WEP key - ASCII oder Hex?

Re(5): Naaa... noch so ne legend...

DoggHound — Thu, 21 Apr 2005 14:15:37 GMT

Ich will niemand absprechen, bewußt auf Sicherheit zu verzichten - soweit zu
deinem "ins Knie schießen". Aber bewußt beide Nachteile auf sich nehmen ist
sinnfrei

Stimmt

Re(4): Naaa... noch so ne legend...

gepeinigter_aon_neukunde — Thu, 21 Apr 2005 11:22:20 GMT

Nope...

Deine These ist zwar verbreitet aber fast wurscht.

IMHO sind dein [wahrscheinliches/realistisches] Bedrohungsbild eben Script-kiddies ohne KnowHow, die sich irgendwo ein Tool und damit wahrscheinlich mit ein paar Viren downgeloadet haben... Und für den ganzen Schmarn wie net gebroadcastete SSID, MAC-Sperre, ... gibt's Tools für Kiddies.

Daher finde ich WEP für die Fisch. Selbst wenn nur ein Kiddy kommt, braucht er evtl. nur 10 min und dein WLAN ist offen - mit steigender Geschwindikeit/Nutzung im WLAN geht's sogar noch schneller.

Daher:
Entweder Schutz (WPA/AES (netTKIP), VPN, ... ) oder Bequemlichkeit ohne Schutz. In der Mitte schwimmen verheiratet nur beide Nachteile: Schutzlos und unbequem

Ich will niemand absprechen, bewußt auf Sicherheit zu verzichten - soweit zu deinem "ins Knie schießen". Aber bewußt beide Nachteile auf sich nehmen ist sinnfrei

Re(4): Naaa... noch so ne legend...

Tschiki — Thu, 21 Apr 2005 09:30:05 GMT

Solls auch geben.

Re(3): Naaa... noch so ne legend...

DoggHound — Thu, 21 Apr 2005 07:48:05 GMT

I know. Aber der gepeinigte-aon-kunde tut so als könnt ma sich daschiessen wenn man kein Wpa hat.

Re(2): Naaa... noch so ne legend...

Tschiki — Thu, 21 Apr 2005 05:32:38 GMT

Es ist klar das du ein "normales" WLAN hacken kannst, wenn ausreichend interesse daran besteht.
Jedoch kannst du mit etlichen Maßnahmen, zB MAC-Filterung, SSID-Broadcast abschalten, andere IP-Bereiche verwenden, etc. einen Angriff durch Kiddies vermeiden.

Wenn man das Ganze jedoch wirklich sicher machen möchte, nutzt man einen Radius Server, welchen man auf den WRT-54G installieren kann, eigene Firmware.
Siehe http://www.tinypeap.com/

LG Tschiki

Re: Naaa... noch so ne legend...

DoggHound — Tue, 19 Apr 2005 20:26:21 GMT

Mac-Filterung hat genau den gleichen Sinn wie WEP und SSID Hiding. Es _REDUZIERT_ die Anzahl der Leute die sich in deinem Wlan einnisten können. Deshalb hat es auch einen Sinn. Ausserdem dient es in gewisser weise auch als moralische Absicherung. Halt nicht besonders Wirkungsvoll, aber es ist wengstens ein Hinweis "Einloggen Verboten".

Das wichtigste ist halt dass der Durchschnittsuser weiß, dass all diese Sicherungsmöglichkeiten nur temporäre Notlösungen sind und schon genknackt wurden. Weshalb die Gefahr dass jemand sich in das Wlan reinhackt, eben ziemlich hoch ist.

Re(8): WEP key - ASCII oder Hex?

gepeinigter_aon_neukunde — Tue, 19 Apr 2005 17:26:37 GMT

Hmm... Ich dachte, daß mein

Knacken dauert eben _NET_ länger.

eh klar sagt, was ich falsch find

Naaa... noch so ne legend...

gepeinigter_aon_neukunde — Tue, 19 Apr 2005 17:16:52 GMT

Folge meinem Link... Mac-Adressen-Filterung bringt _NIX_.

Re(7): WEP key - ASCII oder Hex?

DoggHound — Tue, 19 Apr 2005 14:24:17 GMT

Ok, ok. Ich hätte dazuschreiben sollen dass ich vermute dass das Knacken länger dauert. Dass WEP 256 keine Vorteil bringt, hab ich aber eh geschrieben. Vieleicht zitierst du das nächste mal die Stelle der du nicht zustimmst.

Re(3): WEP key - ASCII oder Hex?

Tschiki — Tue, 19 Apr 2005 12:27:54 GMT

Was ich dir empfehlen würde ich sicher einmal die MAC Adressen Filterung zu aktivieren, und unbedingt täte ich ein komplexeres PW am Router setzen.

Re(2): WEP key - ASCII oder Hex?

darth_c — Tue, 19 Apr 2005 11:52:51 GMT

danke für den link.

ich hoff mal, daß das ungeschützte wlan meiner nachbarn *noch* attraktiver für hacker ist, als mein eigenes. mal schaun, wieviel von den tipps ich umsetzen kann.

Re(6): WEP key - ASCII oder Hex?

gepeinigter_aon_neukunde — Tue, 19 Apr 2005 11:49:14 GMT

FALSCH!
Knacken dauert eben _NET_ länger.
Du attackierst den IV, net die Keys - und die sind fix 24 bits. Dass WEP256 sicherer als WEP64 ist, ist ne urban legend, net mehr..

Re: WEP key - ASCII oder Hex?

gepeinigter_aon_neukunde — Tue, 19 Apr 2005 11:48:14 GMT

Vergiss es enfach... WEP =~ Kein Schutz. Spar dir das einklopfen - bringt eh nix.
Lies dir http://forum.geizhals.at/t308511,2156325.html#2156325 durch - vielleicht was für dich...

Re(5): WEP key - ASCII oder Hex?

DoggHound — Mon, 18 Apr 2005 07:54:41 GMT

Keine Ahnung. Ich verwend WPA - TKIP
256 bringen im Vergleich zu 128 nicht viel mehr. Die header-Bits werden trotzdem unverschlüsselt überstragen. Nur das knacken dauert dann länger...

Re(4): WEP key - ASCII oder Hex?

darth_c — Mon, 18 Apr 2005 06:58:01 GMT

hmmm...ist man bei XP auf max. 128(104)bit schlüssel beschränkt, oder kann man auch einen 256bit schlüssel verwenden? weder die verwaltung von xp noch das tool des kartenherstellers lassen mehr als 128bit zu...

och, mensch...

Re(3): WEP key - ASCII oder Hex?

DoggHound — Mon, 18 Apr 2005 06:38:24 GMT

ok, ist klar!
Ich hätte dir sonst jetzt meine neueste Erkenntniss mitgeteilt, nämlich dass WPA bei Windows XP mit jeder Wlan-Karte funktioniert.

Re(2): WEP key - ASCII oder Hex?

darth_c — Sun, 17 Apr 2005 23:37:53 GMT

cisco x500 auf xp

die karte kann eh WPA, nur eine bridge im netwerk nicht..

Re: WEP key - ASCII oder Hex?

DoggHound — Sun, 17 Apr 2005 23:23:33 GMT

Was hast du für eine Karte, welches OS?

Re(3): WEP key - ASCII oder Hex?

mIstA — Sun, 17 Apr 2005 23:19:02 GMT

Na ja - theoretisch hat er damit durchaus recht, weil sich eben nicht alle 255 möglichen ASCII-Zeichen auch wirklich problemlos über die Tastatur eintippen lassen; deshalb tendiert die ASCII Eingabe des Schlüssels dazu, den Schlüsselraum zu verkleinern.

Ich bezweifel allerdings, daß es in der Praxis beim knacken einer WEP-Verschlüsselung einen großen Unterschied macht.

Re(2): WEP key - ASCII oder Hex?

darth_c — Sun, 17 Apr 2005 23:07:57 GMT

durchaus nicht - ein "spezialist" mit etlichen diplomen aus dem bekanntenkreis meinte, hex wäre sicherer.

weil ich keine solche diplome hab, wollt ich ihm nicht widersprechen...

Re(2): WEP key - ASCII oder Hex?

darth_c — Sun, 17 Apr 2005 23:07:57 GMT

durchaus nicht - ein "spezialist" mit etlichen diplomen aus dem bekanntenkreis meinte, hex wäre sicherer.

weil ich keine solchen diplome hab, wollt ich ihm nicht widersprechen...

Re: WEP key - ASCII oder Hex?

wurschti — Sun, 17 Apr 2005 22:39:19 GMT

hehe, extrem lustige frage!

Re: WEP key - ASCII oder Hex?

Ardjan — Sun, 17 Apr 2005 21:32:39 GMT

http://www.mml.uni-hannover.de/einhorn/jstools/wepkey.html

Ardjan

Re: WEP key - ASCII oder Hex?

Somnatic — Sun, 17 Apr 2005 20:39:37 GMT

is wurscht .. is sowieso derselbe key .. nur halt andere schreibweise

WEP key - ASCII oder Hex?

darth_c — Sun, 17 Apr 2005 20:32:45 GMT

daß WEP zugunsten WPA vernachlässigt werden sollte, ist klar. wenn nun aber geräte im netzwerk kein WPA unterstützen, bin ich leider darauf angewiesen...

nur - verwende ich beim schlüssel die ASCII oder die Hex-version?

danke