WLAN mit WPA und WEP parallel betreiben?

Willkommen!

Wenn du im Nexave-Forum mitmachen möchtest, schreib an community@nexave.de. Wir haben die Registrierungsfunktion in unserem Diskussionsforum nämlich deaktiviert, weil sich praktisch nur noch Spammer und Werbebots registriert haben. Per E-Mail sind wir dir gern behilflich, einen Account anzulegen.

    Da mein Zodiac leider kein WLAN integriert hat und die SD-WLAN Karte aus dem Hause Palm leider nur WEP als relativ unsicheren Verschlüsselungsstandard unterstützt suche ich zur Zeit nach Lösungen wie ich ohne für meine beiden PCs die Sicherheit von WPA2 aufgeben zu müssen mit meinem Zodiac doch irgendwie das heimische WLAN zum surfen nutzen kann.
    Als WLAN-Router benutze ich eine Fritzbox (kleine Info am Rande ;)


    Ich habe mich nun gefragt was es für Möglichkeiten für mich gäbe mit meinem PALM trotzdem surfen zu können?


    Gibt es eventuell eine Möglichkeit über Bluetooth? Ich habe zwar schon von solch einer Möglichkeit gelesen, aber soweit ich das gesehn habe geht das nur mit einem externen BT Gerät, gibt es auch die Möglichkeit über den BT Adapter des PC einen Internetzugang für den Palm bereitzustellen?


    Eine andere Überlegung von mir war einen zweiten WLAN Router und somit ein zweiter WLAN mit WEP parallel laufen zu lassen. Hat jemand sowas schonmal versucht, bzw. kennt sich jemand mit Netzwerktechnik soweit aus dass er mir sagen könnte wie und ob sowas funktioniert?



    Auf Hilfe hoffend,
    Taron

    Zitat

    Original von Taron
    Eine andere Überlegung von mir war einen zweiten WLAN Router und somit ein zweiter WLAN mit WEP parallel laufen zu lassen. Hat jemand sowas schonmal versucht, bzw. kennt sich jemand mit Netzwerktechnik soweit aus dass er mir sagen könnte wie und ob sowas funktioniert?


    Das sollte funktionieren ist aber ziemlich sinnlos. Wenn jemand sich in Dein WLan hacken möchte, nimmt er natürlich WEP, ist ziemlich schnell drin und kann gemütlich Deinen Internetzugang nutzen.


    Alternative wäre dann eben WEP und Mac-Adressen-Filterung. Aber der Bringer ist das auch nicht.

    Wenn du keine große Reichweite brauchst ist Bluetooth eventuell
    eine Alternative. Vorallem wenn du wert auf Sicherheit legst.
    Bluetooth ist per default immer verschlüsselt, desweiteren ist
    durch die begrenzte Reichweite auch schon eine Hürde für Hacker
    gesetzt.
    Wenn du weiterhin nach erfolgtem pairing denn AP auf Unsichtbar
    stellst kann er auch nicht mehr einfach so gescannt werden.
    Im Gegensatz zu WiFi/Wlan senden die APs nur auf Anfrage
    und wenn du diese abstellst nur noch bei bekannten Geräten.


    Empfehlen würde ich dir dafür aber einen extra AP und nicht
    die Lösung PC - Stick.

    Kommt drauf an was Du schützen willst.


    Wenn Du mit dem PDA nur per WLAN ins Internet willst bietet sich Lösung 2 eigentlich an. Du musst halt beide Router mit einem Netzwerkkabel verbinden und den zweiten sozusagen als Client der Fritzbox betreiben. Sorge dafür, dass dessen IP Verkehr nicht in das Netz der PC kommt. Das geht relativ einfach über die Konfiguration von Netzwerksegmenten (die Du über die Subnet-Mask gegeneinander abgrenzt).
    Frag mich bitte keine weiteren Details. Dazu reichts bei mir nicht :)

    So wie Dirk das beschreibt hatte ich mir das in etwa gedacht. Es geht ja nicht darum meinen Internetzugang zu schützen (wenn die Leute unbedingt sich die Arbeit machen wollen und WEP knacken und die Mac-Filterung umgehen wollen nur um bei mir zu surfen dann bitte, viel Spaß :) ) sondern darum die Teilweise sensiblen Daten die ich von meinen PCs aus per WLAN übertrage, wie Rechnungen manchmal Bankdaten..... usw. zu schützen.


    Weiß jemand vieleicht mehr über die Konfiguration die ich dafür brauche um das WLAN wie oben beschrieben einzurichten?

    Zitat

    (wenn die Leute unbedingt sich die Arbeit machen wollen und WEP knacken und die Mac-Filterung umgehen wollen nur um bei mir zu surfen dann bitte, viel Spaß :) )


    Mal sehen, ob Du das auch noch sagst, wenn der ersten MP3s oder schlimmere Sachen über Deinen Anschluss gesaugt wurden....

    Das kann mir nach geltender Rechtslage herzlich egal sein, weil mein WLAN nicht ungesichert war und ich deshalb nicht wegen Fahrlässigkeit oder sonstigem zur Verantwortung gezogen werden kann.

    Soweit ich informiert bin muss ich nur nachweisen können dass ich es nicht gewesen bin der illegale Dateien geladen hat und dass kann ich normalerweise Nachweisen da der Router alle Verbindungen/Mac Adressen... speichert. Außerdem halte ich es für sehr unwahrscheinlich dass sich in unserer kleinen Ortschaft jemand mit Notebook auf den Gehsteig stellt und mein WEP knackt wenn in der Umgebung noch 2 offene Netzwerke vorhanden sind.


    Aber dass ein Risiko besteht kann ich natürlich nicht leugnen, glaube jedoch dass ich dies in Anbetracht der anderen Faktoren eingehen könnte.


    P.S: Falls trotzdem jemand eine Antwort auf meine Frage bezüglich der Konfig weiß bitte nicht von der kurzen Diskussion abschrecken lassen.

    Zitat

    Original von Taron
    Soweit ich informiert bin muss ich nur nachweisen können dass ich es nicht gewesen bin der illegale Dateien geladen hat und dass kann ich normalerweise Nachweisen da der Router alle Verbindungen/Mac Adressen... speichert.


    Und? Das heißt ja nichts. Du kannst Dir ja auch einen Rechner von einem Kollegen geliehen haben - mit anderer MAC-Adresse. Und MAC-Adressen kann man auch fälschen. Ausserdem stelle ich es mir im nachhinein sehr schwierig vor zu beweisen, dass Du es NICHT warst, wenn Du keinen hast, dem Du das nachweisen kannst. Schließlich ist so eine Verschlüsselung von einer Sekunde auf die andere abschaltbar und Du müsstest auch nachweisen, dass die Verschlüsselung genau zu dem Zeitpunkt an war.


    Zitat


    Außerdem halte ich es für sehr unwahrscheinlich dass sich in unserer kleinen Ortschaft jemand mit Notebook auf den Gehsteig stellt und mein WEP knackt wenn in der Umgebung noch 2 offene Netzwerke vorhanden sind.


    Das ist genauso unwahrscheinlich, dass sich in eurer kleinen Ortschaft jemand mit dem Notebook auf den Gehsteig stellt und Deinen Traffic abfängt und Dein WEP knackt um Deine (eher unintessanten :) ) privaten Rechnungen lesen zu können. Mit der Argumentation kannst Du ja auch komplett auf WEP umsteigen.


    Zitat


    Aber dass ein Risiko besteht kann ich natürlich nicht leugnen, glaube jedoch dass ich dies in Anbetracht der anderen Faktoren eingehen könnte.


    Ist natürlich deine Entscheidung, aber ich würd's nicht machen nur um mal mit dem PDA surfen zu können.



    Zitat


    P.S: Falls trotzdem jemand eine Antwort auf meine Frage bezüglich der Konfig weiß bitte nicht von der kurzen Diskussion abschrecken lassen.


    Router anschließen, WEP einstellen, vielleicht noch einen anderen Channel einstellen - Fertig. Wüsste nicht, wo es da Probleme geben sollte - aber probiert habe ich das noch nicht. Wäre vielleicht noch clever dem Router eine andere als die Standard-IP zu geben.

    hat denn mal jemand von den kombattanten einen halbwegs aktuellen link zum stand der entschlüsselung / dem knacken von WEP in freier wildbahn (also nicht mit DeepBlue auf´m gehsteig oder rein mathematische betrachtungen, sondern "in echt") ?


    ich muß mir hier gerade anhören, daß ein hacker sich angeblich schon in einen ausgeschalteten WLAN-AP von außen eingehackt haben soll, und würde dem unfug gern mit sachlichen infos begegnen...

    mfg


    juggernaut


    Herr Schaaf, wie trainieren Sie Freistöße? Gibt es da auch noch mehr Varianten als "BUMM DRAUF"?
    T. Schaaf (trocken): "BUMM DRIN"!

    Zitat von OWL (zu ´runterfallenden $martphones):

    Man könnte höchstens universell festhalten, daß es entweder hält oder kaputtgeht.

