Benutzer wesserbisser schrieb:
Benutzer handykrank schrieb:
Benutzer wesserbisser schrieb:
Das Wort "quatschen" als Pöbelei zu bezeichnen finde etwas überzogen. Zumal es eine Frage war. Provokant vielleicht, mehr nicht. Kein Grund sich hier zu echauvieren.
Ich bleibe dabei, daß "nur irgendetwas nachquatschen" für mein Empfinden eine Formulierung ist, die deutlich auf eine Auseinandersetzung auf der Personenebene anstelle der Sachebene abzielt.
Nun, wenn wir hier das Kommunikationsmodell von Schulz von Thun anwenden, dann wären die noch fehlenden beiden Ebenen sogar noch interessanter. Hier mal mein Versuch einer Deutung:
Sachebene:
Ich äußerte, daß die Behauptung, WEP könnte man in wenigen Sekunden knacken, unwahr ist.
Mir geht es darum, dem Leser, der sich mit dieser Thematik nicht beschäftigt hat, zu verdeutlichen, daß ein Eindringen in ein WEP-verschlüsseltes WLAN alles andere als "graue Theorie" ist. Dabei mag meine Aussage, einer Knackbarkeit in Sekunden sicherlich unter dem Aspekt einer absoluten Zeitmessung übertrieben gewesen sein (was ich hinterher auch relativiert habe). Das ändert nichts daran, daß es mit einem sehr überschaubaren Zeitaufwand möglich ist, sich ein solches Netz einzuklinken, wohingegen diese Strategie bei einem WAP(2)-verschlüsselten Netz eben nicht aufgeht. Das war meine ursprüngliche Kernaussage.
Beziehungsebene:
Ich empfand es gegenüber einem Forumsteilnehmer angemessen, mit direkten und gar leicht provokanten Worten eine meiner Meinung nach offensichtlich unsinnige Behauptung bloßzustellen.
Ich empfinde Deiner Provokation aus folgenden Gründen als unangemessen:
1. Die Behauptung ist nicht _völlig_ unsinnig. Ich habe hinterher detaillierter ausgeführt und eingeräumt, was ich mit der Angabe einer Zeitskala von Sekunden gemeint habe. An der Tatsache, daß ein WEP-WLAN im praktischen Einsatz binnen kürzester Zeit (und ob das nun Minuten oder Sekunden sind, ist für die Einschätzung der grundsätzlichen Gefährdung praktisch unerheblich) sehr wahrscheinlich geknackt werden kann und damit als unsicher einzustufen ist, ändert das nicht.
2. Die von Dir ausgeführte "Offensichtlichkeit" meiner vermeintlich "unsinnigen" Behauptung bezweifle ich. Gerade weil eine Diskussion in einem Internetforum nicht "privat" ist, sondern möglicherweise von vielen anderen aktiven und passiven Forumsteilnehmern mitgelesen wird, ist es ratsam, nicht allein vom eigenen Kenntnisstand ausgehend eine Aussage als falsch bzw. noch schlimmer den Beitragsschreiber als "Nachquatscher", "schamlosen Lügner" oder "Ahnungslosen" zu bezeichnen, wenn bestenfalls einige Details der Aussage hinterfragunswürdig sind (selbst wenn so ziemlich alles an einem Beitrag falsch ist, finde ich so ein Vorgehen eher zweifelhaft). So ein Vorgehen erweckt bei einem mit der Thematik nicht so befaßten Leser eher den Eindruck, daß die Kernsaussage _komplett_ falsch ist, weil der Beitragsschreiber scheinbar eine gänzlich unqualifizierte Aussage von sich gegeben hat.
Selbstkundgabe:
Ich empfand meine Klarstellung nicht als Arroganz, sondern nur als freie Meinungsäußerung. Ich fühlte mich im Recht und selbstsicher. Eventuell guckte auch etwas Arroganz hervor.
Mit einem Schuß Arroganz, Ironie oder Provokation kann ich zweifelsohne leben, solange man den ursprünglichen Beitragsschreiber nicht sofort als "ahnungslosen De-ppen" (sinngemäße Wiedergabe) darstellt. Das ist das einzige, was mich wirklich an Deinem Beitrag gestört hat.
Appell:
"Schreib nicht solchen Unsinn, sondern bleibe bei der Wahrheit!"
Die Wahrheit ist, daß es für die hier diskutierte Problematik m.E. unerheblich ist, ob der Vorgang Minuten oder Sekunden dauert. Ansonsten nehme ich alle Schuld für den möglichen Fehler in diesem Detail auf mich...
Vermutlich gehen unsere Interpretationen des Gesagten dabei gar nicht so weit auseinander.
Da hast Du vemutlich ;-) recht!
Aber daß Sie hier nur etwas nachquatschen, sehe ich als erwiesen an. Wer behauptet, er könne "in nur wenigen Sekunden" ein per WEP verschlüsseltes Netz knacken, lügt schamlos oder hat absolut keine Ahnung.
Um Deine Frage zu beantworten: ja, ich habe das ausprobiert, und es hat funktioniert.
In nur wenigen Sekunden? Wohl kaum!
Daß ich mein eigenes Test-WLAN nicht in wenigen Sekunden geknackt habe, habe ich auch an keiner Stelle behauptet.
Wörtliches Zitat:
"WEP ist in höchstem Maße unsicher und mittels geeigneter (und leicht verfügbarer) Software binnen weniger Sekunden knackbar."
Darauf habe ich geantwortet:
"Und, hast Du es schon einmal probiert oder quatschst Du hier nur irgend etwas nach, was Du mal gehört hast?" Das Wort es bezieht sich direkt auf den vorgenannten Satz - dem Knacken "binnen weniger Sekunden".
Ihre Antwort:
"Um Deine Frage zu beantworten: ja, ich habe das ausprobiert, und es hat funktioniert."
Da ich die ganze Zeit die Bedingung "binnen weniger Sekunden" explezit angegriffen habe, ist nur Ihre Ausrede, es hätte geklappt, aber nicht in dieser Zeit, ziemlich schwach. Ich griff Ihre Zeitangabe an, nicht die Behauptung, daß WEP (von Ihnen) knackbar ist.
Wie oben bereits angedeutet, halte ich einen eher persönlich erscheinenden Angriff auf einen Beitragsschreiber aufgrund Fragwürdigkeit einer Detailaussage für nicht angemessen.
Um mal Deine eigenen Worte zu gebrauchen (s.u.): "Lesen Sie eigentlich, bevor Sie antworten?". Aber um diesen Streitpunkt etwas zu mildern, korrigiere ich meine Aussage bzgl. der Verwundbarkeit von WEP wie folgt:
"Es ist möglich, in ein WEP-verschlüsseltes WLAN-Netz aufgrund von Schwächen im Algorithmus ohne Kenntnis oder "Erbrütung"
des Passwortes einzudringen. Zu diesem Zweck muß eine ausreichend große Datenpaketmenge mitgelesen werden, was je
nach Datenaufkommen am Accesspoint zwischen Minuten und Tagen dauern kann. Ist eine ausreichende Menge an Datenpaketen gesammelt worden, so reicht die Rechenleistung aktueller Consumer-PCs bzw. -Notebooks aus, um den verwendeten WEP-Schlüssel auf einer Zeitskala von Sekunden zu berechnen."
So stimmt es, einverstanden. Man kann es sogar noch in Ihrem Sinne ergänzen:
"Mittels Reinjektion-Tools ist es in vielen Netzen möglich, ein künstliches Datenaufkommen zu provozieren, um die benötigten Datenpakete in nur wenigen Minuten zu erhalten."
Dort vielleicht, aber ich sprach von privaten Netzen. An der Rechtslage ändert es dennoch nichts. WEP genügt, um nicht mithaften zu müssen.
Und ich habe von quasi-öffentlichen Mehrnutzernetzen gesprochen. Und als ehrlich gemeinte Frage formuliert:
gibt es eine Gesetzesstelle oder einschlägige Urteile, in der explizit ein Mitverschulden des WLAN-Betreibers beim Eindringen in ein WEP-geschützes Netz aufgrund dieser Verschlüsselungsmethode ausgeschlossen wird?
Nein. Gesetze schließen ja systembedingt nicht aus, sondern definieren sanktionierte Handlungen. Daher ist geregelt, wer einen Rechtsbruch begeht, aber nicht, wer im Recht ist. Im Strafrecht zumindest. Alles, was nicht verboten ist, ist erlaubt. Wobei durch übergeordnete Begrifflichkeiten Verhaltensweisen impliziert sind, die nicht ausdrücklich genannt sein müssen.
D.h. also, daß jeder persönlich haftbar ist, wenn er durch grob fahrlässiges Verhalten zum Gelingen eines Rechtsbruchs Dritter beiträgt. Was grob fahrlässig ist, definiert die Rechtspflege in Grundsatzurteilen und selten der Gesetzgeber im Gesetz.
Und das war einfach meine zweite Kernaussage: wer die Wahl zwischen WEP und WPA(2) hat, sollte nicht nur im Interesse der eigenen Sicherheit, sondern auch um möglichen juristischen Konsequenzen vorzubeugen, auf WPA(2) setzen. Gerade in Zeiten, wo man subventionierte Hardware zu seinem Netzanschluß stellenweise "hinterhergeworfen" bekommt, hat man diese Möglichkeit relativ simpel (und kostengünstig), falls sich die alte Hardware nicht mehr z.B. per Softwareupdate aufrüsten läßt.
Dafür muß man unter den vielen Usern, die sich mit dieser Problematik nicht so sehr beschäftigen (können), auch ein Bewußtsein geschaffen werden, was die Idee meines ursprünglich kleinen Postings war.
Falls nicht, so hat die Erfahrung leider gezeigt, daß Gerichtsurteile zu Themen der vergleichsweise noch recht jungen Onlinewelt je nach Gericht und Instanz höchst unterschiedlich ausfallen können.
Dem kann ich mich anschließen. Ich würde sogar sagen, daß viele Urteile absolut weltfremd sind. Besonders Amtsgerichte fallen hier extrem negativ auf. Höhere Instanzen sind da meist näher am Rechtsempfinden der Bevölkerung. Das ist für mich etwas beruhigend. Schlimm wäre es, wenn es andersherum wäre.
Wenn man dann noch die Sendeleistung des Routers so weit runterregelt, daß man nur noch in seiner Wohnung Empfang hat (alle Fritz!Boxen können das), die SSID nicht überträgt und zusätzlich noch einen MAC-Filter aktiviert, wird kaum mit virtuellen Einbrechnern rechnen müssen.
Und ich stellte fest, daß WPA(2) meines Erachtens z.Zt. einen derart hohen Sicherheitsstandard bietet, daß die von Dir vorgestellten Maßnahmen im Vergleich zum Aufwand für einen technisch nicht so versierten Laien _keinen wesentlichen_ Sicherheitsgewinn mehr bieten.
Ja, aber sie "kosten" wenige Mausklicks. Ich möchte auch gar nicht die passive Sicherheit gegen die aktive ausspielen. Wenn man beides haben kann, um so besser!
Wenn das Netz außerhalb der Wohnung nicht empfangbar und mit normaler Software ohnehin nicht sichtbr ist, erhöht das die passive Sicherheit ungemein.
Um es einmal anders ausdrücken: sicher schadet es nicht, seinen Tresor im Haus zu verstecken, aber die eigentliche "Sicherheit" wird bei der modernen Kryptografie eben durch den eigentlichen Verschlüsselungsalgorithmus in Kombination mit einem ausreichend langen und zufälligen Passwort erreicht.
Das dachte man bei WEP auch. Interessanterweise wurde WEP so wie auch die digitale Verschlüsselung beim Pay-TV Anbieter Premiere nie geknackt. Man umging sie nur geschickt. Das kann WPA auch passieren, wenn eben auch nicht mehr so leicht. Bisher ist kein Hintertürchen allgemein bekannt, aber ich würde keine Wette abschließen, das das so bleibt.
Wird es auch nicht. Allein die Tatsache, daß die Sicherheit moderner Kryptografie ja u.a. darauf basiert, daß die Anzahl der nötigen Knackversuche so hoch ist, daß dies mit der heutigen Rechnertechnologie _nicht_ in für Menschenleben endlichen Zeitdimensionen ausführbar ist, bedeutet ja nicht, daß die Rechenpower in einigen Jahren oder vielleicht Jahrzehnten für solche Probleme locker ausreichen wird.
Eine Verschlüsselung, bei der der Schlüssel selbst mit übertragen wird oder in einem Medium unkontrollierbar in den Händen "des Feindes" (Premiere Karte) liegt, wird nie restlos sicher sein können.
Genau. Gut zu sehen z.B. auch bei der Verschlüsselung von DVDs.
Gegen aktuelle kryptografische Methoden hilft z.Zt. auch die höchste kriminelle Energie nicht, so lange das ausreichend lange und zufällige Passwort nicht durch Diebstahl, (zufälliges) Auffinden, Erpressung, Phishing,
Tastatur-Sniffer
o.ä. vom Nutzer beschafft wird.
Es sind immer diese Umwege, die Kryptografie in der Praxis angreifbar machen. Wie eben schon an Beispielen erläutert. Seit Enigma wurden kaum noch Verschlüsselungstechnologien mathematisch geknackt. Nur wenige hatte solche Schwachstellen. Seit Großrechner riesige Brutforceattacken durchführen können, ist der Nutzer und der Nutzungsrahmen eher angreifbar, als die Verschlüsselung selbst.
Vom Standpunkt der Verschlüsselung aus betrachtet ist ein mit einem "sicheren" Passwort versehenes WPA2-verschlüsseltes WLAN zur Zeit im Gegensatz zu WEP noch nicht knackbar (es sei denn,
es gibt Geheimdienste, in denen erfolgreich neue mathematische Methoden der Krypoanalyse entwickelt wurden, die der "öffentlichen" Wissenschaft nicht bekannt sind (diese Methoden würden jedoch einem Wardriver aller Wahrscheinlichkeit auch _nicht_ bekannt sein ;-) )).
Ja, so ist es. Und sorry für meine aggressiven Worte, waren nicht persönlich gemeint, auch wenn es so klang.
Ich denke, unsere Standpunkte liegen letztendlich schon so nah beieinander, daß man die kleine "Verstimmung" zwischen uns als erledigt betrachten kann :-), oder???
Gruß,
Ralf