Wie sicher ist WEP, WPA und WPA2
lima-city → Forum → Heim-PC → Netzwerke
adresse
antenne
datum
garten
hacken
http
internet
jahr
jemand
knacken
machen
meter
minute
netzwerk
router
schwachstelle
url
verstecken
zahl
zugriff
-
Da ich bisjetzt immer mit einem Kabel ins Internet gehe und meine FritzBox auch WLAN unterstützt wollte ich mal fragen. Nämlich so könnte ich dann ja auch in meinem Garten ins Internet und muss nicht immer vor meinem Schreibtisch sitzten. Also wie sicher sind WEP, WPA und WPA2? Und welcher Verschlüsslung ratet ihr mir?
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Also am sichersten ist WPA2, allerdings solltest du bedenken, umso "besser" die Daten verschlüsselt werden, umso langsamer ist auch deine Übertragungsrate, aber wenns wirklich nur zum surfen im Garten sein soll, und du jetzt ned unbedingt, die ganze Zeit auf Youtube Videos streamst, dann is das kein Problem, ich mein Youtube, geht per WLAN auch, aber es ist halt kein vergleich zu ner Kabelanbindung.
Und ehm, naja ganz ehrlich knacken, kann man alles, es kommt halt aber u.A. auch immer darauf an, wie schnell.
Also letzenendes solltest du zu WPA2 greifen, bzw auf jedenfall verschlüsseln, weil wenn dir somit auf irgendeine Weise schaden zugefügt wird, sein es gestohlene Bankdaten, und du hast dein WLAN nicht verschlüsselt, dann wird dir soweit ich weis kein Schaden ersetzt, kann mich da aber auch irren.
Und ehm ja, um mal nen Anhaltspunkt zu haben, für nen WEP-Key, braucht man allerhöchstens 5Min um soetwas zu knacken, das hab ich gelesen, also denk nichts falsches von mir. -
Also 1. kommt es auf den Key an. WEP solltest du in jedem Fall erst einmal vergessen - das lässt sich wie von thundersystem erwähnt ziemlich schnell brechen.
WPA2 zumindest darf als unbrechbar gelten. Das bedeutet, dass - einen hinreichend langen und sicheren Schlüssen vorrausgesetzt, also Buchstaben/Zahlen/Sonderzeichen und am besten 63 Zeichen - sich WPA2 nicht in praktischer Zeit brechen lässt (weil WPA2 eben keine wesentlichen strukturellen Schwächen hat, sondern sich der Schlüssel nur BruteForcen lässt).
Dass übrigens bei modernen WLAN-Karten die Verschlpsselung einen Nennenswerten Einfluss auf die Übertragungsgeschwindigkeit hat wage ich eigentlich zu bezweifeln (würde mich aber eines besseren belehren lassen). -
Eins vorweg WPA2 ist nur beim starten der Verbindung also sprich beim Einwählen langsam!
WPA2 lässt sich mit Bruteforce ohne gültige MAC Adresse beispielsweise des Notebooks was eingewählt hat nicht knacken.
Es ist aber möglich die MAC Adresse über eine Aircrack (z.B: AircrackNG) beim Router zu patchen.
Empfehlenswert ist es die SSID sprich den Namen des Routers nicht anzeigen zu lassen, ist meines wissens bei der FritzBox möglich!
-
Also ich habe noch nicht eine Sekunde über Kabel gesurft und kann guten Gewissens behaupten, dass WPA2 nicht die geringsten Geschwindigkeits einbußen mit sich bringt. Was die Einwahl betrifft, habe ich keinen Vergleich, yedoch ist das auch zweitrangig, denn einmal richtig eingerichtet, wird die Verbindung schon beim Anmelden hergestellt und steht längst bereit, wenn du internetabhängige Anwendungen startest. Im Vergleich zu meinem Vater (der mit Kabel surft) habe ich sogar 30 KB/s mehr, bei Maximallast.
Noch was zur Sicherheit:
Mein WLAN reicht etwa 50 Meter (pro Wand muss ich 5 Meter abziehen). Bei mir unten im Garten krieg ich schon nur noch 70% Signalstärke und habe aber trotzdem noch volle Übertragungsrate. Merkst du wodrauf ich hinaus will ? Wenn du nicht gerade eine 10 Meter Antenne hast und dich yemand hacken will, dann muss er nah an deinen Router heran und wenn du sowieso im Garten sitzt, bedeutet das, dass du ihn SEHEN würdest. Und solange du niemanden mit einem Laptop siehst, brauchst du dir auch nicht die geringsten Sorgen zu machen.
