W-LAN Problem

[Zelda1980]

Das Problem ist, das der Router meine Wireless Verbidung erkennt, er aber nicht den Netzwerkschlüssel auflösen kann

Ich habe Wireless aktiviert:

- WPA/WPA2
- Preshared Key
- 802.11b

Unter Windows

Netzwerkautho:WPA PSK

DAtenverschlüsselung: TKIP

Netwerkschlüssel: Im Router eingebene Passwort !

Erstellt nur eine Verbindung, wenn ich offenes System angebe.

Einen TIP ? DANKe

So sieht derzeit meine Verbindung:

Gerät: Siemens Gigaset SX541 mit Firmware SMC FW-ISDN-2_09
Verbindung: WLAN 802.11B
Anbieter: Freenet 2000 Letiung über analogen Anschluss
Bootscore: 0.69d

Kann ich später mit dem neuen Bootloader, die Siemens Orginalfirmware wieder draufspielen ??

 

[langust]

Hi!

Nimm doch WEP 128 bit: ist fast genau so sicher und einfacher.
Ich glaube, es spielt keine grosse Rolle, ob man 99,999 oder 99,9999 % Sicherheit hat.
Viel unsicherer ist in dem Sinne Dein Provider, da es ab dem WLAN-Gerät per Kabel unverschlüsselt geht.

Ist aber nur meine bescheidene Meinung.

 

[Zelda1980]

Danke für den Tip !

Habe jetzt WEP 128 Bit Verschlüsselung

Grüsse

 

[Waverider40]

Interessant wäre, ob WPA unter der SMC Firm läuft.
Hat das vielleicht schon jemand ausprobiert?

Gruß waverider

 

[Zelda1980]

Bei mir läuft es nicht !

Glaube das es an meinem W-LAN Dongle liegt "Acer 802.11b", erkennt zwar ein WPA2 Netzwerk, kann aber nicht den Presharedkey auflösen.

Komsich ?! Wenn jemand eine Idee immer her damit !

 

[motorradfahrer]

..autsch..

ich glaube ich hatte erst letzte Woche gelesen das WEP inzwischen innerhalb von Minuten zu knacken ist. Von 99,99% Sicherheit kann also keine Rede sein. Der Datenfluß zum Provider ist eine Sache und kann im Einzelfall über SSL abgesichert werden wenn der angesurfte Server das anbietet (Banking, Mailserver etc).
Aber ob jemand unbefugtes über meinen DSL Anschluß mitsurft oder in meinen Dateien auf dem PC rumstöbert wäre mir keinesfalls egal.

Prinzipiell muß es natürlich die Hardware mitmachen, ab XP sollte man möglichst die XP eigenen WLAN Konfigurationstools verwenden und andere gar nicht erst installieren und ich meine mich erinnern zu können das es Regeln für die Anzahl und Art der erlaubten Zeichen des Schlüssels gibt. Da ich die Siemens Firmware verwende kann ich zu SMC nichts sagen, nur das wäre für mich auf jeden Fall ein KO Kriterium wenn mit SMC kein WPA möglich wäre.

Gruss

Engelbert

 

[langust]

Aircrack

Na ja, im Prinzip hast Du Recht. Habe einige Links zum Thema 'Aircrack' (so heisst das Programm) gefunden. Ich werde mal testen, ob das Programm meinen WEP-Key knacken kann.

Auch wenn WLAN unverschlüsselt ist:
1. es gibt so was wie MAC-Filter
2. Man kann ein Netzwerk mit z.B. nur 8 IP-Adressen konfigurieren. Wenn alle vergeben sind - dann kann ein fremder keine bekommen - das heisst, er kann nicht 'mitsurfen'. Oder auf Firewall nur für die vergebenen IP-Adressen zulassen.

 

[motorradfahrer]

Hallo Langust,

schon wieder aua, so langsam verursachst du mir Kopfschmerzen ;-)


Wenn in einem WLAN 8 Clients sind, sind diese 8 mit Sicherheit nicht rund um die Uhr online und blockieren so die verwendete MAC und IP. Eine MAC zu fälschen und bei deaktiviertem DHCP eine der gerade freien IP Adressen zu finden sind bestenfalls für einen lustlosen Hacker oder einen der keine Zeit hat ein Hinderniss und ebenso wie WEP nur kleine Stolpersteine in der Hoffnung das sich der Hacker nicht die Mühe macht und statt dessen lieber ein noch ungeschützeres WLAN sucht. Sich darauf zu verlassen ist eine sehr trügerische Scheinsicherheit. Auch der tatsächliche Nutzen zusätzlicher Softwarefirewalls auf den Clients wird immer umstrittener.

Der beste Schutz den du hast ist alle Sicherheitsmechanismen des Rooters zu nutzen und dir selbst dann im klaren zu sein das ein Funknetz naturgemäß nie die gleiche Sicherheit bieten kann wie ein kabelgebundenes Netz. Auch WPA ist nur so lange sicher bis es ein Hacker mit sportlichem Ehrgeiz doch irgendwann eine Lücke findet oder einen anderen Weg es zum Beispiel durch Sicherheitslücken in der Router Software zu umgehen.

In jedem Fall ist es empfehlenswert vertrauliche Daten auf dem PC zusätzlich verschlüsseln, beispielsweise mit der Freeware Truecrypt. Jeder der seinen PC nicht ausschließlich zum spielen benutzt sondern darauf auch Briefe an seine Bank, Versicherungen, Bewerbungen schreibt, hat solche Daten die wichtig und schützenswert sind und sollte zudem regelmässig Backups auf CD anlegen. Die gern gebrauchte Floskel das man doch nichts zu verbergen hat ist ein Trugschluß.


Gruss

Engelbert

 

[langust]

Hallo Motorradfahrer!

Das mit den Kopfschmerzen tut mir Leid, habe ich nicht gewollt. :>)

Ich habe doch vom Anfang an gesagt, dass Du Recht hast.
Habe nur die zusätzlichen Mechanismen erwähnt, die mit WENIG Aufwand WLAN noch sicherer machen.
Natürlich, kann man IP-Adressen übernehmen und MACs spoofen.
In dem Sinne ist auch SSL-Verbindung nicht sicher. Shon was von ettercap gehört? Ich habe schon mit dem netten Tool bisschen rumgespielt (hoffe, das bleibt zwischen uns)- SSL-Verbindungen sind kein Problem für ihn.

Also ich stimme völlig zu: sicher ist sicher.
Obwohl ich der Meinung bin, dass die Wahrscheinlichkeit, dass ein Hacker mit dem Laptop vor meiner Tür steht, relativ gering ist. Da müssen sich eher Firmen und Millionäre Sorgen machen.

Nur eins kann ich nicht verstehen: wieso muss ich meine Daten auf der Festplatte verschlüsseln? Wer kann auf die zugreifen, wenn ich keine Windows/Samba/NFS-Shares habe?
Wer Laufwerke/Verzeichnisse freigibt, dazu noch ohne Passwortschutz - selber Schuld.

 

[motorradfahrer]

Hallo Langust,

so langsam werden wir völlig offtopic, ich glaube wir sollten das nicht weiter vertiefen.

Für mich klang es so als wäre selbst ein unverschlüsseltes WLAN mit MAC Filter und festen IP Adressen ausreichend geschützt und das wollte ich so nicht unwidersprochen stehen lassen. Dafür sind hier zuviele unbedarfte, hilfesuchende unterwegs die das für bare Münze nehmen könnten.

Nur soviel noch, auch wenn das Tool den SSL Datenverkehr mitschneiden kann, nützen tut ihm nach meinem Verständnis der verschlüsselte Datensalat nichts. Im übrigen hat jedes Windows seit NT die administrativen versteckten Shares, ok dafür muß man erst mal ein Paßwort herausfinden aber wenn der Hacker erst mal im WLAN drin ist... ganz abgesehen von den vielen Sicherheitslücken die jeden Patchday gestopft werden, die Angewohnheit prinzipiell als Admin zu arbeiten oder ein eingefangener Trojaner der deine Daten munter nach draussen schickt. Es gibt keine absolute Sicherheit für einen Rechner der im WLAN bzw. am Internet hängt.

Gruss

Engelbert

 

[Flieger]

WPA geht:
Router (2.09)> WPA2 only > PSK / Passphrase
Windows (XP mit WPA-Patch ,keine Ahnung obs nötig ist) > zurzeit die Soft vom Treiber, mit Windows direkt gings aber auch

WEP und MAC-Filter taugen nix

 

[motorradfahrer]

Der WPA Patch wurde mit XP mit installiertem Service Pack 2 überflüssig.
Prima, hätte mich auch gewundert wenn SMC das nicht gekonnt hätte.

Engelbert

 

[Waverider40]

Danke Euch,
mehr wollte ich eigentlich auch nicht wissen

.