[puppet]

Zitat (Bellerophon: 28.08.2005, 11:44)

Hey Leute!
Weil einige Leute von euch meinen das WPA auch nicht sehr sicher ist, wollte ich euch nur sagen, dass es schon WPA2 gibt. Falls es euer router unterstützt . Wenn nicht, wirds ja sicher einen Firmware update geben (war bei meiner fritzbox so). Dann muss man noch mit einem Microsoft patch, das system kompatibel machen (http://www.microsoft...&DisplayLang=de)

Was sicheres als WPA2 gibts glaub ich noch ned.

Lg Bellerophon

Also ich habe hier noch keinen schreiben sehen das WPA nicht sicher ist.
Du meinst sicher WPA-PSK und nicht normales WPA was mit RADIUS Authentifizierung arbeitet, denn WPA-PSK, genauso wie auch WPA2-PSK, ist nur so sicher wie der PSK selbst.
Wenn also der PSK zu kurz oder schlecht gewählt ist (weil er z.B. in einer Wordlist steht) wird dir auch WPA2-PSK nicht unbedingt viel bringen.

[AlienSearcher]

Aber um dieses Übel zu vermeiden, wählt man ja das Passwort mit maximaler Länge, zufälliger Reihenfolge und allen Zeichen, die vom System zugelassen werden.

[puppet]

Zitat (AlienSearcher: 29.08.2005, 18:39)

Aber um dieses Übel zu vermeiden, wählt man ja das Passwort mit maximaler Länge, zufälliger Reihenfolge und allen Zeichen, die vom System zugelassen werden.

Nur leider machen viele (meist nicht fachlich versierte) Heimanwender dies nicht

[Skaroth]

Die haben dann eben Pech gehabt. Aber wie egsagt, man kann auch eine Zugriffsliste konfigurieren. Wenn es also wer schafft das WPA Passwort zu knacken, dann muss er erstmal meine MAc Adresse herauskriegen.

[puppet]

Zitat (sYnTaX: 30.08.2005, 20:18)

Die haben dann eben Pech gehabt. Aber wie egsagt, man kann auch eine Zugriffsliste konfigurieren. Wenn es also wer schafft das WPA Passwort zu knacken, dann muss er erstmal meine MAc Adresse herauskriegen.

Das ist (selbst unter Windows) keine 3 Sekunden Arbeit, da muss man nichteinmal mehr selbst sehr viel Hand anlegen, siehe die paar Zeilen von Rika/01.08.2005, 19:02.

[AlienSearcher]

Jo, den MAC-Adresse-Filter kannst du getrost gleich deaktivieren. Der macht im Allgemeinen mehr Arbeit, als er dann letztendlich Nutzen bringt.

Aktiviere einfach WPA-PSK und verwende dabei ein sicheres Passwort. Das dürfte mit heutigen Mitteln nur durch Bruteforce zu knacken sein und somit steht und fällt deine Sicherheit mit der Qualität deines Passwortes.

[greg]

Mit dem spoofen ist wirklich einfach, hab letztens dafür nen schön einfaches Win32 "Klick Bunti" Programm gefunden.
Aber wie in Gottes Namen soll der "Hacker" rausbekommen welche MAC's denn zugelassen sind?
Oder soll er da auch per Brute Force alle möglichen MAC Kombinationen durchgehen?

[AlienSearcher]

Die MAC-Adressen werden mitübertragen (im IP-Header, soweit ich weis). Wenn also mal die Verschlüsselung geknackt wurde, ist die MAC-Adresse auch schnell erledigt. Wie gesagt, MAC-Adressen-Filter deaktivieren, hilft eh nix.

[puppet]

Zitat (greg@dope: 30.08.2005, 21:51)

Aber wie in Gottes Namen soll der "Hacker" rausbekommen welche MAC's denn zugelassen sind?

Naja da er ja den Traffic "mithören" kann der zu den Clients geht, hat er ja auch schon eine gültige MAC Adresse, sonst wäre ja kein Traffic da. Dazu muss er nichteinmal die Verschlüsselung geknackt haben. Hier zwei Flash-Videos: WEP-Cracking, WPA-Cracking
Edit: Links gefixt.

Dieser Beitrag wurde von puppet bearbeitet: 31. August 2005 - 16:59

[greg]

jaja, aber dazu müsste der PC ausm W-LAN rausgehen, sonst wären ja 2 mal diesselben MAC's Online.

[puppet]

Zitat (greg@dope: 30.08.2005, 22:22)

jaja, aber dazu müsste der PC ausm W-LAN rausgehen, sonst wären ja 2 mal diesselben MAC's Online.

Nö, die MAC Adresse kann auch fünf mal aktiv sein, das interessiert da nicht.

[greg]

ich weiss nicht welches OSI Level Router nutzen aber bei nem bestimmten level (glaube 2) werden dei Rechenr per MAC Adresse udn nicht per IP angesteuert, und ich glaube da gibts dann doch Probleme.

[puppet]

Zitat (greg@dope: 30.08.2005, 22:28)

ich weiss nicht welches OSI Level Router nutzen aber bei nem bestimmten level (glaube 2) werden dei Rechenr per MAC Adresse udn nicht per IP angesteuert, und ich glaube da gibts dann doch Probleme.

So ein Schwachsinn, das interessiert im WLAN genausowenig wie im kabelgebunden geswitchtem Ethernet.
Und wenn du richtige Router, Switches oder Access Points verwendest (also keine NAT Schachteln) hast du für soetwas auch ganz andere Möglichkeiten, wie z.B. Portbasierende MAC ACLs, 802.1X usw.

Dieser Beitrag wurde von puppet bearbeitet: 30. August 2005 - 21:40

[gimpfenlord]

also soviel ich weiss ist es egal wie oft die mac adresse verwendet wird weil ja normalerweise ne MAC adresse einzigartig is und net geändert werden kann also sollte der fall mit doppelt net auftreten im normalfall also is auch keinen überprüfung eingebaut.
und ich hab mein wLan mit nem 128bit Key gesichert und als PW einfach was aus nem buch rausgeschrieben, is ne kombination aus mehreren wörtern also mit leerzeichen na dann viel spass beim knacken sag ich da nu ^^

[puppet]

Zitat (gimpfenlord: 01.09.2005, 04:13)

und ich hab mein wLan mit nem 128bit Key gesichert und als PW einfach was aus nem buch rausgeschrieben, is ne kombination aus mehreren wörtern also mit leerzeichen na dann viel spass beim knacken sag ich da nu ^^

Das die länge oder komplexität deines Key bei WEP keine Rolle spielt ist dir aber schon klar?