Da immer mal wieder die Sicherheit von WLANs Thema in Diskussionen ist  habe ich mich mal ein wenig im Netz umgesehen und relativ schnell Anleitungen gefunden, wie man einen WEP Schlüssel entschlüsseln kann. Das habe ich an meinem alten nur WEP unterstützenden Accesspoint mal ausprobiert und hatte als Anfänger mit den Tools den Key innerhalb von 15 Minuten mit den verfügbaren Tools entschlüsselt. Profis hätten das vermutlich in ein paar Minuten geschafft. WEP ist also absolut unsicher und ich empfehle jedem dringend, seine alte HW, die nur WEP unterstützt, in den Mülleimer zu werfen. WPA und WPA2 sind bislang sicher - sofern keine einfachen Schlüssel benutzt werden. Die einzige Möglichkeit heutzutage WPA2 zu knacken ist der Einsatz von Wörterbuchattacken. Am sichersten ist es, die Schlüssel zufällig mit einem Programm zu generieren. Alternativ kann man auch merkbare Sätze, die aber mit vielen Sonderzeichen und Zahlen gespickt sind, benutzen. Es gibt auch eine Alternative über WEP sichere Verbindungen  zu betreiben.
 
Das geht allerdings nur, wenn man einen LinuxRouter mit OpenVPN und entsprechenden Firewallregeln einsetzt (So hatte ich damals meinen WEP Accesspoint betrieben). Man öffnet nur den OpenVPN Port am Firewall, läßt am Router einen OpenVPN Server laufen, zu dem sich nur die Clients , die entsprechende Zertifikate besitzen, zwecks Verbindungsaufbau anmelden können. Das geht leider nicht mit einem normalen handelsüblichen Hardwarerouter.

 

 
Eine interessante Abhandlung und Einleitung über WEP, WPA und WPA2 befindet sich hier. Ein WPA Key Generator kann man z.B. hier finden.
 

 

Kommentar schreiben
Hinweis:
Die eMail ist versteckt und nicht öffentlich sichtbar. Sie wird benutzt um über neue Kommentare zu informieren.