Liebe Grüße
- VampireSilence
Beitrag zuletzt geändert: 26.8.2009 15:49:21 von vampiresilence -
Also ich schätze mal...egal welche verschlüsselung du wählst, sie ist nur so sicher wie dein Passwort kenn mich zwar nicht gut damit aus aber ich denke ein Passwort mit der länge von 10-15 Zeichen wäre ganz gut....natürlich groß un kleinschreibung+ zahlen
-
Ich hab es bei mir so eingestellt das nur bestimmte mac adressen drauf dürfen. Und die ssid ist nicht sichtbar.
Ich glaube das reicht, persönlich nutze Ich Wpa2 -
Naja reinhacken kann man sich dann zwar immernoch....aber ganz ehrlich wenn du en gescheites Passwort hast dann verliert jeder angreifer die lust bis der pc es entschlüsselt hat
-
vampiresilence schrieb:
Mein WLAN reicht etwa 50 Meter (pro Wand muss ich 5 Meter abziehen). Bei mir unten im Garten krieg ich schon nur noch 70% Signalstärke und habe aber trotzdem noch volle Übertragungsrate. Merkst du wodrauf ich hinaus will ? Wenn du nicht gerade eine 10 Meter Antenne hast und dich yemand hacken will, dann muss er nah an deinen Router heran und wenn du sowieso im Garten sitzt, bedeutet das, dass du ihn SEHEN würdest. Und solange du niemanden mit einem Laptop siehst, brauchst du dir auch nicht die geringsten Sorgen zu machen.
Da muss ich dir leider widersprechen. Du ignorierst komplett den Antennengewinn (gain) des Empfängers. Du kannst im Versandhandel WLAN-Antennen mit einem Gewinn von 7 dBi oder 12 dBi kaufen. Wenn du selbst Bastler bist, kannst du dir über reine Antennenphysik (Reflektoren, Direktoren, Gegengewichte, etc) ne 15 dBi Antenne basteln. Wenn du dann auch noch aktiv verstärkst geht der Gewinn natürlich weiter hoch. Mit einem kleinen USB-WLAN-Stick, einer PET-Flasche und etwas Alufolie bist du auf alle Fälle aus der LoS des Betreibers. -
Stimmt, diese Möglichkeit habe ich garnich in betracht gezogen, denn mal ernsthaft: wer macht sich soviel Mühe für einen Privatanwender ? Und auffällig wäre es trotzdem noch, wenn auch nicht direkt bei ihm vor seiner Nase, denn ich sehe zumindest nicht täglich yemanden rumrennen, der eine silberne PET-Flasche an seinen Laptop angeschlossen hat.
Liebe Grüße
- VampireSilence -
Um das mal so in die Runde zu werfen: Nicht jeder hat einen Garten und in Mehrfamilienhäusern reicht das WLAN auch bis in die benachbarten Wohnungen ;)
Aber ansonsten ist WPA2 das aktuell sicherste (wenn auch nicht unknackbar, aber was ist das schon?) und für Privatanwender vollkommen ausreichend. Zusätzlich kann man noch die MAC-Adressen beschränken, dann wird es nochmals komplizierter für eventuelle Angreifer. -
Mal kurz ein Kommentar zum öfter genannten Begriff "Unknackbar".
Im engeren Sinne ist jeder Kryptoalgorithmus knackbar, wenn man solange rät bis man den richtigen Schlüssel erwischt hat (brute force).
Ein Kryptoalgorithmus gilt aber als sicher, wenn der Schlüsselraum so groß ist, dass im Durchschnitt die Zeit zum Erraten des Schlüssels viel größer ist, als die Zeit, solange die verschlüsselte Information relevant ist. Wenn ich im Durchschnitt 2,4 Billionen Jahre brauche um einen Schlüssel zu erraten, mit dem nukleare Sicherheitscodes gespeichert werden, dann ist er sicher, dann in 2,4 Billionen Jahren interessiert sich keiner mehr dafür. Aber das ist alles Statistik. Es kann auch sein, dass man beim zweiten Versuch den richtigen Schlüssel erwischt.
Ähnlich ist es beim analytischen Brechen eines Chiffrats. Ein Verfahren ist dann sicher, wenn - ohne Kenntnis der privaten oder geheimen Anteile - ein Rückrechnen vom Chiffrat zum Plaintext "unmachbar" ist. Unmachbar "infeasable" ist was anderes als unmöglich "impossible". Es ist in der Regel möglich. Zum Beispiel bei RSA muss man "nur" einen einzigen Modulo-Logarithmus berechnen. Aber das dauert halt. . . Länger als ihr lebt.
