Barnacle und WEP-Verschlüsselung

Hallo,

ich habe Barnacle auf meinem frisch gerouteten Xperia X10 zum Laufen gekriegt. Ich komme per Xperia ins Internet- aber nur, wenn die WPA-Verschlüsselung ausgeschaltet ist.

Ich möchte eigentlich nicht so gerne mit einem komplett offenen Netzwerk durch die Gegend rennen (zumal ich das Wifi-Tethering brauche, um auf Reisen per Bankix auf dem Netbook Homebanking zu machen!)

Hat jemand die WPA-Verschlüsselung zum Laufen gebracht? Und kann erklären, wie? Und kennt jemand eine Alternative zu Barnacle, die WEP-Verschlüsselung kann?

Danke
Polarigel

Kannst dir ja auch easy tether aus dem market kaufen...
Da brauchst du kein wlan sondern das geht über usb kabel...
Also brauchst du da auch keine verschlüsselung.

Lg riccy

Send from my U20i using Tapatalk.

9 von 10 Stimmen in meinem Gehirn sagen, in bin Normal......und eine summt die Melodie von Tetris

Danke für die Antwort- aber Easy Tether unterstützt kein Linux.
Das ist ja das Schöne am Wifi-Tethering: Man muß keine Treiber auf dem Rechner mehr installieren und es funktioniert mit jedem Betriebssystem

Polarigel

Also wenn du Barnacle konfigurierst kannst du ein WEP Passwort mit eingeben.
Einzige Bedingung ist, dass es 5 ODER 13 Zeichen sein müssen. Klappt perfekt.
Ich nutze es öfters und es wird mir immer als verschlüsseltes WLAN aufm Macbook
angezeigt. Einfach auf "Wireless Encryption" klicken und dein Passwort eingeben.
Oder meinst du etwas anderes und ich habs missverstanden?

Das (5- oder 13 stelliges Paßwort bei Barnacle setzen, beim Verbindungsaufbau am Rechner eingeben) ist genau das, was bei mir (mit Windows XP) nicht klappt.
Ich werde zur Paßworteingabe aufgefordert- gebe das Paßwort ein- alles scheint zu funktionieren- aber ich komme nicht ins Internet. Barnacle ohne Paßwort konfiguriert geht.

Danke für den Hinweis, daß es mit MacOS klappt- vielleicht ist das ja ein Betriebssystemproblem. Werde es mal unter Linux testen

Gruß

Polarigel

Hallo,

für alle mit dem gleichen Problem: Barnacle war der Übeltäter. Ich habe "Barnacle Wifi Tether" durch "Barnacle Wifi Legacy" (eine ältere Version, auch über den Marked erhältlich) ersetzt. Jetzt funktioniert alles, wie es soll (inklusive WEP-Verschlüsselung unter Windows und Ubuntu/ Bankix). Die Einstellungen
hat BerndX10 hier (Wifi Tethering (ROOT erforderlich!)) beschreiben

Gruß
Polarigel

Zitat von Polarigel

Hallo,

für alle mit dem gleichen Problem: Barnacle war der Übeltäter. Ich habe "Barnacle Wifi Tether" durch "Barnacle Wifi Legacy" (eine ältere Version, auch über den Marked erhältlich) ersetzt. Jetzt funktioniert alles, wie es soll (inklusive WEP-Verschlüsselung unter Windows und Ubuntu/ Bankix). Die Einstellungen
hat BerndX10 hier (Wifi Tethering (ROOT erforderlich!)) beschreiben

Gruß
Polarigel

Nur mal so als Frage:
Du willst Homebanking machen und nutzt WEP Verschlüsselung? WEP ist so ziemlich die unsicherste Verschlüsselungsmethode die es gibt, weshalb ich mir das echt nochmal überlegen würde. Dürfte kein großes Problem darstellen die zu knacken und dann schön deine Pakete zu sniffen.
Nur n Tipp - nutz für sowas lieber WPA oder was auch immer.....

Recht hast Du mit WEP. Aber leider kann Barnacle kein WPA oder WPA2.

Ich halte mein Netbook-Windows aber für unsicherer als Bankix mit WEP . Was die Sicherheit angeht, nehme ich an, daß ein Angreifer in einem offenen oder geknackten Netzwerk
- auf meine Kosten und mein juristisches Risiko surfen kann. Da ich nicht stundenlang per Tethering online bin und die Bandbreite nicht üppig ist, sollte sich das Risiko in Grenzen halten.
- Pakete mitlesen kann. Die sind beim Homebanken aber sowieso SSL-verschlüsselt
- Nicht an die Daten meiner Festplatte rankommt (aber da liegt bei Bankix sowieso nichts, was nicht auch öffentlich bei Heise zugänglich wäre)

Könnte jemand mich korrigieren, wenn ich ein wichtiges Risiko übersehen habe?

Gruß
Polarigel

Zitat von Polarigel

Recht hast Du mit WEP. Aber leider kann Barnacle kein WPA oder WPA2.

Ich halte mein Netbook-Windows aber für unsicherer als Bankix mit WEP . Was die Sicherheit angeht, nehme ich an, daß ein Angreifer in einem offenen oder geknackten Netzwerk
- auf meine Kosten und mein juristisches Risiko surfen kann. Da ich nicht stundenlang per Tethering online bin und die Bandbreite nicht üppig ist, sollte sich das Risiko in Grenzen halten.
- Pakete mitlesen kann. Die sind beim Homebanken aber sowieso SSL-verschlüsselt
- Nicht an die Daten meiner Festplatte rankommt (aber da liegt bei Bankix sowieso nichts, was nicht auch öffentlich bei Heise zugänglich wäre)

Könnte jemand mich korrigieren, wenn ich ein wichtiges Risiko übersehen habe?

Gruß
Polarigel

Er könnte dich auf falsche oder manipulierte seiten locken und deine Daten sniffen - oder hab ich jetzt einen Denkfehler?

Bin alles andere als ein Experte in Netzwerksicherheit- aber

1. Hat jemand was davon, wenn er SSE-verschlüsselte Datenpakete snifft?

2. Um mir eine manipulierte Seite unterzuschieben, muß ein potentieller Angreifer ja so tun, als sei er der Router, der DNS-Server oder der Server, auf dem die aufgerufene Seite liegt. Gut möglich, daß es solche Angriffe gibt. Ich vermute aber, es ist nicht sonderlich wahrscheinlich, daß ein so gut ausgerüsteter Angreifer sich a. in meiner Nähe rumtreibt, wenn ich online bin- und b. eine glaubwürdige Kopie ausgerechnet meiner Bankseite (etwas abseits vom Mainstream) im Gepäck hat. Ich erledige meine Bankgeschäfte ja nicht am Flugplatz oder Bahnhof.

Ein WEP-verschlüsseltes Netzwerk ist da vermutlich sogar einen Tacken sicherer als ganz unverschlüsselte Funknetzwerke in Hotels oder an Flugplätzen.

Aber wie gesagt- ich lasse mich gerne belehren, wenn ich da was übersehe.

Polarigel

Zitat von Polarigel

Bin alles andere als ein Experte in Netzwerksicherheit- aber

1. Hat jemand was davon, wenn er SSE-verschlüsselte Datenpakete snifft?

2. Um mir eine manipulierte Seite unterzuschieben, muß ein potentieller Angreifer ja so tun, als sei er der Router, der DNS-Server oder der Server, auf dem die aufgerufene Seite liegt. Gut möglich, daß es solche Angriffe gibt. Ich vermute aber, es ist nicht sonderlich wahrscheinlich, daß ein so gut ausgerüsteter Angreifer sich a. in meiner Nähe rumtreibt, wenn ich online bin- und b. eine glaubwürdige Kopie ausgerechnet meiner Bankseite (etwas abseits vom Mainstream) im Gepäck hat. Ich erledige meine Bankgeschäfte ja nicht am Flugplatz oder Bahnhof.

Ein WEP-verschlüsseltes Netzwerk ist da vermutlich sogar einen Tacken sicherer als ganz unverschlüsselte Funknetzwerke in Hotels oder an Flugplätzen.

Aber wie gesagt- ich lasse mich gerne belehren, wenn ich da was übersehe.

