Sicherheit im WLAN

[Moepi]1

Lt. Commander
Dabei seit
Jan. 2002
Beiträge
1.233
Jetzt muss ich mal blöd fragen. Ich kenn mich zwar einigermaßen aus, aber trotz allem ist mir der Sinn und Zweck der WEP-Verschlüsselung (und auch der WPA) nicht ganz klar:
Meistens wird sie doch eingesetzt um ein WLAN gegen unbefugten Zugriff zu schützen oder? Aber eben geht das doch viel einfacher: SSID senden ausschalten und MAC-Filter rein und schon is die Bude dicht. Jetzt könnte nur noch jemand die Daten mitschneiden, die übertragen werden. Ok, aber wen von Euch stört das schon? Oder überträgt jemand so sensible Daten? Da muss sich erstmal einer die Mühe machen das überhaupt mitzuschneiden, und selbst wenn, was hat er dann? Nen haufen Binärzahlen, ein par IP-Adressen und das wars. Mir persönlich ziemlich egal, wenn sich jemand nen Spaß machen will bitte. Hauptsache es kommt keiner in mein Netz rein. Und eben das verhindert doch wohl ein MAC-Filter am effektivsten.

Da müsste jemand ne freigegebene MAC-Adresse kennen und es dann schaffen eine andere Karte mit dieser MAC-Adresse zu brennen. Wenn er davor noch an meine SSID-gekommen ist, dann hat ers verdient auf meine Kosten im Netz zu surfen...

Also Datenverschlüssung an sich finde ich nur dann sinnvoll, wenn es sich um sensible Daten handetl, die übertragen werden. Mal ne MP3 oder ein par Webseiten gehören meiner Meinung nach nicht dazu. Das ist die Geschwindigkeitseinbuße nicht wert durch die man sich diese Sicherheit erkaufen muss.
Was meint Ihr dazu?
 

The Prophet

Rear Admiral
Dabei seit
Aug. 2001
Beiträge
5.981
Mac Filter ist unsicher...
Hidden SSID auch kein Problem...
WEP alleine ist bei genug Traffic auch zu unsicher (da der Initialisierungsvektor nur mit 40 Bit verschlüssel wird)
Das einzig was nen bissel hilft ist die Kombination von WEP, hidden SSID und Mac Filter.
WPA ist schön und gut doch gibt es bisher zu wenige Geräte dafür.
Was du nun an sensibelen Daten überträgst musst du selber wissen...was du vielleicht als nicht sensibel einstuffst weil du es täglich nutzt kann aber für andere doch recht interessant sein.

..hab nur mal kurz das Thema angerissen...
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.030
Zitat von Moepi:
Da müsste jemand ne freigegebene MAC-Adresse kennen und es dann schaffen eine andere Karte mit dieser MAC-Adresse zu brennen. Wenn er davor noch an meine SSID-gekommen ist, dann hat ers verdient auf meine Kosten im Netz zu surfen...
QUOTE]
Als MAC nimmt er einfach was was so gerade durch die Gegend funkt.
Und es gibt doch sicher sowas wie nen Promiscous Mode für WLAN und aus ist es mit deinem Filter.
 
Top