ComputerBase Menü
Aktuelles

WEP wirklich so unsicher?

Siri

Siri

Lt. Commander
Registriert
Feb. 2006
Beiträge
1.579
Hallo zusammen. Ich wohne auf einem Dorf, habe bei uns zu Hause 2 Speedports im Repeaterbetrieb eingestellt. Leider geht da ja nur der WEP Standart zur Verschlüsselung. Ist es ein sehr großes Risiko ein Funknetzwerk mit WEP Verschlüsselung zu betreiben?

MfG
 
Habe auch nur WEP verschlüsselung sicher ist es unsicher geknackt kann wep in 15 sekunden werden aber wenn flat hast ist es ja egal oder?
 
Wenn du in der Stadt wohnst und jeder Depp sonstige dinge hoch und runterladen kann würd ich mir da gedanken machen.
Wenn du aufm Dorf wohnst, du deine 2 Nachbarn genau kennst, kannst du das Netzwerk auch gleich offen lassen.
Runterladen bzw. nachbars flat ausnutzen ist im Prinzip nicht das Problem. Wirklichen Stress bekommst du bei Kinderporno uploads & co bzw. rechtsradikalem zeug.
 
Aus rechtlicher Sicht ist das weglassen der Verschlüsselung nicht zu empfehlen. Wenn dann jemand über deinen Zugang Schaden verursacht wirst du in jedem Fall haften, da du den Zugang ungeschützt gelassen hast und für jedermann zugänglich gemacht hast. Anders sieht es da aus wenn der WLAN Zugang verschlüsselt ist. Dann hast du dieses gegen unbefugtes Nutzen abgesichert und das Knacken von WEP
ist bekanntlich ja eine Straftat. Schon alleine aus rechtlicher Sicht würde ich es in jedem Fall verschlüsseln.

Das WEP schnell zu entschlüsseln ist ist ja bekannt aber wenn du auf nem Dorf wohnst naja mein Gott...
 
Aber was wenn WPA2 auch geknackt wird und es nichts sicheres gibt und dann einer deine Verschlüsselung knackt und Kinderpornos lädt oder dergleichen was kannst du dann dafür bzw bist du dann dran?
glg
 
Hallo,

deswegen würde ich die vollen 63 Zeichen für das Passwort ausnützen.
 
im Endeffekt bist du derjenige der sein Funknetzwerk so schützen muss, dass so etwas nicht passieren kann. Wenn doch bist du wohl doch dran oder du kannst beweisen, dass es jemand anders in deinem Netzwerk war.

--

Und zu alles etwas merkwürdigen Posts hier will ich mal sagen:
schaut euch den Anfang des Threads an - da steht, dass er NUR WEP benutzen kann.
Also "Stell doch WPA2 ein" ist einfach ne schlechte Antwort.
 
also rechtlich sieht es so aus, dass die knacken der Verschlüsselung genau wie das Eindringen in ein ungeschütztes netzwerk ohne die Einwilligung des Besitzers strafbar ist.

In Zeiten der Flatrate ist das Volumen natürlich nur noch zweitrangig allerdings ist der Netzbetreiber für die Downloads auf seiner Leitung haftbar ...

WEP kann man in recht schnell knacken

bei WPA2 sieht die Sache anders aus..soweit ich weiß geht es aber dauert stunden oder Tage je nach Güte des Passworts, weil es rein durch BruteForce geknackt werden kann was spezielle Software, ein wenig Kenntnis von Computern und Netzwerken erfordert und halt Zeit beansprucht

wenn du die 63 zeichen nicht grad mit abcdefghi.... voll machst und stattdessen zahlen, Klein- und Großbuchstaben verwendest ist es faktisch für nen laien unmöglich dann braucht es schon kriminelle Energie oder ein ziemlich sozial unverträgliches Scriptkiddy mit zu viel Zeit ^^

mfg
 
@Daylight

Wennde nich stichhaltig beweisen kannst, dass du als DSL-Anschlussinhaber NICHT haftbar bist für eine über den Anschluss begangene Straftat, biste automatisch dran. Haften muss immer der Anschlussinhaber - egal ob verschlüsselt oder nicht. Solang du beweisen kannst, dass du nicht die Straftat begangen hast biste nur dann haftbar, wenn du nicht alles "Laienmögliche" getan hast um die Straftat zu verhinden (Verschlüsselung muss aktiv sein, der Keycode darf nicht mit "Wörterbuchbegriffen" generiert werden usw).


@Siri
Schalte WEP an, definitiv. Wähle eine Zeichenkombination für die Verschlüsselung, der möglichst aus Groß/Kleinschreibung, Sonderzeichen, Zahlen und nicht-Wörterbuch-Zeichenkombinationen besteht.

Einige Router haben auch eine Geräte-Zugriffskontrolle. Schalte den DHCP Host des Routers ab, und weise jedem angeschlossenen Gerät eine manuelle IP zu, ggf. (wenn möglich) binde die IP an die MAC-Adresse des angeschlossenen Gerätes.

Stelle sicher, dass das Admininterface des Routers nicht über die Werks-Logindaten erreichbar ist. Ändere die Logindaten für die Adminoberfläche, wähle ein langes und kompliziertes Passwort. Wenn möglich ändere auch den benutzernamen für die Adminoberfläche. Schalte - falls es dieses Feature gibt - den "Administrationszugriff über Internet" im Router ab. Rufe die Administrationsüberfläche des Routers NIEMALS über Funk auf, sondern verbinde dein Gerät per LAN mit deinem Router, so kann auch keiner das Passwort aus dem Funk herauslesen.


Wenn du das alles berücksichtigst, ist es zwar immer noch möglich den Funk "abzuhören" und zu sehen was du siehst, aber es ist dann für "Scriptkiddies" und anderes laienhaftes Hackergesindel nur schwer möglich über deinen Anschluss aktiv zu surfen und ggf. straftaten zu begehen.
 
Mal abgesehen von Flatrate oder nicht oder von Straftaten über seinen Zugang begehen oder nicht, würde ich allein schon deshalb nicht derart ungesichert über WEP ins Netz, da Unbefugte den kompletten Traffic mitlesen könnten.
Ob das jetzt private Chats sind oder gar wichtige Passwörter, sollte fast nebensächlich sein. Es bedeutet ggf einen großen Eingriff in die Privatsphäre und Sicherheit.


edit: Und bei WEP ist das Passwort ziemlich egal. Man muss es nicht durch bruteforce erraten, sodass ein langes Passwort ein größeres Hindernis wäre. Von MAC-Filter oder SSID verstecken braucht man eigentlich gar nicht erst anfangen - die bringen nichts.
 
Zuletzt bearbeitet:
ich les viel schwachsinn, zu viel!

WEP max schlüssellänge 26 zeichen (128bit/hex) 0-9/A-F

und WEP knackt niemand in 15 sekunden, das dauert schon bischen länger, wir sind hier nicht in hollywood

SSID verstecken funzt im WDS-betrieb nicht!

MAC-Filterung ist kein wirklicher schutz, aber besser als garnix

DHCP abschalten und die Router-LAN-IP auf irgendwas ungewöhnliches (z.b. 192.168.140.182) stellen kann den zugang schon erschwerden
dann bekommt der angreifer die IP nicht frei haus, wenn er den schlüssel geknackt hat :-), sonder darf selbst jede menge kombos probieren (IP,Gateway)

Router und repeater mit nem kennwort =! 0000 schützen

WLAN abschalten wenns nicht benutzt wird :freaky:

eine http-ssl verschlüsselung ist im wlan mit wep trozdem nicht lesbar (online-banking, ebay-login, etc.)

und STANDARD schreibt man mit D!
 
Zuletzt bearbeitet:
RAMMSTEiN0815 schrieb:
ich les viel schwachsinn, zu viel! WEP max schlüssellänge 26 zeichen (128bit/hex)
Zum Vergrößern anklicken....
Hallo,

falls Du meine Aussage in #6 meinst, die war auf #5 bezogen. ;)
 
und so blah... für aircrack brauchste erstmal nen vernüftigen wlan adapter, haste es schon mal versucht? nein? dann laber nicht
du wirst es auch nicht in 5 std schaffen!

schonmal WPA(2) mit nem 63-stelligen PSK betrieben? kann unter umständen sehr langsam werden (viele clients, viel datentransfer)

@topic

welche speedports haste denn?

aufn dorf in nem 1familienhaus würde ich mir da weniger sorgen machen, evt. sendeleistung drosseln
 
Zuletzt bearbeitet:
@Rammstein0815;

Hallo,

es wäre hilfreich, wenn Du die Person die Du ansprichst, benennen würdest. :D
Mein Zugang besitzt 63 Zeichen. Die "lange" Einwahl ist nicht das Problem.
 
Wir sind nicht in Hollywood aber wir haben Cuda :D


Und was heist vernünftig, athros wird zb schon in manchen EEEs verbaut, HP, Thoshiba und FSC notebooks haben auch oft welche mit denen man was anfangen kann.

Und wer was knacken will den halten die 30€ für ne Karte nicht auf.


Hab mich damit jetzt aber auch schon wieder (zu)lange nicht mehr beschäftigt aber es kahm doch letztens erst wieder nene neuer Cuda client der mit ner 9600 so schnell knackt wie 12 Quadcores zusammen.

Aber streiten wir uns nicht drüber ob jetzt 30 oder 40sec, es geht wenn man ein par howtos gelesen hat und nen halbwegs potenten laptop hat in unter einer Minute.
 
in post davor haste ja auch verstanden das ich dich meinte :freaky:
 
Den sichersten Schutz vor Hackern schafft immer noch die Bundesnetzagentur (inzwischen isses glaub ich auch die EU) mit ihren eigentlich lächerlichen Vorschriften bzgl der maximal erlaubten Sendleistung von WLAN-Routern^^.

Normalerweise hat man zumindest bei (soliden) Einfamilienhäusern ohne auffälliges Equipment keine Chance von aussen ins Netz zu kommen.
Anders siehts in Wohnungen aus. Hier würde ich keine drahtloses Netz ohne MAC-Filter aufbauen (wobei das auch nicht das Gelbe vom Ei ist..)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
  • Gesperrt
Linux ist...wirklich sehr interessant
3 4 5
Antworten
82
Aufrufe
5.677
aki
aki
A
Sind unverschlüsselte Mails wirklich unsicher?
Antworten
19
Aufrufe
2.001
Evil E-Lex
Evil E-Lex
Pizza!
Leserartikel 7800X3D vs 13700K Watt-Wahnsinn: Wie groß ist der Unterschied wirklich?
7 8 9
Antworten
176
Aufrufe
30.874
till69
T
T
27/34” - unsicher über Größe und Technik für Gaming monitor
Antworten
16
Aufrufe
2.433
TheMirc
T
V
Unsicher welchen Monitor kaufen
Antworten
5
Aufrufe
781
rpsch1955
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz