WLAN. WEP oder WPA???

**Richie** · 25.08.2006, 21:27

Hallo Freunde der kabellosen Technik,

nach Ewigkeiten habe ich heute die Firmware meines WLAN-Routers upgegraded und siehe da ich habe sogar eine WPA Verschlüsselung.
Habe vorher mit WEP128 verschlüsselt.

Ist WPA besser oder kann ich es bei meiner WEP Verschlüsselung lassen??? Vielleicht kann mir einer die Frage kurz beantworten, da ich jetzt keine Lust habe in die großen weiten Welten des Internets abzutauchen.

**picasso** · 25.08.2006, 21:49

Nur noch WPA. WEP gilt inzwischen als innerhalb von Sekunden mit einem Snifferprogramm knackbar.

**Richie** · 25.08.2006, 22:00

Danke Christian,

die Infos habe ich eben auch nach kurzem googlen gefunden.

ehemaliges mitglied · 26.08.2006, 17:59

Darf ich fragen worums hier geht ? Was Illegales ??? ;-))

KaiB · 28.08.2006, 17:59

Ticktacktom
Verschlüsselung eines Funknetzwerkes!

**Masta_Ace** · 28.08.2006, 18:18

Mit Flatrate doch eher harmlos, falls jemand mitsurft... oder irre ich??

**chris01** · 28.08.2006, 18:24

Original von picasso
Nur noch WPA. WEP gilt inzwischen als innerhalb von Sekunden mit einem Snifferprogramm knackbar.

doch eher innerhalb von wenigen tagen bei netzen mit hohen datenlast

**watchman** · 28.08.2006, 18:24

irrst nicht, kann aber trotzdem teuer werden...

stell dir vor einer saugt über deine leitung illegale lieder...............

**Masta_Ace** · 28.08.2006, 18:26

Dann gibts auf die F*r*e*s*s*e

ehemaliges mitglied · 28.08.2006, 18:38

Original von Masta_Ace
Mit Flatrate doch eher harmlos, falls jemand mitsurft... oder irre ich??

Und wenn jemand deinen Datenstrom "abhört" und deine Passwörter klaut? E-Mail, ebay, Onlinebanking? Immer noch harmlos?

Oli

**Masta_Ace** · 28.08.2006, 18:42

Original von o_s_c

Original von Masta_Ace
Mit Flatrate doch eher harmlos, falls jemand mitsurft... oder irre ich??

Und wenn jemand deinen Datenstrom "abhört" und deine Passwörter klaut? E-Mail, ebay, Onlinebanking? Immer noch harmlos?

Oli

Nimmer so ganz... Meins is verschlüsselt, gar keine Frage, nur man hört hier und da mal dass das ganze mit Flatrate nur halb so schlimm wäre.

KaiB · 29.08.2006, 21:05

Original von Masta_Ace
Mit Flatrate doch eher harmlos, falls jemand mitsurft... oder irre ich??

Und Deine persönlichen Daten auf dem Rechner kann er auch lesen.

**Masta_Ace** · 30.08.2006, 09:02

Und Gespräche in meinem Zimmer auch abhören, und Gedanken lesen auch...

Vielleicht ist alles möglich, aber die Wahrscheinlichkeit dass es soweit kommt, ist doch mehr als gering.

1. Hab ichs verschlüsselt
2. Wohn ich am Arsch der Welt und da kommt sicher keiner vorbei mit der Absicht, ein unverschlüsseltes Netz zu suchen

**Ingo.L** · 30.08.2006, 09:30

Wer die Frage nach der Verschlüsselung stellt, hat höchst warscheinlich auch keine Ahnung, wie der Rest gesichert ist.

Diese Erfahrung habe ich schon öfter gemacht. In diesen Netzen war dann auch der Router ungesichert, die Datei- und Druckerfreigabe für WIndows war ungesichert eingeschaltet, der T-online Mail Account war ungesichert, etc.

Da kann dann bei einem T-online Kunden folgendes machen:

1. Anmelden im fremden Netz.
2. Anmelden am Router
3. Auslesen des T-Online Useramens und Passworts
4. Mit diesen Daten bei T-Pay anmelden
5. Einkaufen gehen

Weiter ist zu beachten, das bei einem T-online Account das Webmail Interface
ohne Passwortabfrage nutzen kann. Als Useridentifikation dient die Anmeldung
über T-Online. Eine Passwortabfrage muss manuell eingeschaltet werden. Schon
seid Ihr Spamversender oder der Bundeskanzler bekommt Drohmails von Euch.

