Re: WLAN "halbwegs sicher" konfigurieren

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

"Helmut Schneider" <jumper99@xxxxxx> wrote:

Carsten Krueger (use.net.cakruege@xxxxxxxxxxxxx) wrote:
Am Tue, 28 Mar 2006 09:25:31 +0200 schrieb Helmut Schneider:

Ich behaupte nach wie vor, "kein Sicherheitsgewinn" ist falsch.

Ist aber richtig.

Also ich hab da airodump mit dem dumpe ich munter Pakete und warte bis bis
ein Client sich am AP anmeldet (jetzt hab ich die SSID), ich warte weiter
bis ich ein hoffentlich ein verschlüsseltes ARP-Paket habe, dann schmeiß
ich aireplay an und generiere mir genügend IVs. Wenn ich die habe benutz
ich Aircrack um den Schlüssel zu knacken.
Wo war jetzt nochmal der Sicherheitsgewinn?

Erneute Gegenfrage: Jeder Autodieb öffnen jedes x-beliebige Auto in 30
Sekunden. Warum sperrst Du es trotzdem ab? Weil nicht jeder Mensch auf der
Welt ein professioneller Autodieb ist. Aufwand und Nutzen.

Das Abstellen des SSID-Broadcasts entspricht in Deinem Beispiel
folgender Handlung: Du stellst ein Schild an Dein Auto, auf dem steht
"Hier ist kein Auto". Ziemlich genau das ist der erzielte
Sicherheitsgewinn.
Das Türschloß bzw. dessen Abschließen dagegen entspricht WEP.


Ich gebe Dir Recht, WEP ist nicht professionel, das Unterdrücken der SSID
auch nicht, den Zugang über bestimmte MACs zu beschränken auch nicht. Aber
Otto Normalo wäre nicht in der Lage, mit obigen Tools umzugehen. Daher
sperrst Du *mindestens* 50% aller Menschen aus.

Zähle bitte noch einmal nach.
Mit WEP sperrst Du eine ganze Menge Leute aus, richtig.
Wieviele /mehr/ sperrst Du denn jetzt aus, wenn Du zusätzlich noch die
SSID "versteckst"? Doch keinen einzigen.
Jeder mögliche weitere Erfolg gehört zur Gruppe derer, die zwar WEP
knacken können, aber dafür unbedingt die SSID brauchen. Diese Gruppe ist
nun mal extrem klein. Der mögliche Gewinn ist also gleich Null, der
Verlust dagegen ziemlich groß.


Wilfried
--
Sigantur mit Schlächtraibung
.

Relevant Pages

  • Re: e805 & DHCP problem
    ... and he could NOT if he used server assign addressing. ... Then I don't think it is a WEP or SSID ... Microsoft MVP Mobile Devices ...
    (microsoft.public.pocketpc.wireless)
  • Re: How to set SSID in eVC
    ... public bool SetWirelessSettings(string SSID, bool bInfrastructure, byte ... >> project and found the WZC Config sample hard to make use of based on its ... >> setting WEP. ... >> WinCE device has some sort of wireless connectivity option and there are ...
    (microsoft.public.windowsce.embedded.vc)
  • Re: e805 & DHCP problem
    ... Al Jarvi (MS-MVP Windows Networking) ... > If your SSID and WEP do not match, then you will not get a connection. ... If your SSID and WEP key do not match your access point then you ...
    (microsoft.public.pocketpc.wireless)
  • Re: WiFi config Problems
    ... If you are working for a large corporation I would expect the SSID is not ... being broadcast and the WiFi network is most probably WEP enabled. ... >> Do you have the correct WEP key at work? ...
    (microsoft.public.pocketpc)
  • status: no carrier with WEB enabled
    ... minitar wireless bridge in AP mode. ... I enabled WEP on the AP, and disabled broadcast SSID. ... to attempt to do a DHCP request, ...
    (freebsd-questions)