WEP Verschlüsselung geht ned

[Das O]

Hi

habe heuete eine Draytek 2500we geschenkt bekommen und wollte das dann auch gerne nutzen.
Mit dem einstellen habe ich soweit alles hinbekommen aber dann kam ich zu dem WEP Verschlüsselungspunkt.

Also erst einmal geht der ned kann da passwörter wie nen verrückten eingeben aber die gehen dann alle nicht.

1. Was kann man da machen? Kann man da was falsch machen? Habe davon echt keinen Plan.
2. Wie wichtig ist das? Internetrecheche ich weiß habe aber diese Woche nicht soviel Zeit und würde mich da über eine Antwort sehr freuen.

Wie kann ich mein System sonst noch schützen?

Ich bin das O nutze 10.4 auf einem Mini und einem iBook

Danke schon mal jetzt für die Antworten

 

[pete99]

ja also ich würd unbedingt die verschlüsselung benutzen! am besten wpa2 anstatt dem alten wep.

was geht denn nicht beim wep? bzw. woarn erkennst du das es nicht geht? funktioniert die verbindung normalerweise ohne wep?

versuch mal das wep-passwort als hex-zahl einzugeben? das hat bei mir auch geholfen.

 

[mathilda]

Mir ist unter Panther aufgefallen, dass die Passworteingabemaske von Airport nich ganz korrekt ist. Da war irgendwas verkehrt. Ich glaube man musste den Schlüssel in Hexform als Passwort eingeben, oder so. Ist schon zu lange her. Probier das mal durch.

Ansonsten: Wenn die Verschlüsselung mehr Ärger bereitet als Nutzen, dann überleg Dir auch mal, wie sensibel Deine Daten sind. Wenn Du spiegel-online liest kann ohne Verschlüsselung also jmd auf der Straße mitlesen. Aha. Dein Onlinebanking ist per https abgesichert. Deine Dateiübertragung per ssh. Deine Mail entweder PKI und/oder ESMTP/SecPOP. Und wenn Du nicht willst, dass Dein Nachbar mitsurft, dann beschränke die Hardwareadressen.

Mein WLAN-Netzwerk ist nur per Hardwareadresse geschützt. Keine Verschlüsselung. Keine Probleme.

Aber da hat jeder andere Sicherheitsstandards.

 

[Das O]

Hi erst einmal danke

Internet geht ohne Probs aber nur ohne WEP

Also zu dem Problem ansich kann ich sagen, das ich in der Lage bin ein Passwort auf dem Router zu bestimmen.
Das wird dann aber nicht erkannt wenn ich das beim verbinden eingen soll und so habe ich dan halt keine Verbindung zum Inet.

Habe bis jetzt auch nur die ASCII Sache probiert und muss mal schauen wie das mit den Hex-Zahlen geht.

Mir ist unter Panther aufgefallen, dass die Passworteingabemaske von Airport nich ganz korrekt ist. Da war irgendwas verkehrt. Ich glaube man musste den Schlüssel in Hexform als Passwort eingeben, oder so. Ist schon zu lange her. Probier das mal durch.

Ansonsten: Wenn die Verschlüsselung mehr Ärger bereitet als Nutzen, dann überleg Dir auch mal, wie sensibel Deine Daten sind. Wenn Du spiegel-online liest kann ohne Verschlüsselung also jmd auf der Straße mitlesen. Aha. Dein Onlinebanking ist per https abgesichert. Deine Dateiübertragung per ssh. Deine Mail entweder PKI und/oder ESMTP/SecPOP. Und wenn Du nicht willst, dass Dein Nachbar mitsurft, dann beschränke die Hardwareadressen.

Mein WLAN-Netzwerk ist nur per Hardwareadresse geschützt. Keine Verschlüsselung. Keine Probleme.

Das mit der Verschlüsselung ansich ist nur manchmal wichtig wie du selbst ja schon geschrieben hast deshalb frage ich ja nach wer das so handhabt. meine bankgeschäfte erledige ich eh nicht im internet und wat die nachbarn machen ist mir egal das wollte ich eh beschränken.

