WEP-Verschlüsselte Repeater-Verbindung

[AMR67]

Hallo erstmal,

lese hier schon seit einiger Zeit mit und hab mir schon einige gute Tipps geholt! Cooles Forum!!!

Jetzt hab ich aber doch mal ne Frage zu folgender (neuen) Situation bei mir zu Haus:

Fritzbox am Hauptanschluss im 1. Stock, Speedport im Erdgeschoss als Repeater. Die WDS-Verbindung zwischen den beiden ist ja nur mit WEP verschlüsselbar = unsicher!

ABER jetzt meine Frage: Den Repeater benutze ich NUR, um einen Internetradio in der Küche zu betreiben, d.h. es werden keinerlei sensible Daten über die WEP-Verschlüsselung übertragen! Von meinem Notebook aus logge ich mich immer direkt in die Fritzbox ein, und diese Verbindung ist ja WPA2-verschlüsselt, so wie die Verbindung Radio--Speedport ja auch WPA-verschlüsselt ist.

Stellt diese WEP-Verbindungsstrecke jetzt ein Sicherheitsrisiko dar oder nicht? Würd mich echt mal interessieren, viell. mit kurzer Erklärung...???!!
(ICH muss mich ja mit meinen WPA-Passwörtern anmelden, kann man trotzdem über diese "WEP-Lücke" in mein Netzwerk eindringen und evtl. auf meine Festplatten zugreifen, meinen Traffic mitschneiden,...???)

Wenn ja, ersteiger ich mir noch ne Fritzbox, dann is alles WPA... hab den Speedport halt geschenkt bekommen, weil ich Empfang in der Küche brauch und die am andern Ende der Wohnung ist.

VIELEN DANK im Voraus,
und viele Grüße,
AMR!

 

[Elsi29]

Ich seh das so, dass dein Internet-Radio vollen Zugriff aufs Internet hat (es loggt sich ja genau wie ein PC mit einer IP Adresse ein), ob es nun ein Online-Stream von Radio Anbietern ist oder um sich evtl. Update Dateien vom Hersteller zu holen.

Das sich Jemand in diese WLAN WEP Verbindung quasi einloggen kann, ist deutlich grösser als bei WPA2 (Die WEP Verschlüsselung wurde schon länger als unsicher eingestuft). Wenn der Jenige dann deinen WEP Key haben sollte, ist eigentlich kein grosses Problem mehr weitere Schritte zu unternehmen. Dazu muss man ganz klar sagen, dass auch WPA2 mittlerweile "gehackt" wurde, allerdings nur bei sehr grossen Datenmengen.

Ein kleiner Beitrag zur Verschlüsselung:
Ich persönlich verwende auch WPA2, allerdings mit einem 9 stelligen Passwort mit Groß-Kleinschreibung, Zahlen und Sonderzeichen. Mein Nachbar hat auch ein WPA2 WLAN Netzwerk, aber als Katzenfan sein Netzwerk "katze" und als Passwort den Netzwerknamen zu vergeben, halte ich fast schon für Dummheit oder Sorglosigkeit.

 

[effmue]

Guude,

[.....]
Stellt diese WEP-Verbindungsstrecke jetzt ein Sicherheitsrisiko dar oder nicht? [.....]

Generell ja.
du hast dich bestimmt schon hier schlaugelesen, oder?

Ich persönlich würde da mindestens auf WPA setzen.

Aber es soll ja auch Leute geben, die Ihren WLAN WPA(2) Key im Studentenwohnheim ans schwarze Brett tackern.

 

[Elsi29]

Aber es soll ja auch Leute geben, die Ihren WLAN WPA(2) Key im Studentenwohnheim ans schwarze Brett tackern.

Frei nach dem Motto: Herzlich Willkommen in meinem Netzwerk, unter 192.168.178.10 finden Sie meine persönlichen Datein

 

[effmue]

Guude,

192.168.178.10 finden Sie meine persönlichen Datein

genauso. Nein, war kein Witz. Echt so passiert.
Es gibt auch Stragegen, die ihren Key in "social networks z.b. facebook" hinterlegen, so ala "Wenn ihr mal in der Nähe seit, könnt ihr bei mir kostenlos mitsurfen"
Dinge gibts...:blonk:

 

[Elsi29]

Na ja, mitsurfen bei mir WLAN dürfen bestenfalls Verwandschaft und Kumpels wenn die mit Ihrem Lappi oder Handy da sind.

Alle anderen können es gerne probieren. Aber soviel mir bekannt ist, ist ein WPA2 geschütztes WLAN nicht "mal eben kurz" zu knacken.

Um auf den Beitrag zurückzukommen: Würde nicht ein einfacher WLAN Access Point als Repaeter im g modus reichen?? Die Dinger bekommt man doch für relativ wenige Euronen bei der Bucht. Und für ein WLAN Webradio dürfte das doch mehr als ausreichen. Beispiel

 

[RiVen]

Dazu muss man ganz klar sagen, dass auch WPA2 mittlerweile "gehackt" wurde, allerdings nur bei sehr grossen Datenmengen.

Woher hast du denn diese Information? Was verstehst du unter "gehackt"?

 

[Elsi29]

Ich hatte hier vor einiger Zeit mal einen Beitrag gemacht, wo derjenige der sich in das WPA2 verschlüsselte WLAN einhacken will, eine grosse Datenmenge mitsniffen muss (Bruteforce Attack) um den Key zu bekommen.

Aber dieser Artikel macht mir mehr Sorge.

 

[superpapa]

Also: wenn es ein fritzierbarer Speedport ist, würde ich den fritzen, dann kann er auch als Repeater WPA-verschlüsseln.

Was ist daran so gefährlich, ein offenes WLAN zu betreiben? Hier entsteht eine Hysterie, als ob der Betreiber generell ein Raubkopiermörderkinderpornostraftäter ist. Es gibt erst einmal keine Pflicht, ein WLAN zu verschlüsseln. Selbst ein einfacher Schlüssel reicht, um es als "Einbruch" zu klassifizieren, ob ich aus einer Haustür eine Safe-Tür mache oder nicht, rechtlich ist es gleich - Hauptsache abgeschlossen.
Ein Anschlußinhaber haftet generell nicht für Straftaten, die ihm nicht nachzuweisen sind (von einigen Hamburger Richtern mal abgesehen, die das unter Mitmörderhaftung betrachten).
Das einzige Problem ist, dass im Zuge der Ermittlungen natürlich auch Unschuldige in diesem Rechtsstaat ihrer kompletten PC-Technik über einen extrem langen Zeitraum beraubt werden und als Kinderpornisten stigmatisiert werden - dem aus dem Wege zu gehen ist inzwischen (und nach der Wahl zukünftig wohl noch mehr) leider sinnvoll. Hier sollte aber eine WEP-Verschlüsselung ausreichen, mehr kann auch der schlimmste Richter nicht verlangen. Den Schutz der privaten Daten am WLAN festzumachen halte ich für extrem kurz gegriffen - das sollte man umfassender an der Datenquelle betreiben.
Gruß
Michael

 

[RiVen]

Ich hatte hier vor einiger Zeit mal einen Beitrag gemacht ..

Ich kann deinen Beitrag leider nicht finden.

 

[Elsi29]

@ Riven:

Sorry, für die verspätete Antwort, aber hier ist der Artikel:

-----> KLICK <-----

Und hier der Thread aus dem Forum: -----> KLICK <------

Dort sind auch Antworten von dir zu finden

@superpapa:

Was ist daran so gefährlich, ein offenes WLAN zu betreiben? Hier entsteht eine Hysterie, als ob der Betreiber generell ein Raubkopiermörderkinderpornostraftäter ist.

Ja nee, is klar.....
Deswegen wird in Medien, in Fachzeitschriften, selbst von DSL Routern darauf hingewiesen, sein Funknetzwerk zu verschlüsseln. Dieses sollte schon im eigenen Interesse liegen.

Dieser Forenbeitrag gibt darüber mehr Aufschluss.

Zitat: Wer sein WLAN-Netz nicht absichert und verschlüsselt, ist dafür haftbar, wenn Fremde über dieses Funknetz Urheberrechtsverletzungen begehen. Das hat das Oberlandesgericht Düsseldorf entschieden.



Wie man eine WEP Verschlüsselung knackt, der bedient sich ca. 5 min. bei Google (den Link poste ich jetzt mal nicht) und kauft für wenig Euro die Hardware bei der Bucht.

 

[RiVen]

Dort sind auch Antworten von dir zu finden

Aber ich finde keine von dir darin :-(

Und auch keinen schlüssigen Hinweis oder gar Beweis dafür, daß WPA2 - üblicherweise mit AES statt TKIP verschlüsselt - an sich "gehackt" worden ist.

Daß man in Netze, die mit schwachen, weil zu kurzen Schlüsseln oder mit Schlüsseln aus gängigen Wörterbüchern "gesichert" sind, in übersichtlicher Zeit per Brute-Force einbrechen kann, ist keine großartig neue Erkenntnis.
Darum ist ein langer Schlüssel mit Klein-/Großbuchstaben, Ziffern und Sonderzeichen wichtig. Mit einem "guten" Schlüssel ist ein Brute-Force-Angriff wegen der durchschnittlichen Dauer von Jahrmillionen bis zum Auffinden des Schlüssels praktisch sinnlos, weil aussichtslos.

 

[Elsi29]

Der Artikel von Informationweek.de war der gleiche. In welchem Thread jetzt mein Beitrag steckt, frag mich was leichteres....

Zu der Passwortwahl geb ich dir völlig recht. Ein Passwort aus dem Duden zu wählen ist schon leichtsinnig.

Wie in meinem vorherigen Beitrag erwähnt, war es für mich sehr leicht, den WLAN Key meines Nachbarn (Katzenfan) herauszufinden. Ein schlechter Mensch könnte damit weiss Gott was anstellen ohne dafür behelligt zu werden.