| |
07.08.2007, 13:12
|
#1 (permalink)
| Extrem Performer
Registriert seit: 31.10.2005
Beiträge: 1.357
| Sicherheit WEP / Verantwortung weiß leider nicht, wos wirklich hingehören könnte... btte gegebenenfalls passend verschieben:
1. Frage:
Ich liege doch richtig, dass es mit der WEP-Sicherheit eines WLANs nicht so weit her ist ?
2. Frage:
Wenn das WLAN mit WEP verschlüsselt ist, wer ist im Falle eines Missbrauchs denn verantwortlich ? Also angenommen, es hackt sich jemand ein und treibt Unfug... kann dann am Ende jemand sagen: hey Du, Du hast nur WEP als Verschlüsselung genutzt und bist daher voll dafür verantwortlich, wenn jemand damit Schindluder treibt ?
Grüße ! | |
| |
07.08.2007, 16:48
|
#3 (permalink)
| Extrem Performer
Registriert seit: 31.10.2005
Beiträge: 1.357
| AW: Sicherheit WEP / Verantwortung nich wenns der Router nich kann. | |
| |
07.08.2007, 17:25
|
#4 (permalink)
| Coxito ergo sum
Registriert seit: 23.02.2007
Beiträge: 8.119
| AW: Sicherheit WEP / Verantwortung Hi,
wenn dein Router keine WPA Verschlüsselung unterstützt, gibt es immer noch die Möglichkeit, die Zugriffsberechtigten Clients anhand der MAC Adresse zu filtern (eine Funktion, die nahezu jeder Router unterstützt).
Die MAC Adresse steht idR. auf den Wlan-Karten /-Sticks drauf.
Schau doch mal, ob das in deinem Fall eine Option wäre.
LG | |
| |
07.08.2007, 17:33
|
#5 (permalink)
| Kaffeejunkie
Registriert seit: 01.05.2002
Beiträge: 5.035
| AW: Sicherheit WEP / Verantwortung Zitat:
Zitat von dr_Cox Hi,
wenn dein Router keine WPA Verschlüsselung unterstützt, gibt es immer noch die Möglichkeit, die Zugriffsberechtigten Clients anhand der MAC Adresse zu filtern (eine Funktion, die nahezu jeder Router unterstützt).
Die MAC Adresse steht idR. auf den Wlan-Karten /-Sticks drauf.
Schau doch mal, ob das in deinem Fall eine Option wäre.
LG | Das ist noch schneller geknackt als WEP. Teilweise unter einer Minute.
So weit ich weiß sieht die Rechtslage so aus, dass man sich strafbar macht, wenn man die Verschlüsselung des WLAN's knackt. Egal obs WEP oder WPA2 is. Allerdings glaube ich mich an ein Urteil erinnern zu können in dem der Anschlussinhaber so lange haftbar ist, bis er beweisen kann, dass jemand anderer in seinem Netzwerk war. Da dies in den meisten Fällen nicht möglich ist, würde ich es persönlich als grob fahrlässig ansehen ein WLAN mit WEP zu verschlüsseln.
WPA ist hierbei das Minimum welches meiner Meinung nach verwendet werden sollte. | |
| |
07.08.2007, 17:45
|
#6 (permalink)
| Coxito ergo sum
Registriert seit: 23.02.2007
Beiträge: 8.119
| AW: Sicherheit WEP / Verantwortung Ja, da hast du natürlich Recht, EoN. Nur wenn der Router nunmal WPA nicht unterstützt, empfehle ich WEP und MAC Adressen Filterung zu kombinieren, weil das das Maximum an möglicher "Sicherheit" ist.
Möglicherweise ist auch die Anschaffung eines Routers der WPA unterstützt ein Überlegung wert, die Dinger kosten ja heute fast nichts mehr.
