WebRadio im HiFi-Rack ?

Zitat

Original geschrieben von BigBlue007
WEP-Verschlüsselung.

Und ich persönlich würde dies nicht als Haken bezeichnen, sondern als k.o.-Kriterium. Wer heute noch sein WLAN mit WEP verschlüsselt, dem ist wirklich nicht mehr zu helfen. Den Aufriß mit dem regelmäßigen Schlüsselwechsel (den man ja letztlich, wenn man ehrlich ist, sowieso nicht macht) kann man sich auch gleich sparen und die Verschlüsselung einfach ganz abschalten; kommt für jemanden, der's drauf anlegt und in Dein Netz will, fast aufs selbe raus.

Ich habe auch den Noxon und stand vor dem gleichen Problem. Wenn ich aber sehe, vieviele WLANs in der Nachbarschaft überhaupt nicht geschützt sind, habe ich das Risiko akzeptiert. Auch WPA bietet keinen 100% Schutz, wenn auch einen deutlich besseren. Mit MAC-Filter und versteckter SSID erscheint mir das "Noxon-Risiko" noch akzeptabel. Bevor bei mir einer einbricht, sind erst die Nachbarn dran!

Zitat

Original geschrieben von demichve
Ich habe auch den Noxon und stand vor dem gleichen Problem. Wenn ich aber sehe, vieviele WLANs in der Nachbarschaft überhaupt nicht geschützt sind, habe ich das Risiko akzeptiert.

Das ist eine geile Haltung! :top:

Das ist ungefähr so wie "Kondome? Wozu? Alle meine Bekannten benutzen auch keins". :D:D

*scnr*

Zitat

Auch WPA bietet keinen 100% Schutz, wenn auch einen deutlich besseren.

Einen wirklich 100%igen Schutz bietet überhaupt gar nichts. In keinem Bereich. WPA ist aber bislang noch nicht geknackt wurden (also auch nicht unter Laborbedingungen), geschweige denn dass es irgend jemand mit einem Tool und einem Laptop vor Deiner Haustür knacken könnte. Vernachlässigt man die theoretische Tatsache, dass jede Verschlüsselung irgendwann zu knacken ist (was der Grund ist, warum es nie eine 100%ige Sicherheit geben kann), dann ist WPA derzeit durchaus 100%ig sicher.

Zitat

Mit MAC-Filter und versteckter SSID erscheint mir das "Noxon-Risiko" noch akzeptabel.

MAC-Filter und nicht gebroadcastete SSID bringen gar nichts. Zwischen Deinen Nachbarn und Dir besteht folgender Unterschied: Bei den Nachbarn kommt wirklich jeder Depp rein, der sich auch am Flughafen in einen Hotspot einklinken kann. Bei Dir muss der Depp halt Google bedienen können und ein kleines Tool haben. Und es dauert halt ein bißchen länger...

Zitat

Bevor bei mir einer einbricht, sind erst die Nachbarn dran!

Wenn Dir das reicht - schön.

Zugegeben: Zumindest einen Vorteil hat diese Naivität: Man lebt wahrscheinlich deutlich unbeschwerter... :D:D

Als WLAN-Noob hab ich da mal eine Frage, was "knacken" von WEP bedeutet.
1. Kann derjenige dann meine übertragenen Daten auslesen?
2. Oder meine Verbindung mit nutzen? Wenn ich WEP nutze und am Router ein Häckchen habe "Keine weiteren Geräte zulassen", hilft das bei Punkt 2 weiter?
Ich habe nämlich nur WEP aktiviert, weil ich beim Einrichten meines WLAN dachte, mein 9500 Commi könnte kein WPA. Jetzt hab ich halt noch den Noxon und deshalb das WEP gelassen.
Ist das mit dem WPA eine Hardware oder eine Softwaresache? Weil das Noxongerät doch Firmwareupdates über WLAN empfangen kann, könnte das da nachgereicht werden?

So, viele Fragen auf einmal, bis danndann
Sir Hoschi

Zitat

Original geschrieben von BigBlue007
... Wenn Dir das reicht - schön.
...

JA!

Zitat

Zugegeben: Zumindest einen Vorteil hat diese Naivität: Man lebt wahrscheinlich deutlich unbeschwerter... :D:D

So ist es! Und wenn jemand rein kommt, habe ich auch kein Problem damit. Dann surft er eben etwas mit. Ich bin eben ein sozialer Mensch. :o
Man muss immer Aufwand und Nutzen gegenüber abwägen.

Es gibt eben Leute, die lesen in der PC-Welt oder anderen Kindergarten-Zeitungen, wie unsicher WLAN ist und dass man Tod-und-Teufel tun muss, um das sicher zu machen, aber mir ist niemand bekannt, dessen WEP-Verschlüsselung wirklich geknackt worden ist.

Manchmal sind die Leute aber wirklich leichsinnig. Der Nachbar meiner Schwester ist Steuerberater, hat mehrere Rechner am WLAN - unverschlüsselt!
Weiß ich, weil ich mich dort manchmal mit meinem Commi einwähle. Also besser WEP als ga´nix!
Aber weiß niemand was über meine Frage(n) weiter oben?

Zitat

Original geschrieben von demichve
So ist es! Und wenn jemand rein kommt, habe ich auch kein Problem damit. Dann surft er eben etwas mit.

Das Mitsurfen ist ja nicht das Problem. DAS würde mich auch nicht weiter stören - Fullflat, kein Kostenrisiko. Wobei es z.B. auch nicht sonderlich prickelnd ist, wenn der Hacker im Zweifelsfalle mit Deinem Account irgendwelche richtig üblen, illegalen Dinge anstellt.

Aber davon abgesehen - um das Mitsurfen geht es nicht in erster Linie.

Zitat

Es gibt eben Leute, die lesen in der PC-Welt oder anderen Kindergarten-Zeitungen, wie unsicher WLAN ist und dass man Tod-und-Teufel tun muss, um das sicher zu machen, aber mir ist niemand bekannt, dessen WEP-Verschlüsselung wirklich geknackt worden ist.

Also ich lese als einzige Computerzeitschrift die c't, und für Deinen Bekanntenkreis kann ja keiner was...

Im Ernst: Solange nicht gerade jemand heimlich "mitgehörte" Informationen in einer solchen Art und Weise mißbraucht, dass man es direkt mitbekommt (ausgespähte PINs, Passwörter u.dgl.), oder man es am Traffic bemerkt, bekommt man es ja nicht mit. Und wer es doch merkt, wird nicht unbedingt Werbung damit machen...

Zitat

Original geschrieben von Sir Hoschi
Als WLAN-Noob hab ich da mal eine Frage, was "knacken" von WEP bedeutet.
1. Kann derjenige dann meine übertragenen Daten auslesen?

Ja. Er sieht den kompletten Traffic zwischen dem Router/Access Point und den Client-PCs. An Flughäfen usw., wo man öffentliche Hotspots benutzt (die immer unverschlüsselt sind), tut man daher gut daran, einen VPN-Client zu verwenden (für die Einwahl in Firmennetze eh Pflicht). Der verschlüsselt dann quasi softwaremäßig, so dass ein "Mithörer" des WLAN-Traffics mit diesem nix anfangen kann.
Ansonsten ist es ja i.d.R. so, dass die meisten Webseiten, zu denen man irgendwelche wichtigen Daten (Kreditkartennummern, Passwörter, PINs/TANs usw.) schickt, ebenfalls eine sichere Verbindung herstellen. Auch hier hat man dann, ähnlich wie bei der Verbindung mit einem VPN-Client, eine verschlüsselte Verbindung, zumindest zu genau dieser Webseite.

Aber auf sowas muss man dann halt wirklich achten. Wenn man z.B. mit einem Mailprogramm in der Standardeinstellung (ungesichertes POP3 via Port 25 und SMTP via Port 110) seine Mails abruft, werden Benutzername und Passwort ungesichert übertragen. Ist ein Mithörer in der "Leitung", hat er ab da an vollen Zugriff auf Dein Mailpostfach.
Das Beispiel ist insofern gut, als ich mir relativ sicher bin, dass die allermeisten Benutzer von Mailprogrammen (Outlook Expresss, Outlook, Thunderbird usw.) die Kommunikation via den beiden o.g. Ports nutzen. Dabei bieten die meisten Mailprovider (GMX z.B.) durchaus auch eine gesicherte Verbindung zum POP3- und SMTP-Server an.

