Seite 1 von 2
WEP (un)sicherheits frage
Verfasst:
Mo 02 Feb, 2009 22:30
von Trax
Hi,
ich habe da so einen älteren Inode Router mit WLAN und WEP 64 bit, leider kannman das bekannter massen nicht umstellen.
Ich benutze die Wlan Funktion schon länger nicht mehr, habe dafür ein dedizierten Asus AP mit WAP2 und einem Radius Server.
Nun was ich aber wissen möchte ist ob das schwach geschützte Inode WLAN immer noch ein Angriffspunkt darstellt, oder eben nicht?
Dh. Man so ein WEP nur dann knacken kann wen man Ap <-> Client Kommunikation mitschneiden kann, was wen ich das Wlan _nie_ benutze nicht gegeben wäre.
Reines Bruteforcen müsste etwa 18 Trillionen (~1,8^19) Keys durchprobieren schon etwas viel, denke nicht das man da mehr als 1 key/sec online durchprobieren kann.
LG
Verfasst:
Mo 02 Feb, 2009 22:37
von wernerkl
WLAN immer noch ein Angriffspunkt darstellt, oder eben nicht?
warum sollte das nicht mehr sein?
Verfasst:
Di 03 Feb, 2009 07:43
von wicked_one
Wie wäre es einfach mit abschalten lassen? Oder du wickelst Alufolie um die Antenne
Verfasst:
Di 03 Feb, 2009 08:44
von Trax
Alufolie habe ich schon versucht hilf nicht wirklich.
warum sollte das nicht mehr sein?
Wiki:
Es gibt für verschiedene Systeme Zubehör, welches durch Mithören einer ausreichenden Menge des Datenverkehrs den verwendeten WEP-Schlüssel berechnen kann, zum Beispiel Aircrack oder Airsnort.
Verfasst:
Di 03 Feb, 2009 08:52
von lordpeng
WLAN sowie jede andere drahtlos-technologie wird immer ein sicherheitsrisiko darstellen, je nachdem was per wlan alles möglich sein soll, kannst das problem häufig mit einer simplen DMZ konfiguration lösen ...
sprich alles was vom wlan kommt darf ins WWW aber ned ins interne lan - das macht dein WLAN zwar ned sicherer aber es ist klar vom rest des netzwerks abgetrennt
Verfasst:
Di 03 Feb, 2009 08:55
von wicked_one
Das beste ist immer noch -
abschalten lassenzumindest fand ich noch bei fast jedem SOHO Router die Möglichkeit dies zu tun...
Alufolie habe ich schon versucht hilf nicht wirklich.
Alufolie, nicht Frischhaltefolie SCNR
Verfasst:
Di 03 Feb, 2009 17:13
von Trax
>zumindest fand ich noch bei fast jedem SOHO Router die Möglichkeit dies zu tun...
Naja du hast aber auch das passwort zu dem router gehabt, oder?
Bei den Inode router ist das PW aber geheim!
>Alufolie, nicht Frischhaltefolie SCNR
ich habs auch mit einer augeschnitteten und zusamengerollten kola dose probiert,
kein erfolg
Verfasst:
Di 03 Feb, 2009 17:16
von lordpeng
>zusamengerollten kola dose probiert, kein erfolg
is klar kola kann ned funktionieren, musst schon ne echte coke nehmen *SCNR*
Verfasst:
Di 03 Feb, 2009 17:22
von jutta
> Bei den Inode router ist das PW aber geheim!
dann lass dir das wlan vom support abschalten, wenn du es nicht mehr verwenden willst.
um welchen router geht es denn? du schreibst "aelter" - beim p650 reicht es, die zyair-card rauszunehmen.
Verfasst:
Di 03 Feb, 2009 18:44
von Trax
Jo den alten kannte ich wurde aber irgendwann aufgrund eines Ausfalls gegen einen neueren mit Antenne getauscht p650hw glaube ich da kannman leider nichts manuell ausziehen (außer aufschrauben und das Antenen Kaben abziehen, da sollte ja so ein Micro BNC Stecker sein wie in einem Notebook, btw: wäre das nicht ne Lösung, oder würde der betrieb ohne Antenne zu HW Schäden führen können?)
Inode Support ist so ne Sache, ich habe ja so eine PPtP / PPPoE Mehrplatzfähigkeit das war schon ein halber Weltuntergang den nach dem Modem tausch wieder zum laufen zu bekommen, ich hätte da ein bisschen angst das wen die das WLAN abschalten die da was verpfuschen und meine Mehrplatzfähigkeit hops geht, afaik. war da irgendwann in der Zwischenzeit ja Mehrplatz+wlan ein Combi Feature.
Um meine LAN Sicherheit geht es mir im übrigen weniger hinter dem Inode Router hängt nochmal ein Router, der eigentlich da nichts ins LAN lassen sollte, nur halt wäre es nicht so toll wen da wer meine Internet Verbindung abused, wobei er dafür noch die Login Daten benötigen würde (ein Nachbar hätte zumindest schon mal eine gute schasse den Benutzernamen auf Anhieb zu erraten, alle Inode Passwörter die ich bis jetzt gesehen habe sind 8 Zeichen lang und alphanumerisch das sind nur 2,8 Billionen Kombinationen (2,8^12) ).
Verfasst:
Di 03 Feb, 2009 20:19
von jutta
> gegen einen neueren mit Antenne getauscht p650hw glaube ich
P650 mit antenne? hab ich noch nie gesehen. bitte schau auf das pickerl an der unterseite.
aber wenn du den pptp-mehrplatz hast, dann ist das wlan sowieso fuer die katz, weil es verdammt wenige router gibt, die gleichzeitig wlan-clients sind. den einen oder anderen inode-supportler, der das wlan deaktivieren kann, wird es schon noch geben. kundennummer?
und wenn dein nachbar dein zugangs-passwort erraet, dann soll er versuchen, auch das zyxel-passwort zu erraten, das hat nur 7 zeichen, iirc
(wird allerdings nur selten uebers internet geschickt und noch seltener uebers wlan)
Verfasst:
Di 03 Feb, 2009 20:31
von diskette
Wenn die Passwörter alphanumerisch sind ( inkl Gross und Kleinschreibung, Ziffern)
wären das sogar 218.340.105.584.896 Möglichkeiten.
mal die verschiedenenn Benutzernamen --> viel Spass
Verfasst:
Di 03 Feb, 2009 21:34
von Trax
Afaik nur kleinbuschtaben.
Username ist doch sehr vorhesebar
>bitte schau auf das pickerl
das wird etwas schwierig da das teil mit ordentlichem doppelseitigen klebe band an der wand pickt, mit der Unterseite zu der Want leider
Habe etwas gegogelt und es sollte das p6
60HW sein, hate nur eine zahl un eine stelle falsch in Erinnerung
Verfasst:
Mi 04 Feb, 2009 08:31
von jutta
> Username ist doch sehr vorhesebar
nur bei den ganz alten kunden. bei den neueren (seit etwa 2005/06) ist es eine kombination aus produktbezeichnung und einer nummer.
Verfasst:
Mi 04 Feb, 2009 09:11
von Trax
tia, ich bin aber alt
Denkst Du das die das uU auf anfrage auch von WEP auf WAP2 unstellen würden, das neue moen sollte das ja könen.