Wie sicher ist 128Bit Verschlüsselung bei WLan?

Asterix_III · 11.06.2003, 14:46

Hallo,

bin stolzer Besitzer eines Netgear AccesPoint und einer Netgear WLan-Karte.

Was mich jetzt interessiert ist, wie sicher ist die 128Bit Verschlüsselung, welche ich verwende? Kann mein Nachbar meine Verbindung abhören? Wie kann ich die Verbindung testen?

Asterix.

chefkoch · 11.06.2003, 15:05

es ist schon sicher
da brauchst du dir als normal user keine sorgen machen
da müsste dein nachbar schon ein könner sein damit er die verbindung abhört
hauptsache du hast einen schlüssel gewählt, den das wirkt für viele schon abschreckend.

Asterix_III · 11.06.2003, 15:53

Hat jemand eine Ahnung, wie lange es dauert, eine solche Verbindung zu Hacken?

Ich gehe davon aus, dass es eine symmetrische Verschlüsselung ist!

Asterix.

thyrver · 11.06.2003, 16:10

hören tuts dein nachbar so oder so, er verstehts nur nicht.

das Problem bei der verschlüsselung ist, dass man anhand des (vorhandenen) Wissens über TCP/IP und dessen Frameaufbau einfach eine Tabelle erstellen kann, was was heißt...
so ähnlich wie wenn du in einem text alle Buchstaben durch andere ersetzt. im Deutschen wird das e noch immer der häufigste sein, und wenn du den text teilweise kennst, den du entschlüsseln mußt (was du ja tust, wenn du die TCP bzw. IP Header formate kennst)isses sowieso ned schwer den schlüssel zu finden. soweit zur theorie.

Die Wahrscheinlichkeit, dass dein Nachbar das kann, ist statistisch gesehen sehr gering.

Ich würde darauf vertrauen, dass dein nachbar das nicht kann. ich gehe sogar noch weiter und verlasse mich nur darauf, das die MAC-Adressenfilterung reicht.

wenn ich mich recht an mein eigenes Wissen erinnere...

flocky · 11.06.2003, 17:27

² fabsi

MAC-adressen kann man leicht spoofen

durch die verschlüsselung wird der overhead der einzelnen frames sehr groß, das heißt der durchsatz verringert sich stark, obwohls immer noch die sicherste variante ist. natürlich könnte er theoretisch die pakete auslesen, wie das genau funktionieren würde möchte ich mir hier natürlich nicht ausmalen. es gibt jedenfalls imho nirgendwo eine sichere variante

thyrver · 11.06.2003, 23:03

@flocky
na klar, ifconfig hw ether 12:34:56:78:90:ab

aber mal ehrlich, welcher nachbar verwendet Gnu/linux bzw. Unix (ja, realtek treiber unter windows können das auch, aber welcher nachbar... eh schon wissen)

Von mir aus kannst dich gerne in mein Wlan reinhängen, sensible daten wirst nicht abhören (sowas schickt man nicht ohne sicherheitspaket) und internet is sowieso genug für alle da (Bandbreite zwar nicht, aber so leicht kommts da auch nicht zu engpässen)

ich würde mir erst in ein paar jahren gedanken um wlan sicherheit machen, derzeit is der durchsatz zu gering. du wirst eher probleme mit nachbarn haben die ebenfalls einen acesspoint auf der selben frequenz haben, als einen nachbarn, der dein wlan ausnutzt.

128bit is sicherer als 64bit usw.usw. Aber: wenn er auf einen 32 bit schlüsselt kommt, dann auch auf den 128 bit schlüssel. also würde ich, falls man schon eine verschlüsselung wünscht, irgendwas wie 32 oder 64 wählen, da weniger overhead.

maxb · 12.06.2003, 00:04

sicher ist 128bit WEP Verschlüsselung überhaupt nicht, aber wer soll interesse an deinen daten haben. ich würde mir da nicht allzugroße sorgen machen

_m3 · 12.06.2003, 10:32

Zitat:

Original geschrieben von flocky
MAC-adressen kann man leicht spoofen

Zitat:

durch die verschlüsselung wird der overhead der einzelnen frames sehr groß, das heißt der durchsatz verringert sich stark, obwohls immer noch die sicherste variante ist.

Nein, die sicherste Variante waere keine Verschluesselung und ein VPN ueber die WLAN-Strecke

JackLemon · 16.06.2003, 18:21

ipsec mit pre-shared key

LouCypher · 16.06.2003, 18:27

wenn dein nachbar die mac seiner nw karte ändern kann um bei dir ins wlan zu kommen, kann er auch die 64 bzw. 128 bit verschlüsselung knacken. Da gibts ein tool mit dem du einfach ca, 0,5gb an daten abhören musst, dannach wirds geknackt.

Ich würd nur die mac authentifizierung verwenden, damit keiner mitsurft, wep kostet nur leistung, im privaten netzwerk machts imho keinen sinn.