Jedes Kryptoverfahren ist knackbar. Das ist aber auch egal. Es muss nur solange stehen, wie die Information schützenswert ist. -
Hab ich heute bei golem gelesen:
Japanische Forscher haben nach eigenen Angaben einen Weg gefunden, um Angriffe auf mit WPA gesicherte WLANs in einer Minute abzuwickeln
(...)Dabei kombinieren sie die von Beck und Tews 2008 veröffentlichte Angriffsmethode mit einer Man-in-the-Middle-Attacke. Beck und Tews gelang es, mit rund 15 Minuten Lauschen an einem WLAN mit WPA-TKIP pro Minute ein Byte im Klartext zu entschlüsseln.(...)
Beitrag zuletzt geändert: 28.8.2009 13:04:12 von russia-hawks -
Naja bei WPA-PSK 2 gibts ja schon wieder eine neuere Verschlüsselung statt TKIP kann man auch AES benutzen.
Kein normaler Hacker kriegt es hin ein Wlan zu knacken mit heutigen mitteln innerhalb von mehreren Jahren. Also gilt WPA-PSK2 als sicher. Dieses Verstecken des Wlan ist so sinnlos wie einen Router zu verstecken.... -
kid schrieb:
Naja bei WPA-PSK 2 gibts ja schon wieder eine neuere Verschlüsselung statt TKIP kann man auch AES benutzen.
Kein normaler Hacker kriegt es hin ein Wlan zu knacken mit heutigen mitteln innerhalb von mehreren Jahren. Also gilt WPA-PSK2 als sicher. Dieses Verstecken des Wlan ist so sinnlos wie einen Router zu verstecken....
ich bezweifle es. Wenn du ein Leser des Gulli-Boards bist, dann hast du bestimmt was davon gelesen, dass man WPA2 trotzdem hacken kann und das ganz pasabel. angeblich soll es ein Programm geben, was sich die Rechenalgorithmen der GPU zu nutze macht, da WPA2 vektor-basierend verschlüsselt sein soll.
Hier mal ein Auszug über schwachstellen von elektronik-kompedium.de(auch wenns nciht ganz vollständig ist):
>>Die Schwachstelle von WPA2 ist der Schlüssel, der bei Broadcasts und Multicasts die Datenpakete verschlüsselt (Groupkey). Dieser Schlüssel ist allen Stationen bekannt. Bekommt eine nicht authorisierte Person diesen Schlüssel heraus, ist sie in der Lage den anfänglichen Schlüsselaustausch zwischen Client und Access Point zu belauschen. Die Aushandlung dieses Schlüssels ist zumindest bei IEEE 802.11i täglich vorgesehen (86400 Sekunden).
Eine weitere Schwachstelle ist das Passwort (PSK). Je kürzer oder simpler diese Phrase ist, desto schneller bekommt ein Hacker Zugriff auf das geschützte Netzwerk. Eine lange Phrase mit zufälligen Buchstaben, Zeichen und Zahlen, dürfte zumindest nicht zu erraten sein.<<
Denn es gibt mnoch eine kleine unbedeutende Geschichte: gute Rechentechnik, die sich ein russisches Unternehmen zunutze machte:
http://www.golem.de/0810/62909.html
Fazit:
nix ist sicher.... ich würd kein Online-banking über WLAN machen... -
Also zunächst mal die grundlegende Feststellung: Alles was einmal durch einen Algorithmus verschlüsselt wurde, kann auch wieder entschlüsselt werden.
Sicherlich gilt WPA2 zur Zeit als die sicherste Verschlüsselung für WLAN-Netzwerke, allerdings möchte ich behaupten, dass jeder der ein mit WEP-gesichertes Netz knacken kann, auch in der Lage ist, ein mit WPA oder WPA2 gesichertes Netzwerk zu knacken.
Also wenn jemand wirklich in dein WLAN will, wird er es schaffen. Die Frage ist eben nur ob es 5 oder 10 Minuten dauert.
Aus Erfahrung kann ich mich anschließen, dass die Geschwindigkeitseinbußen durch WPA2-Verschlüsselung so minimal sind, dass du sie kaum bis gar nicht merken wirst.
