easyVDR Kopie des easyVDR-Forums zum Nachschlagen
WEP geknackt in weniger als 60 Sekunden !

easyVDR - >VARforumsname - >WEP geknackt in weniger als 60 Sekunden !

prudentis  06.Apr.2007 08:25:17
Hallo @all,

nun mal eine schlechte Nachricht für die, die immer noch mit dem Gedanken leben, dass WEP Verschlüsselung sicher ist.
das ist zwar für den 0815 User relativ Unwichtig, da eh die meisten eine Flatrate haben, jedoch für die anderen, würde ich mir mal ein paar Gedanken zum Thema WPA/2 Umstellung machen.
http://www.winboard.org/forum/news/57406-wlan-wep-kaum-einer-minute-entschluesselt.html


Auch das Thema MAC Security, löst das Problem nicht wirklich
http://www.bsi.de/gshb/deutsch/g/g05113.htm



hier mal ein Aufklärung was das ganze (WEP, WPA, MAC-Security) zu bedeuten hat.
http://www.teltarif.de/i/wlan-security.html


so nun mach euch mal ein paar Gedanken dazu, und vielleicht kann ja der ein oder andere, hier mal ein paar Tipps posten, wie er es bei sich zu Hause macht, und vor allem wie er es bei EasyVDR macht!

Ich für meinen Teil, nutze nur reine MAC-Security, da es mir zu Hause egal ist, ob jemand mein W-LAN nutzt oder nicht, auch ist es mir egal ob er auf meinen VDR kommt oder nicht.(ich mache immer ein Backup meines Systems, wenn ich Änderungen gemacht habe) Somit ist es mir auch egal ob er auf meinen XP Rechner kommt, da ich mit dem eh nur ZOCKE, oder am VDR rumspiele.  :)


lg prudetis
SW: EasyVDR 0.7.24
HW: HTPC-DE02 + Asus P5QL-E, Core2 2,2 GHz, CineS2 + HDe, HD SYS=120GB 2,5" + HD-USB 1TB" # NAS 1TB, 2GB RAM Imon Multimedian IR/VFD v.6[15c2:0036]
HW2: Asus M2NPV-VM, AMD X2, 1GB Ram, IDE HD,  DVB=Hauppauge HVR4000 PCI, DVD Brenner
[url=http://www.prudentis.org]prudentis.org
[url=http://wiki.easy-vdr.de/index.php/Hilfe]Du brauchst Hilfe? Wir brauchen Daten!
Martin  06.Apr.2007 09:35:45
Wie machts der Martin ?

Ich habe nur Kabel gebundenes LAN (inzwischen >10 Dosen im Haus per CAT7 Kabel).
mit WPA2 und maximalem Schlüssel.
SSID ist sichtbar um Kollisionen mit anderen Netzen evtl. absprechen zu können
MAC Filter aus.

Für die große Entfernung brauche ich eh Richtantennen, deshalb hat der Sendebereich max. 30°. Und es gibt in dem Bereich nur wenige die das ganze empfangen könnten...

PS: wer Fragen hat zu ordentlichen WLAN Antennen kann ja mal nen neuen Thread aufmachen...

CU
Grüße
Martin
-----------------------------------------------------------------------------------------------------------
[url=http://wiki.easy-vdr.de/index.php/Hilfe]Du brauchst Hilfe? Wir brauchen Daten! English-Version: Don't eat yellow snow!
Meine VDRs (Spoiler klicken) 
VDR1: ASROCK Q1900M, 4GB, SSDs als Bootplatte, Bild+Ton aus Geforce 720, easyVDR3.x als Streamdev- und SatIP Client
VDR2: Esprimo, 2GB, NVIDIA Ausgabe per HDMI, kein GraphTFT am VGA Anschluss, easyVDR3.x als Streamdev-Client
VDR3: Activy350; SW: Gen2VDR Activy-Edition
SERVER: Asrock Q170M vPro, Core i5-6600K, Cine S2 V4 mit 4 S2-Tunern, 16GB Corsair, 4*4TB WD-RED, 240 GB SSD,  19" Gehäuse

