Schwere Geburt mit WLan & WEP

[HONKITONKI]

Hallo
habe mal meine Erfahrung mit WLan niedergeschrieben.
Also erstmal war ich auf der Suche nach einem Access Point, Preise bei mir in der Umgebung 60-70€.
Hab dann einen Sitecom Router mit WLan für 35€ bekommen, nun hab ich halt 2 Router im Netzwerk.
Aber diese WEP Verschlüsselung hat mich einiges an Nervern gekostet.
Bei einem anderen System konnte man einfach ein Passwort eingeben, kann man bei mir aber nur am AP die LevelOne WLan Karte nimmt nur HEX Code (wer merkt sich schon Passwörter im HexCode?)
Dann hab ich was von WPA gehört, ging erst nach einem Firmwareupdate des Routers.
Cleverer Weise war danach eine neue Zugangs IP im Router, Gott segne die IP-Scanner!
Hat nur niemand beim Herrsteller gesagt das ich für WPA einen RadiusServer brauche, lese zufällig das es auch eine Version ohne gibt, toll der Router hat sie, die WLanKarte natürlich nicht.
Also wieder mit WEP weiterprobiert, tollen 26 stelligen HEX-Code ausgedacht und bei beiden eingetragen.
Dann noch fix den MAC-Adressenfilter eingestellt und schon lief mein 54MBit WLan nach 2 Feierabenden und ich kann mich erstmal wieder um die genervte Freundin kümmern .
Und kommt bitte nicht mit RTFM, dieses 2Seitenflugblatt war fürn PoPo.

Das schafft doch kein normaler User (viele CB-Nutzer wohl ausgeschlossen), kein Wunder das man so viele unverschlüsselte AP's findet wenn man durch die Straßen fährt.
Wollt mal fragen ob das immer so kompliziert ist ein WLan mit WEP zu installieren wie bei mir?

 

[The Prophet]

Hallöche,

was du da beschreibst kommt mir sehr bekannt vor. Viele Hersteller schmücken sich Pseudosicherheit umd Produkte zu verkaufen. Traurig aber wahr. Wenn man allein bedenkt das es jetzt bereits schon Pre Produkte für den neuen i Standard gibt . An der Sicherheit der Router wird von Haus aus in der Werkskonfiguration gespart um eine einwandfreie Konfiguration und Verbindung herzustellen. Das man WEP / WPA dennoch aktivieren sollte wird oft als Hinweis vergessen. Was bleibt als Fazit übrig:

Hoffen wir auf den neuen sichereren 802.11n Standard.

 

[HONKITONKI]

Ja nun stell dir mal vor ein normaler Endverbraucher hat die Sachen gekauft, und holt sich Hilfe von Saturn oder Mediamarkt, oh man das gibt Ärger wenn der jeden Tag hinfährt und immer nur dumme Sprüche hört wie zum bsp. ach sie haben einen AMD ja damit treten immer Probleme auf.
Hab jedenfalls die Reichweite getestet die ist besser als das letzte System von Netgear was ich mir mal geborgt hatte.
Find 4 Stockwerke durch Stahlbeton sind net schlecht, jetzt verstrahl ich den halben Block

 

[Rep1ay]

Und jetzt stell Dir mal vor, da will einer in ein Netz mit einer WEP-Verschlüsselung.
Ja in so ner halben Stunde ist er drinne, je nach Komplexität des Passwortes bzw. des Hex-Codes.

WPA-PSK würde ich empfehlen zu nutzen, falls du gewillt bis (deine Freundin auch ) es nochmal zu probieren. Das ist schon noch etwas besser und du brauchst keinen Radius-Server.

Ich kann aber deinen Ärger nachvollziehen. Hatte heute auf meinen Router einen neue Firmware geflasht und danach hab ich 1 1/2 Stunden gebraucht bis wieder alles so lief wie ich es wollte. Denn irgendwie wollte der Router immer anders. Das blöde Ding war sogar ne halbe Stunde der Meinung WLAN nicht einschalten zu müssen. Ich hätte das Dinge fast in die Ecke getreten.

 

[HONKITONKI]

Nachdem was ich gelesen hab, war WPA-PSK auch meine erste Wahl nur leider unterstützt meine PCMCIA Karte das in keinster Weise.
Wenn ich Alternativen finde hab eine ASUS mit Dualantenne im Auge werd ich die vieleicht umtauschen, hab ja noch n paar Tage.
Aber in einer 1/2h kann ich mir fast garnicht vorstellen, MAC Adresse und WEP128 sind sicher knackbar aber so schnell?
Von einer realen Bedrohung geh ich eigentlich hier nicht aus, sind nur Rentner und Russen im Haus und die Russen picheln den ganzen lieben langen Tag. prost

 

[Simon]

Leider ist es nunmal so, dass die Hersteller von Anfang an ihre Sicherheitsfeatures bei den WLAN-Geräte abgeschaltet lassen.
Wie soll es der Kunde denn auch anders hinbekommen. Ok, WEP Verschlüsselung standardmäßig zu aktivieren wäre relativ einfach möglich, da man es auch in wenigen Schritten dokumentieren kann. Sicher, WEP ist leicht knackbar, aber besser als nix, und es wird von praktisch allen Geräten unterstützt. Schwierigkeiten mit der Kompatibilität wie bei WPA sollte es da weniger geben.

Aber versucht dem MediaMarkt und Co. Kunden mal zu erklären, wie man einen MAC-Filter einrichtet, bzw wie man seine eigene MAC-Adresse herausfindet. Keine Chance.

Da ich seit heute wieder ein Laptop habe musste ich mich doch glatt wundern, dass mittlerweile in meiner unmittelbaren Umgebung einer einen komplett ungesicherten Wireless-Router hingestellt hat. Einmal verbunden --> über den DHCP die IP bezogen und schon ist man im Internet. Das schlimmste ist ja sogar, dass bei dem Router immernoch das Standardpasswort für das WebAdminInterface eingegeben ist, was man sich in dem entsprechenden Handbuch zu dem Router besorgen kann.

Auch hier könnten die Hersteller als Passwort meinetwegen die Seriennummer des Gerätes nehmen. An die kommt man glaube ich nicht so leicht von außen ran.

mfg Simon

 

[HONKITONKI]

Da kann richtig böse ins Auge gehn, das wissen die meisten garnicht.
Wenn einer irgendwas illegales macht ist nach meinem Kentnisstand immer der dranne der beim Anschluß im Vertrag steht.
Das mußte ich meinen Freunden und Bekannten auch erstmal erklären das sie nach Möglichkeit das Webinterface vom Router auslassen, und sofort ein Passwort für den Router vergeben.
2 Lehrlinge bei uns haben in ihrer WG auch einen ungesicherten AP gefunden, die surfen seit fast 2 Jahren über den Anschluß des Nachbars.

 

[The Prophet]

Bei WEP 128 Bit sollte es ein wenig dauern. Je nach stärke des Passwortes sowie Erfahrung des möglichen Angreifers. Daher ist ratsam die Passwörter in regelmäßigen abständen zu ändern. MAC Filter kannst du getrosst vergessen das ist keine Hürde.

 

[EiGhTBaLL]

Guter Tip, hätte man aber von selbst drauf kommen können. Na ja, man wird halt alt und vergesslich. Heute änder ich mal die SSID und das PW. Gibt es vielleicht für den Standartuser noch ne andere Möglichkeit sein WLAN zu schützen?

