Sicherheit WEP / Verantwortung

[tomcatoggo]

weiß leider nicht, wos wirklich hingehören könnte... btte gegebenenfalls passend verschieben:

1. Frage:
Ich liege doch richtig, dass es mit der WEP-Sicherheit eines WLANs nicht so weit her ist ?

2. Frage:
Wenn das WLAN mit WEP verschlüsselt ist, wer ist im Falle eines Missbrauchs denn verantwortlich ? Also angenommen, es hackt sich jemand ein und treibt Unfug... kann dann am Ende jemand sagen: hey Du, Du hast nur WEP als Verschlüsselung genutzt und bist daher voll dafür verantwortlich, wenn jemand damit Schindluder treibt ?

Grüße !

[daPR]

Hallo !

Zu 1. :

heise online - WEP-Verschlüsselung von WLANs in unter einer Minute geknackt

2. ist eine gute Frage.. auf der anderen Seite kannst du immer noch nachträglich WPA einrichten

Grüße!

[tomcatoggo]

nich wenns der Router nich kann.

[dr_Cox]

Hi,

wenn dein Router keine WPA Verschlüsselung unterstützt, gibt es immer noch die Möglichkeit, die Zugriffsberechtigten Clients anhand der MAC Adresse zu filtern (eine Funktion, die nahezu jeder Router unterstützt).
Die MAC Adresse steht idR. auf den Wlan-Karten /-Sticks drauf.

Schau doch mal, ob das in deinem Fall eine Option wäre.

LG

[EoN]

Zitat:

Zitat von dr_Cox

Hi,

wenn dein Router keine WPA Verschlüsselung unterstützt, gibt es immer noch die Möglichkeit, die Zugriffsberechtigten Clients anhand der MAC Adresse zu filtern (eine Funktion, die nahezu jeder Router unterstützt).
Die MAC Adresse steht idR. auf den Wlan-Karten /-Sticks drauf.

Schau doch mal, ob das in deinem Fall eine Option wäre.

LG

Das ist noch schneller geknackt als WEP. Teilweise unter einer Minute.
So weit ich weiß sieht die Rechtslage so aus, dass man sich strafbar macht, wenn man die Verschlüsselung des WLAN's knackt. Egal obs WEP oder WPA2 is. Allerdings glaube ich mich an ein Urteil erinnern zu können in dem der Anschlussinhaber so lange haftbar ist, bis er beweisen kann, dass jemand anderer in seinem Netzwerk war. Da dies in den meisten Fällen nicht möglich ist, würde ich es persönlich als grob fahrlässig ansehen ein WLAN mit WEP zu verschlüsseln.
WPA ist hierbei das Minimum welches meiner Meinung nach verwendet werden sollte.

[dr_Cox]

Ja, da hast du natürlich Recht, EoN. Nur wenn der Router nunmal WPA nicht unterstützt, empfehle ich WEP und MAC Adressen Filterung zu kombinieren, weil das das Maximum an möglicher "Sicherheit" ist.

Möglicherweise ist auch die Anschaffung eines Routers der WPA unterstützt ein Überlegung wert, die Dinger kosten ja heute fast nichts mehr.

LG

[EoN]

Zitat:

Zitat von dr_Cox

Ja, da hast du natürlich Recht, EoN. Nur wenn der Router nunmal WPA nicht unterstützt, empfehle ich WEP und MAC Adressen Filterung zu kombinieren, weil das das Maximum an möglicher "Sicherheit" ist.

Na ja es ist nur eine geglaubte Sicherheit. In unter 10 Minuten ist alles vorbei. Von dem her ist es meiner Meinung nach nicht tragbar dies heute noch zu verwenden. Egal unter welchen Umständen.

Zitat:

Möglicherweise ist auch die Anschaffung eines Routers der WPA unterstützt ein Überlegung wert, die Dinger kosten ja heute fast nichts mehr.

Ist wohl das einzig richtige was man machen kann.

[vcmob]

Hi,
ich würde die ganze Sache nicht ganz so dramatisieren. Mit WEP + MAC-Filter hast du zu 90% schon Computer-Bild Nachbarn ausgesperrt. Dann noch die Sendeleistung etwas verringern, dass man nur die eigenen 4 Wände bestrahlt und gut ist.

Wenn man mal den Artikel bei Heise sich genau durchlesen würde, steht da was von 40.000 - 80.000 Datenpaketen. > Die muss man erstmal sniffen. Das die Berechnung dann fix geht ist bei den heutigen Rechnern keine Kunst.

Kein Hacker/War-Driver setzt sich hin und snifft tonnenweise Pakete. Der zieht 100 Meter weiter zum nächsten vollkommen offenen WLAN. Habe auch schon von erfolgreichen WPA-Angriffen gehört. So richtig sicher ist halt nur Kabel.

Ciao MoB

[io.sys]

Mein WLAN hier wird bspw. nur eingeschaltet wenn ichs brauche.
Und das ist auch nur WEP verschlüsselt.
Aber die Wahrscheinlichkeit, dass ein "Hacker" gerade DANN vor meiner Wohnung steht, wenn ich über das WLAN arbeite ist sehr gering.
Das ist meiner Ansicht nach ein kalkulierbares Risiko.