Zitat

2. Oder meine Verbindung mit nutzen? Wenn ich WEP nutze und am Router ein Häckchen habe "Keine weiteren Geräte zulassen", hilft das bei Punkt 2 weiter?

Nein. Dieser Haken entspricht der weiter oben genannten MAC-Filterung. Der Router lässt dann nur Clients mit bekannten MAC-Adressen zu. Problem dabei: Hat der Angreifer die WEP-Verschlüsselung geknackt, kennt er auch die MAC-Adresse Deines Rechners. Anschließend gibt er seinem eigenen Rechner (bzw. dessen WLAN-Karte) dieselbe MAC-Adresse (ist kein Problem, sogar mit Bordmitteln möglich), und schon ist er drin.

Zitat

Ist das mit dem WPA eine Hardware oder eine Softwaresache? Weil das Noxongerät doch Firmwareupdates über WLAN empfangen kann, könnte das da nachgereicht werden?

Ja, könnte es. WPA kann durchaus via Treiber/Firmware realisiert werden, auch wenn sich einige ältere WLAN-Chipsätze aufgrund zu geringer Rechenleistung nicht eignen. Das Weglassen von WPA bei Geräten wie dem Noxon dürfte weniger technische als vielmehr finanzielle Gründe haben.

Jetzt mal Butter bei die Fische.
Wenn man den Noxon nur mit WEP betreibt, dann ist das kein Risiko, von mir aus können Eindringlinge alle meine MP3s entschlüsseln, wie sie wollen.

Was ein Risiko sein könnte, wäre der Zugriff über einen WLAN-Client, wo richtige Daten drüber gehen, wobei auch hier das Risiko sehr gering ist, weil alle Passwörter, die ich kenne per https nochmals via Secure Socket Layer (SSL) zusätzlich verschlüsselt werden.
Es ist praktisch unmöglich, diese Passwörter zu entschlüsseln.

Zitat

Original geschrieben von demichve
Jetzt mal Butter bei die Fische.
Wenn man den Noxon nur mit WEP betreibt, dann ist das kein Risiko, von mir aus können Eindringlinge alle meine MP3s entschlüsseln, wie sie wollen.

Ja, das alleine wäre in der Tat kein Problem weiter.

Zitat

Was ein Risiko sein könnte, wäre der Zugriff über einen WLAN-Client, wo richtige Daten drüber gehen, wobei auch hier das Risiko sehr gering ist, weil alle Passwörter, die ich kenne per https nochmals via Secure Socket Layer (SSL) zusätzlich verschlüsselt werden.
Es ist praktisch unmöglich, diese Passwörter zu entschlüsseln.

Verwendest Du denn keinen PC-Client in Deinem WLAN? Nur den Noxon? Dann natürlich wäre das Ganze für Dich in der Tat unkritisch. Davon war ich bislang nicht ausgegangen.

Das mit der Verschlüsselung via HTTPS ist so eine Sache. Richtig ist zwar, dass die meisten Webseiten, mit denen man irgendwelche wichtigen Daten austauscht (Banking, Webmail usw.) in der Tat meist via HTTPS verschlüsselt sind. Allerdings ist das eben

a) nicht immer der Fall, und
b) muss man dann halt immer explizit drauf achten, dass wirklich eine HTTPS-Verbindung besteht.

Bei manchen Seiten muss man z.B. auf der Login-Seite einen Haken anchecken o.dgl., um eine HTTPS-Verbindung aufzubauen. Oder nimm das weiter oben schon mal genannte Beispiel Mail-Programme. Jedes Mal, wenn Du via POP3 mit Outlook Express und Co. Deine Mails abholst und die Standardeinstellungen des Mailprogramms belassen hast (POP3 über Port 25), wird Dein Mail-Benutzernamen und Dein Passwort unverschlüsselt übertragen.

BIG Blue007:
Fettes Dankeschön, dass du meine Fragen so ausführlich beantwortet hast, werd ich mir wohl eine Liste basteln und wenigstens regelmäßig den Code wechseln, weil der Umstieg auf WPA ja wegen dem Noxon flachfällt.