| WEP ist absolut unsicher und ist für WLANs absolut ungeeignet |
|
|
|
|
Da immer mal wieder die Sicherheit von WLANs Thema in Diskussionen ist habe ich mich mal ein wenig im Netz umgesehen und relativ schnell Anleitungen gefunden, wie man einen WEP Schlüssel entschlüsseln kann. Das habe ich an meinem alten nur WEP unterstützenden Accesspoint mal ausprobiert und hatte den Key innerhalb von 15 Minuten mit den verfügbaren Tools entschlüsselt. WEP ist also absolut unsicher und ich empfehle jedem, seine alte HW, die nur WEP unterstützt, in den Mülleimer zu werfen. WPA und WPA2 sind bislang sicher - sofern keine einfachen Schlüssel benutzt werden. Die einzige Möglichkeit heutzutage WPA zu knacken ist der Einsatz von Wörterbuchattacken. Am sichersten ist es, die Schlüssel zufällig mit einem Programm zu generieren. Alternativ kann man auch merkbare Sätze, die aber mit vielen Sonderzeichen und Zahlen gespickt sind, benutzen. Es gibt auch eine Alternative über WEP sichere Verbindungen zu betreiben.
Das geht allerdings nur, wenn man einen LinuxRouter
mit OpenVPN und entsprechenden Firewallregeln einsetzt (So hatte ich
damals meinen WEP Accesspoint betrieben). Man öffnet nur den OpenVPN
Port am Firewall, läßt am Router einen OpenVPN Server laufen, zu dem
sich nur die Clients , die entsprechende Zertifikate besitzen,
zwecksVverbindungsaufbau anmelden können. Das geht leider nicht mit
einem normalen handelsüblichen Hardwarerouter.
Eine interessante Abhandlung und Einleitung über WEP, WPA und WPA2 befindet sich hier. Ein WPA Key Generator kann man z.B. hier finden.
|
|
| Last Updated ( Mittwoch, 24 September 2008 ) |