Clients: Motorola VIP 19xx, Handys und Tablets 


Wicky  06.Apr.2007 13:57:23
Hallo prudentis,

[quote='prudentis link' dateline='1175840717']
Ich für meinen Teil, nutze nur reine MAC-Security, da es mir zu Hause egal ist, ob jemand mein W-LAN nutzt oder nicht, auch ist es mir egal ob er auf meinen VDR kommt oder nicht.(ich mache immer ein Backup meines Systems, wenn ich Änderungen gemacht habe) Somit ist es mir auch egal ob er auf meinen XP Rechner kommt, da ich mit dem eh nur ZOCKE, oder am VDR rumspiele.  :)


lg prudetis


Diese Vorgehensweise ist dennoch problematisch.

Falls jemand auf deinem VDR z.B. einen SPAM-Server oder einen Prozess einrichtet, der für Denial-Of-Service Attacken genutzt werden kann,  und andere durch diese Installationen geschädigt werden, so gehen die Angriffe der Betroffenen auf deinen Rechner zurück.

Laut meinem Kenntnissstand gab es auch bereits Gerichtsurteile, die klarstellen, dass jeder Betreiber eines PCs, der mit dem Internet verbunden ist, Sorge dafür zu tragen hat, dass ein Missbrauch des Rechners für dritte erschwert ist.

Sollte also jemand aufgrund eines nicht gesicherten Rechners (z.B. Totalausfall eines Servers) geschädigt werden, so könnte den Betreibern der unsicheren PCs eine Teilschuld hierfür zugesprochen werden, auch wenn sie den Angriff nicht bewusst initiert haben.

Da die Verwendung einer WEP Verschlüsselung schon seit geraumer Zeit als fahrlässig einzustufen seinen dürfte, könnte dies im schlimmsten Falle (der Rechner wird für einen zum Angriff eines Severs missbraucht -> einem Unternehmen wird durch den Missbrauch ein großer Schaden zugefügt) eine Verurteilung nach sich ziehen....

Gruß
Wicky



Distri: easyVDR 0.5RC1
Hardware: M2NPV-VM, Fusi-FF,
Software: xineliboutput
prudentis  06.Apr.2007 19:03:37
Hallo Wicky,

damit magst du recht haben, jedoch nutze ich ja nicht WEP sondern MAC-Security. Desweiteren wenn ich mir so die Scans der Großstädte anschaue, bin ich eh nur ein kleines licht, bei mir hier im Umkreis gibt´s mindestens 10 komplett Ungesicherte Netzwerke, also denke ich macht sich ein Hacker-(Kiddie) nicht die mühe meins zu knacken, anstelle von die Offenen zu nutzen.

lg prudentis
SW: EasyVDR 0.7.24
HW: HTPC-DE02 + Asus P5QL-E, Core2 2,2 GHz, CineS2 + HDe, HD SYS=120GB 2,5" + HD-USB 1TB" # NAS 1TB, 2GB RAM Imon Multimedian IR/VFD v.6[15c2:0036]
HW2: Asus M2NPV-VM, AMD X2, 1GB Ram, IDE HD,  DVB=Hauppauge HVR4000 PCI, DVD Brenner
[url=http://www.prudentis.org]prudentis.org
[url=http://wiki.easy-vdr.de/index.php/Hilfe]Du brauchst Hilfe? Wir brauchen Daten!
Wicky  06.Apr.2007 20:40:04
Hallo prudentis,

[quote='prudentis link' dateline='1175879017']
Hallo Wicky,

damit magst du recht haben, jedoch nutze ich ja nicht WEP sondern MAC-Security.

MAC-Security erhöht die Sicherheit gegenüber WEP Verschlüsselung nicht, da vom Angreifer die MAC Adresse aus dem WLAN-Verkehr ausgelesen werden kann und bei einem Angriff eine identische MAC vorgetäuscht werden kann. (Wie du ja auch selber bereits geschrieben hast...)

