Hallo Rüdiger Noack, hallo auch an alle anderen Am Dienstag, 27. Dezember 2005 21:50 schrieb Rüdiger Noack: > Matthias Houdek wrote: > > Toll, wieder einer, der sein WLAN nur mit der billigen > > WEP-Verschlüsselung sichert. :-/ > > Angenommen das WLAN dient nur zur Internet-Verbindung: Was spricht > gegen "billige WEP-Verschlüsselung"? Was spricht überhaupt > (sicherheitstechnisch) *für* eine Verschlüsselung?
Erst einmal kurz zum andere Zweig dieses Threads: OK, leider unterstützt noch nicht jede Hardware/jeder Treiber WPA[2]. Daher kann man teilweise nur WEP nutzen. Und sicherlich ist auch die praktische Möglichkeit, überhaupt erst mal eine Funkverbindung (unbemerkt) herzustellen, mit zu berücksichtigen. Andererseits kann man mit guten Richtantennen (und die müssen nicht einmal teuer sein) auch sehr schwache Signale noch verwertbar empfangen, womit eine Reichweite von mehreren hundert Metern durchaus möglich wird, auch wenn der AP im Keller steht. Und zum Senden wird sich so ein "Eindringling" sicher nicht sehr an die 100mW Maximal- Rundstrahlleistung gebunden halten. Und ja, auch WPA ist nicht 100%ig sicher. Aber WEP ist 100%ig unsicher. Nun zur Frage oben: Wenn über das WLAN nur eine Internetverbindung laufen soll, dann müssen auch alle beteiligten Rechner dementsprechend eingerichtet sein (also keine eigenen Ports offen haben und _nur_ _direkt_ mit dem Internet-Gateway kommunizieren -> Firewall). Dann beschränkt sich die "Gefahr" auf das Mitlesen dieser Internetkommunikation und ggf. auf das kostenlose Mitnutzen der Verbindung (Bandbreite, Kosten). Vor dem Hintergrund der Speicherung der Kommunikationsdaten zur Verfolgung von Straftaten über das Internet wäre auch hier noch eine Gefahr zu sehen. Über die zugewiesene IP und die Verbindungsdaten stehst du erst einmal unter Verdacht, wenn jemand sich "Fremdeinwählt" über deinen Router. Generell verhindert eine Verschlüsselung in gegebenem Maße, dass ein Fremder sich lokal in meinem (W)LAN aufhalten kann. Je besser die Verschlüsselung, desto größer der Schutz (bzw. der Aufwand, den Schutz zu durchbrechen). Die beiden prinzipiellen Gefahren sind a: das passive Mitlesen der Daten (für viele nicht so relevant) und b: das aktive agieren im (W)LAN. Ist der Schlüssel geknackt, kann der Angreifer prinzipiell alles, was jeder andere im LAN auch darf. In Firmen / bei besonders wichtigen/kritischen Daten würde ich ohnehin die Kommunikation über WLAN nur durch ein VPN tunneln. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