LG | |
| |
07.08.2007, 18:20
|
#7 (permalink)
| Kaffeejunkie
Registriert seit: 01.05.2002
Beiträge: 5.035
| AW: Sicherheit WEP / Verantwortung Zitat:
Zitat von dr_Cox Ja, da hast du natürlich Recht, EoN. Nur wenn der Router nunmal WPA nicht unterstützt, empfehle ich WEP und MAC Adressen Filterung zu kombinieren, weil das das Maximum an möglicher "Sicherheit" ist. | Na ja es ist nur eine geglaubte Sicherheit. In unter 10 Minuten ist alles vorbei. Von dem her ist es meiner Meinung nach nicht tragbar dies heute noch zu verwenden. Egal unter welchen Umständen. Zitat:
Möglicherweise ist auch die Anschaffung eines Routers der WPA unterstützt ein Überlegung wert, die Dinger kosten ja heute fast nichts mehr. | Ist wohl das einzig richtige was man machen kann. | |
| |
08.08.2007, 07:41
|
#8 (permalink)
| Extrem Tweaker
Registriert seit: 08.07.2004
Beiträge: 2.802
| AW: Sicherheit WEP / Verantwortung Hi,
ich würde die ganze Sache nicht ganz so dramatisieren. Mit WEP + MAC-Filter hast du zu 90% schon Computer-Bild Nachbarn ausgesperrt. Dann noch die Sendeleistung etwas verringern, dass man nur die eigenen 4 Wände bestrahlt und gut ist.
Wenn man mal den Artikel bei Heise sich genau durchlesen würde, steht da was von 40.000 - 80.000 Datenpaketen. > Die muss man erstmal sniffen. Das die Berechnung dann fix geht ist bei den heutigen Rechnern keine Kunst.
Kein Hacker/War-Driver setzt sich hin und snifft tonnenweise Pakete. Der zieht 100 Meter weiter zum nächsten vollkommen offenen WLAN. Habe auch schon von erfolgreichen WPA-Angriffen gehört. So richtig sicher ist halt nur Kabel.
Ciao MoB | |
| |
08.08.2007, 09:55
|
#9 (permalink)
| TPC-InventarNr. 1337
Registriert seit: 11.04.2002
Beiträge: 14.066
| AW: Sicherheit WEP / Verantwortung Mein WLAN hier wird bspw. nur eingeschaltet wenn ichs brauche.
Und das ist auch nur WEP verschlüsselt.
Aber die Wahrscheinlichkeit, dass ein "Hacker" gerade DANN vor meiner Wohnung steht, wenn ich über das WLAN arbeite ist sehr gering.
Das ist meiner Ansicht nach ein kalkulierbares Risiko.
Interessanter wirds dagegen, wenn das WLAN immer online ist! | |
| |
08.08.2007, 11:55
|
#10 (permalink)
| Stickstoff Junkie
Registriert seit: 02.02.2002
Beiträge: 3.678
| AW: Sicherheit WEP / Verantwortung Hi,
in Deutschland ist man rechtlich abgesichert, wenn man eine Zugriffskontrolle nutzt - WEP oder MAC-Adresse reichen rechtlich gesehen aus.
Der Eindringling muss dies überbrücken und damit ist er eingebrochen.
Wenn also jemand bei dir illegalen Content verbreitet, bist du rechtlich aus dem Schneider, wenn du nachweisen kannst, dass es ein "beliebig" geschütztes WLAN-Netzwerk war.
Zur eigenen Sicherheit sollte man heutzutage aber immer auf WPA2 setzen. | |
| | 2 Benutzer bedanken sich für den Beitrag: | |
08.08.2007, 12:48
|
#11 (permalink)
| Extrem Tweaker
Registriert seit: 21.05.2003
Beiträge: 1.586
| AW: Sicherheit WEP / Verantwortung Zitat:
Ein Zugangsinhaber, dessen ungesichertes Wireless LAN von anderen Benutzern rechtswidrig benutzt wird, haftet nach aktueller, aber noch nicht höchstrichterlicher Rechtsprechung, als Mitstörer (LG Hamburg, Urt. v. 27.06.2006 – Az.: 308 O 407/06).
| Wie Fabian schon sagte - einfach die maximal mögliche Verschlüsselung und Sicherheit einbringen und damit ist man grundsätzlich rechtlich abgesichert.
Quelle: Wireless Local Area Network - Wikipedia | |
| |
08.08.2007, 13:54
|
#12 (permalink)
| Kaffeejunkie
Registriert seit: 01.05.2002
Beiträge: 5.035
| AW: Sicherheit WEP / Verantwortung Zitat:
Zitat von vcmob Hi,
ich würde die ganze Sache nicht ganz so dramatisieren. Mit WEP + MAC-Filter hast du zu 90% schon Computer-Bild Nachbarn ausgesperrt. Dann noch die Sendeleistung etwas verringern, dass man nur die eigenen 4 Wände bestrahlt und gut ist.
