indoe-wireless - ist das nicht extrem unsicher??

Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.

Fernsehen übers Handy gehört in diese Kategorie.

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Beitragvon superracer » Di 12 Okt, 2004 15:14

gruber hat geschrieben:beim häuschen hast du hoffentlich nur selber einen schlüssel, den sich nicht jeder einfach so kopieren kann. ;)


und wieso kann man einen schlĂĽssel schwerer kopieren, wenn man ihn selbst macht? was macht einen schlĂĽssel leichter stehlbar, wenn ein anderer zusperrt?
superracer
Board-User Level 3
Board-User Level 3
 
Beiträge: 1073
Registriert: So 04 Jul, 2004 11:18

Beitragvon gruber » Di 12 Okt, 2004 16:35

in der praxis reicht bei entsprechendem datentransfer eine akkuladung locker aus.

also kann jeder, der airsnort installieren kann und ein bisschen zeit hat mal einfach so den schlĂĽssel bestimmen.

da kommt prinzipiell fast jeder heimanwender in frage. ;)
inode xdsl - das so viele probleme macht, die ich vorher gar nicht kannte
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon gruber » Di 12 Okt, 2004 16:37

superracer hat geschrieben:und wieso kann man einen schlĂĽssel schwerer kopieren, wenn man ihn selbst macht? was macht einen schlĂĽssel leichter stehlbar, wenn ein anderer zusperrt?


man kann einen besseren schlĂĽssel und ein besseres schloss nehmen.
auf wlan gemünzt bedeutet das: längerer schlüssel und besserer algorithmus ohne leaks.
inode xdsl - das so viele probleme macht, die ich vorher gar nicht kannte
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon lordpeng » Di 12 Okt, 2004 21:20

>ganz so einfach geht das nicht - zum knacken des schluessels braucht ein programm wie snort 5-10 millionen datenpakete.

es geht hier weniger um technische belange ... fĂĽr mich ist das vielmehr eine grundsatz- bzw. haftungsfrage ...

abgesehen davon hast ja nichtmal die möglichkeit zu überprüfen ob jemand 'fremder' in deinem wlan hängt, weilst ja ned in den router kannst ...

ich muss da dem gruber voll und ganz zustimmen, auch wenn er scheinbar noch ned gemerkt hat, dass ich vom ansatz her eh das selbe mein wie er :-)
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon gruber » Di 12 Okt, 2004 21:30

ich kann mir vorstellen, dass die dunkelziffer derer, die einen mitsurfer aus der nachbarschaft haben gar nicht so niedrig ist, da ja jeder mit airsnort - entsprechenden traffic beim abhören vorausgesetzt - innerhalb einer halben stunde quasi zu einem gratis internetzugang kommen kann. :(

das erklärt vielleicht auch die ungewöhlich hohen transfervolumen von somanchem inode-kunden. ;)
inode xdsl - das so viele probleme macht, die ich vorher gar nicht kannte
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon jutta » Di 12 Okt, 2004 21:45

@gruber: AirSnort requires approximately 5-10 million encrypted packets to be gathered. Once enough packets have been gathered, AirSnort can guess the encryption password in under a second.
quelle: http://airsnort.shmoo.com/

jetzt erklaerst mir bitte

1. wie du in einer halben stunde 5 millionen datenpakete auffangen willst und

2. (wenn du eine 30-minutentheorie aufrecht erhaeltst) wozu du dein wlan noch verwenden willst, wenn du nur mehr damit beschaeftigt bist, alle 20-25 min den key zu aendern und allen die dein lan benuetzen duerfen den neuen key auf sichere weise mitzuteilen (also zb in einem verschlossenen kuvert uebergeben)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon gruber » Di 12 Okt, 2004 21:55

liebe jutta, ich muss zugeben, dass ich wenig ahnung habe wie das tool funktioniert.

ich hab einfach den praxistest gemacht und nach nicht mal 30 min hat es den key ausgespuckt. - Es ist also keine Theorie!

warum das so ist, da wirst du wohl ein bisschen die einschlägige literatur studieren müssen. ;)

dass es so einfach ist, kann ja jeder, der die wlan-option hat mal ausprobieren und dann selber sein schlĂĽsse daraus ziehen.
inode xdsl - das so viele probleme macht, die ich vorher gar nicht kannte
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon jutta » Di 12 Okt, 2004 22:10

wenn das so ist und es dich stoert, darfst du schlicht kein wlan verwenden. denn alle 20-25 minuten auf router/AP und allen clients neue keys einzurichten, ist ja wohl nicht praktikabel.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Websurfer » Mi 13 Okt, 2004 08:00

Ja wegen der Dunkelziffer und ob jemad mein Wlan geknackt hat ohne dass ichs weiĂź;

Also "fremdgesurft" (wow wie erotisch!) ist bei mir in 3 Jahren noch keiner; das sehe ich am Traffic, denn der wĂĽrde steigen wenn sich da jemand bedient.

Eingestiegen in meinen Computer ist auch noch keiner Dank portsperre und passwordsicherung fĂĽr den Zugang am Computer bzw. dessen Daten.

