Da immer mal wieder die Sicherheit von WLANs Thema in Diskussionen ist  habe ich mich mal ein wenig im Netz umgesehen und relativ schnell Anleitungen gefunden, wie man einen WEP Schlüssel entschlüsseln kann. Das habe ich an meinem alten nur WEP unterstützenden Accesspoint mal ausprobiert und hatte als Anfänger mit den Tools den Key innerhalb von 15 Minuten mit den verfügbaren Tools entschlüsselt. Profis hätten das vermutlich in ein paar Minuten geschafft. WEP ist also absolut unsicher und ich empfehle jedem dringend, seine alte HW, die nur WEP unterstützt, in den Mülleimer zu werfen. WPA und WPA2 sind bislang sicher - sofern keine einfachen Schlüssel benutzt werden. Die einzige Möglichkeit heutzutage WPA2 zu knacken ist der Einsatz von Wörterbuchattacken. Am sichersten ist es, die Schlüssel zufällig mit einem Programm zu generieren. Alternativ kann man auch merkbare Sätze, die aber mit vielen Sonderzeichen und Zahlen gespickt sind, benutzen. Es gibt auch eine Alternative über WEP sichere Verbindungen  zu betreiben.
 
Das geht allerdings nur, wenn man einen LinuxRouter mit OpenVPN und entsprechenden Firewallregeln einsetzt (So hatte ich damals meinen WEP Accesspoint betrieben). Man öffnet nur den OpenVPN Port am Firewall, läßt am Router einen OpenVPN Server laufen, zu dem sich nur die Clients , die entsprechende Zertifikate besitzen, zwecks Verbindungsaufbau anmelden können. Das geht leider nicht mit einem normalen handelsüblichen Hardwarerouter.

 

 
Eine interessante Abhandlung und Einleitung über WEP, WPA und WPA2 befindet sich hier. Ein WPA Key Generator kann man z.B. hier finden.
 

 

Kommentar schreiben

Spam Kommentare sind sinnlos !
Vor der Publizierung wird jeder Beitrag auf Spam geprüft. Leider dauert es deswegen bis ein Kommentar sichtbar wird. Dafür erhält aber kein Subscriber Spam eMails.
Die eMail ist optional und nicht öffentlich sichtbar. Sie ist notwendig um eMail Benachrichtigungen zu Antworten auf Kommentare zu erhalten. Sie wird auch u.U. auch vom Seitenbetreiber genutzt um offline Kontakt aufzunehmen.

Spam comments are useless !
Any comment will be reviewed first and checked for spam. Unfortunately this delays the publishing of comments but will protect subscribers from spam.
eMail is optional and hidden and is required to get update notifications for any comments. In addition your eMail may be used by the website owner to get in contact with you offline.