Sicherheit WEP / Verantwortung

[tomcatoggo]

weiß leider nicht, wos wirklich hingehören könnte... btte gegebenenfalls passend verschieben:

1. Frage:
Ich liege doch richtig, dass es mit der WEP-Sicherheit eines WLANs nicht so weit her ist ?

2. Frage:
Wenn das WLAN mit WEP verschlüsselt ist, wer ist im Falle eines Missbrauchs denn verantwortlich ? Also angenommen, es hackt sich jemand ein und treibt Unfug... kann dann am Ende jemand sagen: hey Du, Du hast nur WEP als Verschlüsselung genutzt und bist daher voll dafür verantwortlich, wenn jemand damit Schindluder treibt ?

Grüße !

[daPR]

Hallo !

Zu 1. :

heise online - WEP-Verschlüsselung von WLANs in unter einer Minute geknackt

2. ist eine gute Frage.. auf der anderen Seite kannst du immer noch nachträglich WPA einrichten

Grüße!

[tomcatoggo]

nich wenns der Router nich kann.

[dr_Cox]

Hi,

wenn dein Router keine WPA Verschlüsselung unterstützt, gibt es immer noch die Möglichkeit, die Zugriffsberechtigten Clients anhand der MAC Adresse zu filtern (eine Funktion, die nahezu jeder Router unterstützt).
Die MAC Adresse steht idR. auf den Wlan-Karten /-Sticks drauf.

Schau doch mal, ob das in deinem Fall eine Option wäre.

LG

[EoN]

Zitat:

Zitat von dr_Cox

Hi,

wenn dein Router keine WPA Verschlüsselung unterstützt, gibt es immer noch die Möglichkeit, die Zugriffsberechtigten Clients anhand der MAC Adresse zu filtern (eine Funktion, die nahezu jeder Router unterstützt).
Die MAC Adresse steht idR. auf den Wlan-Karten /-Sticks drauf.

Schau doch mal, ob das in deinem Fall eine Option wäre.

LG

Das ist noch schneller geknackt als WEP. Teilweise unter einer Minute.
So weit ich weiß sieht die Rechtslage so aus, dass man sich strafbar macht, wenn man die Verschlüsselung des WLAN's knackt. Egal obs WEP oder WPA2 is. Allerdings glaube ich mich an ein Urteil erinnern zu können in dem der Anschlussinhaber so lange haftbar ist, bis er beweisen kann, dass jemand anderer in seinem Netzwerk war. Da dies in den meisten Fällen nicht möglich ist, würde ich es persönlich als grob fahrlässig ansehen ein WLAN mit WEP zu verschlüsseln.
WPA ist hierbei das Minimum welches meiner Meinung nach verwendet werden sollte.

[dr_Cox]

Ja, da hast du natürlich Recht, EoN. Nur wenn der Router nunmal WPA nicht unterstützt, empfehle ich WEP und MAC Adressen Filterung zu kombinieren, weil das das Maximum an möglicher "Sicherheit" ist.

Möglicherweise ist auch die Anschaffung eines Routers der WPA unterstützt ein Überlegung wert, die Dinger kosten ja heute fast nichts mehr.

LG

[EoN]

Zitat:

Zitat von dr_Cox

Ja, da hast du natürlich Recht, EoN. Nur wenn der Router nunmal WPA nicht unterstützt, empfehle ich WEP und MAC Adressen Filterung zu kombinieren, weil das das Maximum an möglicher "Sicherheit" ist.

Na ja es ist nur eine geglaubte Sicherheit. In unter 10 Minuten ist alles vorbei. Von dem her ist es meiner Meinung nach nicht tragbar dies heute noch zu verwenden. Egal unter welchen Umständen.

Zitat:

Möglicherweise ist auch die Anschaffung eines Routers der WPA unterstützt ein Überlegung wert, die Dinger kosten ja heute fast nichts mehr.

Ist wohl das einzig richtige was man machen kann.

[vcmob]

Hi,
ich würde die ganze Sache nicht ganz so dramatisieren. Mit WEP + MAC-Filter hast du zu 90% schon Computer-Bild Nachbarn ausgesperrt. Dann noch die Sendeleistung etwas verringern, dass man nur die eigenen 4 Wände bestrahlt und gut ist.

