Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ist WEP als Repeater-Verschluesselung ausreichend?

Frage Netzwerke

Mitglied: sysad

sysad (Level 3) - Jetzt verbinden

13.11.2006, aktualisiert 16.11.2006, 20762 Aufrufe, 6 Kommentare

Hallo,

im Speedport W701V kann man den Repeaterverkehr nur mit WEP verschlüsseln (die WLAN-Clients hängen weiterhin per WPA2 dran). Ist diese WEP-Kommunikation zwischen den Repeatern ausreichend sicher oder sollte man das nicht verwenden?
Mitglied: aqui
13.11.2006 um 13:28 Uhr
Es MUSS leider ausreichend sein denn WDS Betrieb (Repeater) und WPA schliessen sich gegenseitig aus, jedenfalls für das Gros der Consumer Hersteller ! Du bist also auf WEP verhaftet !
Der Grund liegt darin, das WDS im Vergleich zu normalen WLAN Zellen einen symetrischen Aufbau darstellt. Keiner der beteiligten Access Points hat eine hierarchische Position und steuert den Datenverkehr. Genau das benötigt man aber für einen WPA Schlüsselaustausch ! Bei WPA ist genau festgelegt wer der Supplicant ist und wer der Authenticator, also wer genau welches Packet zu welchem Zeitpunkt schickt.
Aufgrund dieser Probleme funktioniert das nicht. Einige Hertsller haben proprietäre Verfahren implementiert die es trotzdem erlauben wie z.B. Siemens (Gigaset 108), Lancom und Apple. Allerdings funktionieren diese Geräte dann nur familienintern.
Meist reicht für Heimanwendungen aber eine WEP128 Verschlüsselung aus. Das sie natürlich knackbar ist ist unbestreitbar. Allerdings erfordert das eine erhebliche Menge von mitgesnifferten Daten die über lange Zeiten mitgeschrieben werden muss. Zum Knacken bräuchte man dann auch zusätzlich noch erhebliche Rechenpower und ob es das Wert macht für einen Angreifer auf ein Heimnetz mit relativ unwichtigen Daten bleibt zu bezeifeln bei diesem sehr hohen technischen Aufwand.....
So oder so...du hast keine andere Wahl als es mit WEP zu realisieren oder musst dir neue APs der o.g. Hersteller kaufen ! Aber auch dann lauert der Teufel im Detail, da WPA dann meist nur über einen einzgen WDS Hop supportet ist was dann den Einsatz mehrerer WDS Repeater mit WPA wieder ausschliesst !
Bitte warten ..
Mitglied: filippg
13.11.2006 um 13:29 Uhr
Hallo,

WEP-Verschlüsselung kann leider nicht mehr als sicher angesehen werden, es wurden schon vor einigen Jahren Methoden gefunden, um sie schnell zu knacken.
Wenn du Clients noch sicher am AP hängen nutzt dir das auch nichts, wenn danach alles über eine unsichere Funkstrecke geht.

Filipp
Bitte warten ..
Mitglied: sysad
13.11.2006 um 13:57 Uhr
Danke! Wir haben aus dem Grund bis jetzt Apple Airport Express eingesetzt, weil die sich als am kompatibelsten herausgestellt haben (speziell auch wenn man gemischt TKIP und AES braucht), dort kommen alle zuverlässig gut rein und 120€ ist gut verträglich. Leider ist die Airport Extreme Basis im moment wegen irgendeinem Umweltakt in der EU nicht erhältlich und die Reichweite der Express nicht berauschend.

Die Frage ist, könnte sich jemand in die WEP-gesicherte Kommunikation zwischen den Repeatern so reinhacken, dass er Zugang zum Netzwerk erhält (Macfilter sind an)?
Wird die Zugangsinfo zum WPA2-Zugang irgendwann über WEP übertragen oder, so habe ich es verstanden, bleibt die Zugangsinfo in der jeweiligen Basisstation bzw. Repeater und wird nicht übertragen?
Bitte warten ..
Mitglied: aqui
13.11.2006 um 14:21 Uhr
Ja, stimmt mit den Apples geht das problemlos. Die EU Verordnung ist die RoHS Bestimmung. Der Engpass dürfte aber nur kurzfristig sein, da es sicher eine RoHS compliant Basis Station von Apple geben wird. Ggf. solltest du mal bei den Händlern rumfragen, denn das was noch auf Lager ist darf auch verkauft werden

Mit der WEP Sicherheit eine verlässliche Aussage zu treffen ist nicht einfach. Erstmal erfordert das wie gesagt eine erheblich Datenmenge. Die ist wieder davon abhängig ob das WLAN viel oder wenig genutzt ist. Bei Wenignutzung musst du über Tage Daten mitsniffern um den Schlüssel vielleicht errechnen zu können. Das dauert dann wieder...
Klar wenn man den Schlüssel hat dann kann man auch ins Netz. MAC Adressen sind auch veränderbar. Mit einer gehörigen Portion an krimineller Energie ist das möglich. Bei WEP Nutzung hilft dann nur regelmässiger Schlüsselwechsel aber ob das praktikabel ist ist eine andere Story.
Letztlich hängts davon ab was ihr über das WLAN übertragt und wie das Sicherheits Bauchgefühl ist.
Im Zweifelsfall baust du eine VPN Verbindung der WLAN Clients über das WLAN auf und überträgst darnin deine Daten. Das dürfte dann extrem sicher sein und dann könnte das WLAN sogar komplett offen sein.
Bitte warten ..
Mitglied: filippg
13.11.2006 um 15:16 Uhr
Allerdings erfordert das eine
erhebliche Menge von mitgesnifferten Daten
die über lange Zeiten mitgeschrieben
werden muss.
Nein. Die ersten Attacken benötigten noch Datenmengen im GB-Bereich. Mittlerweile genügt es, eine ARP-Anfrage (die laufen zu Beginn jeder Kommunikation) zu erkennen, dann kann man den AP aktiv angreifen (10 min).
Die bereits vorgeschlagene Lösung mit dem VPN ist wohl generell die beste Lösung, um Funknetze wirklich sicher zu kriegen (wobei die Clients verwundbar bleiben, wenn bei ihnen auf dem WLAN-Interface nicht alles ausser VPN geblockt wird).

Filipp
Bitte warten ..
Mitglied: Garfieldt
16.11.2006 um 10:12 Uhr
Ein kleiner Nachtrag zu den oft Diskutierten MAC Filtern, diese erhöhen nicht die Sicherheit eines Netzes. Abhören ist trotz MAC Filter generell möglich, sich ins Netzwerk einloggen wird möglich, indem man eine andere MAC mitschickt, was auch kein grosses Problem mehr darstellt, d.h. ein WEP Netzwerk ist generell als unsicher zu betrachten, es sei denn man verwendet VPN (s.o.).
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN-Router als Repeater eines WEP-verschlüsselten Netzwerks konfigurieren?
Frage von mcdutchLAN, WAN, Wireless12 Kommentare

Ich versuche gerade einen Router als Repeater einzurichten und komme leider nicht weiter. Ich besitze 2 Router und habe ...

Server-Hardware
Hardwareckeck - Hardware ausreichend?
Frage von gothsomeServer-Hardware10 Kommentare

Guten Tag liebe Community, ich plane einen Hypervisor auf Basis von VMware und wollte nachfragen, ob die Konstellation (siehe ...

LAN, WAN, Wireless
Logische Trennung ausreichend (DMZ)?
gelöst Frage von ThomasAndersonLAN, WAN, Wireless5 Kommentare

Hallo, ich kenne aus den Vorlesungen die strikte Trennung: Internet<>Firewall<>DMZ<>Firewall<>internes Netz rot - orange - grün Beim NW Redesign ...

Server-Hardware
Klimaanlage für Serverraum ausreichend?
gelöst Frage von JensDNDServer-Hardware14 Kommentare

Guten Tag, Ich bin neu hier und weiß, daß das Thema Klimaanlage schon einige Beiträge hat. Hab da aber ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 6 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 6 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 9 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...