Hallo

Ich habe ein W-Lan Netzwerk und möchte mich erkundigen, ob das Netzwer eurer Meinung nach Sicher ist. WEP Verschlüsslung mit 128 bit!
Ist das sicher?
Wie lange braucht man um in das Netzwerk einzudringen? Das Problem ist, dass ich einen DSL W-Lan Router habe.

WEP ist mittlerweile binnen Minuten oder Stunden zu knacken.
Ein Bekannter von mir (Informatikstudent!) ist Opfer eines WEP Hackers geworden, der auf seine Kosten 18GB aus dem Inet geladen hat, fuer die mein Bekannter natuerlich aufkommen muss. Er hat normal nur einen Volumentarif. Das ist natuerlich irgendjemand aus seiner Nachbarschaft gewesen.

Mit Tools wie die "Audition" BootCD auf Knoppix Basis lässt sich sowohl WEP als auch MAC Adressen Filter
spielend leicht knacken bzw. umgehen.

Hol dir einen Router der WPA kann, oder vergiss es.
Meine Meinung

Falls man aus finanziellen Gruenden oder weil man das Problem nicht erkennt dennoch mit WEP weitermachen will, sollte man freilich alle Möglichkeiten, sich zu schützen, die das Gerät bietet, nützen.

Ich weiss nicht, wie sinnvoll das ist, aber ich glaube, eine lustige Weise, es einem Hacker schwerer zu machen, ist, in seinem (Heim)-LAN einen irrwitzigen Adressraum zu benutzen.
Wenn man z.B. nur 2 Rechner hat, die das WLAN nutzen, könnte man als privates Netz folgenden Adressraum wählen:
172.16.96.0 mit Subnetzmaske 255.255.255.252. Quasi ein Mini Subnetz bilden. DHCP natuerlich deaktivieren, und den Rechnern feste manuelle IPs aus dem Mini-Netz zuweisen.
Oder DHCP aktivieren, aber nur eine einzige IP vom DHCP Server vergeben lassen. Genau fuer diese eine IP Adresse konfiguriert man die Firewall des Routers aber so, dass ALLE Ports von 1 bis 65535 dicht sind. PECH GEHABT. Die "legalen" Rechner dagegen bekommen reservierte IP-Adressen vom DHCP Server und auf der Firewall freies Geleit.
Mit solchen Aktionen läuft man allerdings Gefahr, einen Hacker an den Rand des Wahnsinns zu treiben. Ich weiss nicht, ob man das verantworten kann. (hehe)

Ferner regelmässig den WEP Schluessel ändern.

Doch all das kann man natuerlich trotzdem sniffen, hacken oder umgehen.
Die Summe der Sicherungsmechanismen macht es einem Hacker jedoch (fast) unmöglich, den Besitzer des WLANs zu schädigen, und er wird sich dann eher ungeschützen WLANs widmen, wo er leichter Beute machen kann.


Oder das WLAN schlicht deaktivieren, wenn man es nicht braucht.
Das ist wohl die sicherste Methode

ich empfehle ungefähr das:

1. Hardware die WPA unterstützt, noch besser bereits 802.11i
2. SSID Broadcasting abschalten
3. NIcht Standard IP des WLAN Routers nutzen
4. MAC Filter nutzen und restriktiv setzen
5. Schlüssel regelmässig ändern.

Mit diesen Massnahmen denke ich bringt man 90% aller "Hacker" zum verzweifeln. Die restlichen 10% schaffens aber sowieso wenn sie wollen

PS: Wenn das Broadcasting nicht abschaltbar ist dann unbedingt einen Namen wählen der nicht reisserisch ist und vor allem keinen Aufschluss auf den Benutzer liefert.

Hallo
Erstmal danke für die Antworten.
Dass WEP so unsicher ist, hätte ich nicht gedacht. Ich verschlüssle mein WLan und deaktiviere den DHCP Server.

Trozdem würde ich mit einem Externen, nicht im Wlan angeschlossenen Notebook mein WLan testen.
Gibt es da Tools, die gut sind um die WEP verschlüsslung auszuheben? Wenn Ja, welche und auf welchem OS laufen sie.

Viele Grüße
icke

Auditor ist eine BootCD auf Knoppix Basis mit allen wichtigen Tools, wie Kismet, MAC-Adressen-Changer, Nessus etc.

http://remote-exploit.org/?page=auditor

Nessus ist so richtig heftig. Cooles Tool

Für Nessus gibz auch laufend neue Pluginns mit immer neuen Angriffsvarianten. Kenne nichts, was so "gründlich" arbeitet im Scanner-Bereich...muhaha

habe auditor geladen und gestartet. Nur findet er mein WLan Netzwerkadapter nicht?!!

Wir der unterstützt?
Modell: X-Micro WLAN 11g USB Adapter
(Plug&Fly)

Die Liste der unterstuetzen Adapter ist recht begrenzt meines Wissens. Orinoco von Lucent Adapter soll gut laufen.

Hier ne kompl. Liste

http://new.remote-exploit.org/index....itor_dev_list1

Zum Thema WEP(cracking) habe ich vor kurzem zwei ganz interessante Artikel gefunden:
http://www.heise.de/security/artikel/59098 (deutsch)
http://www.tomsnetworking.com/Sections-article111.php (englisch)

Jetzt fühle ich mich irgendwie nicht mehr so sicher in meinem WLAN

unter www.wardriving.ch findest du weitere Informationen über Tools und ein tolles Forum.