Hallo doxon,
Wenn man sein WLAN mit WPA sichert
... dann ist man einigermaßen sicher. Ich dachte an den Fall, daß sich jemand an eine LAN-Dose anstöpselt.
Hallo MReimer,
WPA ist nicht sicher. Der Zeitaufwand zum Knacken ist nur höher.
Ich habe jetzt die Zahlen nicht bei der Hand, meine aber, daß Du mit realistischer Rechenleistung viele Jahre oder Jahrtausende brauchst.
Wenn es nur um einen freien Internetzugang geht, da gibt es genügend offene oder schwach gesicherte Netzwerke, da wird jeder Hacker den Weg des geringsten Widerstands gehen und WPA meiden. Wenn es darum geht, gezielt Daten abzuschöpfen, da ist bei Privatleuten zu wenig zu holen als daß sich der Aufwand lohnt.
Und selbst für sensible Daten von Geschäftsleuten oder Politikern halte ich es kaum für realistisch, das WLAN lange genug überwachen und eine genügend große Rechenleistung aufbieten zu können. Denn mit unauffälligen WLAN-Antennen kommst Du nur einige zehn bis allenfalls hundert Meter weit. Selbst wenn sich mehrere Autos abwechseln, die in der Nähe parken, dürfte das mit der Zeit auffallen. Ob Du Dich in ausreicher Nähe einmieten kannst, ist ebenfalls fraglich. Und selbst dann solltest Du optische Sicht auf das abzuhörende Zimmer haben und große Richtantennen sind nicht leicht zu tarnen.
Dazu kommt, daß viele Daten (natürlich nicht alle!) veralten und damit wertlos werden. Wenn Du also zu lange brauchst, um die Daten zu entschlüsseln, nutzen sie Dir nichts mehr. Es langt also nicht, daß es grundsätzlich möglich ist, es muß auch praktikabel sein und der Aufwand muß in einen vernünftigen Verhältnis zum Nutzen stehen.
Nachtrag:
Sicherheit ist binär. Es gibt auch nicht "ein bisschen Schwanger".
Das ist Unfug. Wie ich oben geschieben habe und wie auch KuniGunther klargestellt hat, gibt es keine absolute Sicherheit. Wenn jemand genügend Aufwand treibt, auch wenn er sinnlos teuer ist, und genügend Zeit hat, kommt er an nahezu alles ran. Wenn Du auf einem Weg eine unüberwindliche Hürde hast, dann findest Du sicher einen anderen Weg zum Ziel. Das gilt gleichermaßen für jeden unerwünschten Zugriff, seien es Paßworte, mechanische Schösser, Personenschutz oder was auch immer.
Aber umgekehrt kannst Du fast immer mit vernünftigem Aufwand dafür sorgen, daß für einen Eindringling der Aufwand zu groß wird und er davon abläßt und sich ein leichteres Ziel aussucht. Aber wie gesagt, Dein Aufwand muß auch angemessen sein. Wenn die Maßnahmen zum Diebstahlschutz teurer sind als die Werte, die Du schützen willst, wird es sinnlos.
Sicherheit ist also nicht Absolutes sondern graduell. Sie sollte immer angemessen und praktikabel sein, nicht zu viel nicht zu wenig. Vergiß vor allem nicht den menschlichen Faktor. Was nutzt ein kryptograpisch noch so gutes Paßwort, das Du Dir nicht merken kannst und es darum aufschreibst und mit dem Zettel schlampig umgehst?
Grüße, Werner
