Ergebnis 1 bis 13 von 13

Thema: offenes WLAN

  1. #1
    Registered User
    Registriert seit
    Apr 2004
    Beiträge
    100
    Renommee
    22

    offenes WLAN

    Hallo,

    folgendes Szenario:

    Ein Hotel, dieses Hotel hat ein WLAN an einem DSL Anschluss. Der Betrieb eines Hotels ist gewerblich (wenn ich mich nicht täusche). Die Einrichtung des WLAN wurde deshalb von einer externen Firma übernommen.

    Die externe Firma hat das WLAN so eingerichtet das die SSID versteckt ist und kein Passwort gesetzt wurde.

    Nun meine Fragen:

    Gab es nicht einen Beschluss das jedes in Deutschland betriebene WLAN mindestens WEP Verschlüsselung braucht?

    Ein WLAN mit versteckter SSID kann doch trotzdem gefunden werden?

    Welche Nachteile ergeben sich aus der Nutzung eines solchen WLAN?

    Danke.

    Schöne Grüße,
    think about it

  2. #2
    Registered User
    Registriert seit
    Jul 2003
    Beiträge
    180
    Renommee
    315

    Re: offenes WLAN

    Ein offenes WLAN, ob mit versteckter SSID oder nicht, halte ich aus Haftungsgründen für eine ganz schlechte Idee. Zumal grade "technisch unbedarfte" Hotelgäste sich nicht bewusst sind, dass sämtlicher Datenverkehr mitgelauscht werden kann.

    Mein Lösungsansatz wäre daher EAP / PEAP.
    thx 4 reading

  3. #3
    Registered User
    Registriert seit
    Apr 2004
    Beiträge
    100
    Renommee
    22

    Re: offenes WLAN

    Hallo dirdi,

    danke für deine Antwort. Was meinst du genau "...aus Haftungsgründen..."? Wo kann man sich da weitergehend informieren?

    Das der Datenverkehr mitgelauscht werden kann ist natürlich auch ein großes Thema.
    think about it

  4. #4
    Registered User
    Registriert seit
    Jul 2003
    Beiträge
    180
    Renommee
    315

    Re: offenes WLAN

    Eine verbindliche Rechtsberatung wirst du hier nicht bekommen, da hilft afaik nur der Gang zum Fachanwalt. Ich würde zumindest nicht ausschließen, dass man mit einer solchen Konfiguration irgendwann vor Gericht landet.

    Ein paar Links zum Thema:
    [0] http://www.youtube.com/watch?v=_pQQzELhui8 (bezieht sich auf verschlüsseltes WLAN)
    [1] http://www.youtube.com/watch?v=uKMaerPEhAw
    [2] http://www.heise.de/newsticker/meldu...in-998591.html
    [3] http://www.google.de/search?q=störerhaftung+wlan
    thx 4 reading

  5. #5
    Registered User
    Registriert seit
    Apr 2004
    Beiträge
    100
    Renommee
    22

    Re: offenes WLAN

    Das ist mir klar. Diese Beratung kann/darf hier niemand bieten. Aber genau diese Links sind das wonach ich gesucht habe. Perfekt! Danke.

    Edit: Störerhaftung, da muss man auch erstmal drauf kommen
    Geändert von thinkaboutit (29.09.2011 um 13:21 Uhr)
    think about it

  6. #6
    Member
    Registriert seit
    May 2004
    Beiträge
    1.399
    Renommee
    1133

    Re: offenes WLAN

    Nach LG Hamburg Az. 308 O 407/06 muss ein Betreiber "hinreichende Sicherheitsvorkehrungen treffen, um Missbrauch durch Dritte zu verhindern".

    Ob 40-Bit-WEP hinreichend ist, steht dabei in den Sternen. Notwendig ist es jedenfalls nicht, denn auch ein nicht gesicherter AP, bei dem der Zugriff auf das Internet auf höherer Schicht beschränkt wird (HTTP ist bei vielen Hotspots üblich), ist nach allgemeiner Rechtsauffassung hinreichend.

    Zu Hidden-BSSIDs kenne ich kein Urteil, würde aber stark davon ausgehen, dass das nicht als hinreichend gewertet wird, da es technisch absoluter Humbug ist.

    Was den Schutz der Nutzer betrifft, der sicherlich bei 99,9 % der öffentlichen Hotspots schlichtweg nicht gegeben ist, da keine Sau RADIUS einsetzt, gibt es meines Wissens auch keine Urteile. Ich kann mir nicht vorstellen, dass der Betreiber dafür Sorge tragen oder auf die Gefahren hinweisen muss.

    Pikant ist noch LG Hamburg 310 O 433/10, das gewerblichen Betreibern (im Fall ein Internet-Cafe) im Klartext Portsperren auferlegt, um Urheberrechtsverletzungen durch Filesharing durch Dritte zu vermeiden.

