[delforcer]

Anzeige

wlan, was ist das?

der begriff wlan steht fuer wireless local area network zu deutsch kabelloses netzwerk. anders wie bei verkabelten netzwerken laeuft hier der datenaustausch ueber funk ab. der radium eines wlans kann bis zu 4,5 kilometer betragen [bei ununterbrochener sicht], aber legt euch nicht fest auf den wert, denn dieser kann durch waende und so weiter auch anders ausfallen. man kann also ca von einer reichweite von ca 150 m bei einem offenen gelaende ausgehen, und ist es halboffen dann sind 50 m wahrscheinlich.

standarts

Zum Standard IEEE 802.11 gibt es folgende zusätzliche Standards:

* IEEE 802.11 FHSS
o Datenrate: 2 MBit/sec brutto
o Frequency Hopping Spread Spectrum (Wechsel zwischen den Kanälen) während des Sendens
o 13 Kanäle in Europa, 11 in USA
o max. Sendeleistung 20 dbm EIRP
o 2,4 GHz

* IEEE 802.11 DSSS
o Datenrate: 2 MBit/sec brutto
o Direct Sequence Spread Spectrum (Datenübertragung immer auf einem Kanal)
o 13 Kanäle in Europa (3 total überlappungsfrei, 4 ebenfalls möglich), 11 in USA (3 überlappungsfrei)
o max. Sendeleistung 20 dbm EIRP
o 2,4 GHz

* IEEE 802.11a
o Datenrate: 54 MBit/sec brutto (ca. 24 MBit/s netto)
o 8 überlappungsfreie Kanäle (bis zu 12 möglich)
o max. Sendeleistung 1 Watt
o Signalmodulation: OFDM (Orthogonal Frequency Division Multiplexing), da im Frequenzbereich von über 5 GHz DSSS nicht ausreicht
o 5 GHz
o in Europa nur mit starken Einschränkungen erlaubt

* IEEE 802.11b
o Datenrate: 11 MBit/sec brutto (4-5 MBit/s netto)
o Direct Sequence Spread Spectrum (Datenübertragung immer auf einem Kanal)
o 13 Kanäle in Europa (3 total überlappungsfrei, 4 ebenfalls möglich), 11 in USA (3 überlappungsfrei)
o max. Sendeleistung 20 dbm EIRP
o Signalmodulation: CCK (Complementary Code Keying)
o 2,4 GHz

* IEEE 802.11g
o Datenrate: 54 MBit/sec brutto (ca. 23 MBit/s netto)
o Direct Sequence Spread Spectrum (Datenübertragung immer auf einem Kanal)
o 13 Kanäle in Europa (3 total überlappungsfrei, 4 ebenfalls möglich), 11 in USA (3 überlappungsfrei)
o max. Sendeleistung 20 dbm EIRP
o Signalmodulation: OFDM (Orthogonal Frequency Division Multiplexing)
o Abwärtskompatibel zu 802.11b
o 2,4 GHz

* IEEE 802.11h
o Datenrate: 54 MBit/sec brutto (ca. 24 MBit/s netto)
o Direct Sequence Spread Spectrum (Datenübertragung immer auf einem Kanal)
o 8+11 Kanäle (überlappungsfrei)
o max. Sendeleistung 1 Watt
o 5 GHz
o Signalmodulation: OFDM (Orthogonal Frequency Division Multiplexing)
o 802.11h = 802.11a + Transmit Power Control + Dynamic Frequncy Change
o in Europa erlaubt

http://de.wikipedia.org/wiki/WLAN

WEP

Wired Equivalent Privacy ist zum schutz von kabellosen netzwerken gedacht, aber es bietet leider keine wirkliche sicherheit. das WEP basiert auf dem RC4 algorithmus, der ap sendet einen shared key, wo die clienten den selben schluessel verwenden muessen um mit dem ap in verbindung zu treten.
den alorithmus gibt es in 2 versionen, dem 40bit und dem 194 bit.

Beispiel:

40bit:
12 23 45 68 90

104bit:
12 34 56 78 90 12 34 56 78 90 12 34 56

nur dieses kann auch sehr einfach erspaeht werden, da der ap sendet und so bestimmte Software die pakete abfaengt und analysiert. viele programme die heute genutzt werden zum wardriving, koennen wep schon fast allein knacken. die dauer bestimmt der traffic welcher ueber das wlan geht, denn es kann bis zu einigen tagen dauern, bis ein angreifer den WEP-schluessel genackt hat [dadurch das er linear ist]. dazu werden bis zu ca 10 millionen datenpakete gebraucht.
das problem an WEP ist nicht wie die meisten vermuten werden der algorithmus, sondern der zu schwach schluessel den WEP generiert. ein sehr bekanntes beispiel ist hierfuer ist 2001 als studenten der Rice universitaet und AT&T Labs mitarbeiter zusammen WEP gecrackt haben.

