Ist WPA sicher?
Musste heute zu meinem Erschrecken lesen das WEP sehr leicht zu knacken ist und eigentlich gar keinen Schutz vor Hackern bietet. Ist denn WPA sicherer? Oder bringt das auch nichts wenn ich WPA als Verschlüsselung nehme?
Hallöchen
WPA halte ich für sicher genug um damit normale Netzwerke zu schützen. Wichtig ist dabei, dass das Passwort aber ebenfalls sicher ist, also eine willkürliche Kombination aus Ziffern und Zeichen. Zudem sollten alle Geräte, die am Netzwerk beteiligt sind ebenfalls sicher sein, also mit der Firmware auf dem neuesten Stand und auch sonst möglichst wenige Angriffslücken bieten.
Wenn du die Möglichkeit hast kannst du ja WPA2 nehmen, dass ist in Sachen Netzwerkverschlüsselung (von WLANs) soweit ich informiert bin, das maximal sicherste, schluckt aber mehr Rechenleistung als WPA und WEP.
Wenn du nur WEP oder WPA als Verschlüsselung zur Verfügung hast, aber dein System sicherer machen willst, dann könntest du auch ein VPN (Virtual Private Network) aufbauen und deine kabellosen Netzwerkrechner über einen VPN-Tunnel über das WLAN anbinden und sonstige nicht authentifizierte WLAN Verbindungen ausschließen. Das ist dann zwar wirklich "sicher" aber auch ziemlich aufwendig.
Sicher ist immer relativ. Sicherlich ist es um einiges sicherer als WEP, allerdings wird es wohl nie eine Verschlüsselung geben, die dauerhaft und zu 100% sicher ist. Irgendwann wird jeder verschlüsselung von irgendwem geknackt! Aber dennnoch empfiehlt sich WPA, wie schon gesagt, für normale Netzwerke, ich gehe nun einmal davon aus, dass du nicht vor hast das Netzwerk der Bundesregierung oder vom Pentagon zu schützen. Also mach dir darum keine Gedanken.
WEP sollte man heut zu Tage wirklich nicht mehr verwenden, da diese Art von Verschlüsselung innerhalb weniger Minuten geknackt ist. Im Netz finden sich bereits Tools die das ganze sogar für Leihen sehr vereinfachen. WPA ist in diesem Punkt schon um einiges sicherer. Das bedeutet nicht, dass WPA auch wirklich sicher ist. WPA erfordert schon einiges mehr an Können um den Schutz zu umgehen, die Sicherheit lässt sich, wenn man nur Wert auf die Verschlüsselung legt durch WPA2 maximieren. WPA2 sollte mittlerweile von den meisten aktuellen Routern unterstützt werden, doch in der Unterstützung der Geräte zu einander liegt das eigentliche Problem.
Wenn du beispielsweise noch mit einem älteren Notebook mit integriertem WLAN arbeitest kann es dir passieren, dass das Notebook bzw. die darauf verbaute Karte die WPA2 Verschlüsselung nicht verstehen kann und du nicht mehr mit dem Router verbinden kannst. Die Mini-PCI Karten in den Notebooks lassen sich zwar austauschen, aber so ein Notebook ist doch immer eine recht unangenehme Fummelarbeit.
Den Schutz kannst du durch MAC-Adressen Filter etc. noch zusätzlich maximieren, doch ich halte dies alle für überflüssig, solange man ein gutes Verhältnis zu seinen Nachbarn hat oder nicht grade mitten in einer Stadt wohnt, wo täglich tausende von Leuten an der Wohnung vorbei rennen.
Daher sollte WPA meiner Meinung nach wirklich genügen. Ich selbst benutze auch WPA, seitdem WEP innerhalb kürzester Zeit zu knacken ist.
Hallo zusammen,
nach Möglichkeit sollte natürlich WPA2 verwendet werden, da es nochmal um einiges mehr Sicherheit bietet als WPA. WPA ist zur Zeit zwar schon knackbar, aber nur mit einem vergleichsweise hohen Aufwand, das wird sich für einen Angreifer kaum lohnen.
Du solltest dich allerdings mehr um die Sicherheit deines Passworts kümmern. Es gibt viele Leute, die denke, Verschlüsselung ist gut, aber was sollen diese vielen Einstellungen? Dann werden Passwörter wie 123456 oder dergleichen genommen und danach beschweren sich die Leute, weil Eindringlinge in ihr Netzwerk gelangt sind. Wähle also ein Passwort möglichst mit Sonderzeichen, das sorgt dafür, dass ein Brute-Force-Angriff aufgrund der Angriffsdauer so gut wie unmöglich ist.
