WEP und https-Sicherheit

[flipsns]

Hallo!

Ich weiss, dass eine WEP-Verschlüsselung völlig unsicher ist, habe hier bei Bekannten aber nur selbige auf meinem Handy (welches ich als Router nutze) zur Verfügung. Nun habe ich mir grundsätzlich überlegt, ob ich mich trotzdem risikofrei in meinen Mailaccount bei GMX per https einloggen kann. Die Verbinung vom Netbook über Handy zu GMX müsste doch per https sicher sein, oder?. Also sogar wenn das jemand mitschneiden würde, müsste er doch meine Zugangsdaten, etc nicht erspähen können oder lieg ich damit falsch?

 

[7oby]

Ja, ist sicher.

GMX verwendet ein RSA Zertifikat mit 2048 Bit zur Authentifizierung und einen symmetrischen AES-256 Schlüssel für die Daten. Selbst wenn jemand Dein WEP Knacken würde - sieht er so nichts mit dem er etwas anfangen könnte.

Allerdings muss man halt schauen, dass auch wirklich alle Datenprotokolle, die man verwendet eine Verschlüsselung auf Anwendungsebene (z.B. Skype) oder Transportebene (HTTPS) implementieren. Bei mir ist's zum Beispiel ein Vista-Widget für's NAS, dass den Username/Passwort ständig im Klartext übermittelt.

 

[Digital_D99]

sicher ist relativ, aber https (SSL) sollte auch über WEP für email noch genug sicherheit bieten.

 

[Turas]

Selbst ohne WLAN Verschluesselung sollte https sicher sein. Aber wie 7oby schon sagte, man muss sich sicher sein dass auch wirklich alles verschluesselt uebertragen wird. Das ist bei vielen kleineren Seiten nicht der Fall.

 

[flipsns]

Allerdings muss man halt schauen, dass auch wirklich alle Datenprotokolle, die man verwendet eine Verschlüsselung auf Anwendungsebene (z.B. Skype) oder Transportebene (HTTPS) implementieren. Bei mir ist's zum Beispiel ein Vista-Widget für's NAS, dass den Username/Passwort ständig im Klartext übermittelt.

Wie findet man das eigentlich raus (also ob alles verschlüsselt ist oder manches im Klartext über den Äther wandert)?

Und nur meinem eigenen Verständnis halber: wie ist das bei Seiten wie, zB., Facebook. Nachdem ich über die https-Seite meine Daten eingegeben habe, rennt es ohne https weiter. Bedeutet das, dass meine Zugangsdaten verschlüsselt übermittelt werden und ab dann alles unverschlüsselt weiter läuft, richtig?

 

[luky37]

Im Browser siehst du dass am Schlüsselsymbol (in älteren Browsern) oder an der blau oder grün hinterlegten Domain in der Adressleiste.

Bei anderen Anwendungen muss man generell mit einem Sniffer wie Wireshark die Pakete analysieren.


Bezüglich Facebook: richtig. Die Anmeldung erfolgt über HTTPS, dann geht es per HTTP weiter. Bei Facebook kannst du aber einstellen, das alles über HTTPS gemacht wird (Kontoeinstellungen/Kontosicherheit/Sicheres Durchstöbern (https)).


Das Internet ist wie ein WEP oder unverschlüsseltes WLAN als ein unsicheres Netz zu betrachten, wo andere Personen die Möglichkeit haben, deinen Verkehr zu analysieren oder zu verändern. HTTPS (oder generell SSL/TLS) wurde dafür gemacht, den Verkehr über diese unsicheren Netze zu schützen.

 

[flipsns]

Ok, super. Danke allen für die Aufklärung!