 

[Rep1ay]

SSID nicht broadcasten
MAC-Filter
und WPA-PSK

=> du bist ziemlich sicher.
Passwörter sollte man standardmässig auf jeden Fall das vom Router ändern und wenn du lustig bist kannste ja noch ab und zu mal deinen WPA-PSK-Schlüssel ändern. Auch wenn ich da keinen all zu großen Sinn drinn sehe. Wenn er es knackt braucht er dafür nicht eine Woche oder nen Monat.
Man beachte auch noch die Freigaben auf den Rechnern.

Viel mehr kannste nicht machen. Zumindest nicht mit einem normalen Router. Oder gibt es doch noch was? Mir ist nichts bekannt.

Es gilt wie immer: nichts ist unknackbar. Und wer in dein WLAN rein will, der schafft es sowieso.

Bei mir hat jetzt auch einer der nachbarn einen Accesspoint aufgestellt. Leider weiss ich nicht wer, aber keine geblockte SSID und auch noch keine Verschlüsselung. Meine Karte hatte sich ganz automatisch verbunden, weil Sie meinen Router nicht fand. Erschreckend!

 

[farquaharson]

das hört sich ja toll an, da brauchste ca. 2 abende um ein system sicher zu machen und ein fremder ne halbe stunde um es knacken!

das sollte man mal für den witz es tages festhalten.

 

[Rep1ay]

Die Frage ist wer sollte Interesse daran haben Dein Netzwerk zu hacken?
Es geht ja nur darum (bei einem privaten LAN), dass sich keiner unberechtigter Weise einloggt bzw. sogar aus Versehen. Oder das kein pubertierender Jugendlicher so einfach an Dein Netz ran kommt.

Und die 2 Abende brauchste beim 2. Mal auch nicht mehr, dann machste das alles in 15 Min. Ist ja nicht wirklich so schwer, nachdem man alles ein Mal gemacht hat.

Und die 30 Min sind ein Ideal-Fall mit WEP 64/128, einem einfallslosen Passwort und hohem IP-Traffic. Sonst könnteste schon ein wenig länger brauchen.

Und wenn Sich einer 30 Min mit seinem Laptop vor meine Wohnung hockt, dann könnte mir das schon auffallen.

 

[The Prophet]

Neben WEP / WPA würde noch VPN in Frage kommen dazu ist aber meist ein teurerer Router nötig. Eventuell auch noch ein Radiusserver.

 

[Rep1ay]

Ein Radiusserver ist aber absoluter Overkill für den heimanwender. Aber wer das Geld hat .. wieso nicht. Ich habs aber net.

 

[The Prophet]

Stimmt aber an UNI´s / Firmen etc ist sowas durchaus gang und gebe. Bei mir zu Hause macht das mein Router (WLAN over VPN).

 

[Simon]

das hört sich ja toll an, da brauchste ca. 2 abende um ein system sicher zu machen und ein fremder ne halbe stunde um es knacken!

Wer sagt denn, dass man unbedingt 2 Abende braucht?
Nur weil der Threadersteller solange gebraucht hat, heißt das noch lange nicht, dass es wirklich gang und gebe ist.

Wenn man weiß, was man tut, geht das auch in 1-2 Stunden,
wenn man nicht weiß, was man tut, ist das Netz eh unsicher.

mfg Simon

 

[anettestunde]

ich hatte am anfang, als ich das wlan in unserer wg konfiguriert habe, auch solche probleme. für hilfe habe ich mich auch an unseren nt-spezialisten in meiner uni gewandt. er hat mir auch gut helfen können. um alles soweit zum laufen zu bringen, habe ich auch 2 nachmittage und abende damit verbracht. durch diverses herumsplielen nach dem alles lief, durfte ich das netzwerkt so oft einstellen, dass ich es schon im Sclaf könnte
irgendwann hab ich mir dann ein image von meiner festplatte geschrieben, so dass ich bei einstellungen an meinem router bzw. an den netzwerkeinstellungen und dem daraus folgendem NICHT FUNKTIONIEREN des netzwerkes, immer wieder das image lade und die alten einstellungen vorhanden sind.