Verschlüsselung... wozu?

12Antworten
  1. #1
    Avatar von Nicker
    ********
    Nicker ist offline
    Themen Starter

    Title
    erfahrener Benutzer
    seit
    09.08.2005
    Beiträge
    1.465
    Danke
    0

    Standard Verschlüsselung... wozu?

    Guude,

    wozu braucht man die Verschlüsselung bei WLAN, wenn man "normaler" Internet Nutzer ist? Damit mein Nachbar mich nicht abhören kann und weiss, dass ich den ganzen Tag im DSL-Forum lese?

    Also, m.E. nach kann nur passieren, dass mich einer abhört, also dass er mein WLAN Netz auch empfängt und die Daten auswertet oder sonst was tut.

    Meinen DSL Anschluss kann er nicht nutzen, da ich selbstverständlich die MAC Adresse eingetragen habe und die SSID nicht angezeigt wird.

    Also, helft mir mal auf die Sprünge, wenn ich da so falsch liege...

  2. #2
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard Re: Verschlüsselung... wozu?

    Zitat Zitat von Nicker
    wozu braucht man die Verschlüsselung bei WLAN
    Damit sich Niemand Zugang zu deinem Netzwerk verschaffen kann. Hast du schonmal nachgesehen, wieviele Dienste defaultmässig von Windows angeboten werden?

    cmd.exe -> netstat -an

    Zitat Zitat von Nicker
    Also, m.E. nach kann nur passieren, dass mich einer abhört, also dass er mein WLAN Netz auch empfängt und die Daten auswertet oder sonst was tut.
    Wieso sollte er da schon aufhören? Glaubst du im Ernst, dass das Problem bei unverschlüsseltem WLAN nur das Abhören ist? Er könnte dein Netz benutzen um Hunderttausende Spam-Mails zu verschicken oder einfach "nur" Kinder****ographie darüber verbreiten. Willst du plötzlich Nachts von einem SEK unsanft aus dem Schlaf geholt werden?

    Zitat Zitat von Nicker
    Meinen DSL Anschluss kann er nicht nutzen, da ich selbstverständlich die MAC Adresse eingetragen habe und die SSID nicht angezeigt wird.
    Du irrst gewaltig! Eine MAC Adresse zu faken ist trivial und die SSID kann man auch herausfinden. Du machst es deinem Angreifer wirklich einfach, wenn du keine Verschlüsselung verwendest.

    HTH & Ciao.
    Markus Mann
    ];-)

  3. #3
    Avatar von Nicker
    ********
    Nicker ist offline
    Themen Starter

    Title
    erfahrener Benutzer
    seit
    09.08.2005
    Beiträge
    1.465
    Danke
    0

    Standard

    Hmm, wenn ich meinem Router doch sage, es darf keine weiteren WLAN-Netzwerkkarten akzeptieren, sprich keine weiteren Clients zulassen, dann ist das doch okay. Bleibt der der Fake mit der MAC-Adresse, okay. Aber das wars dann doch, oder?
    Oder meinst Du, der Angriff kommt über den Client?

  4. #4
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard

    Zitat Zitat von Nicker
    Hmm, wenn ich meinem Router doch sage, es darf keine weiteren WLAN-Netzwerkkarten akzeptieren, sprich keine weiteren Clients zulassen, dann ist das doch okay.
    Das hält nur einen wirklichen Idioten davon ab dein Netz zu nutzen.

    Zitat Zitat von Nicker
    Bleibt der der Fake mit der MAC-Adresse, okay. Aber das wars dann doch, oder?
    Und das reicht dir nicht bereits um wenigsten WEP zu aktivieren? Vermutlich bietet jedes "l33t3 hax0r t00l" die Möglichkeit die MAC Adresse zu spoofen, damit ist deine einzige "Sicherungs"-Maßnahme ausgehebelt.

    Ich mache mir Sorgen, du hinterlässt ja sonst auch einen recht kompetenten Eindruck.

    Zitat Zitat von Nicker
    Oder meinst Du, der Angriff kommt über den Client?
    Es gibt ja WLAN-Karten, die als AccessPoint arbeiten können (Ad-Hoc-Modus? oder ist das eine andere Baustelle?) und ich weiß jetzt nicht, ob dieser Modus aktiviert sein muß, damit so eine Karte mit einer anderen Karte redet. Wenn das aber auch ohne geht, dann wäre das ein zusätzlicher möglicher Einfallsvektor.

    Es gibt keinen plausiblen Grund, WLAN unverschlüsselt anzubieten (wenn man nicht gerade als Drathlos Internet Zugangsprovider auftreten möchte).

    Ciao.
    Markus Mann
    ];-)

  5. #5
    Avatar von Nicker
    ********
    Nicker ist offline
    Themen Starter

    Title
    erfahrener Benutzer
    seit
    09.08.2005
    Beiträge
    1.465
    Danke
    0

    Standard

    Zitat Zitat von max93
    Zitat Zitat von Nicker
    Hmm, wenn ich meinem Router doch sage, es darf keine weiteren WLAN-Netzwerkkarten akzeptieren, sprich keine weiteren Clients zulassen, dann ist das doch okay.
    Das hält nur einen wirklichen Idioten davon ab dein Netz zu nutzen.
    Die Begründung verstehe ich jetzt nicht so ganz....

    Zitat Zitat von max93
    Zitat Zitat von Nicker
    Bleibt der der Fake mit der MAC-Adresse, okay. Aber das wars dann doch, oder?
    Und das reicht dir nicht bereits um wenigsten WEP zu aktivieren? Vermutlich bietet jedes "l33t3 hax0r t00l" die Möglichkeit die MAC Adresse zu spoofen, damit ist deine einzige "Sicherungs"-Maßnahme ausgehebelt.

    Ich mache mir Sorgen, du hinterlässt ja sonst auch einen recht kompetenten Eindruck.
    Einzigste Sicherungsmassnahme, richtig, die wäre dann ausgehebelt.

    Du musst Dir keine Sorgen machen. Grundsätzlich ist mir der Sinn einer Verschlüsselung schon klar, ich habe mir nur Gedanken darüber gemacht, ob das im "privaten Bereich" wirklich immer notwendig ist.

    Und ich habe gefragt um zu sehen, ob ich etwas in meinen Überlegungen übersehen habe. Da ich Dich ebenfalls für kompetent erachte, freue ich mich über Deinen Beitrag. Du bist auf einem guten Wege, mich zu überzeugen

    Ausserdem kann ich ja nicht alles wissen

    Zitat Zitat von max93
    Zitat Zitat von Nicker
    Oder meinst Du, der Angriff kommt über den Client?
    Es gibt ja WLAN-Karten, die als AccessPoint arbeiten können (Ad-Hoc-Modus? oder ist das eine andere Baustelle?) und ich weiß jetzt nicht, ob dieser Modus aktiviert sein muß, damit so eine Karte mit einer anderen Karte redet. Wenn das aber auch ohne geht, dann wäre das ein zusätzlicher möglicher Einfallsvektor.

    Es gibt keinen plausiblen Grund, WLAN unverschlüsselt anzubieten (wenn man nicht gerade als Drathlos Internet Zugangsprovider auftreten möchte).

    Ciao.
    Markus Mann
    ]

  6. #6
    Avatar von axmo
    ********
    axmo ist offline

    Title
    erfahrener Benutzer
    seit
    03.09.2005
    Beiträge
    1.266
    Danke
    0

    Standard

    Zitat Zitat von Nicker
    Zitat Zitat von max93
    Zitat Zitat von Nicker
    Hmm, wenn ich meinem Router doch sage, es darf keine weiteren WLAN-Netzwerkkarten akzeptieren, sprich keine weiteren Clients zulassen, dann ist das doch okay.
    Das hält nur einen wirklichen Idioten davon ab dein Netz zu nutzen.
    Die Begründung verstehe ich jetzt nicht so ganz....
    Ganz einfach, die MAC-Adresse und diverse andere Dinge werden in jedem Paket übermittelt, welches durch die Luft gewirbelt wird. Es ist ein leichtes, diese Informationen herauszufangen und zu (nennen wir es mal) "verarbeiten".
    Such mal in Google nach aircr**** - das hebelt die WEP und WPA-Verbindungen aus => D.h. im Prinzip ist grundsätzlich fast alles, was über WLAN geschieht unsicher.

    Zitat Zitat von Nicker
    Du musst Dir keine Sorgen machen. Grundsätzlich ist mir der Sinn einer Verschlüsselung schon klar, ich habe mir nur Gedanken darüber gemacht, ob das im "privaten Bereich" wirklich immer notwendig ist.
    Gerade im privaten Bereich ist m.E. eine Verschlüsselung am sinnvollsten, da ein Großteil des SPAM etc. von hier aus verursacht wird (die verseuchten Rechner der Privatanwender nehme ich jetzt mal aus). - Ferner beschäftigt sich der Durchschnitts-Benutzer auch nicht mit Verschlüsselung etc., denn der möchte sich einfach das tolle (gesponserte) Kistchen aufstellen und loslegen (Plug and Pray / Blöd eben).
    [Dadurch kommen auch die 8 Internet-Zugänge in meiner Wohnung zu stande! - Habe die betroffenen Nachbarn leider noch nicht ausfindig machen können, sonst hätte ich da mal geläutet] - Wenn ich hier größeren Schaden anrichten wollte, so könnte ich dies ohne Probleme tun, da die Dinger nicht abgesichert sind (gut, wenn sie es wären, würden sie evtl. nur meinen Ehrgeiz sprudeln lassen).

    In der Industrie sind die WLANs meist über VPN-Tunnel o.ä. gesichert, und alles was nicht über diese VPN-Tunnels kommt, darf dann auch nicht weiter wie bis zu dem AccesPoint, mit dem der "externe" Laptop verbunden ist. [Deshalb bin ich der Meinung (lasse mich aber gerne eines besseren belehren), dass die Verschlüsselung hier eher ein sekundäres Sicherheitsmerkmal darstellt]

  7. #7
    Avatar von Nicker
    ********
    Nicker ist offline
    Themen Starter

    Title
    erfahrener Benutzer
    seit
    09.08.2005
    Beiträge
    1.465
    Danke
    0

    Standard

    Das mit den MAC-Adressen war mir schon klar, jedoch kenne ich von Max andere Antworten als: "Das hält nur einen wirklichen Idioten davon ab dein Netz zu nutzen." Ich überlege die ganze Zeit, was ein wirklicher Idiot ist.

    Zur NUtzung im privaten Bereich bin ich jedoch trotzdem der Meinung, dass die von mir erwähnte Option eigentlich langen muss. Denn wie Ihr schon richtig bemerkt:
    1. Durch Tools kann ich die MAC-Adresse imitieren,
    2. "Ferner beschäftigt sich der Durchschnitts-Benutzer auch nicht mit Verschlüsselung etc., denn der möchte sich einfach das tolle (gesponserte) Kistchen aufstellen und loslegen "

    Was ich meine ist nur, dass ich die Wahrscheinlichkeit nicht als Hoch einstufe, dass innerhalb meines WLAN-Umkreises einer sitzt, der sich die Mühe macht, mein Netz zu knacken um dann noch Spams zu verschicken oder sonstigen Unfug zu machen.

    Aber wie gesagt, meine persönliche Meinung. Im Business halte ich WLAN für äusserst bedenklich. Wir haben da mal Tests mit der KPMG gemacht, das war schon hammerhart. Und dabei ging es lediglich um eine WLAN Druckerbox.

  8. #8
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard

    Zitat Zitat von Nicker
    Zur NUtzung im privaten Bereich bin ich jedoch trotzdem der Meinung, dass die von mir erwähnte Option eigentlich langen muss.
    Könntest du dann in deinem Profil bitte die genaue Wohnadresse eintragen, damit man weiß, wo man billig Internet bekommen kann, wenn man mal in der Nähe ist

    *SCNR* & Ciao.
    Markus Mann
    ];-)

  9. #9
    Avatar von Nicker
    ********
    Nicker ist offline
    Themen Starter

    Title
    erfahrener Benutzer
    seit
    09.08.2005
    Beiträge
    1.465
    Danke
    0

    Standard

    *lool*

    Ich nutze gar kein WLAN

  10. #10
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard

    Zitat Zitat von Nicker
    Ich nutze gar kein WLAN 8)
    Wozu stiehlst du dann unsere Zeit? Ich glaube fast, dass du einfach hören wolltest: "Ist schon gut, wenn es nur um private Kisten geht, dann lass die Verschlüsselung weg." Das bekommst du aber nicht zu hören, weil es Bullshit ist.

