WPA1 - wie lange kann ich mich sicher fühlen?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
G

gonzo0815

Guest
Hallo,
da ich leider mein WLAN nur mit WPA1 absichern kann (dank der Siemens SL75 WLAN - Telefone) frage ich mich, wie oft ich mein WPA-PSK-Schlüsseln ändern sollte.
Mein Problem ist, da ich Jemand im Hause habe, der scheinbar großes Interesse hat in mein Netzwerk einzudringen. Außerdem ist seither auch sein Rechner 24Std. am Laufen.

Konkret: Mein WPA1-Schlüssel ist 60 Zeichen lang und besteht komplett aus "Buchstabensalat" incl. Groß- und Kleinschreibung, Zahlen und Sonderzeichen.

Unter der Voraussetzung, daß der "Angreifer" einen schnellen Rechner und einen guten Empfang meines WLANs hat - wie lange würde es minimalst dauern, bis Jemand in mein Netzwerk eindringen könnte?

Gruß Burkhard
 
Kurz und gut... es werden schon ein paar Jahre vergehen, denn ich glaube nicht, daß seine Technik auf dem neuesten Stand ist. Und selbst wenn, dann bräuchte er ein paar solcher Rechner im Verbund :mrgreen: . Wenn du deine Praxis so beibehältst und deinen Schlüssel regelmäßig änderst (alle 3 Monate reicht vollkommen), dann wird er nie da rein kommen. Es sei denn, du wirst fahrlässig... ;)
 
gonzo0815 schrieb:
Konkret: Mein WPA1-Schlüssel ist 60 Zeichen lang und besteht komplett aus "Buchstabensalat" incl. Groß- und Kleinschreibung, Zahlen und Sonderzeichen.

Unter der Voraussetzung, daß der "Angreifer" einen schnellen Rechner und einen guten Empfang meines WLANs hat - wie lange würde es minimalst dauern, bis Jemand in mein Netzwerk eindringen könnte?
Zum Vergrößern anklicken....
Wenn der Schlüssel lang und sicher genug ist, nach dem aktuellen Wissenstand ein paar Milliarden Jahre. ;)

Es gibt zwar einige bekannte Schwachstellen in WPA1. Die können aber alle nur ausgenutzt werden, wenn das WPA Passwort zu kurz ist, oder gar über eine Wörterbuchattacke gefunden werden kann.

Wenn das Passwort länger als 24 Zeichen ist und willkürlich aus Groß/Kleinbuchstaben, Zahlen und Sonderzeichen zusammengewürfelt ist, ist man auf der sicheren Seite. Dann ist WPA1 in der Praxis genauso sicher wie WPA2. Zumindest so lange keine anderen, schwerwiegenderen Schwachstellen in WPA1 bekannt werden.

Bei einem Schlüssel von 60 zufällig gewählten Zeichen kannst Du Dir den Aufwand das Passwort regelmäßig zu ändern getrost sparen.
 
Zuletzt bearbeitet:
littlewhoo schrieb:
...Bei einem Schlüssel von 60 zufällig gewählten Zeichen kannst Du Dir den Aufwand das Passwort regelmäßig zu ändern getrost sparen.
Zum Vergrößern anklicken....
Und genau da beginnt die Fahrlässigkeit, von der ich bereits sprach :rolleyes: . Kleiner Hinweis, das Passwort wird in den meisten Geräten im Klartext in der Weboberfläche angezeigt.
 
Hallo,

ja, und? Um es sich anzeigen zu lassen, muss er erst mal auf die Weboberfläche. Also entweder hat er das Passwort dann schon geknackt, oder er hat physikalischen Zugang zur Box. Gegen letzteres helfen keine Sicherheitsmaßnahmen, physikalischer Zugriff führt früher oder später immer zum Zugriff. Und es wird ja wohl niemand so fahrlässig sein, und seine Box durch Modifikationen dazu bringen, seine Konfigurationsoberfläche ungeschützt ins Internet zu hängen.

Viele Grüße

Frank
 
Ja, das ist unbestreitbar, was du da sagst. Doch das meinte ich damit nicht, denn die meisten Probleme mit der Sicherheit beginnen im eigenen Umkreis...
 
In dem Bericht galt WEP als knackbar, nicht WPA oder WPA2.
 
Hab mich verlesen, sorry! Muss mal zum Augendoktor. Hehe. Wenn einer Ahnung hat nützt aber auch der Wechsel aller drei Monate nix. Das beste is doch immer noch WPA2 und "keine neuen WLAN-Geräte zulassen". Ohne Verbindung kein Hack.
 
vinoCrew85 schrieb:
(...)und "keine neuen WLAN-Geräte zulassen".
Zum Vergrößern anklicken....


Das bringt dir auch nichts.
Das ist im Prinzip nur ein MAC-Adressen Filter, und MAC-Adressen lassen sich innerhalb von einer Sekunde ändern.
 
Aber es bietet dir doppelte Sicherheit. Die Arbeit die MAC zu ermitteln und deinen key zu knacken macht sich keiner, außer du bist der einzige mit wlan im dorf.
 
Doppelte Sicherheit bringt das nicht.
Ich würde sagen das es keine Sicherheit mehr bringt, wenn man den MAC-Adressen filter an macht. (okay, vielleicht 3% mehr ;) )

WPA 1/2 reicht (nach heutigen Gesichtspunkten) aus, da bingt der MAC-Filter keinen mehrwert. Denn wenn es einer schaffen sollte WPA zu 'knacken' das wird es für den wohl kein Problem sein seine MAC-Adresse anzupassen :)
 
Kann dir nicht ganz folgen, denn um eine Verbindung zum WLAN-Router herzustellen musst du erstmal die Mac rausbekommen, bevor du dich dran machen kannst den key zu knacken. Es hält auf jeden Fall auf, da es bei den Macs auch etlich Kombinationen gibt, die möglich sind.
 
Hallo,

MAC Adressen werden unverschlüsselt übertragen. Ein paar Sekunden mitsniffen, gültige MAC Adressen sammeln, fertig => Keinerlei zusätzlicher Sicherheitsgewinn durch "keine neuen WLAN-Geräte zulassen".

Außerdem scheint ihr immer nur daran zu denken, dass jemand die Verschlüsselung knackt, um aktiv über den AP zu surfen. Dem ist aber nicht so, dass ist allenfalls was für Hobby Hacker. Viel größeren Schaden kann man anrichten, in dem man einfach passiv jedes übertragene Paket mitsnifft und die Informationen auswertet - Dokumente, Passwörter, eMails. Auf die Weise sind schon Firmen in den Ruin spioniert worden. Und dagegen hilft kein MAC Filter. Ein guter WPA Schlüssel aber sehr wohl.

Viele Grüße

Frank
 
Zuletzt bearbeitet:
Mhhhh, ich habe mal irgendwo gelesen das die verbindung langsamer wird je größer bzw. länger der WPA Schlüssel ist.

Meiner dürfte um die 20 - 30 Zeichen lang sein.

Ist denn eine langsamere Verbindung bei 60 Zeichen zu bemerken oder ist das Quatsch?

Danke
 
Keygen

Wer gerne seine Schlüssel tauscht bzw. komplexe Schlüssel benutzt, kann sich das Leben mit dieser netten Freeware etwas erleichtern.

Ich nehme an, daß er nicht ganz unbekannt ist. Der Author scheint seine Domain aber in Kürze an den Nagel zu hängen, deshalb hier schon die Ausweichadresse.

http://members.aon.at/knapp/
 

Anhänge

  • RK-WLAN-Keygen (Screenshot).png
    RK-WLAN-Keygen (Screenshot).png
    50 KB · Aufrufe: 19
rebuss schrieb:
Ist denn eine langsamere Verbindung bei 60 Zeichen zu bemerken
Zum Vergrößern anklicken....
Nein. Die Länge des Schlüssels den Du in der Weboberfläche Deines Routers/APs eingibst hat keinerlei Auswirkung auf die Geschwindigkeit der WLAN Verbindung. Dieser Schlüssel wird nur dazu benutzt einen anderen Schlüssel zu berechnen der dann für die Verschlüsselung verwendet wird. Und die arbeitet sowieso mit festen Schlüssellängen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Keine Mitglieder online.
Gesamt: 620 (Mitglieder: 1, Gäste: 619)

Neueste Beiträge

Statistik des Forums

Themen
246,664
Beiträge
2,255,532
Mitglieder
374,609
Neuestes Mitglied
rogerleland36
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück