Wie sicher ist WLAN mit diesem Gerät?
 

Hallo.

Ich habe mir bei aon einen ADSL Zugang mit Wireless-Paket bestellt. Das heisst ich bekommen zusätzlich zum ADSL Zugang noch ein Modem/Router Kombigerät mit WLAN Empfängern zur Einwahl zur Verfügung gestellt.

Nachdem ich mich auf der Telekomseite im Supportbereich bei den Installationsanleitung umgesehen habe, hab ich herausgefunden, dass es sich bei dem Gerät wahrscheinlich um das Speed Touch 570 handeln dürfte.
http://www.speedtouch.com/prodwireless.htm

Nun, da ich in letzter Zeit öfter gelesen habe, dass WEP ziemlich unsicher ist und dieses Gerät nur WEP unterstützt und KEIN WPA etc., war ich doch ziemlich enttäuscht.

Hab mir also vorher mal das Handbuch für das Gerät runtergeladen um nachzulesen, das es noch so an Sicherheit zu bieten hat.

• Embedded firewall
• 64/128bit WEP encryption
• Access control capability
• Wireless client registration with physical push button

Also das interessanteste dürfte wohl sein, dass man jeden Client, der sich ins Netzwerk hängen will manuell per Knopfdruck am Gerät registieren muss. (Man kanns auch irgendwie übers Web-Interface machen)

Drücken Sie den roten Registrierungsschalter auf der Rückseite des SpeedTouch™, oder klicken Sie auf der SpeedTouch™ Website Funk auf Registrieren. Das SpeedTouch™ fügt nun den WLAN-Client der Access Control List hinzu und speichert die aktuelle Konfiguration.

Durch Klicken auf die Schaltfläche Registrieren entsperrt das SpeedTouch™
die Access Control List für eine Minute. Der erste neue WLAN-Client, der
erfolgreich die Zuordnung zum SpeedTouch™ herstellen kann und über die
korrekten WLAN-Einstellungen (Netzwerkname und ggf.
Netzwerkschlüssel) verfügt, wird der Tabelle als zugelassene Station
hinzugefügt. Danach wird die Access Control List sofort wieder gesperrt.


Nun meine Frage: Wie sicher ist das? Also wenn jemand meinen WEP-Schlüssel knackt dürfte ihm das doch nichts nützen, solang ich seinen Client nicht per Knopfdruck am Gerät in die Access Control List hinzufüge, oder verstehe ich das jetzt falsch?

WEP ist einfach nicht sicher. Hab mein eigenes schon mehrmals binnen 30min gehackt. Die MAC-Adressen sind mit vorgefertigter Software ganz leicht im Klartext auslesbar und können geklont werden, somit ist der MAC-Filter (Access Control List oder wie auch immer) relativ nutzlos. Auch das "verstecken" des WLAN hilft dagegen nichts, das einzig zur Zeit sichere und sinnvolle für SOHO ist WPA-PSK mit einem gscheiten Passwort.

naja es ist vermutlich sicher genug. Hab wep auch schon x mal in 30min geknackt aber immer nur in testszenarien mit dementsprechend viel traffic. Bei normalen wlan netzen dauert das knacken mehrere tage bis wochen bis monate.

Kommt halt drauf an wo du wohnst und wie weit entfernt dein wlan reicht. In einem haus am land bist sicher, in alterlaaa oder der großfeldsiedlung weniger. Wobei wenn du nur darüber von einem einzigen pc im internet surfst und zb. ein 400mb traffic limit im monat hast dauerts vermutlich ewig bis einer genug daten erschnüffelt hat.

ein paar pakete reichen um mit aireplay "künstich" traffic zu erzeugen.

Und dann ist es nur noch eine angelegenheit von minuten.Inklusive Mac-Adressen.

mfg.

der Lange

Genau, die bösen Häckker werden dich holen! :D

Nein, im Ernst... sicher ist WPA2 mit AES-Verschlüsselung optimal, aber WPA mit TKIP oder auch WEP128/256 sind durchaus okay.

Deine Haustür zu knacken geht idR schneller, als ein WEP-geschütztes WLAN. Klar, für letzteres bedarf es keinerlei Gewaltanwendung, aber trotzdem... sei nur mal so erwähnt zum Nachdenken.

Siehe LouCypher, würde mir nicht allzu große Gedanken drüber machen. WEP Key regelmäßig ändern, und passt.

aber solang ich nicht den knopf am gerät drücke kann sich doch keiner in mein wlan dazu hängen. zumindest hört es sich so nach der beschreibung im handbuch an.

Drücken Sie den roten Registrierungsschalter auf der Rückseite des SpeedTouch™, oder klicken Sie auf der SpeedTouch™ Website Funk auf Registrieren. Das SpeedTouch™ fügt nun den WLAN-Client der Access Control List hinzu und speichert die aktuelle Konfiguration.

und wenn ich ein anständiges passwort für dieses webinterface vergebe kann sich da doch keiner reinhacken. oder versteh ich das ganze falsch?
ausserdem müsste ich ja sehen ob da ein neuer client da ist wenn ich regelmäßig ins webinterface schaue.

Nein, einen neuen Client wirst du nicht sehen.

Du hast zb. deine W-Lankarte mit der mac x:y:z... eingetragen, und wenn man die mac adresse kennt (mitgelesene, und entschlüsselte Pakete) ändert man halt die mac seiner w-lan karte auf die erlaubte, und schwups läßt einen der AP rein, da er ja glaubt eine authorisierte Karte will was von ihm.

mfg

der Lange

WPA mit TKIP und WEPxxx sind nicht miteinander zu vergleichen. WPA ist bei intelligentem Passwort nicht knackbar, WEP schon, und zwar sehr leicht. Warum nicht mit null Mehraufwand und null-bis-wenig Mehrkosten (man braucht halt aktuelle Geräte) auf Nummer sicher gehen? Nur weil die Wahrscheinlichkeit gering ist?

Kann mich nicht erinnern, dass ich gesagt habe, das wäre gleich gut. Ich habe gesagt, dass beides OKAY ist - und das meine ich auch so.

Beim Neukauf ganz klar WPA! ... aber extra deshalb würde ich mir keine neuen Komponenten zulegen - ausser es besteht echt DRINGENDER Verdacht, dass jemand reinkommen will (bei Firmen-WLAN's, möchtegern Häckker-Kiddie nebenan etc.)