Danke für die Darstellung denn von dem ganzen Datenschutz gedusel habe ich echt keine Ahnung. Sind die ganzen Dinge wie OnlineBanking, Datenübertragung also immer so gesichert? Nur damit ich das richtig verstehe

mfg O

hat mir auf jeden schon einmal geholfen. muss mich wohl mal einlesen um ein wenig mehr davon zu verstehen

 

[pete99]

naja, die meisten leute verwednen (meistens weil der provider auch nicht mehr bietet) nur smpt und pop3. da is alles unverschlüsselt. icq is unverschlüsselt, usw.... leider wird fast gar nichts verschlüsselt übertragen. ergo: ich würd das ohne wpa2-verschlüsselung im kopf nicht aushalten. klar hab ich noch mac-adressen-restriktion!

die hex-zahlen zeigen die meisten router bei der eingabe des wep-kennwortes an. kannst dann copy-paste machen wenn du willst.

 

[Das O]

naja, die meisten leute verwednen (meistens weil der provider auch nicht mehr bietet) nur smpt und pop3. da is alles unverschlüsselt. icq is unverschlüsselt, usw.... leider wird fast gar nichts verschlüsselt übertragen. ergo: ich würd das ohne wpa2-verschlüsselung im kopf nicht aushalten. klar hab ich noch mac-adressen-restriktion!

die hex-zahlen zeigen die meisten router bei der eingabe des wep-kennwortes an. kannst dann copy-paste machen wenn du willst.

ich glaube dieses wpa gar nicht gesehen zu haben muss das denn dabei sein?
das mit den hex-zahlen werde ich erst mal testen wenn ich daheim bin

 

[pete99]

kann sein das dein router kein wpa kann.

 

[Das O]

naja ich werde es nachher mal prüfen und dann werden wir weitersehen

Bis denne

 

[pete99]

viel erfolg...

 

[abstarter]

soweit ich mich an das teil erinnere, hat der nur wep. guck mal hier , da gibts spezis fürdas gerät. haben mir öfters geholfen

 

[Das O]

@abstarter

hey danke für den link des sieht doch nach was aus
mal schauen ob ich was finde

 

[mathilda]

Wichtig ist auch, dass auch die angehongenen Rechner WPA können, also die WLAN Karten.

Zu dem ist alles immer standardmäßig verschlüsselt: Ich glaube die Banken sind dazu verpflichtet, bei Onlinebanking eine gewisse Sicherheit anzubieten. Dazu gehört https (also verschlüsselt).

Man muss halt immer wissen, was man für Daten über's Web schickt. Wenn man eine unverschlüsselte E-Mail/ICQ-Nachricht an Mutti schickt, um zum Geburtstag zu gratulieren, ist das wohl nicht verschlüsselungswürdig.
Wenn man eine Bewerbung per E-Mail an seinen zukünftigen Chef schickt, der aktuelle Chef aber der Nachbar ist und sich mit Netzwerken gut auskennt, dann würde ich nicht zu einer Klartextemail raten.

Die ganze Geschichte mit WEP und WPA ist bestimmt eine gute Sache und ich will sie auch keinem ausreden. Aber manchmal wird das alles leicht überbewertet.

 

[pete99]

Die ganze Geschichte mit WEP und WPA ist bestimmt eine gute Sache und ich will sie auch keinem ausreden. Aber manchmal wird das alles leicht überbewertet.

meiner meinung nach wird die sache maßlos unterbewertet!
ich würd kein wlan ohne verschlüsselung benutzen.
ich vermut so daumen mal pi sind 80% aller web-logins unverschlüsselt. das ist der absolute wahnsinn! ich versteh auch nicht warum. um aus einem http einen https-server zu machen ist doch nicht mehr als 5 min. arbeit (unter linux zumindest; bei all den dosen-servern vielleicht mehr).

eine unverschlüsselte leitung kann dir einiges an ärger bringen. das beispiel was du gebracht hast mit der unverschlüsselten mail ist nicht ganz so harmlos wie du schreibst. bei jeder abfrage deines mailservers überträgst du im normalfall im plaintext dein passwort. dein nachbar kann sich das schnappen und in zukunft all deine mails lesen, verändern, antworten, usw.