Natürlich kannst du noch weitere Sicherheitsmaßnahmen wie MAC-Filter oder das Abschalten der SSID aktivieren, allerdings bringen diese Maßnahmen relativ wenig Schutz. Die SSID solltest du aber bei Gelegenheit trotzdem ändern, sodass nicht ersichtlich ist, wem das WLAN gehört, bzw. welche Geräte eingesetzt werden.
Was vielleicht auch noch eine Möglichkeit ist, ist das Abschalten der WLAN-Geräte, wenn sie nicht benutzt werden. Das ist immernoch der effektivste Schutz gegen Eindringlinge. Auf gute Nachbarn würde ich mich da nicht verlassen und schon garnicht auf eine abgelegene Lage, man sollte immer mit dem Schlimmsten rechnen, um gegen die Folgen gerüstet zu sein.
Also die Meinungen zu WPA kann ich beim besten Willen nicht nachvollziehen - vergleichsweise hoher Aufwand? Brute Force? Und Haufenjoe: Leihen wird Laien geschrieben, den Rest des Kommentars zu deinem Beitrag spar ich mir mal.
Also:
1. WEP kannst Du vergessen - ist innerhalb von Sekunden durch.
2. WPA - genauso! Was hier (bis auf erklaerbaer) meine Vorredner für einen Dampf ablassen kannst Du vergessen: WPA bekommt heute fast jeder auf, die Programme zusammenzusuchen und runterzuladen ist vielleicht ein Akt von 2 Minuten, Anleitungen gibt es genug im Netz und selbst ein Depp der sonst keine Ahnung hat bekommt ein WPA Netz in weniger als 10 Minuten (inkl Programme suchen, runterladen, Anleitung lesen usw.) auf.
Schutz von WPA = 0! Vielleicht 0,1 wenn Du deine Oma oder deinen Hund daran hindern möchtest ins Netz zu gehen, aber mehr nicht. Du kannst ja mal das hier Geschütztes WLAN unknackbar? Falsch gedacht! lesen und dann einen Router mit WPA2 Verschlüsselung kaufen falls deiner das nicht mehr unterstützt, WPA taugt nichts mehr, nur noch als Illusion von Sicherheit.
@KrashKidd
Tatsache, ich hab anstatt Laie "Leihe" geschrieben, verwundert mich grade selbst, dass ich sogar noch so blöd war das Wort mit h zu schreiben. War wohl schon spät.
So, um aber nun noch mal auf das Thema zurück zu kommen. Die von dir genannten Zahlen halte ich für absolut unrealistisch. Es mag zwar sein, dass es gut möglich ist in kurzer Zeit und mit wenig Aufwand WPA zu knacken, wenn man sich mal ein wenig mit der Materie beschäftigt hat. Doch hier geht es ja letzten Endes, so wie cdvxdMAN schon beschrieben hat, um kleinere Dinge. Die größte Bedrohung ist in Benders Fall sehr wahrscheinlich nur der Nachbar und ich glaube kaum, dass es ein Neuling (oder Laie) auf diesem Gebiet, es unter einer halben Stunde schaffen würde die Verschlüsselung zu knacken. Wenn man des weiteren bedenkt, dass die klare Mehrheit Windows benutzt, sieht das ganze ja noch mal anders aus, da die gegebenen Möglichkeiten unter Windows deutlich begrenzter sind als mit Linux.
Doch mal ganz ehrlich, wie oft kommt es schon vor, dass jemand sich nen Spass draus macht mim Auto durch die Gegend zu fahren und WLAN Netze zu knacken. In einer Großstadt kann dies sehr gut Möglich sein, aber in nem Dorf... Naja.
Man kann sich über die genauen Zahlen jetzt sicherlich noch ewig streiten, aber das ist nun mal meine Ansicht.
WPA2 wäre alle male empfehlenswert, doch was ist heute überhaupt noch sicher? Wo ein Wille ist, ist auch ein Weg. Wer wirklich ernsthafte bedenken um die Sicherheit seines Netzwerks hat, sollte dann wohl doch besser wieder auf das gute alte Kabel umsteigen.
Haufenjoe hat geschrieben:So, um aber nun noch mal auf das Thema zurück zu kommen. Die von dir genannten Zahlen halte ich für absolut unrealistisch. Es mag zwar sein, dass es gut möglich ist in kurzer Zeit und mit wenig Aufwand WPA zu knacken, wenn man sich mal ein wenig mit der Materie beschäftigt hat. Doch hier geht es ja letzten Endes, so wie cdvxdMAN schon beschrieben hat, um kleinere Dinge.