  7. #7
    Registered User
    Registriert seit
    Apr 2009
    Beiträge
    124
    Renommee
    -51

    Re: offenes WLAN

    Versteckte SSID sind mindestens genauso nutzlos wie MAC-Filter, da die über den gesnifften Netzwerkverkehr wieder ausgelesen werden können.

    Mindestens WPA/WPA2 wäre hier schon eher angebracht, wobei man natürlich mit einem RADIUS-Server eine bessere Lösung hätte, da sich hier der Benutzer authentifizieren muss.

    Da die - mir bekannte - Technik um WPA und WPA2 zu knacken gleich ist, ist es egal, ob WPA oder WPA2, hauptsache ein langes Passwort mit verschiedenen Zeichen (Groß, Klein, Sonderzeichen, Zahlen).

  8. #8
    Member
    Registriert seit
    May 2004
    Beiträge
    1.399
    Renommee
    1133

    Re: offenes WLAN

    Quatsch. TKIP gilt seit zwei, drei Jahren als geknackt.

  9. #9
    Registered User
    Registriert seit
    Apr 2009
    Beiträge
    124
    Renommee
    -51

    Re: offenes WLAN

    Hm, sieht wohl so aus. Mit AES ist man allerdings auf der sicheren Seite und die mir bekannte Attacke setzt ein bruten des Hash-Keys - oder so ähnlich - voraus.

  10. #10
    Registered User
    Registriert seit
    Jul 2003
    Beiträge
    180
    Renommee
    315

    Re: offenes WLAN

    Zitat Zitat von ifail Beitrag anzeigen
    (...) die mir bekannte Attacke setzt ein bruten des Hash-Keys - oder so ähnlich - voraus.
    Hast Du dazu ein Paper oder einen Artikel?

    Bruteforce ist IMHO unrealistisch: Der PSK bei WPA2 ist 256 Bit lang. Das ergibt 2^256 = 1.16x10^77 Möglichkeiten. Angenommen Du schaffst es mit einem FPGA einen Key pro Takt zu berechnen und das bei einer Taktfrequenz von 1 GHz, dann brauchst Du zum Testen aller Möglichkeiten 1.16x10^68 Sekunden, also 3.77x10^60 Jahre (Schaltjahre nicht berücksichtigt ). Btw. das Universum existiert seit 1.375x10^10 Jahren.
    thx 4 reading

  11. #11
    Registered User
    Registriert seit
    Apr 2009
    Beiträge
    124
    Renommee
    -51

    Re: offenes WLAN

    Edit: Nein das war es wohl doch nicht, wenn ich das Paper/Video finde poste ich es...
    Geändert von ifail (30.03.2012 um 06:41 Uhr)

  12. #12
    Registered User
    Registriert seit
    Apr 2012
    Beiträge
    3
    Renommee
    15

    Re: offenes WLAN

    Ein offenes WLAN ist meiner Meinung nach immer eine schlechte Idee!
    Selbst wenn durch Gesetzeslücken wie das Gewerbe Wlan kein Schaden am Betreiber entsteht, so kommt soch ein Schaden am Medium zustande welches wir alle nutzen: dem Internet!
    Durch Hacker und Konsorten, die solche Möglichkeiten nutzen um unerkannt zu surfen, gerät das Internet in einen immer engeren Zensus und es entstehen immer mehr Problematiken!

  13. #13
    Registered User
    Registriert seit
    Jul 2003
    Beiträge
    180
    Renommee
    315

    Re: offenes WLAN

    Zitat Zitat von JohnnyDorian Beitrag anzeigen
    (...)
    Durch Hacker und Konsorten, die solche Möglichkeiten nutzen um unerkannt zu surfen, gerät das Internet in einen immer engeren Zensus und es entstehen immer mehr Problematiken!
    Hier sehe ich kein Problem. Es gibt durchaus bessere Mittel um seine Identität zu verschleiern. Bei Nutzung eines offenen W-LANs würde der "Hacker" ja zumindest seinen ungefähren Standort preisgeben, was bereits ein sehr hohes Risiko für ihn darstellt.
    thx 4 reading

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. IP-COP & WLAN
    Von Schiller im Forum Netzwerktopologie & Technik
    Antworten: 5
    Letzter Beitrag: 13.07.2006, 11:27
  2. Offenes Netzwerk, kein WEP!
    Von riggby im Forum Wireless LAN
    Antworten: 2
    Letzter Beitrag: 15.10.2004, 08:54
  3. offenes w-lan, aber kein dhcp
    Von diggler im Forum Wireless LAN
    Antworten: 6
    Letzter Beitrag: 03.08.2004, 13:33
  4. Wlan
    Von Schaast im Forum Netzwerktopologie & Technik
    Antworten: 4
    Letzter Beitrag: 07.01.2004, 12:33
  5. [wlan][windows][config?] WLAN, kein Traffic
    Von emanreztuneB im Forum Netzwerktopologie & Technik
    Antworten: 6
    Letzter Beitrag: 31.08.2003, 21:58

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •