetes DHCP. Drei Mechanismen, die zusammen ein ziemlich sicheres System bilden.

Grüße

Trap
2006-06-07, 14:59:52
TigerAge[/POST]']
Besser ist jedenfalls WPA (wenn nicht sogar WPA2), eingeschaltete MAC-Filterung und ausgeschaltetes DHCP. Drei Mechanismen, die zusammen ein ziemlich sicheres System bilden.
WPA ist alles was man braucht, der Rest bringt nur zusätzliche eingebildete Sicherheit.

Misda
2006-06-07, 15:29:30
Ja, aber es erschwert jemandem der einbrechen will wenigstens etwas die Arbeit ;-)

Gast
2006-06-07, 15:30:46
Trap[/POST]']WPA ist alles was man braucht, der Rest bringt nur zusätzliche eingebildete Sicherheit.mac filterung bringt bedingt mehr sicherheit...sofern es der router richtig implementiert hat...

aber dhcp ausschalten bringt n feuchten...

Gast
2006-06-07, 15:31:15
MistaX[/POST]']Ja, aber es erschwert jemandem der einbrechen will wenigstens etwas die Arbeit ;-)inwiefern? mac adresse bekomm ich beim "wardriving" als nebenprodukt

mofa84
2006-06-07, 15:47:12
Naja, langsam schweift's hier vom Thema ab.

Wollte nur wissen wie das funktionieren soll, hab mich nämlich gewundert was es bringen soll wenn ich meine Haustüre abschließ und den Schlüssel davor lege.

Botcruscher
2006-06-07, 16:07:59
Gast[/POST]']mac filterung bringt bedingt mehr sicherheit...sofern es der router richtig implementiert hat...

aber dhcp ausschalten bringt n feuchten...

Wenn man die IP ändert und nur bestimmte IPs im Netz zuläst wirst du deine Meinung schnell ändern.

Dann bist du zwar "drin" aber machen kannst du (noch) nix.
Je länger es dauert um so eher sucht der Wardriver sich ein anderes Opfer. ;) Am besten noch ein schöner Radius der ordentlich mit derm WRT arbeitet.


PS: Ja ja das kann man alles analysieren aber hey wer macht sich bei 30% ungeschützter Netze die arbeit. :rolleyes:

Zool
2006-06-07, 19:05:57
Gast[/POST]']mac filterung bringt bedingt mehr sicherheit...sofern es der router richtig implementiert hat...

aber dhcp ausschalten bringt n feuchten...

Sobald man die MAC hat, kann man recht einfach jede beliebige Netzwerkkarte dazu bringen, sich unter dieser Nummer zu melden.

Trap
2006-06-08, 09:20:55
MistaX[/POST]']Ja, aber es erschwert jemandem der einbrechen will wenigstens etwas die Arbeit ;-)
Wenn man es richtig benutzt ist WPA sicher, da braucht man keine weiteren Maßnahmen.

Sir.Lydex
2006-06-10, 00:26:44
Trap[/POST]']Wenn man es richtig benutzt ist WPA sicher, da braucht man keine weiteren Maßnahmen.

Richtig benutzen? Was noch als es einfach einzustellen?

MfG

Gast
2006-06-10, 11:29:46
Ein langes Passwort aus zufälligen Kombinationen von Buchstaben, Zahlen und Sonderzeichen verwenden, in Gross und Kleinschreibung gemischt.

Und nicht einfach "Susanne" oder ähnliches.

mofa84
2006-06-10, 15:15:08
Gast[/POST]']Ein langes Passwort aus zufälligen Kombinationen von Buchstaben, Zahlen und Sonderzeichen verwenden, in Gross und Kleinschreibung gemischt.

