[Graumagier]

gimpfenlord sagte:

und als PW einfach was aus nem buch rausgeschrieben, is ne kombination aus mehreren wörtern also mit leerzeichen na dann viel spass beim knacken sag ich da nu ^^

Den werden die Angreifer haben. Das ist nämlich nach Späßen wie dem Geburtsdatum, dem Namen des Partners oder so hirnrissigen Einfällen wie "passwort" mit Sicherheit die dümmste Art, ein Passwort auszuwählen. Sagen dir Wörterbuch-Angriffe was?

[gimpfenlord]

also ich glaub kaum das es so einfach ist nen passwort das aus 2-3 wörtern besteht so schnell zu knacken

[Skaroth]

Das bringt dir überhaupt nichts, da man das Passwort für WEP ganz leicht herausbekommen kann. Und ich denke, dass man mittels Wörterbuch Passwortknacker an dein PW rankommen kann.

[Witi]

nochmal für alle.
WEP ist überhaupt nicht sicher. Das Ding ist eine Sicherheitslücke schlecht hin. Ich will jetzt nicht zu sehr ins Detail gehen...Es gibt legale Programme, wie kismet oder aircrack im Internet, mit dem man an das Passwort ohne Probleme rankommt. Die Videos, die hier gepostet worden sind, sollten das wirklich verdeutlichen.
MAC-Filter oder versteckte SSID bringt auch garnichts. Beim letzteren hilft sogar schon NetStumbler.

WPA und WPA2 sind einigermaßen sicher. Soweit ich weiß, kommt man an das PW nur noch durch einen Dictionary-Attack ran.
Ich habe bei mir beispielsweise WPA und als Passwort einen 60-Zeichen langen Hash-Wert

Die einzigen wirklich sicheren Maßnahmen sind:
1. Die Reichweite der Antenne so weit runterdrehen, dass man in den Ecken der Hauses schon keinen Empfang mehr hat.
2. Gitter um das Haus drumrum, wie bei Staatsfeind Nr. 1

Dieser Beitrag wurde von Witi bearbeitet: 01. September 2005 - 15:07

[Koopatrooper]

Zitat

nochmal für alle.
WEP ist überhaupt nicht sicher. Das Ding ist eine Sicherheitslücke schlecht hin. Ich will jetzt nicht zu sehr ins Detail gehen...Es gibt legale Programme, wie kismet oder aircrack im Internet,

Nochmal für alle, auch wenn ich schon fusseln vom reden darüber im Mund habe.

Richtig, WEP ist unsicher, die wenigsten von euch verfügen allerdings über das KnowHow es zu umgehen.

Bricht jemand in ein ungesichertes WLAN ein, dann ist das nicht strafbar, da die Person, der das WLAN gehört fahrlässig gehandelt hat.

Bricht jemand in ein gesichertes WLAN ein, auch wenn es nur WEP verschlüsselt ist, so ist das strafbar.

Zumal 50% der WLAN Netzwerke ungesichert sind, wird jemand sich nicht mal den geringen Aufwand machen WEP zu knacken, da ein paar hundert Meter weiter bereits ein ungesichertes Netzwerk ist.

[Graumagier]

Koopatrooper sagte:

Richtig, WEP ist unsicher, die wenigsten von euch verfügen allerdings über das KnowHow es zu umgehen.

Dadurch, dass aircrack genannt wurde, dürfte die Anzahl derer, die dazu in der Lage sind, sprunghaft angestiegen sein.

Koopatrooper sagte:

Zumal 50% der WLAN Netzwerke ungesichert sind, wird jemand sich nicht mal den geringen Aufwand machen WEP zu knacken, da ein paar hundert Meter weiter bereits ein ungesichertes Netzwerk ist.

Also das ist jetzt nicht dein Ernst!? Denkst du im Ernst, ein potenzieller Cracker setzt sich einige Straßen weiter hinter ein paar Mülltonnen, damit er ein ungesichertes Netzwerk verwenden kann, wenn er stattdessen fünf Minuten investieren und auf der Parkbank sitzen bleiben kann?

Dieser Beitrag wurde von Graumagier bearbeitet: 02. September 2005 - 07:38

[puppet]

Sicher ist das ausspähen von Daten oder manipulation derer gesetzlich verboten, aber wenn ich mich recht entsinne stand u.a. im StGB §202a etwas von "[...] und die gegen unberechtigten Zugang besonders gesichert sind [...]", und ob man da WEP da dazuzählen mag ich zu bezweifeln, selbst bei Wikipedia weiss man das WEP unwirksam ist (genauso wie MAC Filter und No-SSID-Broadcast).

Und KnowHow braucht man da nicht unbedingt viel, am einfachsten geht es ja mit Auditor, WHAX usw und einer der Kismet GUIs, oder wenn man gerne tippt eben aircrack. Und für Aircrack benötigt es nichteinmal Linux, das funktioniert auch unter Windows ganz gut und ist auch mehr als ausreichend dokumentiert
Von den unzähligen Foren, FAQs und HowTos der einzelnen Distributionen mal ganz zu schweigen.

