WEP bei Repeater wie sicher?

[Fanti]

Ich möchte einen Speedport w701v mit einer Fritzbox 7170 per WDS verbinden. Besser gesagt ich hab bereits hier eine Testverbindung hergestellt. Die Fritzbox ist die Basis-Station.
Nur leider kann man nur WEP-Verschlüsseln. Ich will im Augenblick den Speedport nicht umfritzen da er einer der neueren Firmwares drauf hat die ich noch nicht bei der T-Com erhalte. Man will ja nen Rückfahrschein.

Wie sicher ist das Ganze? Die Fritzbox hat nun zwei verschiedene Schlüssel, WPA2 fürs gewöhnliche WLAN und einen saulangen WEP für den WDS-Modus. Ist das genau so einfach zu knacken wie WEP bei normalen WLAN?

 

[doc456]

Hallo,

tja, ich denke zwar, das der Aufwand immer noch hoch ist, einen "ellenlangen" WEP-Schlüssel zu Knacken, aber möglich allemal.
Es hängt m.E. nach ebenso an deinem Wohnumfeld.

BtW, es gibt keinen Rundumsorglos-Schutz und keine 100%ige Sicherheit.

 

[h1watcher]

@ Fanti
Die Reichweite von WLAN ist doch sehr begrenzt und dass da jemand bei einem mit WEP gesichterten WLAN sich die Mühe macht einzudringen um Dein Homenetz auszuspionieren oder Deinen Internetzugang zu benutzen ist sehr unwahrscheinlich. Du würdest es auch im Erreignislog der FB sehen wenn jemand eingedrungen ist (bzw. unter "Bekannte Netwerkgeräte").

Die Wahrscheinlichkeit dass jemand in Deine Wohnung eindringt und gleich den ganzen Computer mitgehen lässt halte ich für wesenlich höher als ein Eindringen in ein mit WEP geschütztes WLAN.
Theoretisch kann jedes Sicherheitssystem überwunden werden aber deswegen gleich immer das schlimmste anzunehmen ist unsinnig und führt zu nichts.

Also nutze das WDS mit WEP und mach Dir da keine unnötigen Gedanken um die Sicherheit.

mfG
h1watcher

 

[sun37]

Hmm...ich wäre da vorsichtiger. WEP ist innerhalb von wenigen Minuten zu knacken.

Bedenke dass (zunächst) immer der Inhaber des DSL-Anschlusses für alles verantwortlich ist was von seinem Anschluss aus passiert.
Wenn also z.B. jemand über Deinen Internet-Zugang Kinderpornos herunterlädt, Dir einen Trojaner unterschiebt (der dann u.U. monatelang "Unsinn" macht) oder nur Massenmails verschickt musst du (oft erst nach Monaten) mit Besuch von den netten Herren in grün rechnen, die dann erstmal Deinen Rechner nebst Zubehöhr mitnehmen.
Es liegt dann an Dir zu beweisen, dass Du davon nichts wusstest. Auf jeden Fall hast Du Ärger und bist deine Geräte wochenlang los.

Natürlich hängt die Gefahr auch von den räumlichen Gegebenheiten ab. Wenn Du am Waldrand ohne Nachbarn in Funkreichweite wohnst ist die Gefahr nur theoretisch, im Reihenhaus sieht es da schon ganz anders aus.

Meiner Meinung nach ist jede Verschlüsselung schlechter als WPA nicht für den praktischen Einsatz geeignet.

 

[Ecki-No1]

Bei WDS mit WEP müßte IMHO der Eindringling aber auch die MAC-Adresse meines Repeaters rausfinden.
Zumindest ist in meiner Basis die MAC des Repeaters hinterlegt, und nur der darf "rein"

Ich hab jetzt mal 2 WLAN Router mit WEP als honeypots hingestellt.

 

[Marsupilami]

Wenn irgendwas überhaupt keine Sicherheit bringt, dann sind das MAC-Filter. (Und Hidden SSID.)

 

[voipd]

So viel ich weiss wird auch bei Verschluesselung die MAC Adresse im Klartext uebertragen, denn adressiert werden muessen auch verschluesselte Pakete.

Wenn man nun eine WEP Verbindung mit MAC Filtern "abhoert", hat man die MAC Adressen. Schwub eingetragen in den eigenen WLAN Treiber und schon muss nur noch WEP beseitigt werden.

Auch wirklich kein Hinderungsgrund.

Hidden SSID macht mehr Probleme als sie beiseitig. Zum einen machen viele Windows Client Probleme bein reconnect wenn die SSID verscheckt ist, (Windows Bug) zum andere erkennt (ein Laie) dein Netzwerk nicht und benutzt ggf. den gleichen Kanal und du hast Stoerungen.

Der Mini-Profi findet ein WLAN auch mit Hidden-SSID.

Fazit: SSID Sichtbar und WPA. (-> Und da waren sie wieder meine 3 Probleme)

voipd.

 

[doc456]

Hallo,

@Ecki-No1: In der Tat habe ich es ähnlich aufgebaut, Null Problemo.

Nach einer Studie, war glaube ich bei Heise zu lesen, sind ca. 80% der WLAN's komplett unverschlüsselt. :noidea:
Dann doch wenigstens WEP und den Schlüssel von einem Tool ( RK-WLAN-Keygen ) generieren lassen!

 

[Joel]

Der Anteil an unverschlüsselten WLANs wird immer geringer, 80% dürfte wohl nicht mehr dem aktuellen Stand entsprechen.

Zum Thema WEP-Encryption und Sicherheit...hmmmm....schliesst sich gegenseitig aus ;-)

Ich hatte die Diskussion rund um die Sicherheit lange verfolgt und immer widersprüchliche Aussagen gehört bzw. gelesen. Die Aussagen reichten von "Aufwand viel zu hoch" bis "WEP-Key 128 in 'ner Stunde geknackt".

Um eine der Aussagen zu verifizieren, hab ich das mal selbst mit den bekannten
Tools unter Linux und Windows getestet.

Fazit: Nie wieder WEP-Encryption. Unter Windows hatte ich den WEP-Key 128
meiner FBF7050 in 2 1/2 Stunden (und ich hatte das Tool nicht optimal konfiguriert!)

ALSO: Mindestens WPA-Encryption mit einer harten Zeichenfolge! (nicht diese numerischen Keys, wie bei den FRITZEN! im Auslieferungszustand.)

Hidden SSID macht mehr Probleme und macht es zusätzlich interessanter für
Angreifer.

CU
Joel

 

[djrara]

Ein Normalverbraucher kennt die Tools nicht und wird sicherlich auch nicht 2 1/2 Stunden verwenden, um in ein privates WLAN einzudringen. Um in ein ungesichertes Netzwerk reinzuschauen und ein gesendete Daten mitzuschneiden, bedarf es dagegen keinerlei Kenntnisse und besondere Tools und kaum Zeit.
Der größte Vorteil zu ungesicherten Netzen ist aber der juristische: wer sich Zutritt zu einem ungesicherten Netzwerk verschafft, macht nichts Illegales. Wer dagegen dazu erst eine Verschlüsselung knackt oder umgeht, macht sich strafbar.

Ein Hacker, der es wirklich nötig hat, wird imho immer irgendwo ein Schlupfloch finden, um Daten auszuspähen. Ob nun durch WLAN mit WPA2 oder durch eine Sicherheitslücke in Windows, etc.

 

[Blaria]

Also ich habe schon einige WLans eingerichtet und nehme fast immer WEP, weil WPA oft nicht läuft. 128bit WEP klappt eigentlich immer. Beim Key bin ich da auch nicht soderlich kryptisch, Hauptsache es ist erstmal verschlüsselt, ansonsten, wenn es jemand hacken will, macht der das bei WEP eh
SSID verstecken halte ich per se für uncool. Wie hier schon steht macht es oft Probleme. Ich rate immer dazu eine Emailadresse als SSID anzugeben (kann ja was neutrales, kostenloses z.B. von GMX sein), so hat jeder, der sich eventuell irgendwie gestört fühlt, die Möglichkeit sich zu melden.
MAC-Filter aktiviere ich meist bei Netzen in denen sich definitiv nix ändert. Wenn die schon anfangen vonwegen "da kommt aber ab und an mal ein Kollege mit Laptop" usw lass ich den auch gerne aus, weil der Sicherheitsgewinn gegen 0 geht. Jeder der auch nur ansatzweise versuchen wird ein WLan zu knacken, hat doch mindestens ein Proggie auf dem PC, mit welchem sich in Minutenschnelle die MAC-Adressen vorhandener Clients ermitteln lassen. Dabei ist es auch egal ob WEP, oder WPA genutzt wird.
Da halte ch es für mindestens einen genauso grossen Sicherheitsgewinn, den DHCP-Server (zumindest für WLan) zu deaktivieren und die IPs manuell zu vergeben.
Von meinen Bekannten würde z.B. niemals eine Gefahr ausgehen, die bekommen ja nicht mal ihr eigenes WLan in den Griff, bei den meisten Nachbarn dieser Bekannten sieht es meist nicht anders aus, die hacken also schon mal rein garnix.
Und bei 99% aller eingerichteten WLans ist an der Strasse schon kein Signal mehr zu empfangen, daher muss man sich vor fremden Hackern auch (fast) keine Sorgen machen.
Sicherlich ist man verantwortlich und erstmal "dran" wenn was illegales über den eigenen Internetanschluss läuft. Aber rechtlich ist die simpelste Verschlüsselung völlig ausreichend, bzw MAC-Filter würde reichen, um dem Hacker einen dran zu geben. Rechtlich ist es völlig unerheblich, ob das Netz nun gut, oder so gut wie garnicht geschützt ist: wenn es nicht von sich aus offen ist, "gehackt" werden muss, ist der Straftatbestand exakt der gleiche.
Wie hier schon einer schreibt: auch ich würde sagen, die Gefahr, dass einer in die Wohnung einbricht und den PC rausholt halte ich für wesentlich höher, als das Hacken des WLan Netzes