Wenn man mal den Artikel bei Heise sich genau durchlesen würde, steht da was von 40.000 - 80.000 Datenpaketen. > Die muss man erstmal sniffen. Das die Berechnung dann fix geht ist bei den heutigen Rechnern keine Kunst.
Kein Hacker/War-Driver setzt sich hin und snifft tonnenweise Pakete. Der zieht 100 Meter weiter zum nächsten vollkommen offenen WLAN. Habe auch schon von erfolgreichen WPA-Angriffen gehört. So richtig sicher ist halt nur Kabel. | Was heißt tonnenweise Pakete? Die ensprechenden Pakete hast Du im Normalfall nach wohl 5 Minuten. Es gibt Tools die Dir Pakete injecten und somit den AP zwingen ganz viele s.g. ARP Pakete zu verschicken. Das ganze ist oftmals in unter 5 Minuten geschehen.
Als Obergrenze gelten hierbei die 12 Minuten.
Die Aussage, dass 90% der CB Nachbarn ausgesperrt sind ist einfach nur ein Verschließen der Augen vor dem unvermeidbaren. In Zeiten in denen jeder 10 Jährige per Drag & Drop sich einen Virus/Trojaner zusammenbasteln kann halte ich diese Einstellung für sehr gefährlich.
@Fabian: Wie weist Du nach, dass jemand anderes in Deinem Netzwerk war bzw Deine Verschlüsselung geknackt wurde?
Und selbst wenn das möglich ist, bzw der Richter das einsieht, dauert es oftmals Jahre bis Du von der Polizei beschlagnahmte Sachen wieder bekommst. Dann sind Deine Daten und Deine teure Hardware fürs erste mal weg.
Offene oder WEP Verschlüsselte WLAN's sollte man nur nutzen, wenn das drahtlose Netzwerk selbst ein abgeschlossenes Netzwerk ist und man eine Verbindung zu seinem Heimnetzwerk/Internet nur per verschlüsseltem VPN herstellen kann. An sonsten ist und bleibt es einfach grob fahrlässig. | |
| |
08.08.2007, 23:02
|
#13 (permalink)
| Extrem Performer
Registriert seit: 31.10.2005
Beiträge: 1.357
| AW: Sicherheit WEP / Verantwortung @ Fabian:
danke !
Mich würde z.B. konkretes Bsp. interessieren: man ist nicht zu Hause, vergisst den Router auszuschalten und es macht hackt sich jemand ein... ist man dann auf der sicheren Seite, wenn man dann beweisen kann, dass man nicht zu Hause war, das Netzwerk aber verschlüsselt war... sprich: wie extrem muss man drauf aufpassen, ob der Router "unbeobachtet" läuft ? | |
| |
09.08.2007, 22:11
|
#14 (permalink)
| Extrem Tweaker
Registriert seit: 16.05.2006
Beiträge: 1.971
| AW: Sicherheit WEP / Verantwortung Du hast die MAC Adresse des Angreifers, also des hackenden Gerätes. Ausserdem werden noch weitere Sachen protokolliert. Das ist schon ein Beweis.
Ich achte auch nicht auf den Router und der läuft immer.
Dann nutze doch eine Alphanumerische 256Bit WEP Verschlüsselung, falls kein WPA2 unterstützt wird . Nutzen tut es nämlich auch keiner, obwohl es deutlich sicherer ist.
An meiner WPA Verschlüsselung beist sich ein Hacker deutlich weniger Zähne aus, als an der 256Bit WEP.
Gruss |
Geändert von djs (09.08.2007 um 22:19 Uhr)
|
| |
09.08.2007, 22:15
|
#15 (permalink)
| Extrem Performer
Registriert seit: 31.10.2005
Beiträge: 1.357
| AW: Sicherheit WEP / Verantwortung war nu leider quasi so gar keine Antwort auf meine Frage... trotzdem Danke für die Info ! | |
| |
09.08.2007, 23:09
|
#16 (permalink)
| Extrem Tweaker
Registriert seit: 16.05.2006
Beiträge: 1.971
| AW: Sicherheit WEP / Verantwortung Ich dachte, ich muss darauf nicht antworten, weil es weiter oben gesagt wurde.