Ausserdem ist es möglich durch die Datei- und Druckerfreigabe oder die Remote
Freigabe Schadcode auf dem Rechner zu installieren und den Rechner als Server
für illegale Downloads, z.B. Kinderpornos oder ähnliches zu missbrauchen.

Ich wohne in einer Reihenhaussiedlung mit einem sehr dichten W-Lan Aufkommen.
Ich habe dort 5 ungesicherte WLAN von meinem Wohnzimmer aus im Zugriff gehabt.
3 davon waren komplett offene Netze, d.h. unverschlüsselt und Router Passwort auf
Auslieferungszustand. Ich habe die Eigentümer alle identifizieren können und
habe sie auf die Mängel aufmerksam gemacht. Teilweise hatten sie wirklich
null Plan und wussten gar nix von der Gefahr.

Deshalb wenn ihr Euch nicht GENAU sicher seid, was Ihr machen müsst, holt Euch
professionelle Hilfe. Kostet dann vieleicht 50.- oder 100 Euro, aber Ihr seid
abgesichert. Denn wenn Euer Netz missbraucht wird, ist extrem schwer zu
beweisen, das es ein Aussenstehender war. Und dann wirds RICHTIG teuer.

**Richie** · 30.08.2006, 10:22

Hi Ingo,

da ich die Frage nach WEP oder WPA gestellt habe, fühle ich mich auch angesprochen.

Bisher habe ich immer WEP128 Verschlüsselung gehabt. Nach dem Upgrade der Firmware ist nun auch WPA Verschlüsselung mit meinem Router möglich. Da ich mich länger nicht mehr damit auseinander gesetzt habe, sagte es mir gar nichts, deshalb meine Frage.

Desweiteren habe ich das Routerpasswort geändert. Shared Key Authentification ist ebenfalls eingestellt und in der Acces Control List sind die MAC Adressen der WLANkarten eingetragen und aktiviert.

Kann ich sonst noch etwas tun???

ehemaliges mitglied · 30.08.2006, 10:58

Original von Richie
Kann ich sonst noch etwas tun???

Router:
- WPA aktivieren und konfigurieren
- WLAN-Zugriff auf bekannte MAC-Adressen beschränken
- Firewall auf dem Router aktivieren (erst mal alles verbieten außer den bekannten Ports, wenn dann irgendwas nicht funktioniert, die entsprechende Ports freischalten)
- Statt DHCP feste IP-Adressen verwenden
- Nicht die vorgegebene Router-IP-Adresse sondern eine "eher nicht übliche" verwenden
- Router ausschalten, wenn er nicht gebraucht wird

Und allgemein für Windows:
- Wenn nicht benötigt, die "Datei- und Druckerfreigabe" in den Netzwerkeigenschaften deaktivieren
- Nie als Benutzer mit Adminrechten arbeiten, immer nur als "normaler" Benutzer
- Backup der persönlichen Daten auf ein externes Laufwerk bzw. auf CD brennen
- ...
- ...

Oli

**Ingo.L** · 30.08.2006, 11:11

Zusätzlich zu dem was Oli schon gesagt hat:

Wenn Dein Router es unterstützt:

Ping von aussen auf nicht möglich schalten

Änderung der Standard-SSID des Accesspoints (von "Any", die
einen beliebigen Connect eines jeden connectwilligen Clients
erlaubt) auf eine anders lautende Zeichenkette sowie das Unterbinden
des aktiven Ausstrahlens ("Broadcasting") der SSID.

Konfiguration des Routers über WLAN nur per https oder ssh, besser
noch WLAN Konfig und Konfiguration über das Internet !!! abschalten
und nur über Ethernet konfigurieren

Regelmässiges Ändern der Netzwerkverschlüsselungsphrase

**Flre** · 30.08.2006, 11:18

Ist es nicht sinnvoll sich als mensch ganz der Hingabe an sich hinzugeben.
Sich von Gedanken befluegelt in einem Meer von Tausend Seelen badend und mit einem Laecheln im Gesicht an seine Liebe zu denken.
Wer das beherzt der wird karma verspruehen, so dass alles in Eintracht steht und die Seele der Zufriedenheit der Sonne entspringt.

**Richie** · 30.08.2006, 11:40

Oli und Ingo, vielen Dank euch beiden.

Habe alle eure Vorschläge schon beherzigt.
Und kann jetzt einigermaßen ruhig das WLAN nutzen

**wesub** · 30.08.2006, 11:48

Original von Ingo.L
............................
Da kann dann bei einem T-online Kunden folgendes machen:

....................
3. Auslesen des T-Online Useramens und Passworts

..................

T-Online Useramens ja, aber das Paßwort steht ja nicht im Klartext da.