Wireless Lan Netzwerk Sichern Unsicheres WLAN trotz WPA
#1
geschrieben 19. April 2006 - 08:00
also, ich weiss das WLAN's unsicher sind, selbst wenn man eine WPA-PSK (Pre-Shared-Key) Verschlüsslung verwendet, ist das ganze noch knackbar.
Ich wollte mal nachfragen, was es eigentlich dann noch für möglichkeiten gibt, dass der verkehr zumindest nicht mitgelesen werden kann...?! Muss doch irgendwie ne lösung geben.
MfG
{S[C]R|E[A]M}
Z'Läbä isch nur das wos dr git, u bis dä stirbsch isches nur ä Frag vor Zyt. U da nie weisch wie viel Wäg no vor dir ligt, isches doch nide z'späät fürnä Neuafang, oder nid?
Anzeige
#3
geschrieben 19. April 2006 - 08:33
Zitat (linksta: 19.04.2006, 09:07)
Ganz einfallsreiche lösung, auf das währe ich wohl selber auch noch gekommen. Da meine Netzwekrkomponenten kein WPA2 unterstüzen ist das relativ doof.
Z'Läbä isch nur das wos dr git, u bis dä stirbsch isches nur ä Frag vor Zyt. U da nie weisch wie viel Wäg no vor dir ligt, isches doch nide z'späät fürnä Neuafang, oder nid?
#4 _moep_
geschrieben 19. April 2006 - 10:02
#5
geschrieben 19. April 2006 - 10:13
Da helfen nur Dictionary-Attacks u.ä... Und bei einem guten Passwort bist du sehr lange beschäftigt.
#6
geschrieben 19. April 2006 - 18:28
Zitat (Witi: 19.04.2006, 11:13)
Da helfen nur Dictionary-Attacks u.ä... Und bei einem guten Passwort bist du sehr lange beschäftigt.
Quatsch! WPA ist ohne Dictionary Attacks möglich. Klar ist aufwand da, aber ich will das einfach nicht.
@moep: Meine Router unterstüzt leider kein VPN, es läuft jedoch ein Windows 2003 Server im gleichen Netzwerk. Wie kann ich sowas denn einrichten? Und wie ist da die Preformance?
MfG
scream
Z'Läbä isch nur das wos dr git, u bis dä stirbsch isches nur ä Frag vor Zyt. U da nie weisch wie viel Wäg no vor dir ligt, isches doch nide z'späät fürnä Neuafang, oder nid?
#7
geschrieben 19. April 2006 - 18:30
Zitat
Aha und wie?
#8
geschrieben 19. April 2006 - 18:37
Zitat
Nein, definitiv nicht. Für WEP gibt es Exploits die nicht mit BruteForce/Dicionary arbeiten, für WPA nicht.
Dieser Beitrag wurde von Graumagier bearbeitet: 19. April 2006 - 18:38
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#9
geschrieben 19. April 2006 - 18:37
Zitat (Flo: 19.04.2006, 19:30)
Die Seite mitnem Vidiotutorial ist inzwischen leider Offline. (hab ich geradegemerkt).
Bei Interesse kannst du dich ja per PN melden, da das hier sicherlich nicht öffentlich besprochen werden darf.
Z'Läbä isch nur das wos dr git, u bis dä stirbsch isches nur ä Frag vor Zyt. U da nie weisch wie viel Wäg no vor dir ligt, isches doch nide z'späät fürnä Neuafang, oder nid?
#10
geschrieben 19. April 2006 - 18:40
Ansonsten, wie schon gesagt: VPN, wenn es in erster Linie um die Sicherheit der übertragenen Daten geht.
Zudem denke ich nicht dass es ein Problem wäre einen entsprechende Link zu posten, immerhin verstößt du damit gegen kein Gesetz und auch keine Forenrichtlinie. Security by obscurity funktioniert ja prinzipbedingt nicht
Dieser Beitrag wurde von Graumagier bearbeitet: 19. April 2006 - 18:55
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#11
geschrieben 19. April 2006 - 19:15
Aber es geht schon vor allem darum die übertragenen Daten für unbefugte unlesbar zu machen.
Hat vieleicht jemand ein HowTo für VPN bei Windows Server 2003?
MfG
Z'Läbä isch nur das wos dr git, u bis dä stirbsch isches nur ä Frag vor Zyt. U da nie weisch wie viel Wäg no vor dir ligt, isches doch nide z'späät fürnä Neuafang, oder nid?
#12 _moep_
geschrieben 19. April 2006 - 19:20
http://support.micro...id=kb;de;323441
sonst mal OpenVPN:
http://openvpn.net/
HowTo:
http://freifunk.net/wiki/OpenVPN
Forum:
http://www.vpnforum.de/
@Graumagier Okay okay habe es mal geändert möchte hier ja nichts falsches schreiben also danke
Dieser Beitrag wurde von moep bearbeitet: 19. April 2006 - 19:31
#13
geschrieben 19. April 2006 - 19:26
moep sagte:
So würde ich das nicht sagen, es gibt nur keine praktikablen Schwachstellen, dafür mehrere theoretische Ansätze.
Dieser Beitrag wurde von Graumagier bearbeitet: 19. April 2006 - 20:56
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#14
geschrieben 19. April 2006 - 20:24
Zitat
Bruteforce ist immer ein theoretischer Ansatz, bei egal welchem System.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)