Mit unrealistisch hast Du Recht - ich hab einfach noch ordentlich was draufgeschlagen indem ich einen "Profi" zugrunde gelegt habe mal Faktor 20 (Deppenbonus) und dann einfach durch zwei geteilt habe weil sich die ganze Anleitung hierzu kinderleicht ergooglen und nachmachen lässt. Richtigerweise sollte also jemand der etwas Ahnung vom PC und nicht nur vom daddeln und der EDV das ganze locker in 1 - 2 Minuten schaffen.
Haufenjoe hat geschrieben:Die größte Bedrohung ist in Benders Fall sehr wahrscheinlich nur der Nachbar und ich glaube kaum, dass es ein Neuling (oder Laie) auf diesem Gebiet, es unter einer halben Stunde schaffen würde die Verschlüsselung zu knacken. Wenn man des weiteren bedenkt, dass die klare Mehrheit Windows benutzt, sieht das ganze ja noch mal anders aus, da die gegebenen Möglichkeiten unter Windows deutlich begrenzter sind als mit Linux.
Die Möglichkeiten sind unter Windows begrenzter als unter Linux? Seit wann das denn, man braucht höchstens ein anderes Programm. Und sorry, die Tools die es gibt machen es jedem Idioten möglich ein WPA Netz zu knacken, mehr als installieren & loslegen ist da nicht mehr zu machen. Und warum sollte das kein Laie können? Die Anleitungen dazu gibt es mittlerweile massenhaft im Netz, die Tools ebenso, oft sogar noch alles wunderbar gebündelt - man muss es nur ergooglen, runterladen, fertig. Und das soll der Nachbar nicht können?
Außerdem: Die Bedrohung in Form des Nachbars würde ich als eminenter einschätzen als von jemandem der mal eben kurz sein Auto für ne halbe Stunde mit Laptop auf dem Rücksitz vor der Tür parkt. Warum sollte ein Nachbar nicht in den Unterlagen schnüffeln wollen? Weil er nicht neugierig ist? Weil man Menschen die man kennt nicht hinterherspioniert, sondern nur völlig Fremden die man nie wieder sieht? Gerade wenn man kein gutes Verhältnis zum Nachbarn hat sollte man mal lieber einmal mehr aufpassen und manche machen es nur aus Spaß und Voyeurismus - ist ja auch mal ganz nett so persönliche Aufnahmen zu finden oder zu wissen wofür sich der Nachbar interessiert (erleichtert doch die Kontaktaufnahme ).
Haufenjoe hat geschrieben:In einer Großstadt kann dies sehr gut Möglich sein, aber in nem Dorf... Naja.
Warum soll dass denn auf einem Dorf anders sein? Die technischen Gegebenheiten sind die gleichen und wenn ich an meine Dorfzeit zurückdenke - auf dem Dorf ist es so lahm, da kommt man schon allein aus Langeweile auf dumme Ideen.
Haufenjoe hat geschrieben:WPA2 wäre alle male empfehlenswert, doch was ist heute überhaupt noch sicher? Wo ein Wille ist, ist auch ein Weg. Wer wirklich ernsthafte bedenken um die Sicherheit seines Netzwerks hat, sollte dann wohl doch besser wieder auf das gute alte Kabel umsteigen.
Klar kann man WPA2 auch knacken, nur braucht es dazu momentan noch Profis und gutes Equipment was wiederum kein 08/15 User haben dürfte - und auch nicht die Fertigkeiten jemanden gezielt und unbemerkt 72 - 96 Stunden anzugreifen, drunter läuft (angeblich) noch nichts.
Link dieser Seite https://www.talkteria.de/forum/topic-35045.html
Ähnliche Themen
Weitere interessante Themen
- Notebook von Plus 3127mal aufgerufen · 3 Antworten · Autor: Simone1987 · Letzter Beitrag von Entenhausen
Forum: Hardware
- Notebook von Plus
- Lohnen sich Asien Fonds? 4195mal aufgerufen · 4 Antworten · Autor: Balthasar · Letzter Beitrag von FinanzScout
Forum: Geldanlage
- Lohnen sich Asien Fonds?
- Überweisung rückgängig machen 5641mal aufgerufen · 5 Antworten · Autor: Player · Letzter Beitrag von Wibbeldribbel
Forum: Geld & Finanzen
- Überweisung rückgängig machen