Wenn man mal den Artikel bei Heise sich genau durchlesen würde, steht da was von 40.000 - 80.000 Datenpaketen. > Die muss man erstmal sniffen. Das die Berechnung dann fix geht ist bei den heutigen Rechnern keine Kunst.

Kein Hacker/War-Driver setzt sich hin und snifft tonnenweise Pakete. Der zieht 100 Meter weiter zum nächsten vollkommen offenen WLAN. Habe auch schon von erfolgreichen WPA-Angriffen gehört. So richtig sicher ist halt nur Kabel.

Ciao MoB

[io.sys]

Mein WLAN hier wird bspw. nur eingeschaltet wenn ichs brauche.
Und das ist auch nur WEP verschlüsselt.
Aber die Wahrscheinlichkeit, dass ein "Hacker" gerade DANN vor meiner Wohnung steht, wenn ich über das WLAN arbeite ist sehr gering.
Das ist meiner Ansicht nach ein kalkulierbares Risiko.

Interessanter wirds dagegen, wenn das WLAN immer online ist!

[Fabian]

Hi,

in Deutschland ist man rechtlich abgesichert, wenn man eine Zugriffskontrolle nutzt - WEP oder MAC-Adresse reichen rechtlich gesehen aus.
Der Eindringling muss dies überbrücken und damit ist er eingebrochen.

Wenn also jemand bei dir illegalen Content verbreitet, bist du rechtlich aus dem Schneider, wenn du nachweisen kannst, dass es ein "beliebig" geschütztes WLAN-Netzwerk war.

Zur eigenen Sicherheit sollte man heutzutage aber immer auf WPA2 setzen.

[[EID]-Brainstorm]

Zitat:

Ein Zugangsinhaber, dessen ungesichertes Wireless LAN von anderen Benutzern rechtswidrig benutzt wird, haftet nach aktueller, aber noch nicht höchstrichterlicher Rechtsprechung, als Mitstörer (LG Hamburg, Urt. v. 27.06.2006 – Az.: 308 O 407/06).

Wie Fabian schon sagte - einfach die maximal mögliche Verschlüsselung und Sicherheit einbringen und damit ist man grundsätzlich rechtlich abgesichert.

Quelle: Wireless Local Area Network - Wikipedia

[EoN]

Zitat:

Zitat von vcmob

Hi,
ich würde die ganze Sache nicht ganz so dramatisieren. Mit WEP + MAC-Filter hast du zu 90% schon Computer-Bild Nachbarn ausgesperrt. Dann noch die Sendeleistung etwas verringern, dass man nur die eigenen 4 Wände bestrahlt und gut ist.

Wenn man mal den Artikel bei Heise sich genau durchlesen würde, steht da was von 40.000 - 80.000 Datenpaketen. > Die muss man erstmal sniffen. Das die Berechnung dann fix geht ist bei den heutigen Rechnern keine Kunst.

Kein Hacker/War-Driver setzt sich hin und snifft tonnenweise Pakete. Der zieht 100 Meter weiter zum nächsten vollkommen offenen WLAN. Habe auch schon von erfolgreichen WPA-Angriffen gehört. So richtig sicher ist halt nur Kabel.

Was heißt tonnenweise Pakete? Die ensprechenden Pakete hast Du im Normalfall nach wohl 5 Minuten. Es gibt Tools die Dir Pakete injecten und somit den AP zwingen ganz viele s.g. ARP Pakete zu verschicken. Das ganze ist oftmals in unter 5 Minuten geschehen.
Als Obergrenze gelten hierbei die 12 Minuten.

Die Aussage, dass 90% der CB Nachbarn ausgesperrt sind ist einfach nur ein Verschließen der Augen vor dem unvermeidbaren. In Zeiten in denen jeder 10 Jährige per Drag & Drop sich einen Virus/Trojaner zusammenbasteln kann halte ich diese Einstellung für sehr gefährlich.

@Fabian: Wie weist Du nach, dass jemand anderes in Deinem Netzwerk war bzw Deine Verschlüsselung geknackt wurde?
Und selbst wenn das möglich ist, bzw der Richter das einsieht, dauert es oftmals Jahre bis Du von der Polizei beschlagnahmte Sachen wieder bekommst. Dann sind Deine Daten und Deine teure Hardware fürs erste mal weg.

Offene oder WEP Verschlüsselte WLAN's sollte man nur nutzen, wenn das drahtlose Netzwerk selbst ein abgeschlossenes Netzwerk ist und man eine Verbindung zu seinem Heimnetzwerk/Internet nur per verschlüsseltem VPN herstellen kann. An sonsten ist und bleibt es einfach grob fahrlässig.

[tomcatoggo]

@ Fabian:
danke !

Mich würde z.B. konkretes Bsp. interessieren: man ist nicht zu Hause, vergisst den Router auszuschalten und es macht hackt sich jemand ein... ist man dann auf der sicheren Seite, wenn man dann beweisen kann, dass man nicht zu Hause war, das Netzwerk aber verschlüsselt war... sprich: wie extrem muss man drauf aufpassen, ob der Router "unbeobachtet" läuft ?

[djs]

Du hast die MAC Adresse des Angreifers, also des hackenden Gerätes. Ausserdem werden noch weitere Sachen protokolliert. Das ist schon ein Beweis.
Ich achte auch nicht auf den Router und der läuft immer.

Dann nutze doch eine Alphanumerische 256Bit WEP Verschlüsselung, falls kein WPA2 unterstützt wird . Nutzen tut es nämlich auch keiner, obwohl es deutlich sicherer ist.

An meiner WPA Verschlüsselung beist sich ein Hacker deutlich weniger Zähne aus, als an der 256Bit WEP.

Gruss

[tomcatoggo]

war nu leider quasi so gar keine Antwort auf meine Frage... trotzdem Danke für die Info !

[djs]

Ich dachte, ich muss darauf nicht antworten, weil es weiter oben gesagt wurde.

Wenn du dein Auto abgeschlossen hast und jemand es klaut und damit einen Unfall baut oder es in Einzelteile zerlegt, bist du Versicherungstechnisch auch auf der sicheren Seite.

Vielleicht gibt es irgendwann für W-Lanrouter Alarmanlagen. Falls jemand einbricht, geht ein Alarm los, auch wenn du nicht zu Hause bist.

Gruss

[Fabian]

Zitat:

Zitat von djs

Du hast die MAC Adresse des Angreifers, also des hackenden Gerätes. Ausserdem werden noch weitere Sachen protokolliert.

Wo ist die denn gespeichert? Also bei meinem Router würde höchstens im DHCP-Server für eine gewisse Zeit die MAC-Adresse gespeichert. Und selbst wenn, was hat man davon? Eine MAC-Adresse lässt sich einfach "umstellen".

[EoN]

Zitat:

Zitat von djs

Dann nutze doch eine Alphanumerische 256Bit WEP Verschlüsselung, falls kein WPA2 unterstützt wird . Nutzen tut es nämlich auch keiner, obwohl es deutlich sicherer ist.

An meiner WPA Verschlüsselung beist sich ein Hacker deutlich weniger Zähne aus, als an der 256Bit WEP.

Es ist egal wie es verschlüsselt ist. So lange es mit WEP verschlüsselt ist ist es unsicher. Das liegt an einem Designfehler an der WEP Verschlüsselung an sich. Diese gibt in den Paketen in bestimmten Fällen teile des Passwortes frei. Da ist es egal wie viel Bit man verwendet oder welche Zeichen man für das Passwort verwendet. Es ist trotzdem noch (fast) genau so leicht knackbar.

[64-Bit Monster]

Zitat:

Zitat von EoN

Es ist egal wie es verschlüsselt ist. So lange es mit WEP verschlüsselt ist ist es unsicher. Das liegt an einem Designfehler an der WEP Verschlüsselung an sich. Diese gibt in den Paketen in bestimmten Fällen teile des Passwortes frei. Da ist es egal wie viel Bit man verwendet oder welche Zeichen man für das Passwort verwendet. Es ist trotzdem noch (fast) genau so leicht knackbar.

Stimme EoN zu WEP ist sehr unsicher. Würde entweder auf WPA od gleich auf WPA2 setzen. Mit WPA2 kannst du nix verkehrt machen.

[djs]

Zugegeben wusste ich über die allgemeine WEP Schwäche nicht Bescheid.
Bitte mal um links.

Ist jedenfalls gut zu wissen, das 100% aller W-Lanrouter mit einem Designfehler aufwarten.

Ebenfalls ist mir die Aushebung der MAC nicht bekannt, da es in Hardware ist. Aber das man das ümgehen kann? Bitte mal um Links.

Gruss

[64-Bit Monster]

Zitat:

Zitat von djs

Zugegeben wusste ich über die allgemeine WEP Schwäche nicht Bescheid.
Bitte mal um links.

Ist jedenfalls gut zu wissen, das 100% aller W-Lanrouter mit einem Designfehler aufwarten.

Ebenfalls ist mir die Aushebung der MAC nicht bekannt, da es in Hardware ist. Aber das man das ümgehen kann? Bitte mal um Links.

Gruss

wep geknackt

IEEE 802.11 unsicher - WEP-Verschlüsselung wurde geknackt - Golem.de

[swatcher1]

MAC-Addy ändern unter XP --> Gerätemanager, Eigenschaften der NIC, dann je nach Hersteller, bei mir: Erweitert --> Netzwerkadresse. Beliebe HexaDez eingeben, übernehmen, und dann mal per ipconfig /all sehen und staunen. ^^

Ein Designfehler liegt bei WEP übrigens _nicht_ vor, es ist lediglich eine zu alte Verschlüsselungsform, als es verabschiedet wurde war es "sicher" (100% Sicherheit gabs nie, wirds nie geben, aber halt zu dem Zeitpunkt "Standard" wie heute WPA(2) ).

In einigen Jahren wird auch WPA2 zum alten Eisen gehören und als unsicher gelten...

greetz

[tomcatoggo]

is schön, dass Ihr dauernd wiederholt, was ich ja quasi im Anfangspost schon geschrieben habe... dass WPA1/2 deutlich besser sind, braucht mir niemand zu sagen... ich hatte eigentlich ja ne ganz andere Frage gestellt, nur hat da fast niemand drauf geantwortet.

[64-Bit Monster]

Zitat:

Zitat von tomcatoggo

is schön, dass Ihr dauernd wiederholt, was ich ja quasi im Anfangspost schon geschrieben habe... dass WPA1/2 deutlich besser sind, braucht mir niemand zu sagen... ich hatte eigentlich ja ne ganz andere Frage gestellt, nur hat da fast niemand drauf geantwortet.

so mal der Frage angenommen:

Zitat:

Wenn das WLAN mit WEP verschlüsselt ist, wer ist im Falle eines Missbrauchs denn verantwortlich ? Also angenommen, es hackt sich jemand ein und treibt Unfug... kann dann am Ende jemand sagen: hey Du, Du hast nur WEP als Verschlüsselung genutzt und bist daher voll dafür verantwortlich, wenn jemand damit Schindluder treibt ?

Wenn du mit WEP surfst und wirst gehackt und der Hacker treibt seinen Unfug damit dann bist du dran weil du dein Inet nicht ordentlich verschlüsselt hast.

[dr_Cox]

Zitat:

Zitat von 64-Bit Monster

Wenn du mit WEP surfst und wirst gehackt und der Hacker treibt seinen Unfug damit dann bist du dran weil du dein Inet nicht ordentlich verschlüsselt hast.

Nein eben nicht! Wenn er verschlüsselt und jemand hackt sich rein, dann ist der Hacker der Übeltäter, nicht der Betreiber eines wie auch immer gesicherten Wlans (im konkreten Fall ist ja nur WEP möglich).

Irgendjemand hatte das schonmal angesprochen: Wenn du dein Auto absperrst und einer bricht es auf und klaut's, dann bist nicht du der Verbrecher, sondern der Dieb.
Natürlich hättest du eine Alarmanlage, Wegfahrsperre etc nachrüsten können; trotzdem ändert das nichts daran, dass du das Opfer bist und der Einbrecher der Täter.

Nur ist es halt bei Wlans nicht so einfach nachzuweisen, dass jemand eingebrochen ist...