Dieser Beitrag wurde von puppet bearbeitet: 02. September 2005 - 09:19

[puppet]

Zitat (_maggus_: 02.09.2005, 11:28)

Mit WEP ziehst du aber das Gesetz wenigstens auf deine Seite. Eine Absicherung, auch wenn sie nix bringt, gilt als guter Wille, sein eingenes Netzwerk sicherer zu machen und das wird sich im Falle eines Strafverfahrens gegen den Sniffer auswirken.

Mal wieder etwas wo "ein guter Wille" mehr Wert ist als technisch wirksame Maßnahmen

Zitat (_maggus_: 02.09.2005, 11:28)

Falls er jemals erwischt wird...

Davon mal abgesehen, die meisten die noch WEP einsetzen und denken damit "sicher" zu sein merken die kompromittierung sowieso erst wenn es zu spät ist (wenn sie es denn überhaupt merken...). Eigentlich sollten diese Leute bestraft werden.

[Skaroth]

Und woher wollen diese Leute wissen, dass WEP unsicher ist? Das steht schließlich nicht in jedem Router/Access Point Handbuch drin. Und nicht jeder beschäftigt sich so sehr mit Informatik wie manch anderer Mensch. Wenigstens haben die ihr WLAN abgesichert. Schutz hin oder her.

[Graumagier]

sYnTaX sagte:

Wenigstens haben die ihr WLAN abgesichert. Schutz hin oder her.

Ein löblicher Ansatz, hier haben mit Sicherheit auch die Hersteller der Router/APs eine gewisse Mitschuld.
Der Anwender könnte aber zumindest mal kurz zum Thema WEP googeln oder sich beim Kauf informieren. Und jemand, über keine IT-Kentnisse verfügt, wird kaum in der Lage sein, einen Router ordentlich zu konfigurieren, so dass er sich fast informieren muss.

Dieser Beitrag wurde von Graumagier bearbeitet: 05. September 2005 - 20:48

[Skaroth]

Das stimmt nicht ganz. Netgear zum Beispiel hat wirklich gute Anleitungen. Da sind sogar verständliche Bilder dabei. Also ich denke das dürfte auch ein "Normalo" hinbekommen

Punkto Hersteller sind schuld: Da stimme ich dir zu! Das sollten die besser machen. Zumindest erklären, was es für Schutzfunktionen gibt und welche die bessere Wahl wäre.

[puppet]

Zitat (sYnTaX: 05.09.2005, 22:06)

Punkto Hersteller sind schuld: Da stimme ich dir zu! Das sollten die besser machen. Zumindest erklären, was es für Schutzfunktionen gibt und welche die bessere Wahl wäre.

Ich will ja nichts sagen, aber aktuelle(re) Router wo zum Zeitpunkt der Erarbeitung der Anleitung WPA(-PSK) in die "Hardware integriert" war steht dies in der Anleitung ach geschrieben das WPA(-PSK) eine höhere Sicherheit bietet. Selbst der Windows XPSP2 Assistent zur Einrichtung einer drahtlosen Verbindung empfiehlt die Verwendung von WPA. Und WPA-PSK ist für einen Home-User einfacher einzurichten als WEP, da muss sich im Vergleich zu WEP jedenfalls keiner mit "Open System Authentication" oder "Shared Key Authentication" auseinandersetzen (was sicherlich sowieso keiner macht, da ja auch nur ein geringer Teil Anleitungen liest) muss, genauso wenig muss man die Gesamtschlüssellänge wählen (64/128Bit), von der teilweise standardmäßig gewählten Eingabe des WEP-Keys im Hex-Format ganz zu schweigen.
Und wer ein WLAN betreibt und sich nicht über die Sicherheit informiert und dann auf die Nase fällt hat eben Pech gehabt (und sollte eigentlich noch bestraft werden, obwohl sie danach ja meistens so schon genug gestraft sind).

[Skaroth]

Wenn man einen Router/Access Point verwendet, dann ist der Installationsassistent von Windows überflüssig.

Bei meinem Router war übrigens keine Beschreibung der Sichrheitsvorkehrungen drin. Und diese Firma ist in der "WLAN Szene" kein unbeschriebenes Blatt.

Aber nochmal: Versetz dich in die Lage dieser Leute. Die haben so gut wie keine Ahnung von PC und Internet. Die sollten für ihre Unwissenheit auch nicht mal bestraft werden. Du hats ja leicht reden, du kennst dich mit diesen Sachen aus, aber manche Leute haben weder Ahnung davon, noch interessiert es sie. Es ist durchaus so, dass Herstellern die größte Schuld zutrifft. Es ist nicht jeder Sicherheitsexperte.

Aber ich denke, wir kommen langsam Richtung OT.

Dieser Beitrag wurde von sYnTaX bearbeitet: 05. September 2005 - 22:00