 

[Das O]

hi

ob über oder unterbewertet ist mir im moment egal ich hätte es halt schon gerne und es finktioniert immer noch nicht
aber was bringt mir den bitte, das ich den unsichtbar mache? ich habe also diese möglichkeit und was soll das? kann der dann einfach nicht entdeckt werden und meine internetverbindung so nicht mitbenutzt werden

 

[mathilda]

Antwort 1 für Theo (der ja in diesem Thread Hilfe will und sich _für_ WEP entschieden hat): Meinst Du mit unsichtbar, dass die NetzwerkID nicht ausgesendet wird? Das hat Vor- und Nachteile. Zum einem muss ein potentieller Angreifer erst mal an die ID kommen, was eine weitere, wenn auch kleine Sicherheit darstellt. Zum anderen aber bewirkt das, dass Dein WLAN-Gerät (Router, Access Point, was auch immer) ununterbrochen (also vllt einmal die Minute?) funkt. Damit reserviert er sich auch seinen Kanal/Frequenz. Stell Dir vor, Du und Dein Nachbar haben zwei unsichtbare Netzwerke und der Router bestimmt automatisch die Frequenz. So besteht die Möglichkeit, dass sie sich in die Quere funken. Wenn hingegen beide Router ihre Frequenz ab und an rausposaunen, dannn stellen sich die Router aufeinander ein.

Antwort 2 (Off Topic, aber trotzdem): Mit dem E-Mailpasswort geb ich Dir Recht. Man sollte dann halt aufpassen, was man per E-Mail versendet. Dass 80% der WLAN-Netzwerke unverschlüsselt sind, ist kein Grund zur Besorgnis. Es wäre einer, wenn das von vielen ausgenutzt würde.
Aber was hat ein unverschlüsseltes Netzwerk und ein https-Server gemeinsam? Nichts. Beide arbeiten auf unterschiedlichen Layern. Der eine auf Layer 2, der andere auf Layer 5 (Anwendung).
Und zu den 5 Minuten: Als ich das erste mal einen https-Server gebastelt hatte, brauchte ich eher was zwischen 5 Stunden und 5 Tagen (eher letzteres). Wenn man natürlich weiß was man macht, dann sind es nur, sagen wir 15 Minuten. Aber ich will ja nicht kleinlich sein.
Achja, Thema WLAN-Verschlüsselung: überbewertet (auch ohne Argumente)

 

[Das O]

Hi

also ich habe es hinbekommen und sage mal auf diesem Wege allen ein Danke

Dem pete99 wegen der Sicherheitsdiskussion, mathilda wegen der guten erläuterungen und dem abstarter für den link.

ich werde mich bei allen erkenntlich zeigen

danke leute

 

[Das O]

Huch ich doch nochmal

Ich habe alles eingestellt soweit und habe nun nur einen D-Link usb Adapter für meine iBook. Das Problem scheint zu sein, das ich am Modem 64 oder 128 Bit verschlüsseln kann aber ich mit diesem Stick nur die möglichkeit habe 40 oder 104 Bit zu entschlüsseln.
Was nun? Ich mein ich wollte mir ja eh noch ne Airportkarte zulegen aber die letzten zwei Tage auf der Couch waren auch gut mit dem iBook:-D
Kann man da etwas ändern oder muss ich warten?

 

[pete99]

hi mathilda!
bei der antwort1 stimm ich dir voll zu.
antwort2: vielleicht leid ich ja unter paranoia
in welchem modell ist auf layer 5 der application-layer? meines wissens weder bei OSI noch bei tcp/ip, aber ich bin da gewiss kein experte.
klar läuft die WEP-verschlüsselung auf layer 1 (im tcp/ip-modell) und https ganz wo anders.

ich wollte nicht behaupten das 80% aller WLANs unverschlüsselt sind (das hoffe ich ja doch nicht), hatte so web-logins gemeint. also irgendein forum oder ein login an der uni, oder zum sms-schicken oder sowas.da überträgt man nämli auch im plain-text passwörter. wär halt nice wenn zumindest die funkstrecke wo wirklich jeder mithorchen kann da verschlüsselt wäre

ja, im übrigen würd ich sagen die diskussion WEP hin oder her is hiermit an einem todpunkt angelangt. da steht halt jeder anders dazu. wie gesagt, womöglich hab i paranoia

 

[newman]

Und zu den 5 Minuten: Als ich das erste mal einen https-Server gebastelt hatte, brauchte ich eher was zwischen 5 Stunden und 5 Tagen (eher letzteres). Wenn man natürlich weiß was man macht, dann sind es nur, sagen wir 15 Minuten. Aber ich will ja nicht kleinlich sein.

Jepp, HTTPS ist nicht trivial. Weder die Einrichtung auf dem Server, noch der korrekte Einbau in eine komplexere Webanwendung.

So nach dem leicht veränderten "Die Sendung mit der Maus"-Motto: Hört sich ganz einfach an, isses aber nicht.

*sagichjetztmalalsgebrannteskind*

 

[pete99]

naja, auf nem gentoo-linux is es wirklich nur ein paar minuten eingriff