wpa - psk vs. wep - Seite 2

reini123 · 14.03.2007, 13:30

Ja stimmt, hab mich gerade schlau gelesen!
Also mit dem entsprechenden PW ist WPA sicher

maxxmaxx · 14.03.2007, 13:44

wpa2-psk ist genauso sicher oder unsicher wie wpa-psk!

sind beide anfällig auf wörterbuchattacken!
wenn man also ein "gutes" passwort wählt sind beide in einem vertretbaren zeitraum nicht zu knacken!

gruß,
markus

ps.
wer zum erstellen eins guten passwortes zu faul ist!
-> RK-WLAN-Keygen: http://www.rksoft.at/

xandl33 · 14.03.2007, 14:01

wenn ma schon mal bei wörterbuch attacken sind schon mal jemand was von mschapv2 (-> dreimalige DES Verschlüsselung) gehört und was man damit unbedingt verhindern wollte

.

ingomar · 14.03.2007, 15:36

die typische aufforderung, statt wep gleich gar nix zu verwenden klingt auf den ersten blick interessant...

aber: wie verhinderst du, das der nachbar rein zufällig in dein netz kommt ? warum nahversorger für alle spielen?

ich verwende wep zum beispiel für die anbindung meiner mieter, der traffic ist geloggt - was soll daran gross problematisch sein ? das jemand die windows-box eines ONU im selben netz knacken kann ? das man knackt, und auf deine kosten eine runde gesurft wird, bis das passwort wechselt und die mac auf die blacklist kommt ?

absolute sicherheit gibt es nun mal nicht, und die theoretische sicherheit eines einheitlichen netzes (sprich mit wlan direkt auf den fileserver, damit sichs richtig auszahlt) ist auf dauer sowieso höchst fragwürdig.

p.s.: ich würd drauf pfeifen und wep verwenden;alle fremden macs sperren, und beim dhcp für die mac der anlage eine ip vorgeben (den client-pool auf 1 reduzieren, etwa mit einer kleinen netzmaske).
da wirds dann schon schwer, unbemerkt einzuloggen.

Autrob · 14.03.2007, 15:41

ich danke für die zahlreichen antworten und für das unerwartete interesse an meienm beitrag.

aber die diskussionläuft gerade an meiner frage vorbei.
mir ist mittlerweile klar, daß wep nicht "so" sicher ist, wie wpa.

mein router kann
- unverschlüsselt
- shared key (offensichtlich wep)
- wpa
- und wpa psk

derzeit benutze ich wpa psk.
die stereoanlage tut ja nichts anderes, als die musik in mp3 zu speichern. die verbindung brauche ich für das update der gracenote datenbank, die die titel und interpreten erkennung übernimmt.
also keine rede von sensiblen daten und sniffern und was weiß ich.

die stereoanlage weiters sucht nach einem netzwerk, findet dabei derzeit noch nicht den router und fragt anschließend nach einem wep key, den ich noch nie definiert habte.

das problem heißt also:
- warum findet er den router nicht
- und wep reicht also für den anwendungszweck.

sollte jemand sich wirklich auskennen mit dem di-624 wäre mir geholfen, da funktechnik mir ein wenig mein wissen übersteigt.

gruß
robert

ingomar · 14.03.2007, 15:55

das zieht eine frage nach sich: hängt sonst noch was im wlan ?

-> kann man das woanders hinhängen (mit wpa), und die musik musik sein lassen (mit wep) ?

reini123 · 14.03.2007, 16:23

Kann es sein das am Access-Point die MAC der Steroanlage nicht zugelassen ist?
Soweit ich weis vertreibt zB die TA solche AP´s wo man alle Geräte einschalten soll und wo man einen Knopf an der Rückseite des AP´s drückt, womit man gefundene MAC´s freigibt!
Hab zwar keine Ahnung wozu das gut ist, aber geben tut es sowas!?