Polarigel

Hast schon Recht - die Wahrscheinlichkeit einer technischen Kompromittierung ist relativ gering...bin halt ein bisschen n paranoid was sowas angeht und wollte n Hinweis geben, dass es sicherere Möglichkeiten gibt Online-Banking zu betreiben.
Was ist SSE?

Grüße

ich möchte anmerken, dass man für ein 64bit wep in etwa 500mb datentransfer braucht um es mit ringtabellen knacken zu können, was es etwas unwahrscheinlich macht dass
a) jemand so lange in deiner nähe oder
b) du so viel im inet bist
dass das möglich wird..
mal ehrlich wer von uns verwendet das ding um mal fix 500mb+ traffic zu erzeugen ^^
die reichweite ist dann auch nicht gerade die eines normalo routers, was die sache auf etwa 30m luftlinie eingrenzt, das von der straße aus sniffen wenn du gerade surfst ist zumindest ein verdienter crack ^^

Zitat von xionOne

Was ist SSE?

'n Tippfehler. Sollte SSL heißen

Gruß
Polarigel

Zitat von Minneyar

ich möchte anmerken, dass man für ein 64bit wep in etwa 500mb datentransfer braucht um es mit ringtabellen knacken zu können, was es etwas unwahrscheinlich macht dass
a) jemand so lange in deiner nähe oder
b) du so viel im inet bist
dass das möglich wird..
mal ehrlich wer von uns verwendet das ding um mal fix 500mb+ traffic zu erzeugen ^^
die reichweite ist dann auch nicht gerade die eines normalo routers, was die sache auf etwa 30m luftlinie eingrenzt, das von der straße aus sniffen wenn du gerade surfst ist zumindest ein verdienter crack ^^

Es gibt leider nicht nur eine Möglichkeit WEP Pakete zu entschlüsseln
Theoretisch braucht man nur ein einziges DatenPaket und kann mit den richtigen Mitteln den Schlüssel in unter einer Minute berechnen (KorekAngriff) solange der AP (in diesem Fall Barnacle) dagegen nicht abgesichert ist.

naja ganz so realistisch ist die sache dennoch nicht ^^
wer macht sich schon die mühe ein nur zeitweise vorhandenes wlan zu sniffen? ^^
vor allem jemand der was von der materie versteht mein ich..
scriptkiddies hältst du auch mit wep meist noch gut auf abstand ^^
sonst kannst du ja optional immer noch nen mac filter setzen.
hilft dir beim schutz vor dekodierten paketen nix, aber bis auf deine pornos wird wohl nix unentschlüsselt übertragen was nicht jeder sehen darf ^^ (gemeint ist hier natürlich zusätzlich verschlüsselt mit wie schon genannt SSL bzw https)

Also wenn du mit Linux am Laptop hast kannst du trotzdem über USB im Internet surfen.

http://www.donneker.de/phpblogger/da...?id=1276997325

Habe es nicht getestet aber sollte funktionieren. Das Desire ist in dieser Hinsicht einfach unschlagbar. Egal ob Windows oder Linux einfach per USB anstecken Modem auswählen und fertig. In 2 sec steht die Verbindung.

Mal sehen wann SE auch solche Optionen direkt in die FW integriert.

Zitat von Minneyar

naja ganz so realistisch ist die sache dennoch nicht ^^
wer macht sich schon die mühe ein nur zeitweise vorhandenes wlan zu sniffen? ^^
vor allem jemand der was von der materie versteht mein ich..
scriptkiddies hältst du auch mit wep meist noch gut auf abstand ^^
sonst kannst du ja optional immer noch nen mac filter setzen.
hilft dir beim schutz vor dekodierten paketen nix, aber bis auf deine pornos wird wohl nix unentschlüsselt übertragen was nicht jeder sehen darf ^^ (gemeint ist hier natürlich zusätzlich verschlüsselt mit wie schon genannt SSL bzw https)

Hast schon recht - die Wahrscheinlichkeit ist gering. Ich wollte eigentlich einfach nur damit sagen, dass WEP unsicher ist bzw. es genügend Möglichkeiten gibt sowas zu brechen...ob es dann tatsächlich jemand macht bzw. den Aufwand betreibt der gerade noch zufällig in der Nähe ist ist wieder ne ganz andere Geschichte

Grüßé