WEP Verschlüsselung, ist das so richtig

Beitrag von **BeS** » 22.05.2005 02:16:48

Hallo,
nach viel Arbeit ist mein neues Notebook endlich eingerichtet (Thinkpad T41p)

Nur eine Sachen finde ich noch etwas komisch.
Die wlan Karte wird so konfiguriert:

iface ath0 inet dhcp
wireless_essid <MYESSID>
wireless_key <MYKEY> restricted

und es funktioniert auch soweit. "Restricted" heißt ja eigentlich, dass auf jedenfall verschlüsselt wird.
Bei der Konfiguration meines Accesspoints habe ich die Möglichkeit zwischen "open" "shared key" und "auto" zu wählen.
Wenn ich hier "shared key" verlange, dann bekomme ich keine Verbindung, es funktioniert nur mit "auto".
Aber warum? "shared key" ist ja eigentlich das gleiche wie auf bei der wlan-Karte "restricted" und "auto" lässt die Option offen ob verschlüsselt wird oder nicht.
Ich bin mir jetzt unsicher, wird verschlüsselt oder nicht?

Wenn ich auf dem Notebook mit ngrep den Netzwerkverkehr beobachte, dann sehe ich in klartext wenn z.B. eine webseite rein kommt. Das spricht nach meinem Verständnis gegen eine Verschlüsselung, oder greift ngrep die Daten erst da ab wo sie schon wieder entschlüsselt wurden?

Wie kann ich das denn überprüfen?

Danke!

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 22.05.2005 10:28:46

Da du den Traffic ja nach dem Interface abgreifst, hast du schon den entschlüsselten Datenstrom. Als Möglichkeit, das zu überprüfen, würde mir spontan ein weiterer Rechner mit z.B. Airsnort einfallen.

cu

Savar · Beitrag von **Savar** » 22.05.2005 10:36:41

also ich glaub der Unterschied zwischen OPEN und RESTRICTED ist eigentlich, dass man sich an einem AP im OPEN Mode anmelden kann (wenn man den WEP Key kennt) und bei RESTRICTED muss man sich glaube ich schon angemeldet haben.. das heißt der AP nimmt keine neuen an.

Beide Modi sind aber auf jeden Fall verschlüsselt! (Das ist Fakt!)

Das mit dem mitsniffen wurde ja schon erklärt.. du siehst auf deinem Laptop natürlich alles entschlüsselt..

Beitrag von **BeS** » 22.05.2005 11:45:21

Hallo,
danke für eure Antwort. Also in den manpages von iwconfig steht zu "open"/"restricted" das drin:

The security mode may be open or restricted, and its meaning
depend on the card used. With most card, in open mode no authen-
tication is used and the card may also accept non-encrypted ses-
sions, whereas in restricted mode only encrypted sessions are
accepted and the card will use authentication if available.

Also für mich hört sich das so an, als ob man bei open nicht sagen kann ob verschlüsselt wird oder nicht.
Aber auf Notebook Seite habe ich ja restricted eingestellt, eigentlich sollte es also erzwungen werden, nur der Accesspoint steht auf "auto".
Bei meiner alten wlan Karte, die nich mit den wlanng Treibern funktionierte, hatte ich keine Probleme wenn der Accesspoint auf "Shared Key" stand, also auch die Verschlüsselung erzwang.

Ein weiteren Rechner mit wlan habe ich leider nicht um es wirklich zu testen, aber ich gehe jetzt einfach mal davon aus, dass das restricted auf Notebookseite ausreicht.

gucki · Beitrag von **gucki** » 22.05.2005 12:29:14

Nur mal so nen Einwurf zu WEP:

Nach Informationen von Heise [1] kann man auch bei einer verschlüsselten Verbindung per WEP wohl nicht mehr von sicher reden.

[1] http://www.heise.de/security/artikel/59098

Beitrag von **BeS** » 22.05.2005 12:33:40

gucki hat geschrieben:Nur mal so nen Einwurf zu WEP:

Nach Informationen von Heise [1] kann man auch bei einer verschlüsselten Verbindung per WEP wohl nicht mehr von sicher reden.

[1] http://www.heise.de/security/artikel/59098

klar, dass ist ja nichts neues. Aber für den Hausgebrauch denke ich reicht das aus. Mir geht es nur darum, dass ein paar Kiddies nicht auf dumme Ideen kommen. Da reicht ein 128bit WEP und die Beschränkung auf meine MAC-Adresse aus. Klar alles im Ernstfall zu umgehen, aber für die Kiddies auf der Straße oder den Nachbarn reicht es. Außerdem stecke ich den Accesspoint auch aus, wenn ich ihn nicht brauche, sozusagen eine Hardware-Verschlüsselung die man nicht umgehen kann

bignfan · Beitrag von **bignfan** » 23.05.2005 14:49:40

glaubst du?

http://de.wikipedia.org/wiki/Auditor_(Linux)

einfach von cd starten & loslegen...

HotblackDesiato · Beitrag von **HotblackDesiato** » 23.05.2005 15:09:21

gucki hat geschrieben:Nur mal so nen Einwurf zu WEP:

Nach Informationen von Heise [1] kann man auch bei einer verschlüsselten Verbindung per WEP wohl nicht mehr von sicher reden.

[1] http://www.heise.de/security/artikel/59098

Hast du das schon mal ausprobiert ? Du brauchst massiv viele Datenpakete um einen key zu knacken und selbst dann rechnest du einige Tage, bis du einen Key hast. Also ich habe nach insg. 1 Woche Rechenzeit aufgegeben, den Key meines Nachbarn zu knacken

Stefan

Savar · Beitrag von **Savar** » 23.05.2005 15:17:11

du musst einen Paket Generator verwenden (airplay)... ausserdem gibt es jetzt das chopchop tool (schaut bei netstumbler vorbei) welches irgendwie über arp Pakete irgendwie weniger als 10 Minuten brauchen soll.. egal ob viel Verkehr vorhanden ist.. es muss nur 1 Client am AP angemeldet sein

/edit: ist aus der neuesten c't... ich konnts leider nicht testen, weil meine Interne Karte das nicht unterstützt..