Womit wir wieder beim Thema wären, warum MAC abhänigkeit sinnlos ist

Solltest Du die MAC nicht per Knopfdruck freigeben können, so sollte sie irgendwo am Gerät stehen und Du must halt manuell aggieren!
Wenn sie auch nicht am Gerät steht ... irgendwo zB Kismet anwerfen dann siehst Du die MAC auch

Egal wie wer was verschlüsselt

xandl33 · 14.03.2007, 16:41

Zitat:

Original geschrieben von ingomar
...

aber: wie verhinderst du, das der nachbar rein zufällig in dein netz kommt ? warum nahversorger für alle spielen?

mac filtering, obwohl das auch nicht sehr viel bringt, es gibt ja schließlich noch wireshark & co

ingomar · 14.03.2007, 19:02

offtopic: mac filtering bringt insoferne schon was - bspw. in einem kleinen netz mit ordentlicher subnet mask (also nicht /24 für 2 rechner) und reservierten dhcp-leases wirds schon schwer - schliesslich werden "fremde" adressen nicht geroutet und doppelte ips gibts nicht bzw. fallen sofort durch störungen auf.

find ich allerdings bigott- vor lauter paranoia lieber alles abdrehen und dann als "mindestsicherung" das unsicherste - aber fehleranfälligste - mit ins boot nehmen...

das man die MACs im netz bzw. funk sieht, hat übrigens irgendwie was mit der adressierung zu tun... denn sonst kämen die daten nicht daher *lol*

ontopic: schalt mal
"- shared key (offensichtlich wep)"
ein, trag einen schlüssel ein, gib das bei der stereoanlage ein, und probiers. wenns geht, pass die konfiguration auf ein sinnvolles minimum an, eventuell würde ich das netz auch von den anderen rechnern trennen.

xandl33 · 14.03.2007, 21:18

Zitat:

Original geschrieben von ingomar
offtopic: ....
das man die MACs im netz bzw. funk sieht, hat übrigens irgendwie was mit der adressierung zu tun... denn sonst kämen die daten nicht daher *lol* ....

und am medium

14.03.2007, 13:30	#11
reini123 Jr. Member Registriert seit: 06.03.2007 Beiträge: 26	Ja stimmt, hab mich gerade schlau gelesen! Also mit dem entsprechenden PW ist WPA sicher ____________________________________ _________________________________________ Dieser Text ist rein zufällig als spontane Reaktion auf die Lichtreflexe meines Monitors entstanden!

14.03.2007, 16:23	#17
reini123 Jr. Member Registriert seit: 06.03.2007 Beiträge: 26	Kann es sein das am Access-Point die MAC der Steroanlage nicht zugelassen ist? Soweit ich weis vertreibt zB die TA solche AP´s wo man alle Geräte einschalten soll und wo man einen Knopf an der Rückseite des AP´s drückt, womit man gefundene MAC´s freigibt! Hab zwar keine Ahnung wozu das gut ist, aber geben tut es sowas!? Womit wir wieder beim Thema wären, warum MAC abhänigkeit sinnlos ist Solltest Du die MAC nicht per Knopfdruck freigeben können, so sollte sie irgendwo am Gerät stehen und Du must halt manuell aggieren! Wenn sie auch nicht am Gerät steht ... irgendwo zB Kismet anwerfen dann siehst Du die MAC auch Egal wie wer was verschlüsselt ____________________________________ _________________________________________ Dieser Text ist rein zufällig als spontane Reaktion auf die Lichtreflexe meines Monitors entstanden!

14.03.2007, 13:44	#12
maxxmaxx Elite Registriert seit: 05.03.2003 Alter: 52 Beiträge: 1.000	wpa2-psk ist genauso sicher oder unsicher wie wpa-psk! sind beide anfällig auf wörterbuchattacken! wenn man also ein "gutes" passwort wählt sind beide in einem vertretbaren zeitraum nicht zu knacken! gruß, markus ps. wer zum erstellen eins guten passwortes zu faul ist! -> RK-WLAN-Keygen: http://www.rksoft.at/

14.03.2007, 14:01	#13
xandl33 Elite Registriert seit: 07.02.2003 Beiträge: 1.037	wenn ma schon mal bei wörterbuch attacken sind schon mal jemand was von mschapv2 (-> dreimalige DES Verschlüsselung) gehört und was man damit unbedingt verhindern wollte .

14.03.2007, 15:36	#14
ingomar rh 805007434729099 Registriert seit: 03.09.2003 Ort: wien Alter: 55 Beiträge: 710	die typische aufforderung, statt wep gleich gar nix zu verwenden klingt auf den ersten blick interessant... aber: wie verhinderst du, das der nachbar rein zufällig in dein netz kommt ? warum nahversorger für alle spielen? ich verwende wep zum beispiel für die anbindung meiner mieter, der traffic ist geloggt - was soll daran gross problematisch sein ? das jemand die windows-box eines ONU im selben netz knacken kann ? das man knackt, und auf deine kosten eine runde gesurft wird, bis das passwort wechselt und die mac auf die blacklist kommt ? absolute sicherheit gibt es nun mal nicht, und die theoretische sicherheit eines einheitlichen netzes (sprich mit wlan direkt auf den fileserver, damit sichs richtig auszahlt) ist auf dauer sowieso höchst fragwürdig. p.s.: ich würd drauf pfeifen und wep verwenden;alle fremden macs sperren, und beim dhcp für die mac der anlage eine ip vorgeben (den client-pool auf 1 reduzieren, etwa mit einer kleinen netzmaske). da wirds dann schon schwer, unbemerkt einzuloggen.

14.03.2007, 15:41	#15
Autrob Elite Registriert seit: 19.12.2000 Ort: Wien 23 Alter: 48 Beiträge: 1.309 Mein Computer	ich danke für die zahlreichen antworten und für das unerwartete interesse an meienm beitrag. aber die diskussionläuft gerade an meiner frage vorbei. mir ist mittlerweile klar, daß wep nicht "so" sicher ist, wie wpa. mein router kann - unverschlüsselt - shared key (offensichtlich wep) - wpa - und wpa psk derzeit benutze ich wpa psk. die stereoanlage tut ja nichts anderes, als die musik in mp3 zu speichern. die verbindung brauche ich für das update der gracenote datenbank, die die titel und interpreten erkennung übernimmt. also keine rede von sensiblen daten und sniffern und was weiß ich. die stereoanlage weiters sucht nach einem netzwerk, findet dabei derzeit noch nicht den router und fragt anschließend nach einem wep key, den ich noch nie definiert habte. das problem heißt also: - warum findet er den router nicht - und wep reicht also für den anwendungszweck. sollte jemand sich wirklich auskennen mit dem di-624 wäre mir geholfen, da funktechnik mir ein wenig mein wissen übersteigt. gruß robert

14.03.2007, 15:55	#16
ingomar rh 805007434729099 Registriert seit: 03.09.2003 Ort: wien Alter: 55 Beiträge: 710	das zieht eine frage nach sich: hängt sonst noch was im wlan ? -> kann man das woanders hinhängen (mit wpa), und die musik musik sein lassen (mit wep) ?

14.03.2007, 19:02	#19
ingomar rh 805007434729099 Registriert seit: 03.09.2003 Ort: wien Alter: 55 Beiträge: 710	offtopic: mac filtering bringt insoferne schon was - bspw. in einem kleinen netz mit ordentlicher subnet mask (also nicht /24 für 2 rechner) und reservierten dhcp-leases wirds schon schwer - schliesslich werden "fremde" adressen nicht geroutet und doppelte ips gibts nicht bzw. fallen sofort durch störungen auf. find ich allerdings bigott- vor lauter paranoia lieber alles abdrehen und dann als "mindestsicherung" das unsicherste - aber fehleranfälligste - mit ins boot nehmen... das man die MACs im netz bzw. funk sieht, hat übrigens irgendwie was mit der adressierung zu tun... denn sonst kämen die daten nicht daher lol ontopic: schalt mal "- shared key (offensichtlich wep)" ein, trag einen schlüssel ein, gib das bei der stereoanlage ein, und probiers. wenns geht, pass die konfiguration auf ein sinnvolles minimum an, eventuell würde ich das netz auch von den anderen rechnern trennen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)