13
Was ist besser, WEP oder WPA ??
Kennt ihr die Unterschiede zwischen WEP oder WPA? Was ist besser?
Moin Leute,
Ich habe mir einen Access-Point zugelegt. Er bietet verschiedene Verschlüsselungsverfahren an. Welches der beiden Verfahren ist besser/sicherer-WEP oder WPA ??? Könnt ihr mir auch mal die Unterschiede bzw. die Vorteile und Nachteile näher erläutern?
Ich habe mir einen Access-Point zugelegt. Er bietet verschiedene Verschlüsselungsverfahren an. Welches der beiden Verfahren ist besser/sicherer-WEP oder WPA ??? Könnt ihr mir auch mal die Unterschiede bzw. die Vorteile und Nachteile näher erläutern?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11310
Url: https://administrator.de/contentid/11310
Printed on: April 24, 2024 at 22:04 o'clock
13 Comments
Latest comment
Also WEP ist die unsicherste Verbindung, die innerhalb weniger Minuten geknackt werden kann. Wenn Deiner WPA hat, dann nimm dieses.
Mittlerweile gibt es bereits Gerät mit WPA2, das ist die nächste Stufe.
Mittlerweile gibt es bereits Gerät mit WPA2, das ist die nächste Stufe.
Eindeutig besser ist WPA.
Eine WEP-Verschlüsselung ist in einem günstigen Fall mit heutigen Mitteln innerhalb von zwanzig Minuten geknackt.
WPA basiert auf der WEP-Verschlüsselung und ist Softwareabhängig.
Bei einer WEP Verschlüsselung werden alle Pakete mit der gleichen Verschlüsselung versendet, somit kann man mit einer gewissen Anzahl von Paketen den WEP-Key auslesen.
Bei einer WPA Verschlüsselung wird die Verschlüsselung über ein Startpasswort gestartet, aber jedes Paket bekommt seinen eigenen Schlüssel.
Um Deinen Accesspoint aber wirklich sicher zu bekommen solltest Du nicht nur eine Verschlüsselung anwenden sondern auch andere Methoden nutzen. Beispielsweise ist eine MAC Adressen Accessliste sowie die versteckte SSID in Zusammenarbeit mit WPA-PSK schon eine ganz gute SIcherung gegen unerwünschte Netzuser.
Eine WEP-Verschlüsselung ist in einem günstigen Fall mit heutigen Mitteln innerhalb von zwanzig Minuten geknackt.
WPA basiert auf der WEP-Verschlüsselung und ist Softwareabhängig.
Bei einer WEP Verschlüsselung werden alle Pakete mit der gleichen Verschlüsselung versendet, somit kann man mit einer gewissen Anzahl von Paketen den WEP-Key auslesen.
Bei einer WPA Verschlüsselung wird die Verschlüsselung über ein Startpasswort gestartet, aber jedes Paket bekommt seinen eigenen Schlüssel.
Um Deinen Accesspoint aber wirklich sicher zu bekommen solltest Du nicht nur eine Verschlüsselung anwenden sondern auch andere Methoden nutzen. Beispielsweise ist eine MAC Adressen Accessliste sowie die versteckte SSID in Zusammenarbeit mit WPA-PSK schon eine ganz gute SIcherung gegen unerwünschte Netzuser.
Ich halte nix. von WPA-PSK Entweder WPA mit Radius oder WPA2 mit RADIUS. Alles andre ist nur eine Krücke. Die Sache mit der Mac Liste ist zwar hilfreiuch, aber auch genau so leicht zu umgehen.
Wenn die Frage aber war ob eine WEP oder eine WPA Verschlüsselung besser ist, dann denke ich schon dass man ohne jegliche Bedenken eine WPA Verschlüsselung empfehlen kann.
Nicht jeder normale User hat die Lust und die Kenntnis sich einen RADIUS Server aufzusetzen.
Man sollte sich hierbei auch immer wieder vor Augen führen dass die mitgelieferten Schutzmechanismen grundsätzlich immer zu umgehen bzw. zu knacken sind, aber dass der Arbeitsaufwand in keinem Verhältnis steht (vorausgesetzt man hat keine sehr vertraulichen Daten oder Firmendaten im Netzwerk) zu der Masse der ungeschützten oder nur ungenügend geschützten Accesspoints die sonst durch den Äther husten.
Nicht jeder normale User hat die Lust und die Kenntnis sich einen RADIUS Server aufzusetzen.
Man sollte sich hierbei auch immer wieder vor Augen führen dass die mitgelieferten Schutzmechanismen grundsätzlich immer zu umgehen bzw. zu knacken sind, aber dass der Arbeitsaufwand in keinem Verhältnis steht (vorausgesetzt man hat keine sehr vertraulichen Daten oder Firmendaten im Netzwerk) zu der Masse der ungeschützten oder nur ungenügend geschützten Accesspoints die sonst durch den Äther husten.
