Seite 1 von 1
wavenet - Welche Verschlüsselung?
Verfasst:
Mo 08 Nov, 2004 19:41
von madtv
Hi!
Möchte mir einen Wavenet Anschluss nehmen bin aber ein wenig verunsichert wegen der WLAN Sicherheit. Kann mir bitte jemand der wavenet Kunde ist sagen, welche Verschlüsselung eingesetzt wird? WEP ? WPA ? IPSEC?? oder doch was eigenes ?
Danke im Voraus
mfg
MG
Verfasst:
Mo 08 Nov, 2004 20:57
von lordpeng
frag doch bei wavenet an ... die sollten das eigentlich wissen ...
vermutlich wohl WEP oder WPA ich glaub kaum, dass die via VPN tunnel fahren
Verfasst:
Di 09 Nov, 2004 10:04
von Transalpler
Bei Wavenet wird WEP 64bit eingesetzt - klingt nicht berauschend - reicht aber für den Anwendungsfall.
Da die Wlan Seite sowieso schon "Internet" ist, brauchst auch nicht weiter verschlüsseln - ist ledigleich ein kleiner Ansatz, um zu Verhindern, das der Nachbar mitsurft...
Verfasst:
Di 09 Nov, 2004 12:30
von lordpeng
>Bei Wavenet wird WEP 64bit eingesetzt
naja, definitiv besser als gar keine verschlüssellung :-)
>Da die Wlan Seite sowieso schon "Internet" ist, brauchst auch nicht weiter verschlüsseln
hmmm, dem kann ich weniger zustimmen, auch wenns _nur_ internet ist, sollten die daten verschlüsselt werden, immerhin gibts genug seiten mit authentifizierung die kein SSL verwenden, ein anderes beispiel wär ein normales POP3 konto ... um die zuangsdaten zu sniffen muss man kein genie sein ...
da es aber bei wavenet scheinbar sowieso verschlüsselt wird steht es in diesem fall eh nicht zur debatte :-)
Verfasst:
Di 09 Nov, 2004 13:05
von Transalpler
warum auch immer nur 64 bit verwendet wird - schätze mal liegt daran, das man kein Endgerät vom Provider bekommt, und somit mit "jeder" W-lan Karte empfangen kann 802.11b hat normalerweise kein WPA implementiert - für VPN wäre spezielle HW/Software notwedig.
Nachdem 128bit auch nicht jede (ältere) HW unterstützt hat man sich wohl auf den 64 bit Standart beschränkt.
Wavenet ist ja letztendlich auch eine Zugangsmöglichkeit für Gegenden, in denen kein anderes Breitband verfügbar ist, und die "Dichte" an IT-Equipment und Wissen ist wohl auch nicht die selbe wie in Ballungsgebieten.
Es liegt beim Anwender bzw. Anbieter von Diensten diese den Erfordernissen entsprechend abzusichern - das ist im gesamten Internet so. Der Provider stellt nur das Kommunikationsmittel zur Verfügung...
Es bringt auch absolut nichts die paar hundert Meter ein VPN zu fahren, wenn danach das Internet absolut unverschlüsselt ist - E-mails sind sowieso standartmäßig ungeschützt also würden es nur einen vermeintlichen Schutz vortäuschen, wenn auf der Funk Seite IPSec oder sonstwas eingesetzt wird...
Viel wichtier ist es, den eigene PC bzw. das eigene Netzwerk abzusichern - was viele gern vergessen, und sich dann wundern, warum plötzlich durch den Breitbandanschluß alles mögliche an unerwünschten Dingen mit dem PC passiert
Verfasst:
Di 09 Nov, 2004 13:30
von lordpeng
>E-mails sind sowieso standartmäßig ungeschützt also würden es nur einen vermeintlichen Schutz vortäuschen
>wenn auf der Funk Seite IPSec oder sonstwas eingesetzt wird...
also dem kann ich nicht unbedingt zustimmen, ich könnte dir auf der stelle 10 mittlere unternehmen aufzählen, deren funk-internetzugang bis vor einiger zeit noch total unverschlüsselt war, nichts wäre leichter als zugangsdaten von email konten zu sniffen und anschliessend deren mails mitzulesen ... bei einer kabelgebundenen anbindung ist dies wohl kaum möglich ... es sei denn der angreiffer sitzt direkt beim provider, oder hat zugang auf den server auf der anderen seite ...
für mich endet die verantwortlichkeit des providers (von mir aus auch 'dienstanbieter') genau dort wo ich das erste gerät anstecke, das mir gehört, für die qualität bzw. sicherheit der dienste zwischen meinem endpunkt und dem provider kann ich als kunde ja wohl kaum zuständig sein ...
Verfasst:
Di 09 Nov, 2004 15:13
von Transalpler
im Fall von Wavenet steckst eben nirgends was an - du hängst an einer Luftschnittstelle...
Und kein Provider wird dir irgendwelche Sicherheit der Daten im Netz garantieren - ausser du hast einen entsprechenden Vertrag mit VPN oder dergleichen - und auch da hört die Sicherheit sehr schnell auf, wenn du ausserhalb des VPN unterwegs bist.
Wirklich sicher ist es eben nur, wenn du deine E-mails per SSL authentifizierung abholst, und einen VPN zum Server aufbaust oder dergleichen - haben aber wohl 90 % der Nutzer nicht...
Und wer aller deine e-mails mitgelesen hat, bevor sie in deiner Mailbox gelandet sind - who knows....
sicherheit gibts nur wenn zwischen Server und Client verschlüsselt wird! wenn nur auf teilen der Strecke verschlüsselt wird hebt das absolut nicht die Sicherheit.
Letztendlich ist für die meisten Wavenet Kunden durch die Wlan Technologie erstmalig möglich einen "Breitband" Anschluß zu bekommen, und dem Telefongebühren Zähler der Einwahl zu entrinnen!
Das Wavenet noch VLANS zwischen jedem einzelnen Kunden und dem AP betreibt, MAC basiert authentifiziert und der Rest über Glasfaserleitungen läuft und die 1200 Ciscos noch ein paar schmankerl bieten sei hier nur so dahin gesagt. Selbst 128bit WEP bietet keine Schutz - und 802.11h und i Hardware ist derzeit noch nicht so breit gestreut.
Verfasst:
Di 09 Nov, 2004 16:48
von lordpeng
>im Fall von Wavenet steckst eben nirgends was an - du hängst an einer Luftschnittstelle...
no na ... wie schauts mit einer bridge aus? die funktioniert über das erdmagnetfeld?
ich denke wir diskutieren aneinander vorbei, ich meine nämlich ausschliesslich die funkt-strecke zwischen kunde und leistungsanbieter ... und nix anderes, wenn der kunde zuhaus selber ein wlan betreibt isses was anderes und das sich ein wardriver in den backbonebereich eines providers verirren sollte ist wohl auch ausgeschlossen ...