ALICE WLAN mit WEP sicher?

Hallo liebe Computerspezis!

Vorab eines: ich hab keine große Ahnung von Compis, traue mich aber angstfrei an fast alles heran . Also bitte keine Häme, ich lerne noch…! Ich habe hier schon herumgeschnökert, versteh aber leider nicht, ob mein Problem hier schon diskutiert wurde. Sorry also für evtl. Doppelpostings!

Ich habe meinen alten PC verschenkt und mir ein Notebook angeschafft, in dem Zuge dann auch WLAN von Alice. Bekam ein Modem (Siemens SL2 - 141-I, mit voreingestellter SSID)(inkl. WEP-Schlüssel) und Installationssoftware. Angestöpselt, installiert, WEP-Schlüssel rein - wunderbar.
Nun empfange ich hier aber auch recht viele andere Drahtlosnetzwerke (gesichert und ungesichert). Auch bin ich versehentlich schon „fremdgesurft“ und hab es erst abends gemerkt…, da stellt sich mir doch die Frage:

1.: Wie sicher sind meine Daten auf dem Weg vom Notebook zum Modem? Brülle ich die gar in die Welt hinaus??? Und wie kann ich die ggf. verschlüsseln?
2.: Wie kann ich sicherstellen, dass nicht jemand bei mir „fremdsurft“? Hab keine Lust auf irgendwelche Klagen…
3.: Wenn ich „fremdsurfe“, sind meine Daten dann nicht von jedem einsehbar?

Am Modem kann ich nicht weiter einstellen, denn es tut nur so, als sei es ein Router… (Aussage vom Alice-Mitarbeiter)oder war es umgekehrt?

Für eure Antworten bin ich von Herzen dankbar!

Liebe Grüße
Trulla

Hallo,

1.: Wie sicher sind meine Daten auf dem Weg vom Notebook zum
Modem? Brülle ich die gar in die Welt hinaus???

Gar nicht. WEP kann innerhalb von Minuten geknackt werden.

Und wie kann
ich die ggf. verschlüsseln?

Mit WPA (oder noch besser, WPA2)

2.: Wie kann ich sicherstellen, dass nicht jemand bei mir
„fremdsurft“? Hab keine Lust auf irgendwelche Klagen…

wie oben.

3.: Wenn ich „fremdsurfe“, sind meine Daten dann nicht von
jedem einsehbar?

sind sie. Und illegal ist es auch.

Grüße,
Moritz

Hallo,

Und wie kann
ich die ggf. verschlüsseln?

Mit WPA (oder noch besser, WPA2)

Grüße,
Moritz

Hallo Moritz!

Dank für deine Antworten. Wie kann ich denn mit WPA (WPA2) verschlüsseln? Brauch ich dazu ein anderes Modem/Router? Kann ich jedes Gerät auf meinem Anschluss betreiben?

Gruß
Trulla

3.: Wenn ich „fremdsurfe“, sind meine Daten dann nicht von
jedem einsehbar?

sind sie. Und illegal ist es auch.

Es ist nicht illegal.

Gruß

Dank für deine Antworten. Wie kann ich denn mit WPA (WPA2)
verschlüsseln? Brauch ich dazu ein anderes Modem/Router? Kann
ich jedes Gerät auf meinem Anschluss betreiben?

Egal, welche Verschlüsselung du einsetzen willst, sie muss von allen beteiligten Geräten (PC und Router/Modem) unterstützt werden. Wenn nur ein Gerät WPA nicht beherrscht, musst du auf dieses Gerät verzichten oder bei WEP bleiben.

Auch mit WEP-Verschlüsselung surfst du hinreichend sicher, solange du darauf achtest, dass du sensible Informationen nur auf auf andere Weise verschlüsselten Verbindungen abwickelst. Worauf du auf jeden Fall achten solltest, denn WEP oder WPA sichern nicht weiter als bis zum Modem, dahinter ist Wildnis. Persönliche Informationen also nur auf https-verschlüsselten Webseiten. Keine Passwörter auf Webseiten, die https nicht unterstützen (wer-weiss-was.de!) bzw. diese Passwörter keinesfalls auch auf anderen Seiten einsetzen. Mail nur mit Servern, die TLS oder IMAPS unterstützen…

Gruß

[MOD]: ALICE WLAN mit WEP sicher?

3.: Wenn ich „fremdsurfe“, sind meine Daten dann nicht von
jedem einsehbar?

sind sie. Und illegal ist es auch.

Es ist nicht illegal.

Hier eine Anmerkung: Hierbei handelt es sich um eine rechtliche Einschätzung einer Grauzone, die ggf. weiter unten in einem pasenden Brett diskutiert werden sollte.

