WEP2 sicher bekommen?

[firefox888]

Hi,

ich weiß das man ein WEP2 Netzwerk innerhalb weniger minuten mit der richtigen Linux distribution knacken kann.

Wie schaut es denn aus, wenn ich in meiner fritz!box diese funktion einstelle?

Keine neuen WLAN-Netzwerkgeräte zulassen

Wählen Sie diese Option, wenn Sie den WLAN-Zugang auf bestimmte Geräte beschränken wollen. Klicken Sie auf "Neues WLAN-Netzwerkgerät" und tragen Sie die zugehörige MAC-Adresse von Hand ein.

Ist es dann überhaupt noch möglich, das vorbeifahrende Cracker sich in mein Wlan einloggen?

 

[Techlogi]

Also ich kenne nur WEP.

Rein theoretisch gesehen: Man knackt WEP in Sekunden, kann den Netzwerkverkehr abhören, sieht welche MACs zugelassen sind, fälscht die MAC.
Hab ka, könnte ich mir aber so vorstellen.

Stell auf WPA2 und gut.

 

[okatomy]

ja MAC filter ist unnütz, verwende WPA2.

nicht zu verwechseln mit WEP !!

 

[Stuzzy]

WPA2 ist soweit ich informiert bin bislang unknackbar. zumindest falls du nicht monate zeit hast

Edit: MACs auslesen geht auch schon wenn man den WEP-Schlüssel noch nicht geknackt hat

 

[infinity_dev]

Das Protokoll TKIP wird fälschlicherweise manchmal als WEP2 bezeichnet, weil es dazu gedacht ist, WEP so zu modifizieren, dass man auch auf älterer Hardware etwas mehr Sicherheit hat. Komplett sicher ist es aber nicht:
http://en.wikipedia.org/wiki/Temporal_Key_Integrity_Protocol#Security
Man kann es als eine Vorversion von WPA und WPA2 sehen.

(Und mit MAC-Filtern hat es gar nichts zu tun)

 

[firefox888]

Genau so meinte ich das, aber durch den Mac Filter muss ich doch auch erst bei neuen Geräten die Mac IP erlauben ansonsten f unktioniert es ja garnicht.
Das man die ändern kann ist klar, funktioniert es denn überhaupt das gleiche MacIps im gleichen Netzwerk sind??

WPA2 kann ich nicht einstellen, das habe ich Nintendo zu verdanken.
Mein Bruder und Schwester spielen halt jeden Tag mit dem Gameboy und Wii.

 

[Techlogi]

Dann musst du abwägen ob die Sicherheit oder die Wlanfunktionalität des NDS wichtiger ist.

 

[traxxus]

Also die Wii kann WPA2, und der Nintendo DSi auch. Ältere Nintendo DS können aber kein WPA2.

 

[X5-599]

Tag mit dem Gameboy und Wii.

Ich weiss ja nicht, mir ist kein GameBoy mit W-LAN bekannt. Ist das eine eigenkonstruktion?

 

[firefox888]

Geht es noch dümmer?
Man kann sich schon denken, das damit ein neuer Gameboy wie z.B. der DS gemeint ist.

jaja dsi, eher nicht so der würdige Nachfolger des DS.
Naja fals die Polizei kommt und anzeige gegen uns erstattet, kann immer noch nachgewiesen werden das jemand über unser Wlan die Tat ausgeführt hat.
Man darf glaube ich nur nicht komplett ohne verschlüsselung lassen.

 

[NiclasM]

MacFilter bringt nichts.

Wer WPA2 Knacken will hat ahnung , und wenn er mal einen PC der per Wlan connectet war gesehen hat ändert er seine Mac Adresse zu der des zuvor verbunden PCs. Fertig schon is der Mac Filter fürn arsch

 

[KGM11]

Naja fals die Polizei kommt

... kann das unter Umständen auch schon mal so aussehen. Ob das Funknetz verschlüsselt war oder nicht, und wenn ja "wie gut", ist zu dem Zeitpunkt dann erstmal wenig relevant - zumindest für eine überraschende Erstbegehung deiner Räumlichkeiten reicht deine IP-Adresse aus

 

[firefox888]

Fängt ja eh schon gut an, musste vorhin bei meinem ISP anrufen (kein Internet) und das Problem was ich hatte tritt normalerweise NIE auf!
Naja vllt. kommt heute gegen 9 ja schon grün oder schwarz vorbei. Naja sonntag, besser wie wenn sie Samstags um 6 Uhr kommen

Zum Glück ist es bei mir ja verschlüsselt, aber um meinen Hund mache ich mir sorgen wenn die die Tür eintreten geht der drauf.

 

[KGM11]

So unwahrscheinlich es auch ist: Den richtigen Umgang mit frühmorgendlichen Besuchern erklärt dieser wirklich empfehlenswerte Vortrag recht unterhaltsam :P

 

[firefox888]

Bis jetzt waren sie noch nicht da und um neune wollte ich dann auch schlafen gehen, denke die kommen nicht mehr.

 

[dropback]

Häng doch einfach ein "Bitte nicht stören" Schild an die Tür

 

[X5-599]

Geht es noch dümmer?
Man kann sich schon denken, das damit ein neuer Gameboy wie z.B. der DS gemeint ist.

Klar und wenn ich vom Trabi spreche weiss jeder dass ich in Wirklichkeit einen Opel meinte.

Oder wenn ich sage heute ist schönes Wetter, es regnet, weiss jeder dass ich von Neuschnee spreche und gerade in den Bergen am Skifahren ist.

Entweder man verwendet die richtigen Ausdrücke oder lässt es sein, sorry

 

[firefox888]

Klar und wenn ich vom Trabi spreche weiss jeder dass ich in Wirklichkeit einen Opel meinte.

Oder wenn ich sage heute ist schönes Wetter, es regnet, weiss jeder dass ich von Neuschnee spreche und gerade in den Bergen am Skifahren ist.

Entweder man verwendet die richtigen Ausdrücke oder lässt es sein, sorry

Komisch das du der einzigste bist, der nicht weiß das der DS auch Wlan hat.

 

[infinity_dev]

Das man die ändern kann ist klar, funktioniert es denn überhaupt das gleiche MacIps im gleichen Netzwerk sind??

Das kommt wohl auf die Implementierung des Routings im Switch/Router an. Prinzipiell sind MAC-Adressen ja weltweit eindeutig (zumindest in der Theorie). Wahrscheinlich wird es bei 2 NICs, die im gleichen Netzwerk mit derselben MAC unterwegs sind, zu einem Konflikt kommen. Aber ein WLAN-Gerät ist ja typischerweise nicht 24/7 im WLAN aktiv.

 

[Hummerman]

Gibt noch ein paar Tricks WEP halbwegs sicher zubekommen, z.B. DHCP ausschalten und irgendeinen IP-Bereich benutzen usw. aber da kann es auch zu Problemen mit manchen Geräte kommen, aber das hält auch nur Amateure ab.

Kommt auch auf die Wohngegend und die Netzwerkreichweite an, auf dem Dorf könnte ich mir eher vorstellen WEP zu benutzen als in der Stadt, natürlich nur wenn es unbedingt nötig ist.

 

[Ultrazauberer]

Du glaubst gar nicht, wie wenig WEP Netzwerke es in unserem Dorf gibt.

Zum DS und WLAN: Wie wäre es mit einem 2. WLAN Router extra für die Konsolen? Oder einen guten Router mit mehreren Antennen und DD-WRT Firmware. Damit erstellste einfach eine 2. SSID (also ein 2. Funknetz) mit WEP Sicherheit und lässt nur beschränkten Internetzugriff (nur Ports akitivieren, die die Konsole braucht) zu und kapselst alles nochmal in ein separates VLAN und grenzt somit die kabelgebundenen RJ45 Anschlüsse und dein richtiges WLAN aus. Somit dürfte es auch mit WEP auch halbwegs sicher sein. Als Spielerei kannste die SSID dann noch verstecken und MAC-Filter einschalten. Sind mehr oder weniger kleinere Stolpersteine für Leute, die sich auskennen.

 

[firefox888]

Werd ich mir mal überlegen, aber meine Schwester überlegt eh gerade sich einen dsi zu kaufen.
Da mein Bruder mehr mit der Wii spielst werde ich dann glaube ich auch auf WPA switchen können.

Hier gibt es neben mir noch 2 andere WEP Netze, innherhalb der paar 100m.