Wenn man alte Hardware kann man es auch ohen verchlüssleung machen, indem man ein VPN drüber legt. Aber denn man aufpassen, das es keine physikalische und logosxche verbundung zum echten netzt gibt.
Erstmal mal danke für die Hilfe!
Es geht darum mein WLAN sicher zu machen, Ich habe keine Daten, die hochsicher sein sollten. Es geht mir hauptsächlich ums Internet und solche Sachen. In erter Linie geht es nur darum, das die "Dorfleutchen" nicht so ohne weiteres in mein Netz rein kommen.
Da ich nun einen AP von Linksys habe und der mir verschiedene Verschlüsselungsverfahren anbietet, wollte ich wissen, welche besser sind.
Es geht darum mein WLAN sicher zu machen, Ich habe keine Daten, die hochsicher sein sollten. Es geht mir hauptsächlich ums Internet und solche Sachen. In erter Linie geht es nur darum, das die "Dorfleutchen" nicht so ohne weiteres in mein Netz rein kommen.
Da ich nun einen AP von Linksys habe und der mir verschiedene Verschlüsselungsverfahren anbietet, wollte ich wissen, welche besser sind.
Da ist auch noch zu berüchsichten, was die Karten bzw. das OS kann. Nicht jede Karte kann unter jedem OS jede verschlüsselung.
Wieviel BIT-Verschlüsselung haben nun:
- WEP ?
- WPA ?
- WPA2 ?
- WEP ?
- WPA ?
- WPA2 ?
WPA ist WEP nur das der Schlüssel öfter wechelst. WPA2 ist eine völlig andre verschlüsselungsmehtode. WPA2 benutzte die als derzeit sicher geltetn AES Verschlüsselung.
Die länge der Schlüsseln kann man je nach Produkt zwischen 64 un 128 Bit Wählen Teilweise sind auch länge möglich.
Die länge der Schlüsseln kann man je nach Produkt zwischen 64 un 128 Bit Wählen Teilweise sind auch länge möglich.
WPA ist besser. WEB kann man in minuten knacken .In WEB glaub ich wird der Schlüssel nicht geändert und bei WPA immer dann , sofern 10KB übertragen wurde.
Aber die neu Methode ist WPA2. das ist noch eine stufe besser als WPA.
Denn WPA2 bringt neben TKIP noch eine weitere Verschlüsselung mit die CCMP.
Das ver- und entschlüsseln wird mit denn gleichen schlüssel gemacht.
Warum ist das den besser als der andere. Wenn Ver- und entschlüsseln mit den gleichen schlüssel stattfindet ist das doch leicht zu sniffen oder nicht????
klärt mich mal bitte in der sache WPA2/CCMP mal auf warum das besser sein soll!!!!
Aber die neu Methode ist WPA2. das ist noch eine stufe besser als WPA.
Denn WPA2 bringt neben TKIP noch eine weitere Verschlüsselung mit die CCMP.
Das ver- und entschlüsseln wird mit denn gleichen schlüssel gemacht.
Warum ist das den besser als der andere. Wenn Ver- und entschlüsseln mit den gleichen schlüssel stattfindet ist das doch leicht zu sniffen oder nicht????
klärt mich mal bitte in der sache WPA2/CCMP mal auf warum das besser sein soll!!!!
SRY ich meinte die ASE methode nicht die CCMP
Die CCMP ist auch dabei aber die macht was ganz anderes
sry ich mein ASE statt CCMP
war mein Fehler
Die CCMP ist auch dabei aber die macht was ganz anderes
sry ich mein ASE statt CCMP
war mein Fehler
man was ist mit heute los
sry für das doppelpost
ich mein AES!!!!!!!!!!!!!!!!!!!!!!!!
so
sry für das doppelpost
ich mein AES!!!!!!!!!!!!!!!!!!!!!!!!
so
WEP-Verschlüsselung von WLANs in unter einer Minute geknackt
Forschern der Technischen Universität Darmstadt ist ein weiterer Durchbruch beim Knacken WEP-verschlüsselter Funknetzwerke gelungen. Wie Erik Tews, Andrei Pychkine und Ralf-Philipp Weinmann in einem Paper beschreiben, konnten sie die Menge der für einen erfolgreichen Angriff notwendigen mitgeschnittenen Pakete auf weniger als ein Zehntel reduzieren. Ein mit einem 128-Bit-WEP-Schlüssel gesichertes Funknetz ließe sich nach Angaben der Forscher mit ihrem Angriff in unter einer Minute knacken. Auf der Homepage der Arbeitsgruppe steht ein Archiv zum Download bereit, das das WEP-Knackprogramm Aircrack um die neue Methode erweitert.