Wenn du dein Auto abgeschlossen hast und jemand es klaut und damit einen Unfall baut oder es in Einzelteile zerlegt, bist du Versicherungstechnisch auch auf der sicheren Seite.
Vielleicht gibt es irgendwann für W-Lanrouter Alarmanlagen. Falls jemand einbricht, geht ein Alarm los, auch wenn du nicht zu Hause bist.
Gruss | |
| |
10.08.2007, 07:52
|
#17 (permalink)
| Stickstoff Junkie
Registriert seit: 02.02.2002
Beiträge: 3.678
| AW: Sicherheit WEP / Verantwortung Zitat:
Zitat von djs Du hast die MAC Adresse des Angreifers, also des hackenden Gerätes. Ausserdem werden noch weitere Sachen protokolliert. | Wo ist die denn gespeichert? Also bei meinem Router würde höchstens im DHCP-Server für eine gewisse Zeit die MAC-Adresse gespeichert. Und selbst wenn, was hat man davon? Eine MAC-Adresse lässt sich einfach "umstellen". | |
| |
10.08.2007, 15:20
|
#18 (permalink)
| Kaffeejunkie
Registriert seit: 01.05.2002
Beiträge: 5.035
| AW: Sicherheit WEP / Verantwortung Zitat:
Zitat von djs Dann nutze doch eine Alphanumerische 256Bit WEP Verschlüsselung, falls kein WPA2 unterstützt wird . Nutzen tut es nämlich auch keiner, obwohl es deutlich sicherer ist.
An meiner WPA Verschlüsselung beist sich ein Hacker deutlich weniger Zähne aus, als an der 256Bit WEP. | Es ist egal wie es verschlüsselt ist. So lange es mit WEP verschlüsselt ist ist es unsicher. Das liegt an einem Designfehler an der WEP Verschlüsselung an sich. Diese gibt in den Paketen in bestimmten Fällen teile des Passwortes frei. Da ist es egal wie viel Bit man verwendet oder welche Zeichen man für das Passwort verwendet. Es ist trotzdem noch (fast) genau so leicht knackbar. | |
| |
12.08.2007, 17:38
|
#19 (permalink)
| Hardware Freak
Registriert seit: 24.06.2005
Beiträge: 5.302
| AW: Sicherheit WEP / Verantwortung Zitat:
Zitat von EoN Es ist egal wie es verschlüsselt ist. So lange es mit WEP verschlüsselt ist ist es unsicher. Das liegt an einem Designfehler an der WEP Verschlüsselung an sich. Diese gibt in den Paketen in bestimmten Fällen teile des Passwortes frei. Da ist es egal wie viel Bit man verwendet oder welche Zeichen man für das Passwort verwendet. Es ist trotzdem noch (fast) genau so leicht knackbar. | Stimme EoN zu WEP ist sehr unsicher. Würde entweder auf WPA od gleich auf WPA2 setzen. Mit WPA2 kannst du nix verkehrt machen. | |Wenn mein Beitrag hilfreich war, würde ich mich über eine Positive Bewertung freuen| |
| |
13.08.2007, 00:15
|
#20 (permalink)
| Extrem Tweaker
Registriert seit: 16.05.2006
Beiträge: 1.971
| AW: Sicherheit WEP / Verantwortung Zugegeben wusste ich über die allgemeine WEP Schwäche nicht Bescheid.
Bitte mal um links.
Ist jedenfalls gut zu wissen, das 100% aller W-Lanrouter mit einem Designfehler aufwarten.
Ebenfalls ist mir die Aushebung der MAC nicht bekannt, da es in Hardware ist. Aber das man das ümgehen kann? Bitte mal um Links.
Gruss | |
| |
13.08.2007, 00:37
|
#21 (permalink)
| Hardware Freak
Registriert seit: 24.06.2005
Beiträge: 5.302
| AW: Sicherheit WEP / Verantwortung Zitat:
Zitat von djs Zugegeben wusste ich über die allgemeine WEP Schwäche nicht Bescheid.
Bitte mal um links.
Ist jedenfalls gut zu wissen, das 100% aller W-Lanrouter mit einem Designfehler aufwarten.
Ebenfalls ist mir die Aushebung der MAC nicht bekannt, da es in Hardware ist. Aber das man das ümgehen kann? Bitte mal um Links.