Die Dunkelziffer ist IMHO durch jene hoch die gar nichts machen und nix ĂĽberprĂĽfen.

Zur Absicherung wäre ein geschlossenes Netzwerk ein weiterer Schritt;

weil dieses Netzwerk nach auĂźen hin nicht sichtbar ist. bzw dessen Namen nicht gesehen wird.

Diese können wenn überhaupt nur wenig Programme finden.
Nur tote Fische schwimmen mit dem Strom.

I love good & friendly providers
Websurfer
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 284
Registriert: Mo 21 Jul, 2003 16:46

Beitragvon lordpeng » Mi 13 Okt, 2004 12:25

>Die Dunkelziffer ist IMHO durch jene hoch die gar nichts machen und nix ĂĽberprĂĽfen.

woher willst du das wissen? vom statistischen zentralamt ja wohl kaum ...

ich hatte bereits fälle wo fremde leute in ein wlan eingedrungen sind, und das nicht nur einmal ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon superracer » Mi 13 Okt, 2004 12:40

gruber hat geschrieben:längerer schlüssel


aja, weil 128-bit wep ja sooooo viel schwieriger zu knacken ist als 64-bit. (ditto fĂĽr 256-bit.)

und besserer algorithmus ohne leaks


aja, weil neben wep mit rc4 ja sooooo viele andere algorithmen zur auswahl stehen.
superracer
Board-User Level 3
Board-User Level 3
 
Beiträge: 1073
Registriert: So 04 Jul, 2004 11:18

Beitragvon gruber » Mi 13 Okt, 2004 12:59

jutta hat geschrieben:wenn das so ist und es dich stoert, darfst du schlicht kein wlan verwenden. denn alle 20-25 minuten auf router/AP und allen clients neue keys einzurichten, ist ja wohl nicht praktikabel.

als erste massnahme könnte man einen längeren schlüssel verwenden.
da steigt der aufwand beim auslesen mit ein paar bytes gleich ganz gewaltig!
inode xdsl - das so viele probleme macht, die ich vorher gar nicht kannte
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon gruber » Mi 13 Okt, 2004 13:08

lordpeng hat geschrieben:>Die Dunkelziffer ist IMHO durch jene hoch die gar nichts machen und nix ĂĽberprĂĽfen.

woher willst du das wissen? vom statistischen zentralamt ja wohl kaum ...

ich hatte bereits fälle wo fremde leute in ein wlan eingedrungen sind, und das nicht nur einmal ...


ich wundere mich auch immer, wenn ich unterwegs internetsurfe.

ich bin mir fast sicher, dass nicht alle accesspoints wirklich gewollt public sind, aber leider fehlen mir die mittel das auch festzustellen.
drum surf ich einfach ĂĽber was grad da ist.

diese netze haben meist gar keinen schlüssel. da ist die dunkelziffer sicher noch viel höher.
ich will gar nicht wissen wie viele beim nachbarn mitsurfen und glauben, dass sie am eigenen accesspoint hängen.
so einen fall hatte ich nämlich erst kürzlich bei einem bekannten, der sich gewundert hat warum er "seinen" router nicht mehr konfigurieren kann. ;)

aber auch bei so schlecht gesicherten wlans wie den von inode (ohne vpn) stellt der key keine wirkliche hĂĽrde fĂĽrs gratissurfen der nachbarn dar. :(

nur offline ist wirklich ganz sicher. ;)
aber man sollte es nicht zu leicht machen und wenigstens mit einem richtigen schloss zusperren.
inode xdsl - das so viele probleme macht, die ich vorher gar nicht kannte
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon Websurfer » Mi 13 Okt, 2004 13:44

lordpeng hat geschrieben:>Die Dunkelziffer ist IMHO durch jene hoch die gar nichts machen und nix ĂĽberprĂĽfen.

woher willst du das wissen? vom statistischen zentralamt ja wohl kaum ...

ich hatte bereits fälle wo fremde leute in ein wlan eingedrungen sind, und das nicht nur einmal ...



IMHO = meine untertänigste Meinung nicht Wissen

Dunkelziffer ist statitsch nicht erfaĂźt dh auch nicht vom stat. Zentralamt.

Dunkelziffer auch deshalb weils ja das Opfer selbst nicht merkt.

Und ich täts merkem weil ich ja meinen Traffic überprüfe (und wenns so leicht wäre sichzu bedienen tätens bei mir sicher öfters surfen sodass der Traffic auffällig ansteigt.
Nur tote Fische schwimmen mit dem Strom.

I love good & friendly providers
Websurfer
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 284
Registriert: Mo 21 Jul, 2003 16:46

Beitragvon gruber » Mi 13 Okt, 2004 14:06

um zu den hinkenden vergleichen zurĂĽckzukommen:

ich würd das schloss von meinem auto auch nicht mit isolierband zukleben und dann davon ausgehen, dass keiner damit wegfährt. :D
inode xdsl - das so viele probleme macht, die ich vorher gar nicht kannte
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

VorherigeNächste

ZurĂĽck zu MOBILES INTERNET, WLAN & FUNK

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 48 Gäste