WLAN Schutz für Dumme

Hans · Beitrag von **Hans** » 13.06.2007, 08:47

TentakelTommy hat geschrieben:Wobei sich die Frage stellt, warum man verschlüsseln sollte. Den Rechner dichtmachen und fertig. Ob jetzt im WLAN gesnifft wird oder im restlichen Netzverlauf ist ziemlich egal...

Weil das für den neugierigen Nachbarn oder Vermieter wesentlich einfacher ist als "im restlichen Netzverlauf".

D-Link ist ja auch der letzte Dreck, da kann man circa alles knicken, was mehr Konfigurationsoptionen bietet als ein Glasfaser-Medienwandler.

Und wofür bitteschön braucht der normale Internetnutzer ohne große technische Ambitionen was besseres? Natürlich könnte er sich auch einen Cisco 837 oder so für 500 Euro hinstellen. Damit wäre er aber mit Sicherheit um einiges unzufriedener, da absolut überfordert. Und 95% der Funktionen würde er nie benutzen.

Das hat er ja auch nirgendwo behauptet - Fakt ist, daß auch WPA in ein paar Minuten gehackt ist.

Hast du dazu eine Quelle? Spontan würde ich sagen dass der Gelegenheits-Sniffer (=Nachbar) nicht die nötige Ausrüstung (also entsprechende Rechenpower) zu Hause stehen hat, um WPA2 (AES) mit vernünftigem Schlüssel in ein paar Minuten zu knacken.

KhrisMUC · Beitrag von **KhrisMUC** » 13.06.2007, 10:39

TentakelTommy hat geschrieben:Und zu deinem ersten Punkt: Warum soll keiner über ihren Anschluß ins Netz? Keine Flatrate?

Muahhahahaha.
Da musste ich wirklich herzlich lachen.

TentakelTommy · Beitrag von **TentakelTommy** » 13.06.2007, 11:25

Hans hat geschrieben:
Das hat er ja auch nirgendwo behauptet - Fakt ist, daß auch WPA in ein paar Minuten gehackt ist.
Hast du dazu eine Quelle? Spontan würde ich sagen dass der Gelegenheits-Sniffer (=Nachbar) nicht die nötige Ausrüstung (also entsprechende Rechenpower) zu Hause stehen hat, um WPA2 (AES) mit vernünftigem Schlüssel in ein paar Minuten zu knacken.

Siehe dort. Kommt natürlich auf das Passwort an - aber ist ja eh verboten und daher macht das keiner... Kann der DLink denn überhaupt WPA2?

Brush · Beitrag von **Brush** » 13.06.2007, 11:53

ÄHM. Da habe ich ja was losgetreten. Da hat ja anscheinend jeder seine ganz eigene Meinung.

Ich werde versuchen, die Verschlüsselung bei Gelegenheit einzubauen.

Wenn jemand noch einen sinnvollen Tipp zur Erhöhung der Sicherheit hat, würde ich ihn gern hören.

Hans · Beitrag von **Hans** » 13.06.2007, 12:21

TentakelTommy hat geschrieben:Siehe dort.

Wo? Natürlich hält ein Verbot niemanden auf, da dieses Vorgehen ja kaum protokollierbar ist. Mich interessiert nur, ob das wirklich so schnell geht.

TentakelTommy · Beitrag von **TentakelTommy** » 13.06.2007, 13:18

Das dort bezog sich auf WPA vs WPA2

Und wirklich schnell geht dezeit (öffentlich verfügbar) ja nur WEP, WPA halt je nach Passwort. Ich unterstelle jetzt einfach mal, daß dieses nicht sonderlich kreativ gewählt werden wird.

flob · Beitrag von **flob** » 13.06.2007, 13:31

Wenn jemand über einen fremden WLAN-Zugang ins Internet will, dann versucht er höchstwahrscheinlich zuallererst, ein unverschlüsseltes Netz zu finden. Danach versucht er selbiges mit WEP und wird da garantiert schon fündig - der Knackaufwand ist gering, also wird er nicht weitersuchen. Bei einem WPA-verschlüsselten Netz muss er aber einige Stunden bis mehrere Jahre alle möglichen Kombinationen durchprobieren. Das lohnt sich einfach nicht, außer man hat spezielle Gründe dafür und es auf ein bestimmtes Opfer abgesehen. WPA reicht meiner Einschätzung nach also völlig aus - mit gutem Schlüssel natürlich.

td · Beitrag von td » 13.06.2007, 18:22

Hans hat geschrieben:
D-Link ist ja auch der letzte Dreck, da kann man circa alles knicken, was mehr Konfigurationsoptionen bietet als ein Glasfaser-Medienwandler.
Und wofür bitteschön braucht der normale Internetnutzer ohne große technische Ambitionen was besseres? Natürlich könnte er sich auch einen Cisco 837 oder so für 500 Euro hinstellen. Damit wäre er aber mit Sicherheit um einiges unzufriedener, da absolut überfordert. Und 95% der Funktionen würde er nie benutzen.

Ueber Cisco muessen wir nicht reden, aber was spricht gegen einen WRT54G? Der ist bezahlbar und kann bei Bedarf auch OpenSWAN fahren.

Brush · Beitrag von **Brush** » 15.06.2007, 00:46

Danke! Liege gerade im Bett bei meiner Freundin und surfe sicher über WPA2 im Netz. Ohne Kabel natürlich. Im Endeffekt habe ich doch nochmal drei Stunden drangesessen, nur um zu merken, dass die Firmware des Routers veraltet war. Update drauf und es hat alles direkt geklappt.

KhrisMUC · Beitrag von **KhrisMUC** » 15.06.2007, 02:16

Brush hat geschrieben:[...] und surfe sicher über WPA2 im Netz. Ohne Kabel natürlich.

Ohne WLAN-Kabel?

Brush · Beitrag von **Brush** » 15.06.2007, 02:23

Wenn ich ehrlich bin, mit Kabel. Es ist das unsichtbare Kabel hier neben mir.