Re: Wie W-LAN beim Start/Booten aktivieren?

To: debian-user-german@lists.debian.org
Subject: Re: Wie W-LAN beim Start/Booten aktivieren?
From: Matthias Houdek <linux@houdek.de>
Date: Wed, 28 Dec 2005 11:30:44 +0100
Message-id: <[🔎] 200512281130.44874.linux@houdek.de>
Reply-to: maxx@houdek.de
In-reply-to: <[🔎] dos9ec$im1$1@sea.gmane.org>
References: <[🔎] 200512261206.15270.andreas@sh-home.de> <[🔎] 200512262059.37097.linux@houdek.de> <[🔎] dos9ec$im1$1@sea.gmane.org>

Hallo Rüdiger Noack, hallo auch an alle anderen

Am Dienstag, 27. Dezember 2005 21:50 schrieb Rüdiger Noack:
> Matthias Houdek wrote:
> > Toll, wieder einer, der sein WLAN nur mit der billigen
> > WEP-Verschlüsselung sichert. :-/
>
> Angenommen das WLAN dient nur zur Internet-Verbindung: Was spricht
> gegen "billige WEP-Verschlüsselung"? Was spricht überhaupt
> (sicherheitstechnisch) *für* eine Verschlüsselung?

Erst einmal kurz zum andere Zweig dieses Threads:
OK, leider unterstützt noch nicht jede Hardware/jeder Treiber WPA[2]. 
Daher kann man teilweise nur WEP nutzen. Und sicherlich ist auch die 
praktische Möglichkeit, überhaupt erst mal eine Funkverbindung 
(unbemerkt) herzustellen, mit zu berücksichtigen. 
Andererseits kann man mit guten Richtantennen (und die müssen nicht 
einmal teuer sein) auch sehr schwache Signale noch verwertbar 
empfangen, womit eine Reichweite von mehreren hundert Metern durchaus 
möglich wird, auch wenn der AP im Keller steht. Und zum Senden wird 
sich so ein "Eindringling" sicher nicht sehr an die 100mW Maximal- 
Rundstrahlleistung gebunden halten.

Und ja, auch WPA ist nicht 100%ig sicher. Aber WEP ist 100%ig unsicher.

Nun zur Frage oben:
Wenn über das WLAN nur eine Internetverbindung laufen soll, dann müssen 
auch alle beteiligten Rechner dementsprechend eingerichtet sein (also 
keine eigenen Ports offen haben und _nur_ _direkt_ mit dem 
Internet-Gateway kommunizieren -> Firewall). Dann beschränkt sich die 
"Gefahr" auf das Mitlesen dieser Internetkommunikation und ggf. auf das 
kostenlose Mitnutzen der Verbindung (Bandbreite, Kosten). Vor dem 
Hintergrund der Speicherung der Kommunikationsdaten zur Verfolgung von 
Straftaten über das Internet wäre auch hier noch eine Gefahr zu sehen. 
Über die zugewiesene IP und die Verbindungsdaten stehst du erst einmal 
unter Verdacht, wenn jemand sich "Fremdeinwählt" über deinen Router.

Generell verhindert eine Verschlüsselung in gegebenem Maße, dass ein 
Fremder sich lokal in meinem (W)LAN aufhalten kann. Je besser die 
Verschlüsselung, desto größer der Schutz (bzw. der Aufwand, den Schutz 
zu durchbrechen). Die beiden prinzipiellen Gefahren sind a: das passive 
Mitlesen der Daten (für viele nicht so relevant) und b: das aktive 
agieren im (W)LAN. Ist der Schlüssel geknackt, kann der Angreifer 
prinzipiell alles, was jeder andere im LAN auch darf.

In Firmen / bei besonders wichtigen/kritischen Daten würde ich ohnehin 
die Kommunikation über WLAN nur durch ein VPN tunneln.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Reply to:

References:
- Wie W-LAN beim Start/Booten aktivieren?
  - From: Andreas Hannemann <andreas@sh-home.de>
- Re: Wie W-LAN beim Start/Booten aktivieren?
  - From: Matthias Houdek <linux@houdek.de>
- Re: Wie W-LAN beim Start/Booten aktivieren?
  - From: Rüdiger Noack <ernohl@yahoo.de>

Prev by Date: Re: Hilfe! SSH Problem: kein Connect von aussen
Next by Date: Re: Hilfe! SSH Problem: kein Connect von aussen
Previous by thread: Re: Wie W-LAN beim Start/Booten aktivieren?
Next by thread: Re: Wie W-LAN beim Start/Booten aktivieren?
Index(es):
- Date
- Thread