| | |
 | Online-Kurs: Grundlagen des 3D-Druck-Designs für Industrieingenieure , ein Kurs
|
|
Autor
|
Thema: WLAN-Sicherheit (939 mal gelesen)
|
Leo Laimer
Ehrenmitglied V.I.P. h.c.
CAD-Dienstleister
   Beiträge: 4321
Registriert: 24.11.2002 IV bis 2019
|
erstellt am: 15. Mrz. 2007 07:47  <-- editieren / zitieren -->  
Hallo Freunde, Anscheinend gibt's rund um WLAN tatsächlich einen hohen Informationsbedarf, wenn man sich die Häufigkeit des Themas hier so anschaue <G> Meine Frage betrifft die Sicherheit.
Ich habe Daheim ein WLAN (Fritz! Box + Stick) das einigermassen funktioniert, also zumindest reicht's die 3 Meter in den angrenzenden Raum. Ich habe bei der Installation nix gemacht als Einstecken+Setup und fertig. Keinerlei speziellen Einstellungen getätigt. An sich ist Sicherheit kein Thema bei uns im ländlichen Raum, es gibt ja keine potentiellen Abhörer.
Aber halt prinzipiell... Jedenfalls hatte ich das bei dem Fritz! Zeugs so verstanden, dass sich der Stick nur und ausschliesslich durch Einstecken in die Box den Schlüssel holt, und damit sind genau diese Zwei quasi monogam verheiratet und Niemand Anderer "kann", ausser er bekäme den Schlüssel manuell mitgeteilt. WPA2 ist ja annähernd knacksicher. Nun war unlängst ein Schwager zu Besuch, ein EDV-Guru der Oberklasse, hat so mit einerm PDA rumgespielt, murmelt so vor sich hin: "...aha, Fritz! läuft..." und etwas später: "...aha, jetzt bin ich drin..."
Hä? Wie kann der in mein WLAN rein?
Er beruhigt mich: Nein, das können nur PDA's, und ob er durch den Router raus in's Internet gekommen wäre sei ungewiss, usw. Also meine Frage: Bin ich mit den Sicherheits-Aspekten der Fritz! Kombination völlig falsch gelegen? Kann's das geben, dass die Fritz! Box dem Nächstbesten Neuankömmling den Schlüssel mitteilt? ------------------
mfg - Leo Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
RGR
Plauderprofi V.I.P. h.c.
Beiträge: 3273
Registriert: 17.04.2003
|
erstellt am: 15. Mrz. 2007 08:00 <-- editieren / zitieren -->
|
Dig15
Plauderprofi V.I.P. h.c.
Dipl.-Ing. für Markscheidewesen und Geodäsie
Beiträge: 6253
Registriert: 27.02.2003 DWG TrueView 2014
|
erstellt am: 15. Mrz. 2007 08:14 <-- editieren / zitieren -->
Um mal Wiki zu zitieren: Zitat:
Original erstellt von Wikipedia:
Für WPA und WPA2 sind bis jetzt nur Passwort-Attacken bekannt. Aus diesem Grund ist es dringend zu empfehlen, ein ausreichend langes Passwort (wenn möglich 63 Zeichen lang mit Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen) zu verwenden. Der Passwortschlüssel kann z. B. mit einem USB-Stick einfach auf die angeschlossenen Clients übertragen werden und muss nach der einmaligen Installation nicht mehr geändert werden. Ein mit ausreichend langem Passwort geschützter Wireless-Router mit WPA- oder WPA2-Verschlüsselung gilt aus heutiger Sicht als praktisch unknackbar.
Standardmäßig sind die FritzBoxen per WPA verschlüsselt. WPA2 musst Du per hand einstellen. Das PW ist 13 Stellen lang und befindet sich auf Deiner FritzBox CD-Hülle. Wie und ob er sich nun per PDA wirklich in Dein W-Lan gehängt hat, wird er wohl bloß selbst sagen können. Evtl. hat er auch bloß den WLAN Namen angezeigt bekommen. ------------------
Viele Grüße Lutz  Glück Auf! Sir Dig und Lady Diggerline Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Ex-Mitglied
|
erstellt am: 15. Mrz. 2007 08:32 <-- editieren / zitieren -->
Hallo, WPA2 lässt sich nur knacken, wenn jemand das Passwort errät.