Bislang benötigten die effektivsten WEP-Angriffe zum Errechnen eines 104-Bit-Schlüssels, wie er für 128-Bit-WEP verwendet wird, eine halbe bis zwei Millionen WEP-Pakete. Diese lassen sich durch wiederholtes Abspielen einer verschlüsselten ARP-Anfrage – einer so genannten ARP-Reinjektion – in etwa zehn bis 40 Minuten erzeugen, auch wenn das Funknetz nur sporadisch genutzt wird.
Die Darmstädter Forscher konnten die Angriffsmethode von Klein gegen den bei WEP eingesetzten RC4-Algorithmus derart verbessern, dass sich die einzelnen Schlüsselbytes unabhängig voneinander berechnen lassen. Dadurch sollen schon rund 40.000 WEP-Pakete ausreichen, um daraus mit 50-prozentiger Wahrscheinlichkeit den Schlüssel errechnen zu können. Bei 85.000 Paketen soll die Wahrscheinlichkeit schon auf 95 Prozent steigen. Nach Einschätzung der Forscher soll das Verfahren auch bei WEPplus funktionieren, da ihre Angriffsmethode nicht auf die so genannten schwachen IVs angewiesen ist, deren Verwendung WEPplus gezielt vermeidet.
Studien haben gezeigt, dass 2006 noch mehr als die Hälfte der WLANs mit WEP gesichert waren, c't berichtete in Ausgabe 25/06. Gegen WEP-Angriffe können sich Anwender nur schützen, indem sie auf das sicherere WPA- beziehungsweise WPA-2-Verfahren umsatteln. Dessen Verbreitung lag 2006 bei rund 17 Prozent, wohingehen 22 Prozent der untersuchten Access-Points völlig unverschlüsselt waren. Erste Distributoren haben bereits damit begonnen, ihren Kunden vergünstigte Konditionen beim Umstieg auf WPA-fähige Hardware einzuräumen.
(cr/c't)
Quelle: http://www.heise.de/newsticker/meldung/87874
Forschern der Technischen Universität Darmstadt ist ein weiterer Durchbruch beim Knacken WEP-verschlüsselter Funknetzwerke gelungen. Wie Erik Tews, Andrei Pychkine und Ralf-Philipp Weinmann in einem Paper beschreiben, konnten sie die Menge der für einen erfolgreichen Angriff notwendigen mitgeschnittenen Pakete auf weniger als ein Zehntel reduzieren. Ein mit einem 128-Bit-WEP-Schlüssel gesichertes Funknetz ließe sich nach Angaben der Forscher mit ihrem Angriff in unter einer Minute knacken. Auf der Homepage der Arbeitsgruppe steht ein Archiv zum Download bereit, das das WEP-Knackprogramm Aircrack um die neue Methode erweitert.
Bislang benötigten die effektivsten WEP-Angriffe zum Errechnen eines 104-Bit-Schlüssels, wie er für 128-Bit-WEP verwendet wird, eine halbe bis zwei Millionen WEP-Pakete. Diese lassen sich durch wiederholtes Abspielen einer verschlüsselten ARP-Anfrage – einer so genannten ARP-Reinjektion – in etwa zehn bis 40 Minuten erzeugen, auch wenn das Funknetz nur sporadisch genutzt wird.
Die Darmstädter Forscher konnten die Angriffsmethode von Klein gegen den bei WEP eingesetzten RC4-Algorithmus derart verbessern, dass sich die einzelnen Schlüsselbytes unabhängig voneinander berechnen lassen. Dadurch sollen schon rund 40.000 WEP-Pakete ausreichen, um daraus mit 50-prozentiger Wahrscheinlichkeit den Schlüssel errechnen zu können. Bei 85.000 Paketen soll die Wahrscheinlichkeit schon auf 95 Prozent steigen. Nach Einschätzung der Forscher soll das Verfahren auch bei WEPplus funktionieren, da ihre Angriffsmethode nicht auf die so genannten schwachen IVs angewiesen ist, deren Verwendung WEPplus gezielt vermeidet.
Studien haben gezeigt, dass 2006 noch mehr als die Hälfte der WLANs mit WEP gesichert waren, c't berichtete in Ausgabe 25/06. Gegen WEP-Angriffe können sich Anwender nur schützen, indem sie auf das sicherere WPA- beziehungsweise WPA-2-Verfahren umsatteln. Dessen Verbreitung lag 2006 bei rund 17 Prozent, wohingehen 22 Prozent der untersuchten Access-Points völlig unverschlüsselt waren. Erste Distributoren haben bereits damit begonnen, ihren Kunden vergünstigte Konditionen beim Umstieg auf WPA-fähige Hardware einzuräumen.
(cr/c't)
Quelle: http://www.heise.de/newsticker/meldung/87874
