Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ist WEP als Repeater-Verschluesselung ausreichend?

Frage Netzwerke

Mitglied: sysad

sysad (Level 3) - Jetzt verbinden

13.11.2006, aktualisiert 16.11.2006, 20434 Aufrufe, 6 Kommentare

Hallo,

im Speedport W701V kann man den Repeaterverkehr nur mit WEP verschlüsseln (die WLAN-Clients hängen weiterhin per WPA2 dran). Ist diese WEP-Kommunikation zwischen den Repeatern ausreichend sicher oder sollte man das nicht verwenden?
Mitglied: aqui
13.11.2006 um 13:28 Uhr
Es MUSS leider ausreichend sein denn WDS Betrieb (Repeater) und WPA schliessen sich gegenseitig aus, jedenfalls für das Gros der Consumer Hersteller ! Du bist also auf WEP verhaftet !
Der Grund liegt darin, das WDS im Vergleich zu normalen WLAN Zellen einen symetrischen Aufbau darstellt. Keiner der beteiligten Access Points hat eine hierarchische Position und steuert den Datenverkehr. Genau das benötigt man aber für einen WPA Schlüsselaustausch ! Bei WPA ist genau festgelegt wer der Supplicant ist und wer der Authenticator, also wer genau welches Packet zu welchem Zeitpunkt schickt.
Aufgrund dieser Probleme funktioniert das nicht. Einige Hertsller haben proprietäre Verfahren implementiert die es trotzdem erlauben wie z.B. Siemens (Gigaset 108), Lancom und Apple. Allerdings funktionieren diese Geräte dann nur familienintern.
Meist reicht für Heimanwendungen aber eine WEP128 Verschlüsselung aus. Das sie natürlich knackbar ist ist unbestreitbar. Allerdings erfordert das eine erhebliche Menge von mitgesnifferten Daten die über lange Zeiten mitgeschrieben werden muss. Zum Knacken bräuchte man dann auch zusätzlich noch erhebliche Rechenpower und ob es das Wert macht für einen Angreifer auf ein Heimnetz mit relativ unwichtigen Daten bleibt zu bezeifeln bei diesem sehr hohen technischen Aufwand.....
So oder so...du hast keine andere Wahl als es mit WEP zu realisieren oder musst dir neue APs der o.g. Hersteller kaufen ! Aber auch dann lauert der Teufel im Detail, da WPA dann meist nur über einen einzgen WDS Hop supportet ist was dann den Einsatz mehrerer WDS Repeater mit WPA wieder ausschliesst !
Bitte warten ..
Mitglied: filippg
13.11.2006 um 13:29 Uhr
Hallo,

WEP-Verschlüsselung kann leider nicht mehr als sicher angesehen werden, es wurden schon vor einigen Jahren Methoden gefunden, um sie schnell zu knacken.
Wenn du Clients noch sicher am AP hängen nutzt dir das auch nichts, wenn danach alles über eine unsichere Funkstrecke geht.

Filipp
Bitte warten ..
Mitglied: sysad
13.11.2006 um 13:57 Uhr
Danke! Wir haben aus dem Grund bis jetzt Apple Airport Express eingesetzt, weil die sich als am kompatibelsten herausgestellt haben (speziell auch wenn man gemischt TKIP und AES braucht), dort kommen alle zuverlässig gut rein und 120€ ist gut verträglich. Leider ist die Airport Extreme Basis im moment wegen irgendeinem Umweltakt in der EU nicht erhältlich und die Reichweite der Express nicht berauschend.

Die Frage ist, könnte sich jemand in die WEP-gesicherte Kommunikation zwischen den Repeatern so reinhacken, dass er Zugang zum Netzwerk erhält (Macfilter sind an)?
Wird die Zugangsinfo zum WPA2-Zugang irgendwann über WEP übertragen oder, so habe ich es verstanden, bleibt die Zugangsinfo in der jeweiligen Basisstation bzw. Repeater und wird nicht übertragen?
Bitte warten ..
Mitglied: aqui
13.11.2006 um 14:21 Uhr
Ja, stimmt mit den Apples geht das problemlos. Die EU Verordnung ist die RoHS Bestimmung. Der Engpass dürfte aber nur kurzfristig sein, da es sicher eine RoHS compliant Basis Station von Apple geben wird. Ggf. solltest du mal bei den Händlern rumfragen, denn das was noch auf Lager ist darf auch verkauft werden

Mit der WEP Sicherheit eine verlässliche Aussage zu treffen ist nicht einfach. Erstmal erfordert das wie gesagt eine erheblich Datenmenge. Die ist wieder davon abhängig ob das WLAN viel oder wenig genutzt ist. Bei Wenignutzung musst du über Tage Daten mitsniffern um den Schlüssel vielleicht errechnen zu können. Das dauert dann wieder...
Klar wenn man den Schlüssel hat dann kann man auch ins Netz. MAC Adressen sind auch veränderbar. Mit einer gehörigen Portion an krimineller Energie ist das möglich. Bei WEP Nutzung hilft dann nur regelmässiger Schlüsselwechsel aber ob das praktikabel ist ist eine andere Story.
Letztlich hängts davon ab was ihr über das WLAN übertragt und wie das Sicherheits Bauchgefühl ist.
Im Zweifelsfall baust du eine VPN Verbindung der WLAN Clients über das WLAN auf und überträgst darnin deine Daten. Das dürfte dann extrem sicher sein und dann könnte das WLAN sogar komplett offen sein.
Bitte warten ..
Mitglied: filippg
13.11.2006 um 15:16 Uhr
Allerdings erfordert das eine
erhebliche Menge von mitgesnifferten Daten
die über lange Zeiten mitgeschrieben
werden muss.
Nein. Die ersten Attacken benötigten noch Datenmengen im GB-Bereich. Mittlerweile genügt es, eine ARP-Anfrage (die laufen zu Beginn jeder Kommunikation) zu erkennen, dann kann man den AP aktiv angreifen (10 min).
Die bereits vorgeschlagene Lösung mit dem VPN ist wohl generell die beste Lösung, um Funknetze wirklich sicher zu kriegen (wobei die Clients verwundbar bleiben, wenn bei ihnen auf dem WLAN-Interface nicht alles ausser VPN geblockt wird).

Filipp
Bitte warten ..
Mitglied: Garfieldt
16.11.2006 um 10:12 Uhr
Ein kleiner Nachtrag zu den oft Diskutierten MAC Filtern, diese erhöhen nicht die Sicherheit eines Netzes. Abhören ist trotz MAC Filter generell möglich, sich ins Netzwerk einloggen wird möglich, indem man eine andere MAC mitschickt, was auch kein grosses Problem mehr darstellt, d.h. ein WEP Netzwerk ist generell als unsicher zu betrachten, es sei denn man verwendet VPN (s.o.).
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Netgear N150 als Repeater für das Hitron CVE 30360 (2)

Frage von spexx zum Thema Router & Routing ...

Utilities
gelöst WLan Repeater Verständnisfrage (5)

Frage von trxit0 zum Thema Utilities ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...