[{S[C]R|E[A]M}]

Hallo Leute,
also, ich weiss das WLAN's unsicher sind, selbst wenn man eine WPA-PSK (Pre-Shared-Key) Verschlüsslung verwendet, ist das ganze noch knackbar.
Ich wollte mal nachfragen, was es eigentlich dann noch für möglichkeiten gibt, dass der verkehr zumindest nicht mitgelesen werden kann...?! Muss doch irgendwie ne lösung geben.

MfG
{S[C]R|E[A]M}

[linksta]

wpa2

[{S[C]R|E[A]M}]

Zitat (linksta: 19.04.2006, 09:07)

wpa2

Ganz einfallsreiche lösung, auf das währe ich wohl selber auch noch gekommen. Da meine Netzwekrkomponenten kein WPA2 unterstüzen ist das relativ doof.

[Witi]

Naja...WPA ist im Vergleich zu WEP schon ganz sicher.
Da helfen nur Dictionary-Attacks u.ä... Und bei einem guten Passwort bist du sehr lange beschäftigt.

[{S[C]R|E[A]M}]

Zitat (Witi: 19.04.2006, 11:13)

Naja...WPA ist im Vergleich zu WEP schon ganz sicher.
Da helfen nur Dictionary-Attacks u.ä... Und bei einem guten Passwort bist du sehr lange beschäftigt.

Quatsch! WPA ist ohne Dictionary Attacks möglich. Klar ist aufwand da, aber ich will das einfach nicht.

@moep: Meine Router unterstüzt leider kein VPN, es läuft jedoch ein Windows 2003 Server im gleichen Netzwerk. Wie kann ich sowas denn einrichten? Und wie ist da die Preformance?

MfG
scream

[flo]

Zitat

Quatsch! WPA ist ohne Dictionary Attacks möglich

Aha und wie?

[Graumagier]

Zitat

Quatsch! WPA ist ohne Dictionary Attacks möglich. Klar ist aufwand da, aber ich will das einfach nicht.

Nein, definitiv nicht. Für WEP gibt es Exploits die nicht mit BruteForce/Dicionary arbeiten, für WPA nicht.

Dieser Beitrag wurde von Graumagier bearbeitet: 19. April 2006 - 18:38

[{S[C]R|E[A]M}]

Zitat (Flo: 19.04.2006, 19:30)

Aha und wie?

Die Seite mitnem Vidiotutorial ist inzwischen leider Offline. (hab ich geradegemerkt).
Bei Interesse kannst du dich ja per PN melden, da das hier sicherlich nicht öffentlich besprochen werden darf.

[Graumagier]

Nochmal: WPA mit PSK hat keine praktikablen Schwachstelle, die Hash-Schwäche ist nur wenig effektiver als Bruteforce (Komplexität 2^105 statt 2^128). Somit ist WPA sicher genug, wenn du WPA2 nicht einsetzen kannst.

Ansonsten, wie schon gesagt: VPN, wenn es in erster Linie um die Sicherheit der übertragenen Daten geht.

Zudem denke ich nicht dass es ein Problem wäre einen entsprechende Link zu posten, immerhin verstößt du damit gegen kein Gesetz und auch keine Forenrichtlinie. Security by obscurity funktioniert ja prinzipbedingt nicht

Dieser Beitrag wurde von Graumagier bearbeitet: 19. April 2006 - 18:55

[{S[C]R|E[A]M}]

Danke, ich weiss wie sicher WPA ist, leider reicht das mir nicht.
Aber es geht schon vor allem darum die übertragenen Daten für unbefugte unlesbar zu machen.
Hat vieleicht jemand ein HowTo für VPN bei Windows Server 2003?


MfG

[Graumagier]

moep sagte:

Dir reicht es nicht das es bisher keine Schwachstellen hat?

So würde ich das nicht sagen, es gibt nur keine praktikablen Schwachstellen, dafür mehrere theoretische Ansätze.

Dieser Beitrag wurde von Graumagier bearbeitet: 19. April 2006 - 20:56

[Rika]

Für WPAv1 gibt's die Deassocation Attack, damit kann man Brute-Force-Angriffe auf den Session-Key fahren. Ob man allerdings bei 128 Bit Schlüssellänge innerhalb der Renewal Period von typischerweise 30 Minuten sonderlich weit kommt...

Zitat

dafür mehrere theoretische Ansätze

Bruteforce ist immer ein theoretischer Ansatz, bei egal welchem System.