Siehe hierzu:
http://de.wikipedia.org/wiki/WPA2#Sicherheitsma.C3.9Fnahmen
http://www.heise.de/security/news/meldung/77888
www.tecchannel.de/sicherheit/bsi/437631/index4.html (->MAC ACL)
http://www.comsafe.de/checkliste_wl.html (-> MAC Filter einschalten)

->> Ich vermute, dass Tools, die von Skript Kiddies zum Hacken von WLAN-Netzen verwendet werden, MAC-Spoofing beherrschen -> Dein AP wäre damit genauso unsicher wie jeder andere AP mit WEP Verschlüsselung.
> Wenn du dann obendrein noch selbst auf WEP Verschlüsselung verzichtest....

Gruß
Wicky



Distri: easyVDR 0.5RC1
Hardware: M2NPV-VM, Fusi-FF,
Software: xineliboutput
prudentis  07.Apr.2007 08:00:07
na dann lies dir mal das durch zum Thema WPA, geht ab der 2 Seite los


http://www.netzwelt.de/news/73801-cebitlivehacking-wlanknacken-leicht-gemacht.html

jetzt sag mir was ich alles machen muss um mein W-lan sinnvoll und auch noch brauchbar gegen eine Spezialisten zu schützen?

durch jeden weiteren Mechanismus den ich einbaue, sei es WEP. WPA/2 oder gar Radius, VPN over W-Lan oder oder oder. wird irgendwann die Performance so schlecht, das es nicht mal mehr Spaß macht im Forum irgendwelche Postings zu beantworten (als Beispiel), da ja doch alles gehackt werden kann. Darum sage ich mir, ich schütze mich nur soweit das nicht jeder x-beliebige auf mein W-Lan kann, sondern er muss sich schon mit den Tools auskennen, und dazu reicht MAC-Security vollkommen, dann noch die ssid ausschalten, und gut ist´s


lg prudentis
SW: EasyVDR 0.7.24
HW: HTPC-DE02 + Asus P5QL-E, Core2 2,2 GHz, CineS2 + HDe, HD SYS=120GB 2,5" + HD-USB 1TB" # NAS 1TB, 2GB RAM Imon Multimedian IR/VFD v.6[15c2:0036]
HW2: Asus M2NPV-VM, AMD X2, 1GB Ram, IDE HD,  DVB=Hauppauge HVR4000 PCI, DVD Brenner
[url=http://www.prudentis.org]prudentis.org
[url=http://wiki.easy-vdr.de/index.php/Hilfe]Du brauchst Hilfe? Wir brauchen Daten!
prudentis  07.Apr.2007 08:15:00
BTW:

dieses "Fachgesimple" zwischen mir und Wicky, soll euch nicht abhalten eure Erfahrungen zu Posten.
Dieser Post ist kein Anstoß um euch zu sagen das ja doch alles im Endeffekt schlecht ist, sondern mehr um den newbies zu zeigen was es für Möglichkeiten gibt sich zu schützen, und wie mann gehackt werden kann.

zu dem Thema W-Lan gibt´s ein gutes Forum http://www.wireless-forum.ch/forum/index.php

dort könnt ihr euch schlau machen.


lg prudentis
SW: EasyVDR 0.7.24
HW: HTPC-DE02 + Asus P5QL-E, Core2 2,2 GHz, CineS2 + HDe, HD SYS=120GB 2,5" + HD-USB 1TB" # NAS 1TB, 2GB RAM Imon Multimedian IR/VFD v.6[15c2:0036]
HW2: Asus M2NPV-VM, AMD X2, 1GB Ram, IDE HD,  DVB=Hauppauge HVR4000 PCI, DVD Brenner
[url=http://www.prudentis.org]prudentis.org
[url=http://wiki.easy-vdr.de/index.php/Hilfe]Du brauchst Hilfe? Wir brauchen Daten!
Wicky  07.Apr.2007 12:35:13
Hallo prudentis,

[quote='prudentis link' dateline='1175925607']
na dann lies dir mal das durch zum Thema WPA, geht ab der 2 Seite los


http://www.netzwelt.de/news/73801-cebitlivehacking-wlanknacken-leicht-gemacht.html

-> Ein Bruteforce Angriff wie er auf der CeBit vorgeführt wurde, ist nur dann möglich, wenn das verwendete Passwort sehr schlecht ist.