Es gibt Tools, die mit tausenden Passwörtern einen Login
versuchen. Und wenn aus Zufall das Passwort gefunden wird,
ist man drin. Nimmt man für das Passwort kleine und große Zeichen und Sonderzeichen,
ist es nicht knackbar. (Auf keinen Fall mit WEP verschlüsseln, das kann mittlerweile jeder
11jährige in 20min knacken.) ------------------
Viele Grüße
Uli  Wer nicht genießt, wird ungenießbar... (CAD.de-smilis) |
Leo Laimer
Ehrenmitglied V.I.P. h.c.
CAD-Dienstleister
Beiträge: 4321
Registriert: 24.11.2002 IV bis 2019
|
erstellt am: 15. Mrz. 2007 08:41 <-- editieren / zitieren -->
Hallo Lutz, Die Verschlüsselung ist WPA2, das weiß ich gewiss, weil das in mein Notebook eingebaute Funkmodul diese Verschlüsselung nicht schafft und ich daher auch am Notebook den Fritz! Stick verwenden muss.
Aber das Thema war ja nicht, dass da das etwas unsichere WPA verwendet wird, er hat ja nicht das Passwort geknackt (ginge mit einem PDA nicht innerhalb weniger Minuten), sondern übermittelt bekommen. Und mein Schwager hat ganz klar gesag: Jetzt bin ich drin! Also nicht "angezeigt" sondern "drin". Leider ist mein Schwager (so wie viele echte Gurus) nicht in der Lage mir Laien das so richtig ausführlich und mit klaren Worten zu erklären was da schief läuft.
Er zuckte nur mit den Schultern und sagte "dass das fast überall so sei". ------------------
mfg - Leo Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Dig15
Plauderprofi V.I.P. h.c.
Dipl.-Ing. für Markscheidewesen und Geodäsie
Beiträge: 6253
Registriert: 27.02.2003 DWG TrueView 2014
|
erstellt am: 15. Mrz. 2007 09:26 <-- editieren / zitieren -->
|
brainseks
Mitglied
Konstrukteur / Entwicklung
Beiträge: 1110
Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 15. Mrz. 2007 10:04 <-- editieren / zitieren -->
Der Kamerad will Dich veräppeln, er kann sich weder mit einem Notebook noch mit einem PDA oder sonstwas in Dein Netzwerk einklinken, wenn er nicht den passenden Netzwerkschlüssel kennt. Im Netzwerk integriert heisst, seine Netzwerkkarte bezieht vom Router per dhcp dh. automatische Vergabe der Netzwerkadresse vom in dem Fall Router, was er aber nur tut wenn man das Netzwerkpasswort kennt. Ist er nicht im Netzwerk integriert, kann er weder surfen, noch auf die Fritz.box zugreifen noch auf einen Deiner Rechner die sich auch im Netzwerk befinden. Was man tun kann auch wenn man nicht im Netzwerk ist, ist evtl. die SSID also die Netzwerkkennung auslesen falls nicht deaktiviert und man im Netzwerk verschickte aber verschlüsselte Datenpakete kopieren. Bei WEP kann man mit einem Algorhytmus mit solchen kopierte Pakete den Schlüssel errechnen, das geht mittlerweile innerhalb von wenigen Minuten. Bei WPA dauert das wenigstens mehrere Stunden je nach Rechenleistung und Passwort. Bei WPA2 derzeit unwahrscheinlich aber auch abhängig vom Passwort. Neusten Gerichtsurteilen zufolge ist jeder selbst dafür verantwortlich Missbrauch zu verhindern und wenn man nicht in der Lage dazu ist, jemanden damit zu beauftragen. Wenn man sein Netz nicht entsprechend den aktuellen Sicherheitsstandarts verschlüsselt und jemand hackt sich in sein Netz und Missbraucht es für Straftaten, ist man der Beihilfe oder Begünstigung dran. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Leo Laimer
Ehrenmitglied V.I.P. h.c.
CAD-Dienstleister
Beiträge: 4321
Registriert: 24.11.2002 IV bis 2019
|
erstellt am: 15. Mrz. 2007 10:18 <-- editieren / zitieren -->
Zitat:
Original erstellt von brainseks:
Der Kamerad will Dich veräppeln, er kann sich weder mit einem Notebook noch mit einem PDA oder sonstwas in Dein Netzwerk einklinken...
Nein, glaube nicht dass er mich vera**en wollte, dazu ist er nicht der Typ.
Er hat auch klar gesagt: Jetzt ist er drin im Router, aber ob er auch raus in's Internet gekommen wäre weiss er nicht (unter Erwähnung genau der Gründe die Du anführst) und hat er auch nicht probiert. ------------------
mfg - Leo Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Dig15
Plauderprofi V.I.P. h.c.
Dipl.-Ing. für Markscheidewesen und Geodäsie
Beiträge: 6253
Registriert: 27.02.2003 DWG TrueView 2014
|
erstellt am: 15. Mrz. 2007 10:22 <-- editieren / zitieren -->
|
Leo Laimer
Ehrenmitglied V.I.P. h.c.
CAD-Dienstleister
Beiträge: 4321
Registriert: 24.11.2002 IV bis 2019
|
erstellt am: 15. Mrz. 2007 10:35 <-- editieren / zitieren -->
Er hat sinngemäss gesagt, dass ihm der Router das WPA2-Passwort mitgeteilt hat. Er hat nix angedeutet dass er Irgendetwas erraten oder geknackt hätte. Und er hat gesagt dass das nur mit dem PDA so einfach geht, mit dem (Windows-)Laptop wäre das nicht gegangen. ------------------
mfg - Leo Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
smb
Plauderprofi V.I.P. h.c.
Beiträge: 2976
Registriert: 02.08.2001 zu viele
|
erstellt am: 15. Mrz. 2007 10:37 <-- editieren / zitieren -->
Hallo Leo, ich habe es bei uns so eingerichtet, dass ich nur wenige IP's freigegeben habe,
die nicht bei 100 beginnen und eine Zeitsperre drauf. Diese festzugewiesen habe
und dann noch eine Whitelist mit MAC-Adressen angelegt habe. Dann eine "gute"
SSID und WEP, dann sollte so schnell keiner reinkommen.
http://de.wikipedia.org/wiki/MAC-Adresse Wer will und kann kommt überall rein. Bei WLAN sollte man sehr vorsichtig sein, hier mal ein Horor-Zenario. Familie mit WLAN, nix konfiguriert und offen. Tätet entdeckt offenes WLAN,
lädt KiPorno hoch oder runter. Alles wird geloggt, Straftat wird entdeckt,
Kinder ins Heim, Eltern in den Knast! Überspitzt, aber nicht ohne! ------------------
m.f.G. SMB 
www.smb-net.de.vu
www.cad-team-saar.de
Sir [CAD] DRAGON Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
brainseks
Mitglied
Konstrukteur / Entwicklung
Beiträge: 1110
Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 15. Mrz. 2007 10:42 <-- editieren / zitieren -->
Ich glaubs nicht dass er mit dem PDA auf den Router kommt. Wenn das WLAN verschlüsselt ist und er sich per WLAN ins Netz eingeloggt hat muss er das Passwort wissen, der Router wird ihm das nicht übermitteln, das wäre ja ein Skandal wozu dann noch die Verschlüsselung. Es wäre möglich dass er sich per Netzwerkkabel auf den Router einloggt wenn er wiederum das Passwort kennt, das im Router für die Konfiguration per Browser hinterlegt ist, aber ein PDA hat kein Netzkabelanschluss? somit bleibt WLAN und das ist unmöglich. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Ex-Mitglied
|
erstellt am: 15. Mrz. 2007 10:45 <-- editieren / zitieren -->
Zitat:
Original erstellt von smb:
Dann eine "gute" SSID und WEP, dann sollte so schnell keiner reinkommen.
In Deinem Netz ist man in 10min drin. Man benutze eine Sniffer, der
sich in Deinen Datenverkehr einloggt. Nach 10-20min sind die Daten
entschlüsselt und das Passwort steht fest. Dann noch einen MAC-Adressen-Spoofer... Das war's.
Wie gesagt, niemals(!) mit WEP verschlüsseln. Das ist, als würdest
Du Dein Auto abschließen, aber den Schlüssel stecken lassen.
------------------
Viele Grüße
Uli Wer nicht genießt, wird ungenießbar... (CAD.de-smilis) [Diese Nachricht wurde von UKanz am 15. Mrz. 2007 editiert.] |
Ex-Mitglied
|
erstellt am: 15. Mrz. 2007 10:59 <-- editieren / zitieren -->
|
Leo Laimer
Ehrenmitglied V.I.P. h.c.
CAD-Dienstleister
Beiträge: 4321
Registriert: 24.11.2002 IV bis 2019
|
erstellt am: 15. Mrz. 2007 11:03 <-- editieren / zitieren -->
Zitat:
Original erstellt von brainseks:
...der Router wird ihm das nicht übermitteln, das wäre ja ein Skandal wozu dann noch die Verschlüsselung...
Genau das scheint's gewesen zu sein, und entsprechend schlimm war meine Empörung, gefolgt von Frust. Es sei dazugesagt: Es hat für mich keine praktische, persönliche Bedeutung, da es hier keinen potentiellen Abhörer/Einlogger gibt, und das WLAN ist stromseitig ausgeschaltet wenn Niemand surft (machen wegen Funkwellen+Gesundheit).
Es geht mir hier eher um's Prinzip. Ich habe mir jetzt mal die Originalverpackungen der Fritz!e geholt, da steht überall nur in grossen Lettern drauf: "schnell" "sicher" usw.
Keine Rede davon, dass das Passwort in der Gegend rumgebrüllt würde. ------------------
mfg - Leo Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Dig15
Plauderprofi V.I.P. h.c.
Dipl.-Ing. für Markscheidewesen und Geodäsie
Beiträge: 6253
Registriert: 27.02.2003 DWG TrueView 2014
|
erstellt am: 15. Mrz. 2007 11:12 <-- editieren / zitieren -->
|
oberkaffeetante
Mitglied
Dipl. Ing.
Beiträge: 1192
Registriert: 19.05.2005 Pentium 4 3,2GHz
1 Gbyte RAM
Win XP Pro SP2
NVidia Quadro FX 1100
SWX 06 SP4.0
|
erstellt am: 15. Mrz. 2007 11:16 <-- editieren / zitieren -->
Naja AVM wibt ja mit "Stick and surf". Sprich du kopierst den Schlüssel auf einen USB Stick und überträgst Ihn dann auf deine Rechner die angeschlossen werden sollen. Klingt ja erstmal ganz gut, aber du hast gar keine Kontrolle, welches Password/ verschlüsselung etc verwendet wird. Mein Vorschlag deswegen alle manuell konfigurieren. Also erstmal ein LAN-Kabel zwischen Rechner und Fritzbox und das WLAN abschalten.
Dann den Browser öffnen und die IP der Fritzbox aufrufen.
Dort sich durch alle Einstellungen hangeln und die entsprechenden Werte verändern. Zuerst das Standardpasswort für den Zugriff auf die Fritzbox ändern. Dieses Passwort steht meist in der BA und lässt sich auch über Google finden.
Danach das WLAN und die Routerfunktionen konfigurieren und dann die Box neu starten. WLAN aktivieren und Testen. BTW die meisten Karten die WPA können, können auch WPA2. Nur Windows XP braucht einen Patch. Einfach mal bei Microsoft nach WPA2 suchen. Gruß Uwe
------------------
Aka
* Bahnhofsvorsteher
* Überflieger
------------------
 Ich bin die rechte Hand des Teufels habe aber zwei linke Hände.
Sir Oberkaffeetante Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
smb
Plauderprofi V.I.P. h.c.
Beiträge: 2976
Registriert: 02.08.2001 zu viele
|
erstellt am: 15. Mrz. 2007 12:38 <-- editieren / zitieren -->
Zitat:
Original erstellt von UKanz:
In Deinem Netz ist man in 10min drin. Man benutze eine Sniffer, der
sich in Deinen Datenverkehr einloggt. Nach 10-20min sind die Daten
entschlüsselt und das Passwort steht fest.Dann noch einen MAC-Adressen-Spoofer... Das war's.
Wie gesagt, niemals(!) mit WEP verschlüsseln. Das ist, als würdest
Du Dein Auto abschließen, aber den Schlüssel stecken lassen.
Hi, hab's durcheinander gewürfelt, in der Eile! WPA war gemeint. Ist auch
so eingestellt, war mir jetzt so unsicher, dass ich es nochmals
gecheckt habe. ------------------
m.f.G. SMB
www.smb-net.de.vu
www.cad-team-saar.de
Sir [CAD] DRAGON Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
brainseks
Mitglied
Konstrukteur / Entwicklung
Beiträge: 1110
Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 15. Mrz. 2007 12:40 <-- editieren / zitieren -->
Zitat:
Original erstellt von oberkaffeetante:
BTW die meisten Karten die WPA können, können auch WPA2. Nur Windows XP braucht einen Patch. Einfach mal bei Microsoft nach WPA2 suchen.
Derzeit die allerwenigsten, ausser sie könnten steht aber nicht auf der Verpackung. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Foren auf CAD.de
| 
Ups, das wäre ja heftig 