Und nicht einfach "Susanne" oder ähnliches.wenn ich mich nicht irre verwendet sowieso jeder Router einen anderen Algorithmus um aus dem eingegeben nen Wort einen Schlüssel zu generieren. Von daher ist das egal was das Ausgangswort ist.

nino
2006-06-11, 00:20:40
mofa84[/POST]']wenn ich mich nicht irre verwendet sowieso jeder Router einen anderen Algorithmus um aus dem eingegeben nen Wort einen Schlüssel zu generieren. Von daher ist das egal was das Ausgangswort ist.

es kann sein, dass die verschiedenen hersteller andere algorithmen verwenden, aber ansonsten wär das ja idiotisch, weil gerade diese passwortfunktion ja dazu das ist aus einem passwort einen langen key zu erzeugen, sowohl am router als auch bei den clients

TigerAge
2006-06-11, 00:52:49
mofa84[/POST]']wenn ich mich nicht irre verwendet sowieso jeder Router einen anderen Algorithmus um aus dem eingegeben nen Wort einen Schlüssel zu generieren. Von daher ist das egal was das Ausgangswort ist.
Da WEP, WPA und WPA2 standartisierte Verschlüsselungsverfahren sind, dürfen Routerhersteller keinen eigenen Algorythmen implementieren.

Grüße

nino
2006-06-11, 01:35:35
TigerAge[/POST]']Da WEP, WPA und WPA2 standartisierte Verschlüsselungsverfahren sind, dürfen Routerhersteller keinen eigenen Algorythmen implementieren.

Grüße

er meint ja nicht das verschlüsselungsverfahren, sondern wie aus ner passphrase ein key generiert wird

mofa84
2006-06-11, 05:45:08
nino[/POST]']er meint ja nicht das verschlüsselungsverfahren, sondern wie aus ner passphrase ein key generiert wirdgenau!

http://img105.imageshack.us/img105/2228/zwischenablage011kt.gif

TigerAge
2006-06-11, 13:17:41
nino[/POST]']er meint ja nicht das verschlüsselungsverfahren, sondern wie aus ner passphrase ein key generiert wird
Auch das dürfte standartisiert sein. Wie sollen schließlich die Produkte verschiedener Hersteller untereinander arbeiten können, wenn jeder Hersteller sein eigenes Süppchen kocht.

Grüße

mofa84
2006-06-11, 15:03:20
TigerAge[/POST]']Auch das dürfte standartisiert sein. Wie sollen schließlich die Produkte verschiedener Hersteller untereinander arbeiten können, wenn jeder Hersteller sein eigenes Süppchen kocht.

Grüßenein. Wozu bitte?

Ich muss ja nur überall den daraus genererierten Schlüssel verwenden.

mofa84
2006-06-27, 01:05:43
hab vor 1 oder 2 Wochen auf WPA2 AES umgestellt (davor nur WPE gehabt, weil der Stick meines Bruders nicht mehr konnte, aber der wohnt ja schon ne Weile nicht mehr hier).

Heute und gestern hatte ich mehrmals Verbindungsabbrüche, ist das bei euch auch so?

Ich vermute dass das irgendwie mit dem Schlüsselwechsel zu tun hat?!

Gast
2006-06-27, 08:08:29
TigerAge[/POST]']Auch das dürfte standartisiert sein. Wie sollen schließlich die Produkte verschiedener Hersteller untereinander arbeiten können, wenn jeder Hersteller sein eigenes Süppchen kocht.

Grüßemofa hat das völlig korrekt dargelegt...der generische schlüssel wird herstellerabhängig generiert

mofa84[/POST]']hab vor 1 oder 2 Wochen auf WPA2 AES umgestellt (davor nur WPE gehabt, weil der Stick meines Bruders nicht mehr konnte, aber der wohnt ja schon ne Weile nicht mehr hier).

Heute und gestern hatte ich mehrmals Verbindungsabbrüche, ist das bei euch auch so?

Ich vermute dass das irgendwie mit dem Schlüsselwechsel zu tun hat?!das ist definitiv nicht normal...was verwendest du zur konfiguration deines wlans? wenn du eine herstellersoftware verwendest mach mal den dienst konfigurationsfreies drahtloses netzwerk aus...der ist manchmal für solche verbindungsabbrüche verantwortlich...

manchmal ist es aber schlicht auch nur ein schlechter treiber....

mofa84
2006-06-27, 12:37:56
ich hab den originalen Intel-Treiber.

Die letzten 2 Wochen hatte ich die Probleme nie, nur gestern und vor gestern 3x oder so.

Heute höchstens 1x, bin mir nicht sicher ob's wirklich einer war.

Gast
2006-06-27, 13:08:29
wie gesagt shcalt mal den genannten dienst aus...

evtl router mal rebooten oder resetten...muss ja nicht zwangsweise am client liegen, voraso unregelmässig ist...funken bei dir andere netze dazwischen?