WEP sicher machen - regelmaessig den schluessel aendern

es gibt auch ap die WEPplus verwenden. das ist eine abgesicherte variante des anbieters agere. hierfuer muessen alle geraete auch WEPplus unterstuetzen damit es funktioniert.
natuerlich ist diese version auch nicht sicher, aber es erschwert einiges schon, aber nicht erheblich. die meisten aps konnen aber heutzutage WEPplus, alternativ lohnt sich ein blick auf die hersteller seite seiner geraete um nach firmware zu schauen.

SSID

ssid [System Set Identifier] ist der name des wlans. diese ssid kann man nennen wie man moechte. hier sollte man aber nicht seine firma angeben oder sonstig wirkliche daten wie adresse und sowas. ein unauffaelliger name waere das besste, versieht man diesen dann auch noch mit sonderzeichen, koennen verschiedene software die viele fuer das wardriven nutzen, das netzwerk nicht mehr scannen, da die software diese ssid und die informationen als fehlerhaft sieht und verwirft.

ssid sicher machen

- wenn moeglich diese funktion deaktivieren, bei einigen geraeten ist das moeglich
- sonderzeichen verwenden, wenn kein deaktivieren moeglich
- oder unauffaellige namen

MAC

MAC ist hier Media Access Control was einen bestimmten und "einzigartigen wert" an netzwerkgeraete vergibt. also in dem falle auch der wlan karte. solche werte koennen wie folgt aussehen:

00-50-8b-55-55-55

die ersten 3 zahlepaare zeigen den hersteller, hier in dem falle waere das eine MAC adresse von Compaq. als weiteres beispiel mal die anfangspaare von toschiba: 00-00-39.
diese werte werden von der IEEE vergeben und sind 48 bit gross.

um wlan sicher zu machen, kann man nach den MAC adressen filtern. also das nur die geraete wo man die macadressen kennt, den ap nutzen koennen. aber auch hier sollte man nicht sein ganzen vertrauen rein stecken, da es mittel und wege gibt seine MAC-adressen zu aendern. dies wird auch desoefteren so verwendet. denn spuren will ja niemand gern hinterlassen.

wenn mehr infos benoetigt: http://de.wikipedia.org/wiki/Media_Access_Control

durch MAC adressen filterung wlan sicher machen und durch zugriffsliste

- nur die intern verwendeten MAC adressen durchkommen lassen und
- nur die auch verwendete anzahl von clients zulassen [userlimit setzen]

WPA

dieser Wi-Fi Protected Access standart wurde entwickelt nachdem bekannt wurde, das WEP recht unbrauchbar ist. hier werden dynamische schluessel verwendet, der sicherer ist als WEP ist. und zwar dadurch, das 2 schluessel verwendet werden, auch diese methode basiert auf RC4.
an WPA2 wird bereits gearbeitet und sort wird an stelle von RC4 eine andere methode verwendet und zwar Advanced Encryption Standard (AES).

WPA sicherheit bestehen lassen - keine einfachen oder leicht zu erratenden passwoerter benutzen

IEEE ist das Institute of Electrical and Electronics Engineers und wie der name schon sagt kuemmern sich hier ingenieure der elektrotechniker und informatik um standards von hardware, software und natuerlich technoligien, wo auch die wlanstanards festgelegt worden. ausserdem werden gaermien gebildet und konferzen gehalten.

del/FTF

p$: Das ist ein alter Text aus dem letztem Jahr von mir.
Eine Ueberarbeitung wird bei einem gegebenen Zeitpunkt stattfinden.

[Patrick#1]

Zitat:

Zitat von delforcer

wlan, was ist das?

WPA

dieser Wi-Fi Protected Access standart wurde entwickelt nachdem bekannt wurde, das WEP recht unbrauchbar ist. hier werden dynamische schluessel verwendet, der sicherer ist als WEP ist. und zwar dadurch, das 2 schluessel verwendet werden, auch diese methode basiert auf RC4.
an WPA2 wird bereits gearbeitet und sort wird an stelle von RC4 eine andere methode verwendet und zwar Advanced Encryption Standard (AES).

Seit wann verwendet WPA zwei Schlüssel?!

WPA verwendet genau einen Pre Shared Key(Schlüssel) und nach einem bestimmten verbrauchten Traffic, sagen wir jetzt einfach mal alle 100MB, wird ein neuer Temp/Session-Key generiert, dafür wird das TKIP Protokoll angewendet. Also nur ein Schlüssel und nicht zwei.

[delforcer]

Ich werde der Sache nochmal nachgehen und dann Informationen liefern. Dank dir fuer den Hinweiss!

del/FTF