Verschlüsselung... wozu?

Hmm, wenn ich meinem Router doch sage, es darf keine weiteren WLAN-Netzwerkkarten akzeptieren, sprich keine weiteren Clients zulassen, dann ist das doch okay. Bleibt der der Fake mit der MAC-Adresse, okay. Aber das wars dann doch, oder?
Oder meinst Du, der Angriff kommt über den Client?

Zitat von max93

Zitat von Nicker

Hmm, wenn ich meinem Router doch sage, es darf keine weiteren WLAN-Netzwerkkarten akzeptieren, sprich keine weiteren Clients zulassen, dann ist das doch okay.

Das hält nur einen wirklichen Idioten davon ab dein Netz zu nutzen.

Die Begründung verstehe ich jetzt nicht so ganz....

Zitat von max93

Zitat von Nicker

Bleibt der der Fake mit der MAC-Adresse, okay. Aber das wars dann doch, oder?

Und das reicht dir nicht bereits um wenigsten WEP zu aktivieren? Vermutlich bietet jedes "l33t3 hax0r t00l" die Möglichkeit die MAC Adresse zu spoofen, damit ist deine einzige "Sicherungs"-Maßnahme ausgehebelt.

Ich mache mir Sorgen, du hinterlässt ja sonst auch einen recht kompetenten Eindruck.

Einzigste Sicherungsmassnahme, richtig, die wäre dann ausgehebelt.

Du musst Dir keine Sorgen machen. Grundsätzlich ist mir der Sinn einer Verschlüsselung schon klar, ich habe mir nur Gedanken darüber gemacht, ob das im "privaten Bereich" wirklich immer notwendig ist.

Und ich habe gefragt um zu sehen, ob ich etwas in meinen Überlegungen übersehen habe. Da ich Dich ebenfalls für kompetent erachte, freue ich mich über Deinen Beitrag. Du bist auf einem guten Wege, mich zu überzeugen

Ausserdem kann ich ja nicht alles wissen

Zitat von max93

Zitat von Nicker

Oder meinst Du, der Angriff kommt über den Client?

Es gibt ja WLAN-Karten, die als AccessPoint arbeiten können (Ad-Hoc-Modus? oder ist das eine andere Baustelle?) und ich weiß jetzt nicht, ob dieser Modus aktiviert sein muß, damit so eine Karte mit einer anderen Karte redet. Wenn das aber auch ohne geht, dann wäre das ein zusätzlicher möglicher Einfallsvektor.

Es gibt keinen plausiblen Grund, WLAN unverschlüsselt anzubieten (wenn man nicht gerade als Drathlos Internet Zugangsprovider auftreten möchte).

Ciao.
Markus Mann
]

Zitat von Nicker

Zitat von max93

Zitat von Nicker

Hmm, wenn ich meinem Router doch sage, es darf keine weiteren WLAN-Netzwerkkarten akzeptieren, sprich keine weiteren Clients zulassen, dann ist das doch okay.

Das hält nur einen wirklichen Idioten davon ab dein Netz zu nutzen.

Die Begründung verstehe ich jetzt nicht so ganz....

Ganz einfach, die MAC-Adresse und diverse andere Dinge werden in jedem Paket übermittelt, welches durch die Luft gewirbelt wird. Es ist ein leichtes, diese Informationen herauszufangen und zu (nennen wir es mal) "verarbeiten".
Such mal in Google nach aircr**** - das hebelt die WEP und WPA-Verbindungen aus => D.h. im Prinzip ist grundsätzlich fast alles, was über WLAN geschieht unsicher.

Zitat von Nicker

Du musst Dir keine Sorgen machen. Grundsätzlich ist mir der Sinn einer Verschlüsselung schon klar, ich habe mir nur Gedanken darüber gemacht, ob das im "privaten Bereich" wirklich immer notwendig ist.

Gerade im privaten Bereich ist m.E. eine Verschlüsselung am sinnvollsten, da ein Großteil des SPAM etc. von hier aus verursacht wird (die verseuchten Rechner der Privatanwender nehme ich jetzt mal aus). - Ferner beschäftigt sich der Durchschnitts-Benutzer auch nicht mit Verschlüsselung etc., denn der möchte sich einfach das tolle (gesponserte) Kistchen aufstellen und loslegen (Plug and Pray / Blöd eben).
[Dadurch kommen auch die 8 Internet-Zugänge in meiner Wohnung zu stande! - Habe die betroffenen Nachbarn leider noch nicht ausfindig machen können, sonst hätte ich da mal geläutet] - Wenn ich hier größeren Schaden anrichten wollte, so könnte ich dies ohne Probleme tun, da die Dinger nicht abgesichert sind (gut, wenn sie es wären, würden sie evtl. nur meinen Ehrgeiz sprudeln lassen).

In der Industrie sind die WLANs meist über VPN-Tunnel o.ä. gesichert, und alles was nicht über diese VPN-Tunnels kommt, darf dann auch nicht weiter wie bis zu dem AccesPoint, mit dem der "externe" Laptop verbunden ist. [Deshalb bin ich der Meinung (lasse mich aber gerne eines besseren belehren), dass die Verschlüsselung hier eher ein sekundäres Sicherheitsmerkmal darstellt]

Das mit den MAC-Adressen war mir schon klar, jedoch kenne ich von Max andere Antworten als: "Das hält nur einen wirklichen Idioten davon ab dein Netz zu nutzen." Ich überlege die ganze Zeit, was ein wirklicher Idiot ist.

Zur NUtzung im privaten Bereich bin ich jedoch trotzdem der Meinung, dass die von mir erwähnte Option eigentlich langen muss. Denn wie Ihr schon richtig bemerkt:
1. Durch Tools kann ich die MAC-Adresse imitieren,
2. "Ferner beschäftigt sich der Durchschnitts-Benutzer auch nicht mit Verschlüsselung etc., denn der möchte sich einfach das tolle (gesponserte) Kistchen aufstellen und loslegen "

Was ich meine ist nur, dass ich die Wahrscheinlichkeit nicht als Hoch einstufe, dass innerhalb meines WLAN-Umkreises einer sitzt, der sich die Mühe macht, mein Netz zu knacken um dann noch Spams zu verschicken oder sonstigen Unfug zu machen.

Aber wie gesagt, meine persönliche Meinung. Im Business halte ich WLAN für äusserst bedenklich. Wir haben da mal Tests mit der KPMG gemacht, das war schon hammerhart. Und dabei ging es lediglich um eine WLAN Druckerbox.

*lool*

Ich nutze gar kein WLAN

Och nö, nun sei mal nicht sauer. So habe ich das nicht gemeint.

Es ging hier nicht um Problem von mir, sondern, wei Du richtig bemerkt hast, WLAN auf privaten Kisten. Vielleicht ist das nicht richtig oder garnicht rüber gekommen. Sorry!
Wir haben doch hier genug Topics, wo Leute Probleme mit der Verschlüsselung haben. Und nach meiner bisherigen Meinung hätte ich denen Empfohlen, den Kram weg zu lassen. Das wollte ich jedoch vorher gerne noch mit anderen diskutieren.

Btw.: Hersteller wie z.B. AVM aktivieren die Verschlüsselung mittlerweile schon standardmäßig. Auch der WRT54G unterstützt die Option über "Tastendruck" am Gerät eine verschlüsselte WLAN-Verbindung herzustellen.

Mittlerweile ist das teilwesei überhaupt kein Hexen-Werk mehr.

Das nur zum Thema "Mit der Verschlüsselung beschäftigt sich kaum ein Privat-Mensch"

Gruß
Axel