11.06.2003, 14:46	#1
Asterix_III Newbie Registriert seit: 23.04.2003 Beiträge: 12	Wie sicher ist 128Bit Verschlüsselung bei WLan? Hallo, bin stolzer Besitzer eines Netgear AccesPoint und einer Netgear WLan-Karte. Was mich jetzt interessiert ist, wie sicher ist die 128Bit Verschlüsselung, welche ich verwende? Kann mein Nachbar meine Verbindung abhören? Wie kann ich die Verbindung testen? Asterix.

12.06.2003, 00:04	#7
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	sicher ist 128bit WEP Verschlüsselung überhaupt nicht, aber wer soll interesse an deinen daten haben. ich würde mir da nicht allzugroße sorgen machen ____________________________________ www.maxb.cc und www.bikeandbeer.info

16.06.2003, 18:21	#9
JackLemon Senior Member Registriert seit: 02.11.2002 Beiträge: 179	ipsec mit pre-shared key ____________________________________ It\'s not a bug... It\'s a feature! You know, the main advantage of encrypted paella over ordinary paella is that nobody but you knows what you are eating... (Alvaro)

16.06.2003, 18:27	#10
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	wenn dein nachbar die mac seiner nw karte ändern kann um bei dir ins wlan zu kommen, kann er auch die 64 bzw. 128 bit verschlüsselung knacken. Da gibts ein tool mit dem du einfach ca, 0,5gb an daten abhören musst, dannach wirds geknackt. Ich würd nur die mac authentifizierung verwenden, damit keiner mitsurft, wep kostet nur leistung, im privaten netzwerk machts imho keinen sinn. ____________________________________ Greetings LouCypher

11.06.2003, 15:05	#2
chefkoch superkeksi Registriert seit: 08.03.2001 Ort: Wien Alter: 41 Beiträge: 1.862	es ist schon sicher da brauchst du dir als normal user keine sorgen machen da müsste dein nachbar schon ein könner sein damit er die verbindung abhört hauptsache du hast einen schlüssel gewählt, den das wirkt für viele schon abschreckend.

11.06.2003, 15:53	#3
Asterix_III Newbie Registriert seit: 23.04.2003 Beiträge: 12	Hat jemand eine Ahnung, wie lange es dauert, eine solche Verbindung zu Hacken? Ich gehe davon aus, dass es eine symmetrische Verschlüsselung ist! Asterix.

11.06.2003, 16:10	#4
thyrver Veteran Registriert seit: 30.11.2001 Alter: 44 Beiträge: 290	hören tuts dein nachbar so oder so, er verstehts nur nicht. das Problem bei der verschlüsselung ist, dass man anhand des (vorhandenen) Wissens über TCP/IP und dessen Frameaufbau einfach eine Tabelle erstellen kann, was was heißt... so ähnlich wie wenn du in einem text alle Buchstaben durch andere ersetzt. im Deutschen wird das e noch immer der häufigste sein, und wenn du den text teilweise kennst, den du entschlüsseln mußt (was du ja tust, wenn du die TCP bzw. IP Header formate kennst)isses sowieso ned schwer den schlüssel zu finden. soweit zur theorie. Die Wahrscheinlichkeit, dass dein Nachbar das kann, ist statistisch gesehen sehr gering. Ich würde darauf vertrauen, dass dein nachbar das nicht kann. ich gehe sogar noch weiter und verlasse mich nur darauf, das die MAC-Adressenfilterung reicht. wenn ich mich recht an mein eigenes Wissen erinnere...

11.06.2003, 17:27	#5
flocky Inventar Registriert seit: 16.02.2002 Alter: 39 Beiträge: 3.880	² fabsi MAC-adressen kann man leicht spoofen durch die verschlüsselung wird der overhead der einzelnen frames sehr groß, das heißt der durchsatz verringert sich stark, obwohls immer noch die sicherste variante ist. natürlich könnte er theoretisch die pakete auslesen, wie das genau funktionieren würde möchte ich mir hier natürlich nicht ausmalen. es gibt jedenfalls imho nirgendwo eine sichere variante

11.06.2003, 23:03	#6
thyrver Veteran Registriert seit: 30.11.2001 Alter: 44 Beiträge: 290	@flocky na klar, ifconfig hw ether 12:34:56:78:90:ab aber mal ehrlich, welcher nachbar verwendet Gnu/linux bzw. Unix (ja, realtek treiber unter windows können das auch, aber welcher nachbar... eh schon wissen) Von mir aus kannst dich gerne in mein Wlan reinhängen, sensible daten wirst nicht abhören (sowas schickt man nicht ohne sicherheitspaket) und internet is sowieso genug für alle da (Bandbreite zwar nicht, aber so leicht kommts da auch nicht zu engpässen) ich würde mir erst in ein paar jahren gedanken um wlan sicherheit machen, derzeit is der durchsatz zu gering. du wirst eher probleme mit nachbarn haben die ebenfalls einen acesspoint auf der selben frequenz haben, als einen nachbarn, der dein wlan ausnutzt. 128bit is sicherer als 64bit usw.usw. Aber: wenn er auf einen 32 bit schlüsselt kommt, dann auch auf den 128 bit schlüssel. also würde ich, falls man schon eine verschlüsselung wünscht, irgendwas wie 32 oder 64 wählen, da weniger overhead.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)