[WLANware] WEP (Probleme mit iwconfig)
Sven-Ola Tuecke
mail2news at commando.de
Fri Nov 17 11:03:28 CET 2006
Nachtrag: Damit ist die Frage nach "Ich hab' Angst" natuerlich nicht zu
beantworten. Angst ist ein schlechter Ratgeber. Wenn Du Angst hast - einfach
kein Inet anbieten. Eine gewisse Zivilcourage gehoert einfach dazu.
Der Privat-Anwender hinter seinem WRT ist durch Firewall-Regeln
geschuetzt -> das Funknetz wird einfach als "genauso boese wie das Internet"
behandelt. Privatnetz und Funknetz gehoeren also (anders als bei einem
privaten AP) nicht zur selben Sicherheitskathegorie. Was da evt.
weitergereicht wird, geht den einzelnen Knotenbetreiber nix an -> PicoPeer &
diskutierte (informelle) Policy in unseren Netzen.
Ein Gateway-Anbieter sollte sich im Klaren sein, was er da treibt. Wir haben
gute Erfolge mit "sozialer Kontrolle". Die allgemein anerkannte Policy sagt:
Mach was du willst, aber lass' das Filesharen ueber die Internet-Gateways
deiner Nachbarn. Hilfsmittel fuer eine gewisse Kontrolle finden sich im
"freifunk-gateway-de" Paket. Unsere Netze sind aus guten Gruenden nicht
voellig anonym - es ist z.b. echt unpraktisch beim Troubleshooten. Auch wenn
es vereinzelt immer wieder ein paar Querulanten gibt (aka. feige Sau traut
sich nicht ueber eigenen DSL zu Sharen): das funktioniert an sich ganz prima
wenn ein Gateway-Betreiber sich ab und zu kuemmert...
Wg. Stoererhaftung (my two cents): Die Telekoms sind die goeszten Stoerer.
Die haben aber das sog. Providerprivileg und muessen sich gegenueber der
Musikmafia nicht rechtfertigen. Die Telekoms bieteten flaechendeckend
weitgehend unkontrollierte DSL-Zugaenge an, ueber die 99,99% des
Filesharing-Aufkommens abgewickelt werden. Wie man hoert, ist das
Datenaufkommen dafuer in der letzten Zeit auch nicht gerade kleiner
geworden. Aus meiner Sicht ist also das flaechendeckende Angebot von
DSL-Zugaengen nachgerade eine Aufforderung dezentrale Sicherungskopien von
Inhalten zu tauschen - wird ja auch fleissig genutzt. Ein paar Private zu
erschrecken ist da eigentlich kontraproduktiv. Also wenn ich Musiklobbyist
waere, wuerde ich mich um die 99.99% kuemmern anstatt um die 0.01% Private.
Zu dumm dass man den Telekoms nicht so einfach auf'm Wecker gehen kann...
// Sven-Ola
""Sven-Ola Tuecke"" <mail2news at commando.de> schrieb im Newsbeitrag
news:ejjvn0$jdi$1 at gate.commando.de...
Hi,
auch wenn das Landgericht in Hamburg die Worte "WEP" und "Sicher"
miteinander verknuepft: WEP ist ziemlich unsicher. Mit Packet-Injektion kann
man so viele Pakete provozieren, das ein 128er-WEP-Key in ca. 5 Min.
geknackt ist. Ich hab's daher aus dem Wifi-Treiber herausgenommen - es spart
schlicht etwas Platz in RAM und Flash.
Da es sich darueberhinaus auch noch um einen einzigen Schluessel fuer alle
handelt, kann man ein Funknetz so eh' nicht absichern. Es ist halt ein Netz
mit mehreren Teilnehmern. Wenn jeder Teilnehmer den Schluessel kennt, wird
er irgendwann bei Ebay angeboten (hatten wir schon). Einzelverschluesselung
jedes Endpoints/Teilnehmers zu jeden anderen Endpoint/Teilnehmer ist so eine
Sache. Wenn das jemand interessiert - es gibt Ansaetze, die als
Gegenmasznahme zu verschiedenen staatlichen Lauschangriffsueberlegungen
wieder interessant werden:
http://www.freeswan.org/ending_letter.html
http://en.wikipedia.org/wiki/Opportunistic_encryption
(Nach der Lektuere kann man sicher etwas besser verstehen, warum die
Groszmuftis ueber die Kontrolle des Masterschluessels fuer DNS-Sec streiten
;-)
http://de.wikipedia.org/wiki/DNSSEC
http://www.heise.de/newsticker/meldung/80479
// Sven-Ola
"Yves Fischer" <yvesf at gmx.de> schrieb im Newsbeitrag
news:200611162115.23565.yvesf at gmx.de...
Hallo,
welche Gründe hat das Fehlen von Support für WEP/*?
Ich bin durch Berichte von dieser Frau mit dem Filesharing (Heise u.a.)
soweit
verschreckt das eigentlich meinen Router mit einem sporadischen WEP Key
belegen wollten. Ich finds auch sch***** aber soweit ich die Situation
begreife ist mir das Risiko einfach zu gross.
Frohen Mutes: OpenWRT Doku auf, nvram gesetzt --- nix passiert...
Ich stehe jetzt vor der Frage: Ist das Risiko garnicht so gross oder hack
ich
im Router rum bis WEP doch geht?
Wie macht ihr das, wie vermeidet ihr das ihr haftbar gemacht werden könnt?
Stimmt das überhaupt so?
Grüsse, Yves
--
On Thursday 16 November 2006 21:06, Mathias Mahnke wrote:
> Hendrik Kluge wrote:
> > Hallo,
> > ich habe ein Problem mit iwconfig auf meinem AP. Ich habe mir die
> > aktuelle Firmware von Freifunk gezogen und installiert. Danach wollte
> > ich
> > mit iwconfig einen WEP-Key einstellen. Hierauf kam der Hinweis, dass ich
> > mir von Freifunk ein Paket installieren sollte (ich weiß leider nicht
> > mehr wie dies hieß), damit iwconfig dies unterstützt.
>
> Unabhaengig von deinem konkreten Problem -- die aktuelle Freifunk
> Firmware hat keinen Support mehr fuer WEP & Co.
>
> Gruesse
> Mathias
_______________________________________________
WLANware mailing list
WLANware at freifunk.net
Abonnement abbestellen? -> https://freifunk.net/mailman/listinfo/wlanware
Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung
unter http://freifunk.net/mailinglisten
_______________________________________________
WLANware mailing list
WLANware at freifunk.net
Abonnement abbestellen? -> https://freifunk.net/mailman/listinfo/wlanware
Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung
unter http://freifunk.net/mailinglisten
More information about the WLANware
mailing list