WEP zwischen Repeater und Box ausreichend

[Freenetler]

Mal eine blöde Frage,

dauernd lese ich hier von Abscheu WEP zur Verschlüsselung zwischen einem Repeater und seinem Master.

ich habe auch eine 7570 und eine 7170 da sind die clients mit WAP2 verschlüsselt aber die boxen untereinander nur mit WEP.

Was ist daran jetzt so schlimm?

Wenn einer snifft oder wie das heisst, dann sieht er doch nur das was die beiden boxen austauschen und bekommt keinen zugriff auf meine daten, oder?

 

[Lauser71]

Hallo Freenetler,
klar ließt man immer wieder von Abscheu der WEP Verschlüsselung.
Grund ist das WEP sehr schnell geknackt werden kann.
Ich würde generell kein WEP verwenden auch nicht zum Repeater.
Sobald der "Angreifer" die Verschlüssselung von WEP geknackt hat, kann er auch in Echtzeit den Datenverkehr mit "snifen" können.

 

[Elsi29]

Und mittlerweile ist es dank Google ziemlich simpel die WEP Verschlüsselung zu knacken. Früher ging das nur mit Linux, mittlerweile aber auch mit Windows. Die Software dazu findet man sogar auf bekannten Portalen.

Als einigermaßen sicher gilt die WPA2 - TKIP Verschlüsselung. Diese wurde zwar auch schon geknackt, dieses gestaltet sich aber lt. Berichten als schwierig und zeitaufwendig.

 

[Freenetler]

Das wep keine 10 minuten hält ist klar, ich bin mir aber nicht sicher ob das im repeaterbetrieb wichtig ist.

Wenn natürlich dort genau das zu sehen ist, was auch vom lappi auf den router übertragen wird, dann ist es nicht nutzbar.

 

[DG279]

Was soll denn da sonst übertragen werden, wenn nicht die Daten, die auf deinem Laptop erscheinen oder von dem LT gesendet werden?

vom LT (WPA2) -> (WPA2) Repeater (WEP) -> (WEP) Router -> Internet oder auch umgekehrt

 

[Freenetler]

Das war ja meine Frage.

Vielleicht setzt ja die Basis an die Daten noch irgendwelche "Header". Ich habe keine Ahnung von der Technik. Allerdings sendet die Basis und der Repeater seine SSID ja WPA2 verschlüsselt aus und der Repeater als solcher ist ja nicht von außen sichtbar.

In meiner Netzwerkübersicht sind nur die beiden Boxen per WPA2 sichtbar. Ich frage mich daher, ob der übliche Wardriver überhaupt meinen Repeaterbetrieb aus schnüffeln kann.

Wobei ich die Praxisrelevantz suche. Das das technisch bestimmt möglich ist, mag sein.

dumm wäre es ja, wenn durch diesen WEP Angriff auch die WPA2 Schlüssel auslesbar sind, dann wäre es wirklich fatal, denn dann müsste ich mich ja nur in den Datenstrom einlesen, die WPA2 Keys auslesen und dann über den normalen AP mit wpa2 einloggen und Schindluder treiben.

Oder, ist es möglich mit zwischen die beiden boxen zu hängen um dann quasi von hinten auf die box zu kommen um dort dann passwörter zu löschen?

 

[Lauser71]

Das wep keine 10 minuten hält ist klar, ich bin mir aber nicht sicher ob das im repeaterbetrieb wichtig ist.
Wenn natürlich dort genau das zu sehen ist, was auch vom lappi auf den router übertragen wird, dann ist es nicht nutzbar.

Hallo Freenteler,
WEP wurde 2007 mit einen max möglichen Schlüssel in 1 min geknackt.
WEP ist heute nicht mehr verwendbar, außer Du möchtest Kiddies dazu herausfordern Deine Verschlüsselung zu hacken. Hierzu sag ich nur "Try to learn hacking WLAN"
Wenn du WEP Verschlüsselung wählst wird nur WEP verschlüsselt keine WPA / WPA2 Header.
Die SSID kann jeder mittlerweile selbst mit Windowsprogrammen auslesen. (Weiß nicht ob ich Ärger bekomme wenn ich Links hierzu poste).
Warum sollte dein Repeater von außen nicht sichtbar sein? Wenn Dein Router zum Repeater oder ungekehrt Daten überträgt ist das sichtbar. Allerdings weiß ich nicht ob das auch mit der Windows Version hierzu geht.

Meiner bescheidenen Meinung nach: " Verschlüssel alles in WPA2 auch zum Repeater§

 

[JanVoIP]

Ich verstehe nicht, wieso Du auf einer Strecke, die durchaus für Eindringlinge interessant sein könne auf WEP setzt. Was spricht dagegen auch die Repeaterstrecke auf WPA2 zu setzen?

Natürlich ist Dein ganzes Netz anfällig, wenn ein Segment anfällig ist. Wenn es mir gelingt, mich in Deine Verbindung zwischen Router und Repeater einzuklinken, dann bin ich in Deinem Netz. Ob Du an anderer Stelle dann WPA2 nimmst, interessiert mich dann nicht mehr...

 

[Freenetler]

Ich hatte immer WPA2 für die Verbindung zwischen den boxen.

Seit 3 Wochen habe ich die 7570 von Alice und die ist verkrüppelt ausgeliefert worden, die kann für WDS nur WEP.

Aber ich bezweifle, das wenn ich mich über WPA2 einlogge trotzdem per WEP verschlüsselt wird, wenn ich ein WEP WDS habe.

Ich kenne mich jetzt natürlich nicht richtig aus mit Hacken, Sniffen, Tumblern.

Ich habe aber gerade noch mal geschaut, in meiner Netzwerkübersicht habe ich nur die beiden Boxen stehen, und unter Eigenschaften steht wpa2.

Ich finde keinen Hinweis auf einen WDS Betrieb mit boardmitteln.

Einzig auf den Gedanken kann man kommen, wenn man die Eigenschaften der Box öffnet und dann sieht man

Anzahl der APunkte = 2

Und es muss doch das Netz bekannt gemacht werden nach aussen: Also die Kennung:


"Hier bin ich ein WLAN Netz, klick mich an"

die wird der WDS Verbund ja nicht aussetzen, da ich dort ja sogar feste IP und so weiter Per Hand eintragen muss.

 

[DG279]

Wenn einer snifft oder wie das heisst, dann sieht er doch nur das was die beiden boxen austauschen und bekommt keinen zugriff auf meine daten, oder?

Ganz sicher, er bekommt Zugriff auf deine Daten UND dein Netzwerk. Glaub es einfach :lamer:

 

[Freenetler]

Zum Glauben geh ich in die Kirche.

Es gibt ja irgendwo alles zum downloaden. Welche PRogramme brauche ich denn um mal einen selbstversuch zu machen.

zur zeit habe ich netscan um ein bisserl auf mein netzwerk zu schauen, aber der geht über host und ip adressen.

 

[DG279]

OK, hier der Link: http://www.internetkirche.com/

 

[Freenetler]

Danke ;.)

Habe die "Heilungsschule" installiert, aber der findet ja gar keinen Accesspoint!

 

[DG279]

Hehe, der findet nur Repetheater ;-)

Welche Programme Du für den "Selbstversuch" benötigst kann ich Dir leider nicht sagen.

 

[Freenetler]

Kicher

aber wenn du es nicht die Programme kennst, wie kannst du es dann mit bestimmtheit sagen, das du recht hast?

Ich habe bis Vista auch immer den QoS ausgeschaltet, weil jede blöde Zeitschrift das als Leistungsbooster angeheimelt hat. Bis sich rausgestellt hat, das das Quatsch ist.

 

[Lauser71]

Seit 3 Wochen habe ich die 7570 von Alice und die ist verkrüppelt ausgeliefert worden, die kann für WDS nur WEP.

Dann mach ein Update das die Box WDS kann

Es gibt ja irgendwo alles zum downloaden. Welche PRogramme brauche ich denn um mal einen selbstversuch zu machen.

Ich glaube auf diese Frage welche Programme Du benötigst wirst Du hier keine Antwort bekommen.
Falls Du dennoch einen Versuch startest sei vorsichtig, daß Du kein anderes Netz "beeinflusst"
Hier die Gründe:
1. Telekommunikationsgesetz (§ 95, 86): unerlaubte Abhören von Funknetzen, egal ob geschützt oder nicht
2. Strafgesetzbuch (§ 202a): nicht nur abhören von Daten ist strafbar, sondern auch das Auspähen von Daten
3. Strafgesetzbuch (§ 303a): das Verändern oder Beschädigen von Funknetz-Inhalten ist strafbar
3. Strafgesetzbuch (§ 303b): Computersabotage wenn dies zu Störungen des betrieblichen Ablaufs führt
....