Die Gerichte Urteilen hier zwar unterschiedlich:
http://wiso.zdf.de/ZDFde/inhalt/30/0,1872,7401918,00…
http://www.chip.de/artikel/Sicher-surfen-5-goldene-W…

Dennoch halte ich es für unklug hier mehr oder weniger zum mitsurfen in fremden Netzen aufzurufen, denn es ist so nichts anderes im Gesetz steht illegal (der genaue Wortlaut kann gerne nachgelesen werden es geht hierbei um die Erschleichung von Leistungen Dritter ohne deren Kenntnis zum einen und zum anderen wegen des Zugangs und somit manipulation von Daten in einem Netzwerk. Der Betreiber eines solch offenen Funknetzwerkes macht sich darüber hinaus als „Störsender“ bemerkbar).

Gruß
h
[Co-Mod]

Hallo,

vor kurzem erst wurde davon ausführlist berichtet: WPA ist unsicher!
http://www.netzwelt.de/news/78891-lauschangriff-wlan…
WPA2 ist bis dato noch die sicherste Variante. fast alle (aktuellen) gängigen WLAN Router / Accesspoints / Karten unterstützen diesen.

Hallo,

Und wie kann
ich die ggf. verschlüsseln?

Mit WPA (oder noch besser, WPA2)

Grüße,
Moritz

Hallo Moritz!

Dank für deine Antworten. Wie kann ich denn mit WPA (WPA2)
verschlüsseln? Brauch ich dazu ein anderes Modem/Router? Kann
ich jedes Gerät auf meinem Anschluss betreiben?

zum einen musst Du die verschlüsselung an deinem WLAN-Router einstellen und auch bei Deinem Rechner (mit eingebauter WLANkarte oder Notebook mit eingebautem WLAN). Auf beiden Seiten muss der Schlüssel hierzu gleich sein.
Näheres steht im jeweiligen Handbuch des Gerätes.

Gruß
h.

Dank für deine Antworten. Wie kann ich denn mit WPA (WPA2)
verschlüsseln? Brauch ich dazu ein anderes Modem/Router? Kann
ich jedes Gerät auf meinem Anschluss betreiben?

Egal, welche Verschlüsselung du einsetzen willst, sie muss von
allen beteiligten Geräten (PC und Router/Modem) unterstützt
werden. Wenn nur ein Gerät WPA nicht beherrscht, musst du auf
dieses Gerät verzichten oder bei WEP bleiben.

Soweit Ok.

Auch mit WEP-Verschlüsselung surfst du hinreichend sicher,
solange du darauf achtest, dass du sensible Informationen nur
auf auf andere Weise verschlüsselten Verbindungen abwickelst.

Dies ist wie oben bereits erwähnt eher grob Fahrlässig, da WEP und WPA (nicht WPA2) innerhalb weniger Minuten herausfindbar sind und somit Das WLAN Netzwerk offen wäre. WEP und WPA bieten eher den angedachten rechtlichen Schutz, aber keinen technisch wirklich wirksamen.

Worauf du auf jeden Fall achten solltest, denn WEP oder WPA
sichern nicht weiter als bis zum Modem, dahinter ist Wildnis.

Das ist auch wieder richtig.

Gruß
h.

Hallo,

Dies ist wie oben bereits erwähnt eher grob Fahrlässig, da WEP
und WPA (nicht WPA2) innerhalb weniger Minuten herausfindbar
sind und somit Das WLAN Netzwerk offen wäre. WEP und WPA
bieten eher den angedachten rechtlichen
Schutz, aber keinen technisch wirklich wirksamen.#

Abgesehen von Deiner übertriebenen Panikmache bezüglich „offenes WLAN“ (es gibt jede Menge Menschen, die ihre WLAN APs vollkommen absichtlich offen lassen. Das ist weder illegal noch sind das „Störsender“) solltest Du Dich mal schlau machen, was „grob fahrlässig“ ist und einsehen, dass Du reichlich übertreibst!

Ja. Die WEP Verschlüsselung ist keine, sondern darf getrost als „Verschleierung“ angesehen werden. Dennoch ist es nicht fahrlässig, sein WLAN so zu „sichern“. Wer nämlich diese Verschlüsselung umgeht, handelt in der Tat illegal und der Betreiber kann dafür keinesfalls haftbar gemacht werden.

Man sollte auch bitte die Kirche im Dorf lassen. Ich selbst habe schon dankbar offene WLANs mitgenutzt und genau Null KiPo, mordkopierte Musik oder dergleichen runtergeladen.

Die Menschen, die mein WLAN nutzen übrigens auch nicht.

