Hilfe: mein Organizer (Psion-Netbook) kann keine WEP-Verschlüsselung im WLAN !
Damit ist ja mein gesamtes PC-Netzwerk auch ungeschützt 
((
Wie sicher ist die MAC-Adressen-Filterung im Vergleich zur WEP-Verschlüsselung?
Ich sage mir, dass wenn ich dem System nur ganz bestimmte WLAN-Karten freigebe, kann doch eigentlich nicht viel passieren.
Liege ich da falsch?
Herzlichen Dank für Eure Hilfe!
Herby
Hallo,
Hilfe: mein Organizer (Psion-Netbook) kann keine
WEP-Verschlüsselung im WLAN !
Kann man ihn zurueckgeben? Vielleicht gibt’s upgrade der software drauf oder so (kenn so Zeugs nicht).
Damit ist ja mein gesamtes PC-Netzwerk auch ungeschützt
Ja.
Wie sicher ist die MAC-Adressen-Filterung im Vergleich zur
WEP-Verschlüsselung?
Beides ist gleich sicher: es schuetzt vor versehentlichem Einbuchen. Bei MAC-filtering geht es halt nur schneller. Wer in Dein Netzwerk will wird sich davon nicht aufhalten lassen.
Liege ich da falsch?
Hm… ja.
HTH,
Gruss vom Frank.
Hallo,
hier ein Auszug aus FAQ 1349 dieses Bretts:
http://www.wer-weiss-was.de/cgi-bin/faqs/faqlist.fpl…
WEP - wire equivalent privacy
WEP soll eine dem Kabelnetzwerk vergleichbare Sicherheit herstellen. Dazu wird Kryptographie eingesetzt, also Verschlüsselung. Leider wurde diese Verschlüsselung unbrauchbar implementiert - so werden von den 128 bzw. 64 Bits des Schlüssels lediglich 104 bzw 40 Bit tatsächlich als Schlüssel benutzt, die restlichen 24 bit gehen als „Initialisierungsvektor“ drauf, der vorhersehbar ist. Und damit nicht genug, nein, sogar der gesamte Schlüssel ist berechenbar. Dazu ist ein gewisser Aufwand notwendig, es gibt jedoch Programme, die einem diesen abnehmen, so daß die einzige Investition für den Angreifer Zeit und Rechenleistung ist - mit einem herkömmlichen Laptop kein Problem. WEP ist also kein wirklicher Schutz, zumal die Schlüssel (es gibt max. vier verschiedene pro Netzwerk) alle von Hand fest gespeichert werden müssen. Dann gibt es noch die sogen.
MAC-Adressen-Filter
Viele Hersteller bieten die Möglichkeit, nur ausgewählte MAC-Adressen am (sendenden!) Verkehr teilhaben zu lassen. Leider müssen diese von Hand eingetragen werden, was mühsam ist, und sind ebenfalls von einem Angreifer leicht erlauschbar. Er muß nun lediglich eine der erlauschten MAC-Adressen seiner wLAN-Karte zuweisen, und schon ist er mit im Spiel. Aufwand: Quasi keiner.
Gruß
R.
Danke, Rainer,
das FAQ war sehr hilfreich, werde demnächst auch dort zuerst suchen, hatte jetzt nur im Forum und im Archiv gesucht.
Ist ja irgendwie beängstigend, das Thema ((
Wobei ich mir denke, dass, wenn ich die MAC-Adresse der Karte erst einmal eingetragen habe und dabei nicht „belauscht“ worden bin, bin ich ja auf der richtigen Seite, denn noch einmal werde ich die Adresse ja nicht in den Filter eingeben müssen, nicht wahr!
Herzlichen Dank noch einmal
Herby
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Wobei ich mir denke, dass, wenn ich die MAC-Adresse der Karte
erst einmal eingetragen habe und dabei nicht „belauscht“
worden bin, bin ich ja auf der richtigen Seite, denn noch
einmal werde ich die Adresse ja nicht in den Filter eingeben
müssen, nicht wahr!
Es ist nicht notwendig, Dich beim Eintragen der MAC zu ‚belauschen‘. Die fliegt sowieso staendig mit durch die Gegend, wenn Du Dich am AP einbuchst und kann so auch ganz einfach mitgeschnitten werden.
TOFU ist doof,
Gruss vom Frank.