    Zitat

    Original von juggernaut
    ich muß mir hier gerade anhören, daß ein hacker sich angeblich schon in einen ausgeschalteten WLAN-AP von außen eingehackt haben soll, und würde dem unfug gern mit sachlichen infos begegnen...


    Auf die Schnelle habe ich das hier gefunden, aber ist auch schon von 2005:


    http://www.heise.de/security/artikel/59098


    Meinst Du wirklich ausgeschaltet oder nur die SSID nicht sichtbar? Also ausgeschaltet ist bei mir: Strom weg und das wage ich mal zu bezweifeln :-).

    dochdoch, ausgeschaltet im sinne von ausgeschaltet, also im sinne von nix saft da, gar nicht an :)
    sicherheit wird schnell zu hysterie, und wenn´s beim illegalen mitnutzen der flatrate sein bewenden hat, fällt mir der typ (oder die typin) auf´m gehsteig mit dem notebook doch recht schnell auf :)


    EDIT: gerade mal deinen link verfolgt. dass der WEP-schlüssel geknackt werden kann, wußte ich, jedoch nicht, inwieweit das weiterhilft. heise-typisch heißt es am ende, dass auch mac-filterung gegen den vorgestellten angriff nicht helfen soll. das ist sicher richtig, denn der vorgestellte angriff ist ja (nur) ein DoS-angriff durch erzeugen künstlichen traffics - mißlich, aber nicht wirklich sicherheitsrelevant ...


    EDIT2: auffallend ist ferner, dass das sammeln der nötigen packets "ca. zwei stunden in einem halbwegs ausgelasteten WLAN-netzwerk" dauern soll. bei mir zu hause ist das WLAN regelmäßig auf 0, es sei denn, ich wäre da - und ich laste es selten zwei stunden lang halbwegs aus :)
    vielen dank für die links, für mich reicht offensichtlich WEP vollkommen aus :)

    mfg


    juggernaut


    Herr Schaaf, wie trainieren Sie Freistöße? Gibt es da auch noch mehr Varianten als "BUMM DRAUF"?
    T. Schaaf (trocken): "BUMM DRIN"!

    Zitat von OWL (zu ´runterfallenden $martphones):

    Man könnte höchstens universell festhalten, daß es entweder hält oder kaputtgeht.

    2 Mal editiert, zuletzt von juggernaut ()

    Zitat

    Original von juggernaut
    dochdoch, ausgeschaltet im sinne von ausgeschaltet, also im sinne von nix saft da, gar nicht an :)


    Gut, das ist dann wirklich eine Kunst, wenn man das schafft :-).


    Zitat


    sicherheit wird schnell zu hysterie, und wenn´s beim illegalen mitnutzen der flatrate sein bewenden hat, fällt mir der typ (oder die typin) auf´m gehsteig mit dem notebook doch recht schnell auf :)


    Klar fällt Dir der auf. Aber fällt Dir auch der Nachbar auf, wenn der in seiner Wohnung sitzt?


    Ich gebe Dir recht, dass man es mit der Sicherheit nicht übertreiben sollte - sonst hätte ich wohl auch gar nicht erst WLan :-). Aber es ist wiedersprüchlich WPA für seine Rechnungen, (die vielleicht ein mal im Monat ankommen) haben zu wollen aber sich gegen unerlaubte Downloads nur mit WEP schützen zu wollen. Wenn, dann doch bitte irgendwie konsequent :-).

    Nun noch ist es meines Wissens nach nicht so das ich meine Unschuld
    beweisen muß, sondern das man mir meine schuld beweisen muß.
    Das hätte die MI gerne so ;)
    Auch denke ich es ist Humbug das ich beweisen muß das zum Zeitpunkt
    meine Verschlüsselung aktiv war.
    Ich denke aber das natürlich meine Argumentationskette etwas dürftig ist
    wenn ich zum Zeitpunkt der Überprüfung (durch z.b. die Polizei) keine
    Verschlüsselung aktiv habe und ich sage "da war sie an".


    Aber natürlich reicht schon der Ärger wenn sich so ein Beamter als
    Schimi fühlt und einfach mal in die Wohnung marschiert und die Rechner
    mitnimmt.
    Finden werden Sie unter Umständen schon was und da braucht man
    dann (denke ich) schon einen guten Anwahlt um da dann wieder
    rauszukommen.


