- Artikel von George Ou: "The six dumbest ways to secure a wireless LAN"
- Artikel von George Ou: "Wireless LAN security guide"
- Artikel auf securityfocus.com "WEP: Dead Again, Part 2 "
- Artikel auf securityfocus.com "WEP: Dead Again, Part 2 "
- Blog Kommentar: "Weg von WEP"
- Artikel auf Heise Security"Der WEP-Wall bricht"
- Veröffentlichung: "Using the Fluhrer, Mantin, and Shamir Attack
to Break WEP" (pdf)
WEP ist tot. Ist wahrscheinlich ein alter Hut, aber oft genug kann man es ja nicht sagen.
Kurzfassung:
WEP kann man nicht vernünftig absichern: - Mac Filterung funktioniert nicht
- SSID verstecken hilft nicht
- LEAP Verschlüsselung hilft nur mir starken Passwörtern
- DHCP abstellen hilft sowieso nicht vor ungewollter Nutzung des DSL-Anschlußes
- neue statistische Angriffe ermöglichen das Brechen des WEP Schlüssels in kürzester Zeit
Aber ich habe sowieso nie kapiert, wieso plötzlich das eigene WLAN so hipp war. Ich vermute dem Durchschnittsuser hat das sogut wie keine Vorteile gebracht.
Also nochmal für Google WEP ist tot.
Das taugt wahrscheinlich nur noch als Willensbekundung, dass das vorhandene Netz privat ist (und dass man es schützen wollte). Aber da kann man auch gleich eine SSID nehmen, die das zum Ausdruck bringt. Zum Beispiel "PRIVAT" oder "HAUAB".
Heutzutage sollte doch jede Hardware mit WPA zurecht kommen. Und wem das nicht reicht, der packt das WLAN in ein eigenes physikalisches Netz, abgeschottet vom eigentlichen LAN, und nutzt ein VPN mit entsprechender Authentifizierung.
Marc, hast du nicht sowas an der BA realisiert?
Siehe unser etwas angestaubtes NACS (http://www.256bit.org/nacs.shtml).
Das Teil ist eine "halbwegs" sichere Lösung um Benutzer mittels HTTPS-Session, MAC-Adresse, Login und Passwort zu authentifizieren und Zutritt zu einem Netzwerk zu gewähren.
Im Vordergrund stand dabei, dass kein spezieller
Client dafür benötigt wird.
Für kleinere Umgebungen ist das schlicht zu aufwändig :-)
Gruß
Marc