WEP (un)sicherheits frage

Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.

Fernsehen übers Handy gehört in diese Kategorie.

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

WEP (un)sicherheits frage

Beitragvon Trax » Mo 02 Feb, 2009 22:30

Hi,

ich habe da so einen älteren Inode Router mit WLAN und WEP 64 bit, leider kannman das bekannter massen nicht umstellen.
Ich benutze die Wlan Funktion schon länger nicht mehr, habe dafür ein dedizierten Asus AP mit WAP2 und einem Radius Server.

Nun was ich aber wissen möchte ist ob das schwach geschützte Inode WLAN immer noch ein Angriffspunkt darstellt, oder eben nicht?
Dh. Man so ein WEP nur dann knacken kann wen man Ap <-> Client Kommunikation mitschneiden kann, was wen ich das Wlan _nie_ benutze nicht gegeben wäre.
Reines Bruteforcen mĂĽsste etwa 18 Trillionen (~1,8^19) Keys durchprobieren schon etwas viel, denke nicht das man da mehr als 1 key/sec online durchprobieren kann.

LG
Trax
Board-Mitglied
Board-Mitglied
 
Beiträge: 236
Registriert: Mi 22 Dez, 2004 20:36

Beitragvon wernerkl » Mo 02 Feb, 2009 22:37

WLAN immer noch ein Angriffspunkt darstellt, oder eben nicht?


warum sollte das nicht mehr sein?
wernerkl
Board-Guru
Board-Guru
 
Beiträge: 6575
Registriert: So 08 Jan, 2006 17:56
Wohnort: Deutschlandsberg

Beitragvon wicked_one » Di 03 Feb, 2009 07:43

Wie wäre es einfach mit abschalten lassen? Oder du wickelst Alufolie um die Antenne ^^
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon Trax » Di 03 Feb, 2009 08:44

Alufolie habe ich schon versucht hilf nicht wirklich.

warum sollte das nicht mehr sein?

Wiki:
Es gibt für verschiedene Systeme Zubehör, welches durch Mithören einer ausreichenden Menge des Datenverkehrs den verwendeten WEP-Schlüssel berechnen kann, zum Beispiel Aircrack oder Airsnort.
Trax
Board-Mitglied
Board-Mitglied
 
Beiträge: 236
Registriert: Mi 22 Dez, 2004 20:36

Beitragvon lordpeng » Di 03 Feb, 2009 08:52

WLAN sowie jede andere drahtlos-technologie wird immer ein sicherheitsrisiko darstellen, je nachdem was per wlan alles möglich sein soll, kannst das problem häufig mit einer simplen DMZ konfiguration lösen ...

sprich alles was vom wlan kommt darf ins WWW aber ned ins interne lan - das macht dein WLAN zwar ned sicherer aber es ist klar vom rest des netzwerks abgetrennt
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon wicked_one » Di 03 Feb, 2009 08:55

Das beste ist immer noch - abschalten lassen

zumindest fand ich noch bei fast jedem SOHO Router die Möglichkeit dies zu tun...

Alufolie habe ich schon versucht hilf nicht wirklich.

Alufolie, nicht Frischhaltefolie SCNR ^^
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon Trax » Di 03 Feb, 2009 17:13

>zumindest fand ich noch bei fast jedem SOHO Router die Möglichkeit dies zu tun...
Naja du hast aber auch das passwort zu dem router gehabt, oder?
Bei den Inode router ist das PW aber geheim!

>Alufolie, nicht Frischhaltefolie SCNR
ich habs auch mit einer augeschnitteten und zusamengerollten kola dose probiert, :cry: kein erfolg
Trax
Board-Mitglied
Board-Mitglied
 
Beiträge: 236
Registriert: Mi 22 Dez, 2004 20:36

Beitragvon lordpeng » Di 03 Feb, 2009 17:16

>zusamengerollten kola dose probiert, kein erfolg
is klar kola kann ned funktionieren, musst schon ne echte coke nehmen *SCNR*
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon jutta » Di 03 Feb, 2009 17:22

> Bei den Inode router ist das PW aber geheim!

dann lass dir das wlan vom support abschalten, wenn du es nicht mehr verwenden willst.

um welchen router geht es denn? du schreibst "aelter" - beim p650 reicht es, die zyair-card rauszunehmen.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Trax » Di 03 Feb, 2009 18:44

Jo den alten kannte ich wurde aber irgendwann aufgrund eines Ausfalls gegen einen neueren mit Antenne getauscht p650hw glaube ich da kannman leider nichts manuell ausziehen (außer aufschrauben und das Antenen Kaben abziehen, da sollte ja so ein Micro BNC Stecker sein wie in einem Notebook, btw: wäre das nicht ne Lösung, oder würde der betrieb ohne Antenne zu HW Schäden führen können?)

Inode Support ist so ne Sache, ich habe ja so eine PPtP / PPPoE Mehrplatzfähigkeit das war schon ein halber Weltuntergang den nach dem Modem tausch wieder zum laufen zu bekommen, ich hätte da ein bisschen angst das wen die das WLAN abschalten die da was verpfuschen und meine Mehrplatzfähigkeit hops geht, afaik. war da irgendwann in der Zwischenzeit ja Mehrplatz+wlan ein Combi Feature.

Um meine LAN Sicherheit geht es mir im übrigen weniger hinter dem Inode Router hängt nochmal ein Router, der eigentlich da nichts ins LAN lassen sollte, nur halt wäre es nicht so toll wen da wer meine Internet Verbindung abused, wobei er dafür noch die Login Daten benötigen würde (ein Nachbar hätte zumindest schon mal eine gute schasse den Benutzernamen auf Anhieb zu erraten, alle Inode Passwörter die ich bis jetzt gesehen habe sind 8 Zeichen lang und alphanumerisch das sind nur 2,8 Billionen Kombinationen (2,8^12) ).
Trax
Board-Mitglied
Board-Mitglied
 
Beiträge: 236
Registriert: Mi 22 Dez, 2004 20:36

Beitragvon jutta » Di 03 Feb, 2009 20:19

> gegen einen neueren mit Antenne getauscht p650hw glaube ich

P650 mit antenne? hab ich noch nie gesehen. bitte schau auf das pickerl an der unterseite.

aber wenn du den pptp-mehrplatz hast, dann ist das wlan sowieso fuer die katz, weil es verdammt wenige router gibt, die gleichzeitig wlan-clients sind. den einen oder anderen inode-supportler, der das wlan deaktivieren kann, wird es schon noch geben. kundennummer?

und wenn dein nachbar dein zugangs-passwort erraet, dann soll er versuchen, auch das zyxel-passwort zu erraten, das hat nur 7 zeichen, iirc ^^ (wird allerdings nur selten uebers internet geschickt und noch seltener uebers wlan)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon diskette » Di 03 Feb, 2009 20:31

Wenn die Passwörter alphanumerisch sind ( inkl Gross und Kleinschreibung, Ziffern)
wären das sogar 218.340.105.584.896 Möglichkeiten.
mal die verschiedenenn Benutzernamen --> viel Spass
diskette
Board-User Level 3
Board-User Level 3
 
Beiträge: 1153
Registriert: So 13 Aug, 2006 11:07
Wohnort: Niederneukirchen

Beitragvon Trax » Di 03 Feb, 2009 21:34

Afaik nur kleinbuschtaben.
Username ist doch sehr vorhesebar ;)

>bitte schau auf das pickerl
das wird etwas schwierig da das teil mit ordentlichem doppelseitigen klebe band an der wand pickt, mit der Unterseite zu der Want leider ;)
Habe etwas gegogelt und es sollte das p660HW sein, hate nur eine zahl un eine stelle falsch in Erinnerung ;)
Trax
Board-Mitglied
Board-Mitglied
 
Beiträge: 236
Registriert: Mi 22 Dez, 2004 20:36

Beitragvon jutta » Mi 04 Feb, 2009 08:31

> Username ist doch sehr vorhesebar

nur bei den ganz alten kunden. bei den neueren (seit etwa 2005/06) ist es eine kombination aus produktbezeichnung und einer nummer.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Trax » Mi 04 Feb, 2009 09:11

tia, ich bin aber alt ;)

Denkst Du das die das uU auf anfrage auch von WEP auf WAP2 unstellen würden, das neue moen sollte das ja könen.
Trax
Board-Mitglied
Board-Mitglied
 
Beiträge: 236
Registriert: Mi 22 Dez, 2004 20:36

Nächste

ZurĂĽck zu MOBILES INTERNET, WLAN & FUNK

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 72 Gäste