    Aber zum Fall, wenn man den Zugang nur fürn PDA verwendet und
    auch noch den MAC Filter einschaltet, sollte das Risiko gering sein.
    Da müßte schon jemand in dem Moment (wenn man mit dem PDA im
    Netz ist) jemand den Verkehr mitschneiden, den Schlüssel knacken
    und könnte dann wenn ich gerade nicht mit dem PDA im netz surfe
    die Leitung benutzen (Ansonsten bekommt man eine Fehlermeldung ;))
    Wenn man es nun ganz Sicher haben will schaltet man den AP dann
    halt ab wenn man in nicht braucht.
    Ohne Strom einen AP zu hacken ist schon genial ;)
    Ich denke da eher an einen Firmwarebug bei einem Gerät, das das
    Radio abgeschaltet war und die es geschaft haben das wieder zu aktivieren.


    Stecker raus und gut ist.

    Zitat

    Original von opaaladin
    Nun noch ist es meines Wissens nach nicht so das ich meine Unschuld
    beweisen muß, sondern das man mir meine schuld beweisen muß.


    Deine Schuld ist ja vermutlich damit schon mal irgendwie bewiesen, dass die Daten über deinen Anschluss gegangen sind. Ansonsten könnte die MI ja nie jemanden verklagen, weil man ja auch nicht vor seinem eigenen Rechner gesessen haben muss. Vielleicht ist man aus der Sache auch schon raus, wenn man keine Illegalen MP3s auf dem Rechner hat. Aber MP3s wären da auch meine kleinere Sorge...



    Ja genau das ist schon ärgerlich genug. Und - mal ehrlich - irgendwas finden die doch in jedem Haushalt.



    Natürlich kann man das so machen und reicht vermutlich auch. Aber wozu denn dann noch den WPA-Router? Der Rechner kann dann auch per MAC-Adresse über WEP rein und da funktioniert's dann genauso wie mit dem PDA. Ich würde mal behaupten, dass die Wahrscheinlichkeit, dass jemand Privatdaten mitsniffert und dann hackt wesentlich geringer ist, als jemand, der mal einen Internetzugang kostenlos nutzen möchte. Einzig akzeptable Lösung wäre dann den WEP-AP anzuschalten, wenn man mit dem PDA surfen will und direkt danach wieder auszuschalten - naja...da kann man dann auch gleich zum Rechner gehen :-).


    Also die Wahrscheinlichkeiten sind hier eh Ansichtssache. Entweder man macht es von beiden Seiten so sicher wie möglich oder man lässt es. Aber den Traffic vom PC mit WPA zu sichern und vom PDA nur mit WEP scheint mir etwas kurzsichtig, denn schließlich geht es eben nicht nur um die Verschlüsselung sondern auch um Sicherheit gegen Missbrauchs.

    Hallo,


    vielleicht ist folgender WLAN-Router von Linksys, den ich selbst nutze, interessant:


    WRV200 (ich hoffe, dass ist die richtige Bezeichnung und Link
    : http://www-de.linksys.com/serv…Wrapper&lid=7277219417B01)


    Dieser besitzt die Fähigkeit mehrere Netze mit unterschiedlichen Verschlüsselungen und verschieden Zugriffsmöglichkeiten aufzubauen (z.B. Netz 1 mit WPA mit gegenseitigem Zugriff; Netz 2 zum Surfen mit PDA mit WEP ohne Zugriff auf den PC/PCs).


    Gruss


    D.D.

    Dem Poster ging es aber nur um die Sicherheit seiner zwei bisher
    Angeschlossenen Rechner da da kann man durchaus das bisher
    berwährte so lassen.
    Und wenn er breit ist sich einen einfachen AP für seinen PDA
    zusätzlich zu kaufen der halt nur WEB kann, dann finde ich es
    das besser als wenn er sein Vorhandenes System aufmacht.


    Er kanns natürlich auch ganz lassen, die entscheidung liegt
    bei ihm.


    Nach seiner Beschreibung kennt er seine Nachbarn, die Gefahr
    dürfte sich also im Promille bereich bewegen, zumal es bei richtiger
    Einstellung nur darum geht ob jemand seinen Zugang unbefugt
    nutzen kann.
    Also Panikmache ist hier nicht angesagt, sobald du dich im
    freien bewegst kann dir auch der Himmel auf den Kopf fallen,
    das wussten schon die alten Gallier ;)

    Wie mann doch mit ein paar kleinen Fragen so ne riesen Diskussion auslösen kann :)


    Aber um mich auch zu beteiligen:

    Zitat

    Das ist genauso unwahrscheinlich, dass sich in eurer kleinen Ortschaft jemand mit dem Notebook auf den Gehsteig stellt und Deinen Traffic abfängt und Dein WEP knackt um Deine (eher unintessanten :) ) privaten Rechnungen lesen zu können. Mit der Argumentation kannst Du ja auch komplett auf WEP umsteigen.


    Also der Schutz meiner PCs ist mir schon um einiges wichtiger als der Schutz meines Dsl Zugangs, allein schon weil ich ab und an auch mal online Banking über die PCs betreibe und es eher als störend empfinden würde wenn jemand meinen Kontostand, sowie meine PIN usw. mitlesen kann.


    Zitat

    Deine Schuld ist ja vermutlich damit schon mal irgendwie bewiesen, dass die Daten über deinen Anschluss gegangen sind. Ansonsten könnte die MI ja nie jemanden verklagen, weil man ja auch nicht vor seinem eigenen Rechner gesessen haben muss. Vielleicht ist man aus der Sache auch schon raus, wenn man keine Illegalen MP3s auf dem Rechner hat. Aber MP3s wären da auch meine kleinere Sorge...


    Also deine Schuld gilt vor Gericht generell erst dann als Bewiesen wenn du verurteilt bist. (Sagte mir zumindest der Richter der kürzlich unseren LK-Wirtschaft/Recht besuchte. Das heißt du musst nicht deine Unschuld beweisen sondern der Staat deine Schuld. Außerdem kann ein Polizist nicht so einfach in dein Haus spazieren und deinen PC mitnehmen. Dazu braucht er erstmal einen Durchsuchungsbeschluss wofür er erstmal zu einem Richter muss und dem hinreichende Indizien dafür vorlegen muss dass eine Hausdurchsuchung die immerhin mein Grundrecht auf Privatsphäre verletzt gerechtfertigt ist. Und solche Durchsuchungsbefehle sind nicht so einfach zu bekommen.


    @DracDark: Danke für den Hinweis ich werde mir den Router mal ansehn und als Alternative im Auge behalten.


    Außerdem stelle ich es mir schon schwer vor genug Daten zusammenzubekommen um mein WEP zu knacken wenn ich mit dem PDA nicht grade dauerhaft online spiele (geht sowas überhaupt) oder ewig große Dateien lade (mit der 14Mbit Wlan SD? :) ) Und außerdem diese Dateien in einer Zeit zusammenzubekommen in der mir nicht auffällt dass da jemand mit Notebook auf meinem Gehsteig steht.


    Wie schon gesagt gebe ich Trinity natürlich Recht dass die Gefahr immer vorhanden ist, aber ich glaube trotzdem dieses Wagniss eingehen zu können. Immerhin fürchte ich mich ja nur davor dass mir der Himmel auf den Kopf fällt oder das es kein gebratenes Wildschwein mehr gibt ;)


    Es macht ja keiner Panik. Ich meinte nur, dass er dann auch gleich bei WEP bleiben kann, wenn ihm das so egal ist und er seine Nachbarn kennt. Wenn er aber nur seine Daten verschlüsseln will, dann soll er mit seiner WEP/WPA-Lüsung glücklich werden - kurzsichtig finde ich das trotzdem.


    Zitat


    Dazu braucht er erstmal einen Durchsuchungsbeschluss wofür er erstmal zu einem Richter muss und dem hinreichende Indizien dafür vorlegen muss dass eine Hausdurchsuchung die immerhin mein Grundrecht auf Privatsphäre verletzt gerechtfertigt ist. Und solche Durchsuchungsbefehle sind nicht so einfach zu bekommen.


    Wenn Du meinst, ich erspare mir Fallbeispiele :-). Die Indizien sind ja wohl gegeben, wenn jemand über Deinen Account MP3s oder schlimmeres saugt.


    Zitat


    Außerdem stelle ich es mir schon schwer vor genug Daten zusammenzubekommen um mein WEP zu knacken wenn ich mit dem PDA nicht grade dauerhaft online spiele (geht sowas überhaupt) oder ewig große Dateien lade (mit der 14Mbit Wlan SD? :) ) Und außerdem diese Dateien in einer Zeit zusammenzubekommen in der mir nicht auffällt dass da jemand mit Notebook auf meinem Gehsteig steht.


    Wenn Du den Heise-Bericht gelesen hättest wüsste Du, dass es kein Problem ist genug Daten zu bekommen, denn der Traffic wird vom Hacker selber erzeugt. Wenn Du Deinen WEP-AP ausmacht, wenn Du ihn nicht mehr brauchst ist das ja auch in Ordnung und kein Problem. Aber das wirst Du vermutlich nicht machen.


    Natürlich ist die Wahrscheinlichkeit sehr gering, dass etwas passiert. Aber wenn es dann soweit ist, ist das Geschrei groß :-). Du musst das ja wissen und ich meinte es nur gut :-).