Von daher würde ich dir auf alle Fälle zu WPA2 raten. Dadurch schützt du dich wenigstens vor dem Zugriff durch Laien. -
Richtig. es Schützt durch zugriff durch Laien. Außerdem solltest du das WLAN ausmachen, wenn du es nciht brauchst, um den Zugriff etwas zu erschweren.
Des weiteren solltest du den Router so konfigurieren, dass du nur so viele gleichzeitig angemeldete Rechner zulässt, wie du auch hast. wenn du jetzt nur mit einem Rechner rein gehen willst, dann machst du einfach ein DHCP und lässt dir die Adresse geben. Wenn du sie nicht kriegst, ist definiv jemand anderess in deinem Netzwerk.
Da du diese Adresse ja nur für das Internet hast, das restliche Netzwerk aber immer noch zugänglich, nimmst du eine IP-Adresse statisch, verbindest dich in dein WLAN und schaust, wie der Rechner heißt, welche MAC-Adresse er hat und kannst diese Daten dann an die Polizei übergeben. rEchnername ändert sich iommer, lässt aber darauf schließen, wem er gehören könnte. vorher soltlest du aber schauen, ob im umkreis von 100m jemand im Auto sitzt oder im Internetcafé. nachdem du so einen Siehst, kansnt du den Router ausmachen und schauen, ob er irgendwelche verdächtigungen Handlungen macht, wie zum beispiel gehen... Fotos machen ist im Prinzip erlaubt, wenn er/sie sich im öffentlichen Raum befindet.
Im Falle, dass dein nachbar nciht draußen ist, sondern im Haus sitzt, reichen die Daten aus... vielleicht noch den Namen des WLAN-Geräts aufschreiben... die Polizei kommt dann und kann ihn anhand dieser Daten orten. -
sebulon schrieb:
[..] welche MAC-Adresse er hat [..]
Weist du eigentlich wie einfach man die MAC-Adresse fälschen kann?
ifconfig wlan0 down ifconfig wlan0 hw ether 00:02:5C:11:3B:5A ifconfig wlan0 up
Ein aktueller Artikel von heise security, zeigt die Schwachstellen von WPA:
http://www.heise.de/security/Angriff-auf-WPA-verfeinert--/news/meldung/144392
Sicherlich gilt WPA2 zur Zeit als die sicherste Verschlüsselung für WLAN-Netzwerke, allerdings möchte ich behaupten, dass jeder der ein mit WEP-gesichertes Netz knacken kann, auch in der Lage ist, ein mit WPA oder WPA2 gesichertes Netzwerk zu knacken.
Also ein Netzwerk zu knacken das mit WEP verschlüsselt ist dürfte wahrlich kein Problem sein, denn mit hilfe von google findet man genug anleitungen. Bei WPA ist das so ähnlich, auch dafür gibt es Anleitungen, wie man es Cracken kann, nur kann es dabei auch etwas länger brauchen als nur ein paar minuten.
Beitrag zuletzt geändert: 28.8.2009 18:10:06 von thomasba -
1. Weiß nciht jeder, wie man eine MAC-Adresse fälscht
2. Wird man nicht gleich daran denken, es zu ändern, wenn man es schon gewohnt ist.
3. nicht jede MAC-Adresse lässt sich ändern
und WPA2 soll auch mittlerweile in einer Zumutbaren zeit knackbar sein... -
1. Weiß nciht jeder, wie man eine MAC-Adresse fälscht
Also wirklich schwer zu finden ist sowas ja nicht wirklich und jemand Ahnung davon hat, was er macht, dann wird er es wohl wissen.
Bei so Scipt Kiddies, kann es gut sein das die DUmm genug sind sich nicht darüber zu Informieren, wie sie ihren eingriff verschleiern.
2. Wird man nicht gleich daran denken, es zu ändern, wenn man es schon gewohnt ist.
Wenn man schon mit dem Vorsatz unterwegs ist, ein WLAN zu cracken wird man sich doch wohl gedanken machen wie man die eigene Identität verschleiert
3. nicht jede MAC-Adresse lässt sich ändern
Sicher? Die MAC wird bei modernen Betriebssystemen nicht immer vom Chip der Karte ausgelesen, sondern einmal ausgelesen und dann zwischengespeichert. Das Auslesen erfolgt dabei beim Starten des Systems oder beim anstecken der Netzwerkkarte.
und WPA2 soll auch mittlerweile in einer Zumutbaren zeit knackbar sein...
Quellen? Ich hab keine gefunden. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage