Aixem schrieb:
Es mag Leute geben die 128bit Verschlüsselung benutzen, ich bin aber doch lieber direkt auf eine 256bit Wep Verschlüsselung aufgesprungen !
Mit Kanonen auf Spatzen
Bei 256Bit ist mir der Verwaltungsaufwand zu hoch. Die Verbindung geht dadurch doch schon arg in die Knie. Da sind die meisten AccessPoints wohl noch nicht schnell genug, um 256Bit in Laufzeit zu entschlüsseln.
Problem1:
Die Reichweite. Wenn der AP günstig positioniert wird, reicht seine Sendestärke kaum 2 Etagen weiter. Wer in ner Wohnung mit Stahlbetonwänden wohnt, kann sich freuen, wenn die Verbindung wenigstens in der eigenen Wohnung funktioniert.
Und wenn vor meiner Wohnungstür 3 Hacker mit Laptop rumsitzen, dann weiss ich nicht, wie es euch geht, aber mir würde das auffallen.
Ich komme mit meinem Laptop gerade mal bis zur Garage - ca. 20-30m Luftlinie. Mit den alten WLAN-Treibern bin ich sogar nicht mal in die Wohnung unter uns gekommen.
Besonders anfällig sind also nur diejenigen, die ihr WLAN über größere Entfernungen nutzen wollen und müssen.
Probem2:
MAC-Filter, die bei jedem AP aktiviert werden sollten. Damit sperrt man schonmal alle Angreifer aus, die über herkömmliche WLAN-Karten verfügen. Die meisten Karten sind nämlich weder in der Lage irgendwelche Pakete mitzuschneiden, noch können sie MAC-Adressen klonen.
Problem3
Die Zeit. Um ne 128Bit Verschlüsselung zu knacken, musste schon 'n paar GByte an Daten mitschneiden um den Schlüssel zu bekommen. Und wir reden immernoch von WLAN. Der Hauptteil des Traffics dürfte im privaten Bereich wohl Richtung Internet führen - somit kommen wir auf maximale Transferraten von ca. 1MBit/s, also 7,5Mbyte/Minute. Um nur ein einziges GByte an Daten zu bekommen sitzt du also
mindestens 3 Stunden. Bei 256Bit sind es sogar schon einige Tage. Wobei ich ersthaft sagen muss, für 1GB Traffic über das Internet benötige ich mindestens ne Woche.
Hallo! Wir sprechen hier von privaten Verbindungen. Die einzigen "Feinde" solcher Netze sind "Wardriver", also Jungs und Mädels die auf der Suche nach ner unkomplizierten I-Net Verbindung sind. Die setzen sich keine 3 Stunden vor dein Haus um irgendwelche Schlüssel zu knacken. Eher fahren die ne Querstrasse weiter, wo der "DAU vom Dienst" mit nem ungeschützten WLAN sein Unwesen treibt.
Noch Fragen?
Und selbst wenn ein Angreifer euer Netz geknackt hat. Wow!
Dann hat er im günstigsten Fall Zugriff auf deine Internetverbindung. Weder auf den AccessPoint noch deinen Router kann er zugreifen. Wenn man sich für mehr als 5 Cent Gedanken gemacht hat, als man sein Netzwerk aufgebaut hat, ist genau an diesem Punkt für unseren Freund Schluss.
Um Passwörter für Serveranmeldung etc zu bekommen, sitzt der Typ nochmal einige Tage vor eurem Haus. Dann liegt die Entscheidung bei euch. Stellt ihr im ne Schale Hundefutter raus, oder ruft ihr die Bullen?