guten tag,
allerorts in den newslettern wird kabelloses netzgewerke propagandiert… ich denke da nur ans ungestörte abhören der lan verbindungen…
wer musste bereits projekte dieser art verkabelung realisieren UND dort einen sicherheitsreport erstellen, der eine sicherheit auch darbieten konnte.
danke
Fakt ist, dass der Funkverkehr von WLAN’s definitiv „mitgehört“ werden kann. Funkwellen lassen sich ungerne sagen, wohin sie dürfen oder nicht. Davon ist nicht nur der .11g Standard betroffen, auch die anderen.
Fakt ist auch, dass die enzelnen Standards bis jetzt keinen ausreichenden Schutz zur Übertragung sensibler Daten bereitstellen.
Welche Sicherheitsmechanismen man jetzt im Detail zur drahtlosen Übertragung nutzt, ist letztlich eine Abwägungssache.
Die beiden Kernpunkte sind, welcher Schaden kann durch Missbrauch dieser Daten enstehen und welche Kosten können eingesetzt werden um dies zu verhindern.
Chris
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Fakt ist, dass der Funkverkehr von WLAN’s definitiv
„mitgehört“ werden kann. Funkwellen lassen sich ungerne sagen,
wohin sie dürfen oder nicht. Davon ist nicht nur der .11g
Standard betroffen, auch die anderen.
Richtig. Soweit, so gut.
Fakt ist auch, dass die enzelnen Standards bis jetzt keinen
ausreichenden Schutz zur Übertragung sensibler Daten
bereitstellen.
Huh? Ich haette ein persoenliches Interesse daran, welche Schwachstellen genau Dir an IPsec (oder auch anderen) bekannt sind.
Bitte lesen: http://learn.to/quote
wer musste bereits projekte dieser art verkabelung realisieren
Ja.
UND dort einen sicherheitsreport erstellen, der eine
sicherheit auch darbieten konnte.
Nein, sorry.
Gruss vom Frank.
Hallo Dirk,
ich erinnere mich an eine Stern-TV Sendung, die sich kürzlich dem Thema widmete. Dort genügte ein Laptop mit ein bisschen Software aus einschlägigen Seiten des WWW, eine Antenne und etwas Glück bei der Netzsuche dazu, sich in diverse private W-LAN’s einzuschalten.
Halt nur bei schlenkt konfigurierten Netzen aber die Gefahr ist sicherlich da.
Über die Seriösität der Berichterstattung möchte ich mangels eigener Fachkenntnis hier nicht diskutieren. Der Link zur Sendung ist dieser hier: http://www.stern.de/tv/sterntv/index.html?id=514682&…
Bietet wahrscheinlich wenig fundierte Erkenntnisse aber eventuell gibt es in den weiterführenden Links etwas brauchbares zu dem Thema.
Der hier scheint ganz brauchbar zu sein:
http://www.bsi.bund.de/literat/doc/wlan/wlan.pdf
So long…
Achim
Hallo Dirk,
Hi,
aber ich bin nicht Dirk.
ich erinnere mich an eine Stern-TV Sendung,
D’uh.
ein bisschen Software aus einschlägigen Seiten des WWW,
Mein Gott, die Hax0r wieder.
eine Antenne und etwas Glück bei der Netzsuche dazu, sich
in diverse private W-LAN’s einzuschalten.
In der Tat. Und so lange $provider ausdruecklich empfiehlt, die Konfiguration der APs nicht anzufassen, … wird ein Bekannter wahrscheinlich weiter ueber den Anschluss seiner Nachbarn surfen und ihren AP fuer sein filesharing umkonfigurieren.
Über die Seriösität der Berichterstattung möchte ich mangels
eigener Fachkenntnis hier nicht diskutieren.
In der Tat. Da das hier:
Der Link zur Sendung ist dieser hier:
http://www.stern.de/tv/sterntv/index.html?id=514682&…
… empfohlene WEP allenfalls security by obscurity darstellt. Siehe dazu http://www.cs.rice.edu/~astubble/wep_attack.pdf
Der hier scheint ganz brauchbar zu sein:
http://www.bsi.bund.de/literat/doc/wlan/wlan.pdf
In der Tat. Und dort wird ziemlich Tacheles geredet, dass WEP Schrott ist. Die Masznahmen zur Verbesserung (laengere/kurzlebigere Schluessel) schieben das Problem IMHO nur auf.
WEP muss sterben, gestern,
Gruss vom Frank.
Du darfst gere mal u.a. in Frankfurt durch den Stadtteil
Höchst oder in der Innenstadt am Bankenvirtel mit nem
Wardriver Set vorbeifahren.
Praunheim, Rödelheim, Hausen, ach eigentlich ganz egal wo: da reicht ein einfaches Apple iBook mit einer Airport-Karte, um den ganzen Tag Spaß zu haben. Man muss nur ein Netz aus der reichhaltigen Liste aussuchen. Der Rest geht völlig automatisch.
Völlig krass,
Stefan
Du darfst gere mal u.a. in Frankfurt durch den Stadtteil
Höchst oder in der Innenstadt am Bankenvirtel mit nem
Wardriver Set vorbeifahren.Praunheim, Rödelheim, Hausen, ach eigentlich ganz egal wo: da
reicht ein einfaches Apple iBook mit einer Airport-Karte, um
den ganzen Tag Spaß zu haben. Man muss nur ein Netz aus der
reichhaltigen Liste aussuchen. Der Rest geht völlig
automatisch.
Nicht ganz! Klar, gibts auch die normal offenen Netze, aber mit den eben gesicherten werden es doppelt so viele. Entsprechende Karten sind ja vorhanden 
Gruß
h.
guten tag,
allerorts in den newslettern wird kabelloses netzgewerke
propagandiert… ich denke da nur ans ungestörte abhören der
lan verbindungen…
Naja, Funkwellen lassen sich nunmal abhören, da ist es egal welchen Standard du zur Übertragung benutzt.
wer musste bereits projekte dieser art verkabelung realisieren
UND dort einen sicherheitsreport erstellen, der eine
sicherheit auch darbieten konnte.
Mußte ich zwar noch nicht, aber ich kann dir nur empfehlen, IPSec oder einen VPN-Tunnel zur Verschlüsselung zu benutzen. Der WEP-Verschlüsselungsstandard der oft für ein „sicheres“ WLAN von den Accesspoint-Herstellern beworben wird, ist nämlich ehrlich gesagt fürn Ar***. Mit etwas aufwand lässt sich dieser mehr oder weniger einfach knacken.
Es kommt natürlich drauf an, für was das Funknetzwerk benutzt wird, aber wenn du halbwegs auf der sicheren Seite sein willst, nimm VPN oder ähnliches.
mfg
deconstruct