xDSL.at

[superracer]

beim häuschen hast du hoffentlich nur selber einen schlüssel, den sich nicht jeder einfach so kopieren kann.

und wieso kann man einen schlüssel schwerer kopieren, wenn man ihn selbst macht? was macht einen schlüssel leichter stehlbar, wenn ein anderer zusperrt?

[gruber]

in der praxis reicht bei entsprechendem datentransfer eine akkuladung locker aus.

also kann jeder, der airsnort installieren kann und ein bisschen zeit hat mal einfach so den schlüssel bestimmen.

da kommt prinzipiell fast jeder heimanwender in frage.

[gruber]

und wieso kann man einen schlüssel schwerer kopieren, wenn man ihn selbst macht? was macht einen schlüssel leichter stehlbar, wenn ein anderer zusperrt?

man kann einen besseren schlüssel und ein besseres schloss nehmen.
auf wlan gemünzt bedeutet das: längerer schlüssel und besserer algorithmus ohne leaks.

[lordpeng]

>ganz so einfach geht das nicht - zum knacken des schluessels braucht ein programm wie snort 5-10 millionen datenpakete.

es geht hier weniger um technische belange ... für mich ist das vielmehr eine grundsatz- bzw. haftungsfrage ...

abgesehen davon hast ja nichtmal die möglichkeit zu überprüfen ob jemand 'fremder' in deinem wlan hängt, weilst ja ned in den router kannst ...

ich muss da dem gruber voll und ganz zustimmen, auch wenn er scheinbar noch ned gemerkt hat, dass ich vom ansatz her eh das selbe mein wie er :-)

[gruber]

ich kann mir vorstellen, dass die dunkelziffer derer, die einen mitsurfer aus der nachbarschaft haben gar nicht so niedrig ist, da ja jeder mit airsnort - entsprechenden traffic beim abhören vorausgesetzt - innerhalb einer halben stunde quasi zu einem gratis internetzugang kommen kann.

das erklärt vielleicht auch die ungewöhlich hohen transfervolumen von somanchem inode-kunden.

[jutta]

@gruber: AirSnort requires approximately 5-10 million encrypted packets to be gathered. Once enough packets have been gathered, AirSnort can guess the encryption password in under a second.
quelle: http://airsnort.shmoo.com/

jetzt erklaerst mir bitte

1. wie du in einer halben stunde 5 millionen datenpakete auffangen willst und

2. (wenn du eine 30-minutentheorie aufrecht erhaeltst) wozu du dein wlan noch verwenden willst, wenn du nur mehr damit beschaeftigt bist, alle 20-25 min den key zu aendern und allen die dein lan benuetzen duerfen den neuen key auf sichere weise mitzuteilen (also zb in einem verschlossenen kuvert uebergeben)

[gruber]

liebe jutta, ich muss zugeben, dass ich wenig ahnung habe wie das tool funktioniert.

ich hab einfach den praxistest gemacht und nach nicht mal 30 min hat es den key ausgespuckt. - Es ist also keine Theorie!

warum das so ist, da wirst du wohl ein bisschen die einschlägige literatur studieren müssen.

dass es so einfach ist, kann ja jeder, der die wlan-option hat mal ausprobieren und dann selber sein schlüsse daraus ziehen.

[jutta]

wenn das so ist und es dich stoert, darfst du schlicht kein wlan verwenden. denn alle 20-25 minuten auf router/AP und allen clients neue keys einzurichten, ist ja wohl nicht praktikabel.

[Websurfer]

Ja wegen der Dunkelziffer und ob jemad mein Wlan geknackt hat ohne dass ichs weiß;

Also "fremdgesurft" (wow wie erotisch!) ist bei mir in 3 Jahren noch keiner; das sehe ich am Traffic, denn der würde steigen wenn sich da jemand bedient.

Eingestiegen in meinen Computer ist auch noch keiner Dank portsperre und passwordsicherung für den Zugang am Computer bzw. dessen Daten.

Die Dunkelziffer ist IMHO durch jene hoch die gar nichts machen und nix überprüfen.

Zur Absicherung wäre ein geschlossenes Netzwerk ein weiterer Schritt;

weil dieses Netzwerk nach außen hin nicht sichtbar ist. bzw dessen Namen nicht gesehen wird.

Diese können wenn überhaupt nur wenig Programme finden.

[lordpeng]

>Die Dunkelziffer ist IMHO durch jene hoch die gar nichts machen und nix überprüfen.

woher willst du das wissen? vom statistischen zentralamt ja wohl kaum ...

ich hatte bereits fälle wo fremde leute in ein wlan eingedrungen sind, und das nicht nur einmal ...

[superracer]

längerer schlüssel

aja, weil 128-bit wep ja sooooo viel schwieriger zu knacken ist als 64-bit. (ditto für 256-bit.)

und besserer algorithmus ohne leaks

aja, weil neben wep mit rc4 ja sooooo viele andere algorithmen zur auswahl stehen.

[gruber]

wenn das so ist und es dich stoert, darfst du schlicht kein wlan verwenden. denn alle 20-25 minuten auf router/AP und allen clients neue keys einzurichten, ist ja wohl nicht praktikabel.

als erste massnahme könnte man einen längeren schlüssel verwenden.
da steigt der aufwand beim auslesen mit ein paar bytes gleich ganz gewaltig!

[gruber]

>Die Dunkelziffer ist IMHO durch jene hoch die gar nichts machen und nix überprüfen.

woher willst du das wissen? vom statistischen zentralamt ja wohl kaum ...

ich hatte bereits fälle wo fremde leute in ein wlan eingedrungen sind, und das nicht nur einmal ...

ich wundere mich auch immer, wenn ich unterwegs internetsurfe.

ich bin mir fast sicher, dass nicht alle accesspoints wirklich gewollt public sind, aber leider fehlen mir die mittel das auch festzustellen.
drum surf ich einfach über was grad da ist.

diese netze haben meist gar keinen schlüssel. da ist die dunkelziffer sicher noch viel höher.
ich will gar nicht wissen wie viele beim nachbarn mitsurfen und glauben, dass sie am eigenen accesspoint hängen.
so einen fall hatte ich nämlich erst kürzlich bei einem bekannten, der sich gewundert hat warum er "seinen" router nicht mehr konfigurieren kann.

aber auch bei so schlecht gesicherten wlans wie den von inode (ohne vpn) stellt der key keine wirkliche hürde fürs gratissurfen der nachbarn dar.

nur offline ist wirklich ganz sicher.
aber man sollte es nicht zu leicht machen und wenigstens mit einem richtigen schloss zusperren.

[Websurfer]

>Die Dunkelziffer ist IMHO durch jene hoch die gar nichts machen und nix überprüfen.

woher willst du das wissen? vom statistischen zentralamt ja wohl kaum ...

ich hatte bereits fälle wo fremde leute in ein wlan eingedrungen sind, und das nicht nur einmal ...

IMHO = meine untertänigste Meinung nicht Wissen

Dunkelziffer ist statitsch nicht erfaßt dh auch nicht vom stat. Zentralamt.

Dunkelziffer auch deshalb weils ja das Opfer selbst nicht merkt.

Und ich täts merkem weil ich ja meinen Traffic überprüfe (und wenns so leicht wäre sichzu bedienen tätens bei mir sicher öfters surfen sodass der Traffic auffällig ansteigt.

[gruber]

um zu den hinkenden vergleichen zurückzukommen:

ich würd das schloss von meinem auto auch nicht mit isolierband zukleben und dann davon ausgehen, dass keiner damit wegfährt.