WLAN Verschlüsselung WEP/WPA/WPA2 immer Erkennbar?

[Zeboo]

Hallo, mal so eine dumme Frage:
Kann man, falls man noch nicht zu einem bestimmten Router verbunden war, immer sehen welche WLAN Verschlüsselung genutzt wird?

DH. wäre ich jetzt in einem Hochhaus wo viele WLAN Verbindungen gibt, dann würde ich zumindest den Namen und Empfang der Verbindung sofort sehen. Würde ich versuchen zu connecten erkennt mein Windows eigentlich immer automatisch was der Router für eine WLAN Verschlüsselung anwendet?

Wie geht das? Und ist das immer so? Und wenn ja - ist das keine Sicherheitslücke? - weil so kann Jeder einfach nach WEP´s, die wie bekannt unsicher sind, scannen und dann versuchen das zu knacken. Oder sehe ich das falsch?

 

[Mumpitzelchen]

Ja. Z.B. mit Inssider http://www.metageek.net/products/inssider/

Nein es ist keine Sicherheitslücke: die 2 Stationen müssen ja die Verbindung aushandeln. Wie sollen sie das tun wenn sie nicht erkennen können wie die Verbindung verschlüsselt werden soll. Und ja, jeder kann nach WEP suchen und diese dann knacken.

 

[Zeboo]

Ja. Z.B. mit Inssider http://www.metageek.net/products/inssider/

Nett. Wobei ich gerade sehe, dass unter Linux sowas zum Beispiel standard ist. Dort wird unter Anderem immer die Verschlüsselung (bevor man schon Verbunden ist) angezeigt.

Also ich finde das nicht gut. Es würde sicherlich auch ohne automatische Erkennung funktionieren. In dem der Benutzer gezwungen wird selbst die Verschlüsselung auszuwählen. Verstehe nicht warum Router nicht solche Sicherheitsoptionen haben. Sprich: Verschlüsselung nicht automatisch preisgeben.

 

[Krik]

Der WLAN-Router muss ja irgendwie dem Client sagen, welche Verschlüsselung er erwartet. Sonst kann der Client ja funken, wie er will, und niemand antwortet.
-> Verschlüsselung wird immer bekannt gegeben.
Windows zeigt übrigens auch immer die Verschlüsselung an.


Eine Sicherheitslücke ist das nicht. Die Sicherheit entsteht nicht dadurch, das der Verschlüsselungsalgorithmus bekannt ist, sondern dass das Passwort unbekannt ist.

 

[Lawnmower]

...weil so kann Jeder einfach nach WEP´s, die wie bekannt unsicher sind, scannen und dann versuchen das zu knacken. Oder sehe ich das falsch?

hast Du total richtig erkannt, drum sollte niemand mehr ungesicherte WLANs oder WLANs mit WEP Verschlüsselung einsetzen sondern immer mit WPA2.

 

[t-6]

Und wenn ja - ist das keine Sicherheitslücke? - weil so kann Jeder einfach nach WEP´s, die wie bekannt unsicher sind, scannen und dann versuchen das zu knacken. Oder sehe ich das falsch?

Jein, deswegen wird in jedem Routerhandbuch auch seit gefühlten 10 Jahren davon abgeraten WEP zu nutzen.

Und dass die Art der Verschlüsselung ersichtlich sein muss ist ganz einfach der Funktion geschuldet. Den Schlüssel hast du dann aber immer noch nicht, und auf den kommt es an.

 

[Mumpitzelchen]

Bei einer guten Verschlüsselung ist der Verschlüsselungsmechanismus immer allen bekannt, sogar auch jedem Angreifer. Die Bekanntheit macht das Verfahren sogar viel sicherer: Schwachstellen werden so viel besser erkannt und auch behoben. Geheime Verfahren haben praktisch immer eklatante Sicherheitslücken, d.h. wenn ein Hersteller wirbt mit "tolle proprietäre Verschlüsselung" heißt das: der Hersteller verkauft Müll. IMMER.

Ein gutes Verschlüsselungsverfahren verlässt sich immer und ausschließlich auf das Geheimnis, wie z.B. eben das Passwort und sonst gar nichts.

 

[JackForceOne]

Ähnlich bei einer Tür. Man weiß, dass ein Schlüssel passt, nur ohne genau DEN EINEN Schlüssel, kann man die Tür nicht öffnen.
Und wenn die Tür nur mit nem billigen Plastikschloss (WEP) gesichert ist, dann würde der Angreifer die Tür ja auch mit nem billigen Dietrich aufbekommen.