WLAN Sicherheit WEP Verschlüsselung

tazinblack

Hallo zusammen,

ich hätte mal ne Frage bezüglich der Sicherheit von WEP-verschlüsselten WLANS.
Man liest ja immer, dass die nicht sicher und leicht zu knacken sind.
Deswegen verwende ich privat ja auch WPA2.
Jetzt geht es darum, dass wir in unserem Büro auch nur WEP verwenden, weil der AP nicht mehr kann.
Leider glaubt mir mein Chef nicht, dass WEP nicht sonderlich viel Sicherheit bietet und ist der Meinung, dass ein längerer Schlüssel mit Sonderzeichen ausreicht.

Gibts da ne Möglichkeit, zu demonstrieren, wie leicht man WEP knacken kann ?
Ich hab gelesen dass das in unter 15 min. möglich sein soll, sofern genug Verkehr auf dem Netz ist.
_________________
Gruß / Regards
tazinblack
_______________________________________________________
what's the point in being grown up if you can't be childish sometimes

Anarcho · Advocate Joined: 06 Jun 2004 Posts: 2970 Location: Germany

Wie du schon sagtest, sofern genug verkehr auf der Leitung ist geht das relativ schnell und das soweit ich weiss weitgehend unabhängig von der Art des Schlüssels (also Sonderzeichen ja/nein usw.).

Du kannst es ja selber testen:

- 2 Laptops mit WLAN
- 1. Laptop schickt permanent Daten (z.b. ip tcp/udp benchmarks)
- 2. Laptop lässt Kracker laufen.

Dann mal testen wie lange es dauert. Hier hat es testweise für einen 40 Bit Schlüssel keine 5 min gedauert, das ist aber schon 1 oder 2 Jahre her.
_________________
...it's only Rock'n'Roll, but I like it!

think4urs11 · Posted: Fri Aug 25, 2006 6:54 am Post subject:

Die neueren Attacken (chopchop und Co.) brauchen auch nicht mehr wie die ersten unendlich viele Packete und das bischen was sie brauchen können sie selbst erzeugen, du bist also auch nicht auf ein aktiv benutztes WLAN angewiesen...
Mit den richtigen Tools geht das oft so schnell das nichtmal Zeit bleibt sich einen Kaffee einzuschenken - wir reden hier dann von Zeiten im ein- bis zweistelligen Sekundenbereich für einen 128Bit Key.
Passende Tools gibt es z.B. auf der Auditor-CD

Knack einfach mal den Key und leg ihm dann seine IE-History auf den Tisch. Schockeffekte wirken sehr gut :roll:

_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

b3cks · Posted: Fri Aug 25, 2006 9:31 am Post subject:

Passendes Lehrvideo (mit noch "alter" Methode) findest du ebenfalls auf der Seite, die Think4UrS11 gepostet hat.
Link: http://new.remote-exploit.org/index.php/Demos (das in der Mitte)

Darf man hier sowas überhaupt posten!?

_________________
I am /root and if you see me laughing you better have a backup.

l3u · Posted: Fri Aug 25, 2006 9:40 am Post subject:

Naja, es geht ja um Erhöhung der Sicherheit, nicht um kriminelle Aktivitäten.

think4urs11 · Posted: Fri Aug 25, 2006 10:20 am Post subject:

STiGMaTa_ch · Posted: Fri Aug 25, 2006 11:38 am Post subject:

Dann gleich noch eine Frage diesbezüglich eingeschoben.

Ich habe mich überhaupt noch nicht mit dem Thema WLAN auseinander gesetzt... :oops:

Aber... Falls ich mich doch mal für WLAN entscheiden sollte, welche Eigenschaften müsste dann ein Gerät nach aktuellem Kentnisstand aufweisen, damit es "sicher" betrieben werden kann?

WEP scheint ja schon mal wegzufallen. Welcher Magische Dreibuchstaben Code verhilft mir dann zu einer sicheren Verbindung?

Lieber Gruss
STiGMaTa
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG

think4urs11 · Posted: Fri Aug 25, 2006 11:51 am Post subject:

amne · Posted: Fri Aug 25, 2006 1:10 pm Post subject:

WEP kann man mit aircrack-ng innerhalb weniger Minuten knacken sofern man genug Datenpakete mitgelesen hat (ein paar 100k oder Million(en) je nach Schlüssellänge. Zusätzlich kann man mit aircrack-ng/aireplay-ng auch Datenpakete erzeugen um noch mehr Traffic zu haben - mein eigenes WLAN habe ich damit einmal innerhalb von 15-30 Minuten oder so geknackt gehabt.
Noch dazu gibt es einige Methoden, die (noch) nicht in aircrack-ng implementiert sind, den Angriff aber noch mehr erleichtern - sprich: WEP kannst du (übrigens schon länger) vergessen, das bedeutet nicht mehr als ein "Bitte nicht eintreten"-Schild.

think4urs11 · Posted: Fri Aug 25, 2006 2:17 pm Post subject:

STiGMaTa_ch · Posted: Fri Aug 25, 2006 2:34 pm Post subject:

Danke für die Erklärungen!

Lieber Gruss
STiGMaTa
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG

Carlo · Developer Joined: 12 Aug 2002 Posts: 3356

Wozu demonstrieren, wenn es entsprechende Artikel en masse gibt? Lesen kann dein Chef wohl. Und wenn er sich so von seiner irrigen Meinung nicht verabschiedet, hat es deine Firma nicht anders verdient...
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs.

amne · Posted: Fri Aug 25, 2006 4:09 pm Post subject:

Carlo · Developer Joined: 12 Aug 2002 Posts: 3356

Das möchte ich gar nicht anzweifeln, Amne. Aber dann ist die mangelnde Sicherheit des WLANs nicht das Problem, sondern "nur" Symptom. Hängt natürlich vom Betrieb(-sklima) ab, ob man daran arbeitet oder lieber eine Liste mit solchen Versäumnissen führt, die man beizeiten der Geschäftsführung vorlegt.
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs.

tazinblack · Posted: Sat Sep 02, 2006 1:34 pm Post subject:

Hallo zusammen,

vielen Dank für die rege Beteiligung an diesem Beitrag !
Wenn jetzt die Urlaubszeit vorbei ist, werd ich mal demonstieren wie weit das mit der Sicherheit her ist !
_________________
Gruß / Regards
tazinblack
_______________________________________________________
what's the point in being grown up if you can't be childish sometimes