|
Site Index - Feedback - Impressum |
| |||||||||
|
![[Forum]](../../../images.os2.org/de/forum.gif){kind=small} |
|
![[Forum]](../../../images.os2.org/de/forum2.gif){kind=small} |
| ( Archiv ) | ( Neues Thema ) |
| ( Zeige die Threadübersicht ) | ( Zur Startübersicht ) |
| 10.02.2005 |
| Knackbarkeit von WEP/Artikel der PC Professionell (von: Thilo Straub, 01:46:09) | ^ |
| Knackbarkeit von WEP/Artikel der PC Professionell Nachricht editierenAuf diese Nachricht antworten
Hallo zusammen! Da jetzt schon spät ist, und ich für die Zeit etwas faul bin, werde ich meine Frage unter Ecomstation.support.networking/misc auf englisch hier anfügen, bei Fragen aber gerne später übersetzen: ======================================== Dear colleagues! Yesterday I bought the German PC Professionell and read an arcticle about encryption and WEP... There's a tool that cracks the WEP encryption with an 1,6 GHz- system or a little below within some minutes. The only thing you need is a modern Linux system, like SUSE Linux Professional 9.2, that tool which uses the WLAN-integrated typical technology, a command line to start that tool. It doesn't matter if there are special characters like "!" or "$§" or others like that. Shortly, the summary is that WLAN by using WEP protection isn't sure any more at all. of course, you can prevent unwanted surfing in your WLAN by limiting access in your router with MAC filters. But MAC-addresses can be faked, too. at least, under Linux :-o Seems as if Linux is an engraving security risk :-? Time to substitute it by OS/2 or ECS? Maybe a joke... IS THERE A CHANCE TO GET SOMEONE PROGRAMMING WPA PROTECTION FOR OS/2 or ECS? Or to port it? At least, if Linux has got it, there must be a way to get it for OS/2 or ECS. Else I must to ask why not... =============================== Grüße Thilo [ Leser: 165 ] |
| Re: Knackbarkeit von WEP/Artikel der PC Professionell (von: N.N., 08:46:03) | |
| PC Professionell 3/2005
Titelthemen: Geniale Extras für Windows XP; Sicherheitslüge: Gefährliche Firewalls; Gefahr für WLANs: WEP in 12 Sekunden geknackt. Ziemlich reisserisch und BILDtypisch. Bei welcher Schlüssellänge soll der Code geknackt worden sein? |
| Re: Knackbarkeit von WEP/Artikel der PC Professionell (von: Thilo Straub, 13:07:51) | |
| 128 bit.
läßt mich aber trotzdem nach WPA für OS/2 und ECS verlangen, Linux hat's doch auch... Grüße Thilo |
| Re: Knackbarkeit von WEP/Artikel der PC Professionell (von: leise, 14:17:00) | |
| Würde da VPNs empfehlen. Die sind meines erachtens bisher noch nicht gehackt.
leise |
| 12.02.2005 |
| Re: Knackbarkeit von WEP/Artikel der PC Professionell (von: Andy P., 13:23:13) | |
| Das ist inzwischen seit Monaten bekannt (z.B. nachzulesen bei Heise online). Die WEP-Verschlüsselung wurde schlecht implementiert und gilt heute als unsicher. Deshalb sollte auch ein neuer Sicherheitsstandard geschaffen werden: die Norm 802.11i. Dummerweise braucht es aufgrund von weitreichenden Änderungen andere Hard- und Software, ein einefacher Firmware-Austausch reicht meißt nicht. Auch zog sich die Verabschiedung des Standards erheblich in die Länge. So brachte die Industrie (genauer die WiFi-Alliance) erstmal unter dem Namen WPA ein verbessertes Konzept heraus, welches nur mit erheblichen Aufwand zu knacken ist (auch hierfür gibt es schon erste Ansätze, die aber auf ein Brute-Force-Angriff auf etwa 2 GB mitgeschnittenen Rohdaten beruhen). Der Standard 802.11i ist nun seit einigen Wochen auch in Hardware erhältlich und wird meißt mit WPA2 bezeichnet, bei anderen allerdings auch mit WPA.
Der große Unterschied zw. WPA und WPA2 liegt im typischerweise verwendeten Algorhytmus: WPA=RSA-Verschlüsselung, WPA2= AES. Die Beschränkung auf bestimmte MAC-Adressen sind erstmal ein Schutz. Die frei gegeben Mac-Adresse muß erstmal ermittelt werden. (dazu muß selbst eine WEP-Übertragung geknackt und analysiert werden ->Tools, aber noch immer aufwendig), dann muß die eigene WLAN-Karte entsprechend umprogrammiert werden (geht mit Linux, mit Windows und allen OS, mit denen man die Firmware der WLAN-Karte flashen kann!), und die Karte mit der echten MAC-Adresse ausser Gefecht gesetzt werden. Für irgenwelche Script-Kiddies ist dieser Aufwand meißt zu groß, für einen Hacker oder Industriespion eine reine Fleißaufgabe. Etwas mehr Fleiß braucht WPA2, da hierzu entsprechende Werkzeuge erst zusammengestellt werden müssen. Sicherer ist man dagegen bei einem zusätzlichen VPN-Tunnel (Nicht PPTP von Microsoft). Hier liegt der Sicherheitslevel so hoch, das andere Netzwerk-Angriffspunkte als WLAN einfacher zu knacken sind. Leider ist mir kein Treiber für irgendeine WLAN-Netzwerkkarte oder ähnliches Stück Software bekannt, welches dir WPA oder WPA2-Funktionalität bietet. Aber du kannst einfach statt einer WLAN-Karte einen AccessPoint als WLAN-Client mißbrauchen. Somit kümmert er sich um die WPA /2 - Verschlüsselung. Leider ist das für Laptops indiskutabel. Gruß Andy P. |
| ( Zeige die Threadübersicht ) | [ Version zum Drucken ] | ( Zur Startübersicht ) |
| |||
| Mit * markierte Felder müssen ausgefüllt werden ! |
|
