web vs. wpa

[darkcobalt]

eine frage zu wlan. was ist genau der unterchied. WEB vs. WPA

was sollte ich bei wlan sicherheit beachten?

[The_Lord_of_Midnight]

also ich bin auch noch ganz neu bei dem wlan-zeugs. hab mir das eigentlich nur zugelegt, damit meine frau mit ihrem notebook in der küche oder vor dem fernsehen surfen kann. ist ganz praktisch, wenn man kochrezepte gleich direkt vom schirm weg umsetzen kann, oder gemeinsam mit gästen surft, oder beim fernsehen so nebenbei, auf dem balkon etc...

ich habe bei mir die wep-encryption eingeschaltet und GANZ WICHTIG noch den mac-adressen-filter eingeschaltet. damit (nehme ich an) schließe ich mit sicherheit aus, daß irgendein anderer pc als meine 2 wireless-notebooks in das wlan können. (hoffentlich)

[flocky]

Zitat:

Original geschrieben von The_Lord_of_Midnight
also ich bin auch noch ganz neu bei dem wlan-zeugs. hab mir das eigentlich nur zugelegt, damit meine frau mit ihrem notebook in der küche oder vor dem fernsehen surfen kann. ist ganz praktisch, wenn man kochrezepte gleich direkt vom schirm weg umsetzen kann, oder gemeinsam mit gästen surft, oder beim fernsehen so nebenbei, auf dem balkon etc...

ich habe bei mir die wep-encryption eingeschaltet und GANZ WICHTIG noch den mac-adressen-filter eingeschaltet. damit (nehme ich an) schließe ich mit sicherheit aus, daß irgendein anderer pc als meine 2 wireless-notebooks in das wlan können. (hoffentlich)

mac-filter is glaub ich am einfachsten zu umgehen... in das wlan selber kommt man ja noch und wennst dann deinen packetsniffer anwirfst und ein packet catchst dann hast schon eine gültige mac-addy. die trägst dann in der registry oder beim gerätemanager ein und schon bist drin.
um wep zu knacken musst schon sehr lang sniffen, afaik mind. 100mb traffic werden benötigt bis der key ersnifft is.

[The_Lord_of_Midnight]

ist das ersniffen der mac-adresse auch möglich, wenn man über wep fährt ? also die kombination der beiden sicherheitsmaßnahmen wäre dann schon relativ sicher, oder ?

also mein wlan is per wep und per akti überwachung gesichert:
ich hab meinen router immer im aug und sobald ich die air led blinken seh schau ich was da abgeht
falls es jemand unbefugter sein sollte, wird er nicht vom routi gekickt, sondern hardwaremäßig

[_m3]

Zitat:

Original geschrieben von The_Lord_of_Midnight
ist das ersniffen der mac-adresse auch möglich, wenn man über wep fährt ? also die kombination der beiden sicherheitsmaßnahmen wäre dann schon relativ sicher, oder ?

1) Ja
2) Nein

MAC-Spoofing ist easy. Stichwort boeser Zwilling <http://www.computerwelt.at/detailArt...sp?a=88948&n=4>.

[Don Manuel]

Was bleibt einem dann, um sich vor Gratis-Mitsurfern noch zu schützen?

[_m3]

MAC-Filter, WEP und am besten ein VPN-Tunnel.

[flocky]

am besten alles auf einmal... WEP bzw. WPA mit 128 bit, manuell definierten HEX-keys, mac-filter und zum drüberstreun noch disable broadcast SSID dann is man die n00bs auch los weil wers richtig machen will used eh network stumbler

[LouCypher]

WPA ist sehr sicher solange man ein lange passphrase verwendet. WPA-PSK ist da auch nicht viel schlechter und hat den zusätzlichen vorteil dass man keinen Radius/ldap server braucht.

WEP ist aber auch nicht so schlecht, kommt drauf an was man übers wlan tut. Wenn nur gesurft wird ist es praktisch unmöglich an den key zu kommen weil man das wochenlang sniffen muss bis genügend daten vorhanden sind. Wird das wlan hingegen voll ausgelastet ist der key u.u. schon nach 20min. geknackt. Ob du 64 oder 128bit verwendest ist dann egal.

Unsere büronachbarn haben zb. wep128, über den ap werden aber nur sehr wenig daten überträgen, scann schon 1 monat und hab den key noch immer nicht. In einer testumgebung kopier ich nur ein dvd image und nach 20min ist der key da.

SSID deaktvieren hält schon mal die meisten windows user fern, weil netstumbler erkannt dann gar nichts.

Für Airsnort, kismet und airopeek hingegen ist eine deaktivierte ssid kein problem.