WLAN mit wep und mackennung gesichert

    • jerky
      jerky
      Bronze
      Dabei seit: 16.07.2006 Beiträge: 2.957
      servus,

      eine von den mädels mit denen ich das internet teile meinte zu mir letzt dass ihr freund mit seinem laptop bei uns reingekommen ist, ohne wep-schlüssel und ohne dass seine mac-kennung am router angemeldet ist. ist sowas möglich? hilft hier nur die umstellung auf wpa2? weil das hat letztes mal n bissl probleme gemacht.

      jederlei gedanken zu dem thema sind willkommen.

      danke,

      jerky
  • 11 Antworten
    • Sub0
      Sub0
      Bronze
      Dabei seit: 13.01.2007 Beiträge: 176
      WEP ist mittlerweile ziemlich veraltet und nicht mehr sicher. Sogar in der c't stand schon vor über einem Jahr, wie man das in relativ kurzer Zeit (wenigen Minuten) knackt.

      Die MAC-Tables bringen leider gar nichts. Eine MAC kannst Du in Sekunden fälschen. Jedes Paket, welches ein "erlaubter" Rechner durch die Luft sendet, enthält seine MAC - man muss also nur ein "legales" Paket abfangen, diese MAC einstellen und hat das Problem schon umgangen.

      Du solltest mindestens auf WPA, noch besser natürlich auf WPA2 umsteigen. MAC-Tables, versteckte SSID's bringen zwar gegen den "Standard-Schnüffler" was, aber nichts gegen Leute, die sich damit auskennen.
    • pryce99
      pryce99
      Bronze
      Dabei seit: 31.03.2006 Beiträge: 11.092
      also wenn er euer wlan nicht "gehackt" hat, dann dürfte er erigentlich nicht so einfach in das wlan netz gekommen sein ... mac-filter und wep-verschlüsselung sollten für normalen gebrauch schon ausreichen ... wpa2 schadet aber auf keinen fall ...
    • Petathebest
      Petathebest
      Bronze
      Dabei seit: 22.02.2006 Beiträge: 2.634
      Normal kann man auch die SSID (Name des WLan) auch unsichtbar machen. Dann sollte keiner mehr drauf kommen. Falls WLan Geräte zugefügt werden sollen, kurzzeitig wieder sichtbar machen.

      Grüße

      Peta
    • fleischmo
      fleischmo
      Bronze
      Dabei seit: 26.01.2005 Beiträge: 7.190
      egal was für ne verschlüsselung du nimmst. es gibt immer irgendwelche leute die reinkommen. nur offline ist sicher.
    • masterEder
      masterEder
      Bronze
      Dabei seit: 24.07.2007 Beiträge: 168
      Original von fleischmo
      egal was für ne verschlüsselung du nimmst. es gibt immer irgendwelche leute die reinkommen. nur offline ist sicher.
      bei WPA ist der Aufwand aber erheblich größer.
    • T4ch0n4d3l
      T4ch0n4d3l
      Bronze
      Dabei seit: 06.08.2007 Beiträge: 7
      Also die WEP Verschlüsselung ist in etwa durch ein paar hundert Megabyte an aufgefangenem Traffic knackbar. Es reicht ein einziges Paket eines authorisiertem Gerätes, um sowohl den MAC-Filter zu umgehen, als auch die SSID des Netzwerkes rauszufinden, die steht nämlich im Klartext in jedem Datenpaket des Clienten. Die SSID Unterdrückung unterdrückt nur die Klartextangabe in den durch den AP ausgesendeten Beacons (nicht aber die Länge, desshalb ist sogar Brute-Force ggf. möglich). Insofern keine Lücken in der Authorisierungsmethode von WPA aufgedeckt/ggf implementiert wurden, sollte ein Eindringen unmöglich sein, da die verwendeten Verschlüsselungsalgorithmen (auch nicht mit derzeit bestmöglichem Aufwand) derzeit als unknackbar gelten. WPA2 ist nicht sicherer/unsicherer als WPA.

