WLAN Fragen

ts-soft · Beitrag von **ts-soft** » 10.11.2008 22:04

Ich hab ja normallerweise nur ein drahtgebundenes Netzwerk, hab mir
jetzt aber für Besuch usw. ein WLAN konfiguriert. Manche Punkte sind mir
aber irgendwie nicht so klar:

Unterschied zwischen WPA2PSK und WPA2
Und ist es Vorteilhaft die SSID zu verstecken?

WPA2PSK mit AES funktioniert hervorragend, die restlichen Möglichkeiten
haben alle nicht richtig geklappt

Aber was ist WPA2PSK, ist das genauso sicher wie WPA2?

danke für alle Antworten, die mir Helfen mein Brain zu erweitern

Captn. Jinguji · Beitrag von **Captn. Jinguji** » 10.11.2008 22:41

Guckst Du hier :
http://de.wikipedia.org/wiki/WPA2

PSK heisst Pre-Shared Key (der muss dann auf jedem Client identisch angegeben werden - einmal).
Wie auch der Artikel sagt: SSID hiding bringt de facto kaum was.

Aber auch http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access
neachten!

ts-soft · Beitrag von **ts-soft** » 10.11.2008 23:10

Danke Dir, meine Grundkonfiguration sollte jetzt Sicher im Sinne von
WLAN-Sicherheit sein

Solange das Ding nur als AP läuft reichts erstmal, die andern Modi benötige
ich gottseidank noch nicht

rolaf · Beitrag von **rolaf** » 10.11.2008 23:46

Hab auch WPA2-Verschlüsselung. Ab und zu haben Nachbarn schon versucht sich "reinzuschleichen" kann man ja unter fritz.box sehen/kontrollieren - no Chance.

Beitrag von **NicTheQuick** » 10.11.2008 23:53

Ich hab nur WPA-TKIP, einen 64 Zeichen langen Schlüssel und eine MAC-Sperre drin. Meine
SSID hab ich nicht versteckt. Ich hab deswegen kein WPA2, weil sonst mein Vater mit
seinem Firmen-Laptop nicht ins Netz käme. Da ist Windows XP drauf, allerdings nicht das
neueste Service Pack. Damit geht nur WPA1. Und er selbst kann nichts updaten, weil er
kein Admin ist.

Schön blöd, die Admins bei denen.

ts-soft · Beitrag von **ts-soft** » 10.11.2008 23:54

@DrFalo
Schleicher kann ich leider nicht sehen, ist jedenfalls standardmässig nicht
vorgesehen (verwende zur Zeit die mitgelieferte Firmware/Linux)
Aber dafür ist mein NAS-Laufwerk mit WLAN unterstützung intelligenter als
Fritz

(mein Router hat kein WLAN, sonst hätte ich mir die Spielerei ja
vielleicht gespart mit dem NAS-Laufwerk und nur einen AccessPointer war
mir zu teuer, lieber MultiFunktional

)

Macros · Beitrag von **Macros** » 11.11.2008 00:33

Nur kurz als Hinweis:
Sowohl Mac Adressen Filterung, als auch das verstecken der SSID bringen gar nichts.
Damit ärgert ihr nur eure Gäste.

Ich hab mich schonmal mit dem Thema WLan Netzwerke knacken beschäftigt,
um zu lernen wie die Verschlüsselung funktioniert,
und wie sicher sie ist.
Wenn man ein Netzwerk mit moderner Verschlüsselung (WPA aufwärts) knacken will,
braucht man sowieso einen Client, der Verbunden ist
und Daten sendet. (oder seeeehr viel Zeit

)
Mit entsprechenden Tools sieht man als erstes die Mac Adresse des Access Points,
sowie die ihm zugeordneten Clients (mit MAC) .
Da die Clients in jedem ihrer Pakete die SSID senden, hat man die auch.

Jetzt noch (nur wenn man unauffällig sein will) warten, bis einer der Clients die Verbindung abbaut,
die Mac Adresse auf seine ändern,
und los gehts.

Ab WPA ist es viel wichtiger, einen ordentlichen Schlüssel zu haben,
als diese Spielereien.
( WEP knackt man bei vorhandenem Client in Reichweite in ein paar Minuten)

Falls ihr auch mal mit eurem Router spielen wollt:
http://www.aircrack-ng.org

Der Vorteil zur Zeit:
Für Scriptkiddies, die damit nur Schmarn machen ists noch zu kompliziert

Captn. Jinguji · Beitrag von **Captn. Jinguji** » 11.11.2008 09:51

Ich stimme Dir weitestgehend zu, mindestens WPA ist Pflicht,
und SSID verstecken behindert im wesentlichen einen selbst und -geladene

- Gäste.

Die (native) MAC Adresse konnte man vor einigen Monaten aber immerhin nur mit bestimmter WLAN-Adapterhardware setzen, geht das inzwischen universell ? (Klar, wer WLANs "hacken" WILL, hat natürlich solche Adapter).

WEP ist wirklich nur noch eine Notlösung, aber cracked man das wirklich
in - sagen wir mal: eine EINSTELLIGEN Zahl von - MInuten ? Ich hab das damals nur theoretisch nachvollzogen, und wenn man inzwischen schon GPUs für schnellere BruteForce Attacken nutzen kann, wird man das theoretisch auch für WEP decryption nutzen können, aber letztlich müssen doch immer noch einige zig tausend Pakete abgefangen werden (klar, die Moviesauger sind da echt kompromittiert, aber für normales surfen etc.könnte es doch "etwas längerrr dauerrrn", oder ?
Ärgerlichist das halt, wenn bei etwas älteren Notebooks der eingebaute
WLAN Adapter nur WEP kann, ich finde USB-WLANSticks am Notebook echt eine schlechte Lösung, und die praktischeren PCMCIA sieht man ja fast gar nicht mehr

Macros · Beitrag von **Macros** » 11.11.2008 14:24

Die Mac wird vom Betriebssystem in die Pakete eingebaut,
also kann man sie natürlich ändern

http://www.it-academy.cc/article/721/MA ... schen.html

WEP knackt man wirklich schnell. (1-5 Minuten für 128 Bit WEP)
aircrack kann bereits während es die Pakete fängt nach Schlüsseln suchen.
Wenn der kurz genug ist, oder gerade jemand was runterlädt,
(1000 Paktete in 1 Sekunde bei DSL)
dann geht das.
Um einen AP ohne Client zu kacken braucht man auch nicht sehr lange.

Und das ein WLAN Adapter nur WEP kann,
kann soweit ich das weiß nicht sein.
Das liegt dann eher am Betriebssystem.
XP ohne Servicepack 2?
Sonst muss die Karte wirklich eine von den ersten paar Modellen sein.

Beitrag von **NicTheQuick** » 11.11.2008 14:26

WEP lässt sich mittlerweile schnell knacken. Wenn da dauernd HTTP-Header durch die Luft
fliegen ist es sogar einfacher zu knacken als wenn jemand riesige Dateien am Stück saugt.

Man schafft es deswegen auch unter einer Minute. Die Verschlüsselung von WEP macht
Bruteforce-Attacken ja erst unnötig, da man schon so sieht, was immer gleich ist.