Interessanter wirds dagegen, wenn das WLAN immer online ist!

[Fabian]

Hi,

in Deutschland ist man rechtlich abgesichert, wenn man eine Zugriffskontrolle nutzt - WEP oder MAC-Adresse reichen rechtlich gesehen aus.
Der Eindringling muss dies überbrücken und damit ist er eingebrochen.

Wenn also jemand bei dir illegalen Content verbreitet, bist du rechtlich aus dem Schneider, wenn du nachweisen kannst, dass es ein "beliebig" geschütztes WLAN-Netzwerk war.

Zur eigenen Sicherheit sollte man heutzutage aber immer auf WPA2 setzen.

[[EID]-Brainstorm]

Zitat:

Ein Zugangsinhaber, dessen ungesichertes Wireless LAN von anderen Benutzern rechtswidrig benutzt wird, haftet nach aktueller, aber noch nicht höchstrichterlicher Rechtsprechung, als Mitstörer (LG Hamburg, Urt. v. 27.06.2006 – Az.: 308 O 407/06).

Wie Fabian schon sagte - einfach die maximal mögliche Verschlüsselung und Sicherheit einbringen und damit ist man grundsätzlich rechtlich abgesichert.

Quelle: Wireless Local Area Network - Wikipedia

[EoN]

Zitat:

Zitat von vcmob

Hi,
ich würde die ganze Sache nicht ganz so dramatisieren. Mit WEP + MAC-Filter hast du zu 90% schon Computer-Bild Nachbarn ausgesperrt. Dann noch die Sendeleistung etwas verringern, dass man nur die eigenen 4 Wände bestrahlt und gut ist.

Wenn man mal den Artikel bei Heise sich genau durchlesen würde, steht da was von 40.000 - 80.000 Datenpaketen. > Die muss man erstmal sniffen. Das die Berechnung dann fix geht ist bei den heutigen Rechnern keine Kunst.

Kein Hacker/War-Driver setzt sich hin und snifft tonnenweise Pakete. Der zieht 100 Meter weiter zum nächsten vollkommen offenen WLAN. Habe auch schon von erfolgreichen WPA-Angriffen gehört. So richtig sicher ist halt nur Kabel.

Was heißt tonnenweise Pakete? Die ensprechenden Pakete hast Du im Normalfall nach wohl 5 Minuten. Es gibt Tools die Dir Pakete injecten und somit den AP zwingen ganz viele s.g. ARP Pakete zu verschicken. Das ganze ist oftmals in unter 5 Minuten geschehen.
Als Obergrenze gelten hierbei die 12 Minuten.

Die Aussage, dass 90% der CB Nachbarn ausgesperrt sind ist einfach nur ein Verschließen der Augen vor dem unvermeidbaren. In Zeiten in denen jeder 10 Jährige per Drag & Drop sich einen Virus/Trojaner zusammenbasteln kann halte ich diese Einstellung für sehr gefährlich.

@Fabian: Wie weist Du nach, dass jemand anderes in Deinem Netzwerk war bzw Deine Verschlüsselung geknackt wurde?
Und selbst wenn das möglich ist, bzw der Richter das einsieht, dauert es oftmals Jahre bis Du von der Polizei beschlagnahmte Sachen wieder bekommst. Dann sind Deine Daten und Deine teure Hardware fürs erste mal weg.

Offene oder WEP Verschlüsselte WLAN's sollte man nur nutzen, wenn das drahtlose Netzwerk selbst ein abgeschlossenes Netzwerk ist und man eine Verbindung zu seinem Heimnetzwerk/Internet nur per verschlüsseltem VPN herstellen kann. An sonsten ist und bleibt es einfach grob fahrlässig.

[tomcatoggo]

@ Fabian:
danke !

Mich würde z.B. konkretes Bsp. interessieren: man ist nicht zu Hause, vergisst den Router auszuschalten und es macht hackt sich jemand ein... ist man dann auf der sicheren Seite, wenn man dann beweisen kann, dass man nicht zu Hause war, das Netzwerk aber verschlüsselt war... sprich: wie extrem muss man drauf aufpassen, ob der Router "unbeobachtet" läuft ?

[djs]

Du hast die MAC Adresse des Angreifers, also des hackenden Gerätes. Ausserdem werden noch weitere Sachen protokolliert. Das ist schon ein Beweis.
Ich achte auch nicht auf den Router und der läuft immer.

Dann nutze doch eine Alphanumerische 256Bit WEP Verschlüsselung, falls kein WPA2 unterstützt wird . Nutzen tut es nämlich auch keiner, obwohl es deutlich sicherer ist.

An meiner WPA Verschlüsselung beist sich ein Hacker deutlich weniger Zähne aus, als an der 256Bit WEP.

Gruss

[tomcatoggo]

war nu leider quasi so gar keine Antwort auf meine Frage... trotzdem Danke für die Info !