      Mein Rat ist, unbedingt auf WPA umstellen, denn alles andere ist in kürzester Zeit ausgehebelt. Auf MAC Filter und SSID Unterdrückung kann getrost verzichtet werden.
    • 2xess
      2xess
      Bronze
      Dabei seit: 27.09.2007 Beiträge: 3.111
      Wep ist unsicher und sollte nicht mehr benutzt werden. Jeder mit der richtigen hardware (chipsatz der Wlankarte) und dem willen dazu schafft das nach wenigen tagen, innerhalb einer stunde.
      Bei Wep musst du nur lange genug hinhören und du hast das passwort.
      Der Ap (Access Point) verrät es quasi selbst.
      Eine zweite und weitaus schnellere möglichkeit ist das aufzeichnen einer anmeldung am AP . Dieses Paket wird dann vom angreifer einfach hunderttausend fach wieder eingespielt und somit eine reaktion des AP erzwungen. Hat man das häufig genug gemacht bricht man das passwort in wenigen sekunden.
      Es gibt noch weitere möglichkeiten und es werden ständig mehr.

      Wpa und Wpa2 ist in soweit sicher , wie ihr es wollt. Habt ihr schwaches passwort könnt ihr gleich wep oder ganz auf die verschlüsselung verzichten.
      Mit einem starken passwort passiert euch nichts. Es ist dann viel zu zeitaufwendig oder gar unmöglich eurer passwort zu brechen.
      Bei diesen Verschlüsselungsvarianten gibt es nur eine wörterbuchattacke bzw bruteforce die derzeit zum erfolg führen können. Der Angreifer wird eure anmeldung am AP aufzeichnen und eine dieser beiden angriffstechniken ausführen.



      @Petathebest
      Du kannst dein wlan nicht verstecken. Die Routerhersteller werben nur gerne damit.
      Ist wie bei einer firewall, dort wird ein verwerfen der pakete als feature verkauft. Ob nun eine ablehnung gesendet wird oder das paket einfach verworfen wird bleibt sich egal. Was da sein muß, ist auch da.

      mfg

      edit: ich gebe mir soviel mühe, schreibe bände und T4ch0n4d3l bringt es mit wenigen sätzen auf den punkt.
    • fummi
      fummi
      Bronze
      Dabei seit: 13.02.2006 Beiträge: 7.317
      Original von fleischmo
      egal was für ne verschlüsselung du nimmst. es gibt immer irgendwelche leute die reinkommen. nur offline ist sicher.
      wenn es ne woche dauert, dann bringt es ihm auch nich so viel
    • murmelmann
      murmelmann
      Bronze
      Dabei seit: 17.08.2007 Beiträge: 270
      Original von Petathebest
      Normal kann man auch die SSID (Name des WLan) auch unsichtbar machen. Dann sollte keiner mehr drauf kommen. Falls WLan Geräte zugefügt werden sollen, kurzzeitig wieder sichtbar machen.

      Grüße

      Peta
      Du musst nicht die SSID kurzzeitig broadcasten, es reicht aus wenn du die SSID kennst - und speziell nach dieser suchst. Das Netzwerk antwortet automatisch.
    • redcow
      redcow
      Gold
      Dabei seit: 30.08.2006 Beiträge: 2.631
      WEP ist mehr als tod mittlerweile brauchst du kaum Packete und entschlüsselnd dauert ein paar Minuten mit der "neuen" [1]ptw Methode. Auf jeden Fall mindestens WPA mit ner langen Passphrase verwenden einzige mögliche Methode dort ist soweit mir bekannt dictionary attacks. SSID bringt überhaupt nichts da sie mit [2]netstumbler, kismet etc das Netzwerk trotzdem angezeigt wird. Genausowenig bringen MAC filter was können auch innerhalb von ner Minute ausgehebelt werden.

      [1] http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
      [2] http://www.netstumbler.com/
    • fleischmo
      fleischmo
      Bronze
      Dabei seit: 26.01.2005 Beiträge: 7.190
      nur in 1-2 jahren gibts den gleichen thread nur mit wpa problemen. und bis rauskommt, dass man wpa in paar stunden "hacken" kann, dann gibts leute die das schon ne ecke länger so schnell können.

      wollte halt nur sagen. wenn ihr nicht unbedingt wlan benutzen müsst, dann lasst es sein. lieber 2 löcher bohren und kabel ziehen.