Gruss | wep geknackt IEEE 802.11 unsicher - WEP-Verschlüsselung wurde geknackt - Golem.de | |
| | Für diesen Beitrag bedankt sich: | |
13.08.2007, 02:23
|
#22 (permalink)
| Hardware Freak
Registriert seit: 10.04.2002
Beiträge: 7.867
| AW: Sicherheit WEP / Verantwortung MAC-Addy ändern unter XP --> Gerätemanager, Eigenschaften der NIC, dann je nach Hersteller, bei mir: Erweitert --> Netzwerkadresse. Beliebe HexaDez eingeben, übernehmen, und dann mal per ipconfig /all sehen und staunen. ^^
Ein Designfehler liegt bei WEP übrigens _nicht_ vor, es ist lediglich eine zu alte Verschlüsselungsform, als es verabschiedet wurde war es "sicher" (100% Sicherheit gabs nie, wirds nie geben, aber halt zu dem Zeitpunkt "Standard" wie heute WPA(2) ).
In einigen Jahren wird auch WPA2 zum alten Eisen gehören und als unsicher gelten...
greetz | |
| |
13.08.2007, 06:18
|
#23 (permalink)
| Extrem Performer
Registriert seit: 31.10.2005
Beiträge: 1.357
| AW: Sicherheit WEP / Verantwortung is schön, dass Ihr dauernd wiederholt, was ich ja quasi im Anfangspost schon geschrieben habe... dass WPA1/2 deutlich besser sind, braucht mir niemand zu sagen... ich hatte eigentlich ja ne ganz andere Frage gestellt, nur hat da fast niemand drauf geantwortet. | |
| |
13.08.2007, 18:19
|
#24 (permalink)
| Hardware Freak
Registriert seit: 24.06.2005
Beiträge: 5.302
| AW: Sicherheit WEP / Verantwortung Zitat:
Zitat von tomcatoggo is schön, dass Ihr dauernd wiederholt, was ich ja quasi im Anfangspost schon geschrieben habe... dass WPA1/2 deutlich besser sind, braucht mir niemand zu sagen... ich hatte eigentlich ja ne ganz andere Frage gestellt, nur hat da fast niemand drauf geantwortet. | so mal der Frage angenommen: Zitat:
Wenn das WLAN mit WEP verschlüsselt ist, wer ist im Falle eines Missbrauchs denn verantwortlich ? Also angenommen, es hackt sich jemand ein und treibt Unfug... kann dann am Ende jemand sagen: hey Du, Du hast nur WEP als Verschlüsselung genutzt und bist daher voll dafür verantwortlich, wenn jemand damit Schindluder treibt ?
| Wenn du mit WEP surfst und wirst gehackt und der Hacker treibt seinen Unfug damit dann bist du dran weil du dein Inet nicht ordentlich verschlüsselt hast. | |
| |
13.08.2007, 18:28
|
#25 (permalink)
| Coxito ergo sum
Registriert seit: 23.02.2007
Beiträge: 8.119
| AW: Sicherheit WEP / Verantwortung Zitat:
Zitat von 64-Bit Monster Wenn du mit WEP surfst und wirst gehackt und der Hacker treibt seinen Unfug damit dann bist du dran weil du dein Inet nicht ordentlich verschlüsselt hast. | Nein eben nicht! Wenn er verschlüsselt und jemand hackt sich rein, dann ist der Hacker der Übeltäter, nicht der Betreiber eines wie auch immer gesicherten Wlans (im konkreten Fall ist ja nur WEP möglich).
Irgendjemand hatte das schonmal angesprochen: Wenn du dein Auto absperrst und einer bricht es auf und klaut's, dann bist nicht du der Verbrecher, sondern der Dieb.
Natürlich hättest du eine Alarmanlage, Wegfahrsperre etc nachrüsten können; trotzdem ändert das nichts daran, dass du das Opfer bist und der Einbrecher der Täter.
Nur ist es halt bei Wlans nicht so einfach nachzuweisen, dass jemand eingebrochen ist... | |
| | Für diesen Beitrag bedankt sich: | | | |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Forumregeln
| Es ist dir nicht erlaubt, neue Themen zu verfassen. Es ist dir nicht erlaubt, auf Beiträge zu antworten. Es ist dir nicht erlaubt, Anhänge hochzuladen. Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten. HTML-Code ist aus. | | | Alle Zeitangaben in WEZ +1. Es ist jetzt 05:34 Uhr. | | |