Die Vorführung beweist: Eine WPA-Verbindung ist immer nur so sicher wie ihr Passwort. Und das sollte möglichst lang und möglichst komplex sein. Dann muss auch der fähigste Hacker irgendwann einpacken, denn: Schon ab Passwörtern mit 10 Zeichen sind die Kombinationsmöglichkeiten nahezu unendlich, zumindest, wenn das Passwort Sonderzeichen enthält.
Quelle: http://www.netzwelt.de/news/73801_3-cebitlivehacking-wlanknacken-leicht-gemacht.html


jetzt sag mir was ich alles machen muss um mein W-lan sinnvoll und auch noch brauchbar gegen eine Spezialisten zu
schützen?

Diese Checkliste halte ich für sinnvoll:
http://www.comsafe.de/checkliste_wl.html


durch jeden weiteren Mechanismus den ich einbaue, sei es WEP. WPA/2 oder gar Radius, VPN over W-Lan oder oder oder. wird irgendwann die Performance so schlecht, das es nicht mal mehr Spaß macht im Forum irgendwelche Postings zu beantworten (als Beispiel), da ja doch alles gehackt werden kann. Darum sage ich mir, ich schütze mich nur soweit das nicht jeder x-beliebige auf mein W-Lan kann, sondern er muss sich schon mit den Tools auskennen, und dazu reicht MAC-Security vollkommen, dann noch die ssid ausschalten, und gut ist´s

WPA2 kann z.Z. nicht gehackt werden, falls man allgemeine Sicherheitsgrundsätze beachtet.

Das einzig beruhigende an sicheren WLANs ist in meinen Augen der Umstand, dass der Hack nicht aus Honolulu gefahren werden kann, sondern der Hacker vor der Tür stehen muss. Dies macht WLANs Hacks für Rootkit Schleuderer uninteressant und die Bedrohung dürfte für private WLANs in der Tat nur von Skript Kidies ausgehen.

Gruß
Wicky
Distri: easyVDR 0.5RC1
Hardware: M2NPV-VM, Fusi-FF,
Software: xineliboutput
prudentis  08.Apr.2007 07:45:12
Hallo Wicky,

Diese Checkliste halte ich für sinnvoll:
http://www.comsafe.de/checkliste_wl.html

da kann ich dir nur zustimmen! diesen Punkt könnte/sollte mann irgendwie im Board manifestieren, um newbies einen Einstieg in´s W-Lan zu vereinfachen.

Ein Bruteforce Angriff wie er auf der CeBit vorgeführt wurde, ist nur dann möglich, wenn das verwendete Passwort sehr schlecht ist.
und wie viele der User denkst du haben ein Safe Passwort ? Bevor wir im EasyVDR-Wicky damit angefangen haben, wussten einige ja nicht mal wie die Standard Passwörter sind, ganz zu schweigen davon wie sie geändert werden können.

Das einzig beruhigende an sicheren WLANs ist in meinen Augen der Umstand, dass der Hack nicht aus Honolulu gefahren werden kann, sondern der Hacker vor der Tür stehen muss. Dies macht WLANs Hacks für Rootkit Schleuderer uninteressant und die Bedrohung dürfte für private WLANs in der Tat nur von Skript Kidies ausgehen.

sehe ich auch so !


lg prudentis


SW: EasyVDR 0.7.24
HW: HTPC-DE02 + Asus P5QL-E, Core2 2,2 GHz, CineS2 + HDe, HD SYS=120GB 2,5" + HD-USB 1TB" # NAS 1TB, 2GB RAM Imon Multimedian IR/VFD v.6[15c2:0036]
HW2: Asus M2NPV-VM, AMD X2, 1GB Ram, IDE HD,  DVB=Hauppauge HVR4000 PCI, DVD Brenner
[url=http://www.prudentis.org]prudentis.org
[url=http://wiki.easy-vdr.de/index.php/Hilfe]Du brauchst Hilfe? Wir brauchen Daten!