    Stelle bitte in Zukunft solche Fragen nicht mehr, wenn dich ehrliche Antworten gar nicht interessieren.

    Ciao von einem etwas angesäuerten
    Markus Mann

  11. #11
    Avatar von Nicker
    ********
    Nicker ist offline
    Themen Starter

    Title
    erfahrener Benutzer
    seit
    09.08.2005
    Beiträge
    1.465
    Danke
    0

    Standard

    Och nö, nun sei mal nicht sauer. So habe ich das nicht gemeint.

    Es ging hier nicht um Problem von mir, sondern, wei Du richtig bemerkt hast, WLAN auf privaten Kisten. Vielleicht ist das nicht richtig oder garnicht rüber gekommen. Sorry!
    Wir haben doch hier genug Topics, wo Leute Probleme mit der Verschlüsselung haben. Und nach meiner bisherigen Meinung hätte ich denen Empfohlen, den Kram weg zu lassen. Das wollte ich jedoch vorher gerne noch mit anderen diskutieren.

  12. #12
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard

    Zitat Zitat von Nicker
    Wir haben doch hier genug Topics, wo Leute Probleme mit der Verschlüsselung haben.
    Ach, deshalb...

    Zitat Zitat von Nicker
    Und nach meiner bisherigen Meinung hätte ich denen Empfohlen, den Kram weg zu lassen. Das wollte ich jedoch vorher gerne noch mit anderen diskutieren.
    Dann kommt hier von mir ein klares "NEIN". Keinesfalls würde ich Leuten raten, die Verschlüsselung wegzulassen, ohne deutlich auf die Risiken aufmerksam zu machen, die da wären:

    • Missbrauch des Internetzugangs (für Spamversand, um Viren in Umlauf zu bringen, Verbreitung von illegalen Inhalten (Kinder****ographie!)). Das ist der springendste Punkt, weil dadurch nicht nur der Eigentümer des WLANs, sondern auch unbeteiligte Dritte Schaden erleiden können. Ganz heikel wird es wohl, sollte man so tatsächlich zur Verbreitung von KiPo beitragen.

      Leichter Zugang zum privaten Netz und unter Umständen kann der Einbrecher private Daten einsehen (hauptsächlich durch Laufwerksfreigaben).


    Ciao.
    Markus Mann
    ];-)

  13. #13
    Avatar von axmo
    ********
    axmo ist offline

    Title
    erfahrener Benutzer
    seit
    03.09.2005
    Beiträge
    1.266
    Danke
    0

    Standard

    Btw.: Hersteller wie z.B. AVM aktivieren die Verschlüsselung mittlerweile schon standardmäßig. Auch der WRT54G unterstützt die Option über "Tastendruck" am Gerät eine verschlüsselte WLAN-Verbindung herzustellen.

    Mittlerweile ist das teilwesei überhaupt kein Hexen-Werk mehr.

    Das nur zum Thema "Mit der Verschlüsselung beschäftigt sich kaum ein Privat-Mensch"

    Gruß
    Axel

Ähnliche Themen

  1. Top-Speed-Option - Wozu und wie teuer?

    Von Rüdiger123 im Forum Vodafone
    Antworten: 3
    Letzter Beitrag: 06.01.2011, 21:00
  2. WLAN Art der Verschlüsselung

    Von Mical im Forum Wireless LAN
    Antworten: 0
    Letzter Beitrag: 24.04.2007, 23:57
  3. Wozu brauche ich Eumex 100 für das Internettelefonie??

    Von leonReif im Forum Voice over IP
    Antworten: 10
    Letzter Beitrag: 06.12.2005, 18:56
  4. Verschlüsselung

    Von birdiemaker4711 im Forum Wireless LAN
    Antworten: 1
    Letzter Beitrag: 21.12.2004, 20:35
  5. Wozu ist ein Modem-Router gut?

    Von gandelfu im Forum Andere DSL-Anbieter
    Antworten: 2
    Letzter Beitrag: 23.11.2004, 21:25
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz