Neues Netzwerk

lundehundt schrieb:
Und warum nicht - wenn mit einem 128 Bit Schlussel gekryptet wird?
Zum Vergrößern anklicken....

Weil WEP nix nützt.
Erstens wird nur RC4 als Algorithmus benutzt, zweitens ist der Initialisierungsvektor zu kurz, weshalb genügend häufig Pakete mit dem gleichen Key encrypted werden.
Anhand gleichbleibender Informationen kann man nun den kompletten WEP Key knacken, wenn man genügend Pakete gesammelt hat.

Das deaktivieren der eSSID bringt nichts, verursacht aber u.U. Probleme beim CLient, und die Mac Sperre bringt auch nichts.
 
Ren Van Hoek schrieb:
lunde, das ist auch mein Argument, es geht gar nicht um große Datenmengen, es geht um kleine Internetrecherchen, E-Mails etc.
Zum Vergrößern anklicken....

Bei dem Aufgabengebiet würde ich nen guten WLAN Router nehmen der VPN Tunnel über WLAN macht, das reicht (zusammen mit WPA/2 und MAC Filter).

Die Kanzlei wo ich hin und wieder bin hat gar ein offenes WLAN ;)
 
Ohne Ren zu nahe treten zu wollen ist der Aufwand, den man betreiben muesste um die emails und die Internet Recherchen eines Anwalts in einem wie oben beschriebenen WLAN zu beobachten, doch relativ hoch. Wenn mir rechnerbasierte Daten es Wert sind, diesen Aufwand zu betreiben, dann breche ich auch in ein Buero ein um in ein kabelgebundenes Netzwerk zu kommen. Und dass der Briefkasten der Kanzlei durch besondere Massnahmen gesichert ist wage ich zu bezweifeln :)

Wenn es trotzdem zu Mitlauschaktionen am WLAN kommen sollte vermute ich, dass die shouts von Ren in der Bruelle fuer jedes Abhoerteam der Welt wie ein Geheimcode klingen, an dessen Entschluesselung auch der Earth Simulator scheitert :)
 
Ein WEP verschlüsseltes WLAN knackt man in etwa 10 bis 15 Minuten.
Ab dem Zeitpunkt ist der gesamte Datenverkehr einseh- und manipulierbar.
Bei WPA hätte ich derzeit auch keine Bedenken.
 
Die Frage zur LAN-Technologie die in deinem Fall benutzt werden sollte kann nur und ausnahmslos eine Kabelgebunden darstellen. Als Kunde einer Kanzlei hätte ich keine Lust das meine Daten über eine Shared Medium (Luft) versendet werden auf die physikalisch erstmal JEDER zugriff hat.

Eine nicht gebroadcastete ESSID in den Beacon Frames und ein MAC-Adr. Filter bringen die Sicherheitstechnisch rein gar nichts. Ein paar Probe Requests senden und mit nem Sniffer auzeichnen. 2 Sekunden lang mit zu schneiden reicht vollkommen aus. Die MAC ist in sekundenschnelle gespooft.

Bei WEP hieß es noch vor Fünf Jahren: "Man braucht ein Equipment von einer Million Dollar und 100.000 Jahre Zeit um den Schlüssel zu knacken"

Heute braucht man bei genügend Datenverkehr (den man als Angreifer selber erzeugen kann) nen 500 Euro Laptop und 10 Minuten Zeit.

Und sei versichert: Bei WPA wird es in Kürze nicht anders sein!

Klar kannst du noch ein IPsec basiertes WLAN VPN mit IPsec inkl. auf Smartcards befindlichen Zertifikaten, IKE, WPA2 etc. aufbauen. Sei aber versichert das die Komponenten wesentlich mehr Geld kosten als eine Kabelgebundene Lösung und dir auch nicht mehr sicherheit bieten.
Mal abgesehen das dein WLAN dann duch den ganze Protokolloverhead noch langsamer wird. Bei WLAN hast eh schon blos ein HalfDuplex Medium und dann auch noch der Overhead...

Grüße
SYN-ACK
 
Steinigt mich, wenn ich jetzt einen blöden Vorschlag mache, aber was ist mit dLan? Also Netzwerk über die Steckdose? Die Geschwindigkeit liegt bei den neuen Adaptern bei ca. 85 Mbit/sek und verschlüsseln kann man das ganze auch. Und wenn man umzieht, nimmt man die Adapter einfach mit...

Hier noch der Link von Devolo: Klick mich!
 
philippvh schrieb:
Steinigt mich, wenn ich jetzt einen blöden Vorschlag mache, aber was ist mit dLan? Also Netzwerk über die Steckdose? Die Geschwindigkeit liegt bei den neuen Adaptern bei ca. 85 Mbit/sek und verschlüsseln kann man das ganze auch. Und wenn man umzieht, nimmt man die Adapter einfach mit...

Hier noch der Link von Devolo: Klick mich!
Zum Vergrößern anklicken....

Idee=gespeichert!

;)
 
Incoming1983 schrieb:
Das ist ein Produkt aber keine Lösung..
Zum Vergrößern anklicken....
Stimmt. Ich bezog mich eigentlich auch nur aufs Patchfeld. War aber nicht deutlich.
Und jetzt bitte keine Diskussionen darüber, was ein Produkt und was eine Lösung ist. Ich hab beruflich viel mit SAP zu tun, mit denen haben wir die Diskussion auch ständig. :D
 
philippvh schrieb:
...Also Netzwerk über die Steckdose?...
Zum Vergrößern anklicken....

Warum nicht? Vorausgesetzt es funktioniert ordentlich und ist nicht zu teuer. Beides Punkte die vor ein paar Jahren noch nicht der Fall waren, und das ganzhe eher "Proof of Concept" war, als eine funktionierende Lösung. Würde mich auch interessieren ob da jemand aktuelle Erfahrungen damit hat.

Grüße,
Flo
 
[OT]Mit diesem Konzept nicht, aber ein Bekannter von mir, der in Bamberg oder Coburg wohnt, hat bei sich zu Hause DSL über Stromnetz (ich glaube, weil dort Telefon über Glasfaser läuft) und das scheint prima zu funktionieren. Einstecken kann er in jeder beliebigen Steckdose in seiner Wohnung.[/OT]
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten