verschlüsselung wep/wpa
 

hi!

hoffe ihr könnt mir ein wenig weiterhelfen. Habe gestern für einen Kumpel einen Wlan Router installiert und wollte kurz ein paar Sachen klären.

Kann es sein, dass neuere Acer Laptops z.B. kein WPA können?

Bei WinXP und Wlan-anmeldung, lässt er wirklich keine 152bit Schlüssel zu, sondern nur 128bit mit 26 Zeichen?

...kenne von neueren Routern, dass man den Key eingibt und er selbst dann HEX bzw. Ascii erzeugt, aber bei diesem war entweder alles in hex anzugeben (a-f,0-9) oder halt in ascii..oder wandelt ihr soetwas mit einem tool auf diese werte um?

gebt ihr dann z.b. alle 4 keys an oder belasst ihr es bei einem bei wep... wep ist ja knackbar, aber mehrere schlüssel machen es sicher schwerer....

schade, dass der eine laptop wpa nimmt und der andere die nw karte das verweigert obwohl er erst 3 wochen alt ist....

danke im voraus für eure hilfe

schönes weekend

lg
t.

hi,
welche Wlan-Karte? Welcher Router?
152bit?? Welche Karte/Router kann das?
Wenn du 152bit Verschl. auf der WlanKarte hast und der Router nur 128bit, wirst keine Verbindung herstellen können! Die Codes MÜSSEN auf den Clienten und Router GLEICH sein! = 1 oder 2 oder 3 oder 4!!nicht ALLE gleichzeitig. Es ist auch nicht möglich ALLE = 4 freizuschalten!

kann sein,mein loox kann zwar wpa,connectet sich auch,aber bekommt keine IP bzw. verbindung.

normalerweise trägst du im AP alles ein,der Client braucht nur den key eingeben.

so viel ich weiß kann das windows-eigene wlan-config-tool kein wpa.. da mußt du das von der wlan-karte mitgelieferte programm benutzen..

und du solltest vl posten welche wlan-karte im acer-laptop verbaut ist..

falls es geht, nimm auf jedenfall WPA, WEP ist selbst mit MAC-Filter und versteckter SSID ein sicherheitsloch..

ack, jeder standard accesspoint mit wep ist in 10-15 minuten geknackt.

WEP 128bit in 10-15 Minuten knacken? Das würde ich gerne sehen...

hi,
@spunz
ich verneige mich vor dir !!über deine kenntnisse des Wlans!!

mit airdump etwas traffic holen, mit aireplay massig pakete erzeugen und mit aircrack in ein paar sekunden den key rausfinden. alles was dazu nötig ist, findest du auf fertigen life cd's wie auditor, whoppix, nst,...

einfach probieren wenn ihr es nicht glauben könnt ;)

http://whoppix.hackingdefined.com/Whoppix-wepcrack.html

wenn allerdings nur reines surfen am start ist, und dies nur moderat ( nich dauersaugen mit 200k ) dann is WEP absolut ausreichend, weil da wirst alt bevor du den key hast ;)

falsch, mit aireplay kannst du "künstlichen" traffic erzeugen.

dazu brauchst aber auch schon wieder 100000-500000pakete, und bei der lausigen reichweite meines WLANs hab ich den eindringling schon zuvor lokalisiert und 'entfernt' :D
allerdings scheinst du recht zu haben ( kurz gegoogelt ), WEP scheint bei größeren reichweiten wirklich unsicher zu sein

btw: was glaubst wie die kiberer schaun würden wenn du anrufst und sagst sie solln kommen, jemand versucht gerade dein geschütztes WLAN zu hacken :roflmao:

probiers einfach mal, mit 100-500.000 hast du bereits den key. was willst du gegen passives mithören machen, wenn du am router ne kismet drohne laufen läßt kannst du es ja selbst nicht mehr verwenden :(

da hilft nur ein seeehhhrrr großer garten und wlan bei nichtgebrauch deaktivieren (zb per snmpset) ;)


was wollen die tun wenn ich am bahnhof warte und einfach meine wlan karte passiv mithören lasse? nichts ;)

aber wirklich nicht, klar kann mans knacken, aber so schnell gehts nur wenn die user dort wie wild daten kopieren, bei realistischer auslastung dauerts 1 woche und mehr. Künstlich traffic generieren ist mehr theorie als wirklichkeit, des funzt fast nie. Habs wirklich endlos getestet, mit airsnort, aircrack unter linux und windows, bei einem hab ich mehrere millionen ivs gesammelt und trotzdem gings nicht. In 15-20min hab ichs nur geschafft wenn ich dvd images übers wlan geschupft hab.

@timebreaker:
-ob 1 oder 4 schlüssel ist wurscht es wird nur einer verwendet die anderen werden nur "gelagert". Das vereinfacht nur den keywechsel den du aber MANUELL durchführen musst.

-wenn der key aus einer passphrase generiert wird ist das nur eine hilfe, an den client geräten musst immer den hex oder asci code eintippen.

-wenn eine wlan karte wpa unterstützt dann funzt das auf jedem gerät sofern das os dies unterstützt. Mit xp sp2 sollte es keine probleme geben

-verwende windows zur wlan verwaltung und nicht das herstellertool

-Kann mir nicht vorstellen das dies bei acer nicht funzt, centrino ist centrino, neueste treiber/fimware drauf?

-152bit wep wird von xp afaik nicht unterstützt.

danke für die interessanten postings..

ja wie schon erwähnt, windows xp home sp2 unterstütz definitiv keine 152bit schlüssel.... vor allem der router is schon ein älteres modell und man muss entweder den schlüssel mit hex oder ascii eingeben, sprich er wandelt keinen passphrase um, sondern das muss man selber tun...

zu dem acer laptop, kann ich leider auch nicht genau sagen was er für eine wlan karte hat...mit meinem lapi (turion) funkts, aber mit dem acer (sempron) scheiterts bei wpa..

die beste absicherung bei wlan ist sicherlich eine geringe reichweite einstellen, beim wrt 54g natürlich locker einstellbar, geniales teil....

ja das windows standardtool ist eigentlich ausreichend von den einstellungen und kann was , der rest wird eh am router erledigt...

lg
timey

lauter leut die keine ahnung habn...
wep 128 in max. 3 STUNDEN mit aireplay, aircrack....

10-15min. isn blödsinn.. nur im idealfall erreicht man das

airsnort ist veraltet, hier ist es normal das man gb's an daten benötigt. hol dir eine passende prism karte, whoppix und probier es nochmals. ohne aireplay benötigst du etwas 200-400mb traffic (und kein dvd image), da wartet man natürlich entsprechend lange.
es gibt auch noch andere tools um traffic zu erzeugen, aber spätestens wenn dein ap mit gigabyte weise daten beschossen wird merktst du das etwas nicht stimmt ;)

mir persönlich gefällt das intel eigene tool für centrino am besten, es bietet mehr optionen und man kann den key schön importieren und exportieren. praktisch wenn man viele notebooks hat :)


ob jetzt jemand glaubt das man mindestens 3 stunden oder ne woche braucht, tut nichts zur sache. das gewisse vorraussetzungen gegeben sein müssen ist klar (zb eingeschalteter ap ;) ). es kann niemand abstreiten das ein standard wep netzwerk unsicher ist und in relativ kurzer zeit geknackt werden kann. des halb sollte man es entweder besser schützen (vpn/ckip/radius, ein linksys hat dazu alles nötige!) oder gleich auf wpa umsteigen. selbst auf wpa sollte man sich nicht zu lange verlassen. es gibt zwar noch nicht wirklich viel mehr als wörterbuchattaken, aber das ist wohl nur eine frage der zeit...

der idealfall ist doch nicht mehr als:

-eingeschaltener ap
-halbwegs guter empfang
-ein user der einige mb traffic überträgt

:confused:

einige mb reichen wohl kaum für wep 128...

durchschnittlich 700mb brauchst ..
kommt eben drauf an welche karte du hast wieviel traffic du pro min schaffst mit aireplay & co..

nicht für den wep key selbst, aber genug um selbst den nötigen traffic zu erzeugen.