Und wo wir gerade dabei sind: Selbst mit WPA2, PEAP und allem drum und dran sind die Daten nur bis zum Router „sicher“. Danach können sie noch immer von allen mitgelesen werden, über deren Systeme sie laufen. Also werden Online-Banking, E-Shops und dergleichen, die man mit sensiblen Daten füttert, auch gar nicht mehr unverschlüsselt angeboten.

Wenn da kein https:// am Anfang der URL steht und das Zertifikat von einer vertrauenswürdigen CA bestätigt wurde, sollte man auf die Angebote verzichten. Mit oder ohne WPA2.

Gruß

Fritze

Auch mit WEP-Verschlüsselung surfst du hinreichend sicher,
solange du darauf achtest, dass du sensible Informationen nur
auf auf andere Weise verschlüsselten Verbindungen abwickelst.

Dies ist wie oben bereits erwähnt eher grob Fahrlässig, da WEP
und WPA (nicht WPA2) innerhalb weniger Minuten herausfindbar
sind und somit Das WLAN Netzwerk offen wäre. WEP und WPA
bieten eher den angedachten rechtlichen
Schutz, aber keinen technisch wirklich wirksamen.

Wenn du an anderer Stelle Diskussionen über rechtliche Aspekte blockierst, solltest du nicht selbst darauf herumreiten. Dieses Gerede über ‚rechtlichen‘ Schutz von WLANs ist FUD.

Ein offenes WLAN zu betreiben ist weder rechtlich noch tatsächlich problematisch und somit auch nicht fahrlässig. Fahrlässig ist, vertrauliche Daten offen zu übertragen, und davor schützt WPA2 nicht. Tatsächlich bietet die Verschlüsselung auch nur für die paar Meter vom Notebook zum Accesspoint ausschliesslich dann überhaupt verlässlich eine Art Schutz, wenn der Accesspoint unter eigener Kontrolle steht. Und das ist (spätestens) dann nicht mehr der Fall, wenn man bei einem Freund, im Cafe, im Flughafen, Hotel… sitzt und dort online geht.

Fahrlässig ist, die Sicherheit seiner Daten irgendwelchen Akronymen wie TKIP, WPA2, CCMP… anzuvertrauen.

Gruß

Auch mit WEP-Verschlüsselung surfst du hinreichend sicher,
solange du darauf achtest, dass du sensible Informationen nur
auf auf andere Weise verschlüsselten Verbindungen abwickelst.

Dies ist wie oben bereits erwähnt eher grob Fahrlässig, da WEP
und WPA (nicht WPA2) innerhalb weniger Minuten herausfindbar
sind und somit Das WLAN Netzwerk offen wäre. WEP und WPA
bieten eher den angedachten rechtlichen
Schutz, aber keinen technisch wirklich wirksamen.

Wenn du an anderer Stelle Diskussionen über rechtliche Aspekte
blockierst, solltest du nicht selbst darauf herumreiten.

An anderer Stelle habe ich als Funktion des Moderators geantwortet, hier als User.

Ein offenes WLAN zu betreiben ist weder rechtlich noch
tatsächlich problematisch und somit auch nicht fahrlässig.

Wie gesagt es kommt darauf an. Es aber zu pauschalisieren ohne auf die gefahren hinzuweisen und das jemandem, der gerade mal am Anfang der einrichterei ist, ist nicht zuträglich.

Fahrlässig ist, vertrauliche Daten offen zu übertragen, und
davor schützt WPA2 nicht.

Wie gesagt. Der Schutz zwischen Client und Accesspoint (ggf. im WLAN Router) ist damit ausreichend gesichert. Die weitere Übertragung und der Schutz der eigenen Daten ist wieder eine andere Sache. Wenn man das gänzlich betrachten wollen würde, dann dürften entweder garkeine persönlichen Daten auf einem Rechner sein, der am Internet hängt oder diese a) nicht übertragen und b) zumindest auf entsprechenden verschlüsselten Datenträgern ablegen (keine USB Sticks, etc.).
In der Sache Übertragung inerhalb des Internets habe ich Dir in der anderen Sache ja auch recht gegeben.

Tatsächlich bietet die
Verschlüsselung auch nur für die paar Meter vom Notebook zum
Accesspoint ausschliesslich dann überhaupt verlässlich eine
Art Schutz, wenn der Accesspoint unter eigener Kontrolle
steht. Und das ist (spätestens) dann nicht mehr der Fall, wenn
man bei einem Freund, im Cafe, im Flughafen, Hotel… sitzt
und dort online geht.

zumindest nicht im Cafe, Flughafen, etc. Wenn man beim Freund ein gesondertes Profil mit WPA2 Verschlüsselung aufbauen kann wäre das auch wieder eine andere Sache, aber gut.

Fahrlässig ist, die Sicherheit seiner Daten irgendwelchen
Akronymen wie TKIP, WPA2, CCMP… anzuvertrauen.

So gesehen richtg.

Gruß
h.

Hallo,

Dies ist wie oben bereits erwähnt eher grob Fahrlässig, da WEP
und WPA (nicht WPA2) innerhalb weniger Minuten herausfindbar
sind und somit Das WLAN Netzwerk offen wäre. WEP und WPA
bieten eher den angedachten rechtlichen
Schutz, aber keinen technisch wirklich wirksamen.#

Abgesehen von Deiner übertriebenen Panikmache bezüglich
„offenes WLAN“ (es gibt jede Menge Menschen, die ihre WLAN APs
vollkommen absichtlich offen lassen. Das ist weder illegal
noch sind das „Störsender“) solltest Du Dich mal schlau
machen, was „grob fahrlässig“ ist und einsehen, dass Du
reichlich übertreibst!

Ich habe weiter oben bereits dazu einiges geschrieben. Bitte beachten. Danke.

Ja. Die WEP Verschlüsselung ist keine, sondern darf getrost
als „Verschleierung“ angesehen werden. Dennoch ist es nicht
fahrlässig, sein WLAN so zu „sichern“.

Dann habt Ihr mich falsch verstanden: Meine bemerkung bezog sich auf das surfen innerhalb eines ungesicherten Netzwerkes OHNE das der Betreiber davon etwas weiss. Da spielen eben mehrere Faktoren eine Rolle, die eben zu rechtlichen Komplikationen führen. Sonst nichts.

Wer nämlich diese
Verschlüsselung umgeht, handelt in der Tat illegal und der
Betreiber kann dafür keinesfalls haftbar gemacht werden.

Richtig. Er hat nämlich rechtlich gesehen sein Netzwerk geschützt. Das ist auch was ich meinte.

Man sollte auch bitte die Kirche im Dorf lassen. Ich selbst
habe schon dankbar offene WLANs mitgenutzt und genau Null
KiPo, mordkopierte Musik oder dergleichen runtergeladen.

Mag sein.
Es ging lediglich um die Verallgemeinerungen.

Gruß
h.

Dank für deine Antworten. Wie kann ich denn mit WPA (WPA2)
verschlüsseln? Brauch ich dazu ein anderes Modem/Router? Kann
ich jedes Gerät auf meinem Anschluss betreiben?

zum einen musst Du die verschlüsselung an deinem WLAN-Router
einstellen und auch bei Deinem Rechner (mit eingebauter
WLANkarte oder Notebook mit eingebautem WLAN). Auf beiden
Seiten muss der Schlüssel hierzu gleich sein.
Näheres steht im jeweiligen Handbuch des Gerätes.

Gruß
h.

Hallo h.!

Da liegt leider der Hase im Pfeffer: der von mir verwendete Router ist von Alice „kastriert“ worden, so dass er nur als Modem funktioniert. Ich kann da selber garnichts konfigurieren, ein Handbuch gab es auch leider nicht
Nach reichlichem surfen (über meine leitung!) habe ich herausgefunden, dass man zwar diese Zwangskastration umgehen kann, aber a) ist mir das dann doch ne Spur zu heftig und b)schau ich auch Fernsehen (IP-TV) über das Modem und ich hab Bange, dass ich mir da was kaputt konfiguriere. Abgesehen, dass ich damit wohl auch gegen die AGB´s der Firma verstoßen würde (
Bin ich jetzt auf Gedeih und Verderb auf dieses Siemens-Gerät angewiesen? oder kann ich für die Funktionen (WLAN und IP-TV) ein anderes Gerät beschaffen und betreiben???

Gruß
Trulla

Hallo,

3.: Wenn ich „fremdsurfe“, sind meine Daten dann nicht von
jedem einsehbar?

sind sie. Und illegal ist es auch.

Grüße,
Moritz

Da ich hier offenbar ungewollt eine wahnsinnige diskussion über das legale/illegale „fremdsurfen“ angestoßen habe, wollte ich nur mal klarstellen, dass ich a) überhaupt nicht bemerkt habe, dass ich bei wem anderen in der Leitung hänge und b) keinesfalls irgendwelche illegalen Handlungen getätigt habe.
Mir persönlich ist nicht klar, warum jemand bewusst zum mitsurfen einladen sollte (abgesehen von irgendwelchen Hotspots u.ä.), mir wäre das risiko zu hoch. Aber da ist ja jeder Jeck anders…
Über eure rege Beteiligung freue ich mich aber sehr!

Danke
Trulla