[carrera]

Hallo,

mich würde interressiern als wie sicher ihr mein WLAN einschätzen würdet.

Also, ich wohne im vierten Stock und auf der Straße kommt kein stabiles Signal an , höchstens mal ein 1Mbit Signal was ein paar Minuten zu empfangen ist.
Das Netzwerk selbst ist WEP 128bit verschlüsselt (Nutze manchmal Linux, auch LiveCDs da ist WPA so eine Sache) und im MacFilter sind nur meine WLAN Geräte erlaubt.

Wie groß ist da die Chance das es jemand knackt?

[ShadowHunter]

Der MAC Filter und die schwache Signalstärke bringen minimal was, trotzdem solltest du die Zeit investieren WPA2 unter Linux zum laufen zu kriegen, was durchaus geht.
Es wird zwar einer im AUto vorm Haus nicht unbedingt so einfach knacken können aber im Haus evtl. eher. AUßerdem haben die passende Karten die auch bei geringer Stärke effektiver arbeiten können!

[Witi]

Zitat

Wie groß ist da die Chance das es jemand knackt?

Die 0815-DAUs haben nicht das Wissen.
Leute die Suchmaschinen benutzen und genügend Pakete von dir abfangen können, da ist die Chance eigentlich bei 100%.

Und nochmal, damit es auch diesmal jeder mitbekommt:
Wenn man keine Möglichkeit hat WPA einzusetzen, reicht WEP vollkommen aus. Warum? Weil es in Deutschland verboten ist jegliche Sicherheitsmechanismen zu knacken. Der Typ der bei dir WEP knackt, den kannst du erst mal ordentlich verklagen.

[carrera]

Wie sicher wäre das Netzwerk den wenn ich WEP mit WPA-PSK ersetze? (Einen langen Schlüssel vorrausgesetzt)

[carrera]

Zitat (moep: 07.12.2006, 18:29)

WPA gilt im Moment noch als sicher, von daher ein guter Schritt

Dann werd ich mich mal am WE dransetzen.

[Witi]

WPA kannst du (zur Zeit) nur per Bruteforce oder Dictionary-Attacks knacken

[ShadowHunter]

Zitat (Witi: 07.12.2006, 18:32)

WPA kannst du (zur Zeit) nur per Bruteforce oder Dictionary-Attacks knacken

was normalerweise lang genug dauernd, dass es nicht effizient ist!

[carrera]

Hab jetzt auf WPA-PSK umgestellt. Hoffe es bringt was.

Wieviel bringt es eigentlich die ESSID zu verstecken?

[Rika]

Zitat

Weil es in Deutschland verboten ist jegliche Sicherheitsmechanismen zu knacken.

Nein, nur ernsthafte, die zudem erkennbar und in ihrer Aussagekraft deutlich sind.

Zitat

Der Typ der bei dir WEP knackt, den kannst du erst mal ordentlich verklagen.

Zu den Anfangszeiten hätte man dem Klagenden bereits eine gewisse Fahrlässigkeit unterstellt. Heutzutage dürfte eine solche Klage vollends im Sand verlaufen, weil WEP einfach nur ein allgemeinbekannter Witz ist.

[Witi]

Zitat

Zu den Anfangszeiten hätte man dem Klagenden bereits eine gewisse Fahrlässigkeit unterstellt. Heutzutage dürfte eine solche Klage vollends im Sand verlaufen, weil WEP einfach nur ein allgemeinbekannter Witz ist.

Sorry Rika, ist aber leider so

Zitat

Das legt nahe das eine WEP-Verschlüsselung nach Ansicht des Gerichts ausreichend Schutz bietet, obwohl sich diese mit einfachen mitteln knacken lässt.

Quelle: http://www.golem.de/0609/47690.html
Egal wie schwach dieser Schutz ist, es ist und bleibt ein Sicherheitsmechanismus.

[Graumagier]

Witi sagte:

Das Gericht betont, dass allein das Einrichten eines Passwort-Schutzes nach einer bereits erfolgten Rechtsverletzung nicht ausreicht. Das legt nahe das eine WEP-Verschlüsselung nach Ansicht des Gerichts ausreichend Schutz bietet, obwohl sich diese mit einfachen mitteln knacken lässt.

Der ganze Absatz ist doch für den Eimer. Wie will man denn ordentlichen Passwortschutz ohne Verschlüsselung realisieren?

[Witi]

Hmm...Vielleicht sollte ich hier lieber direkt aus dem Urteil zitieren.

Zitat

Rechtlich und tatsächlich sind die Antragsgegner in die Lage versetzt gewesen, wirksame Maßnahmen zur Verhinderung der streitgegenständlichen Rechtsverletzung zu treffen. Hier haben die Antragsgegner aber nach eigenem Eingeständnis keine Schutzmaßnahmen getroffen mit der Begründung, sie seien sich der Missbrauchsmöglichkeiten nicht bewusst gewesen. Weder das fehlende technische Verständnis noch die eigene Unkenntnis von der Möglichkeit der illegalen Musiknutzung über leicht zu installierende Tauschbörsenprogramme sowie von der Möglichkeit der Nutzung einer WLan-Verbindung durch unbefugte Dritte entlasten sie. Es hätte ihnen oblegen, sich zu informieren, welche Möglichkeiten für Rechtsverletzungen sie schaffen und wie sie solche Verletzungen hätten vorbeugen können. Zudem hätten sie technische Möglichkeiten in Anspruch nehmen können, um die streitgegenständliche Rechtsverletzung zu verhindern. So hätten sie etwa einen Password-Schutz einrichten können. Eine derartig ihnen mögliche Maßnahme haben die Antragsgegner jedoch nicht ergriffen, sondern die WLan-Verbindung "ungeschützt" genutzt.

Die Durchführung der vorgenannten Maßnahmen ist zumutbar. Das gilt auch für den Fall, dass die Antragsgegner selbst nicht in der Lage sein sollten, sie einzurichten und sich dazu entgeltlicher fachkundiger Hilfe bedienen müssten. Den dadurch bedingten Geldaufwand erachtet die Kammer als durchaus noch verhältnismäßig.

Quelle: http://www.lampmannbehn.de/wlan.html