wlan .. Finger Weg!! Viel zu unsicher!

[Domi]

Also was ich schon des öffteren festgestellt habe ist, dass diese Wlan Router absoluter Schrott sind. Z.B Gigaset Geräte .. alleine der Gedanke den Login per http auf den Router mit Javascript zu machen und das pw nur md5 verschlüsselt in den Source zu schreiben .. lächerlich. Md5 ist doch recht einfach zu entschlüsseln, wenn man die verschlüsselten String hat. (zwar nur per Bruteforce, aber das geht doch recht flott mitlerweile)

Ich meine was die Konfigurationmöglichskeiten hergeben, is ja meisst auch lächerlich. Nichtmal RICHTIGE Routingtabellen kann man anlegen auf vielen Geräten.. Und WEP Verschlüsselungen halte ich eh für den größten Müll ever. Wer sich einmal damit etwas auseinander gesetzt hat, der kann ohne Probleme mit dem Notebook und Wlan Karte durch die Stadt laufen setzt sich auf ne Bank und ist in ca. 15-20 minuten im Netzwerk seiner Wahl trotz WEP verschlüsselung, MAC-Filter, Silent SID oder anderen Attraktionen vom Spielplatz. Ich finde es so lächerlich wie Anbieter wie T-OFFLINE in der Routersoftware in einer Beschreibung drin stehen hat, dass mit aktivieren der WEP Verschlüsselung das Netzwerk genauso sicher sei, wie ein Kabelnetzwerk... ja, ne is klar. Und wenn man diese kleinen pinken Mänchen anruft, behaupten die sogar am Telefon, es sei sicher!! Sicher ist nur, dass es so nicht weiter gehen kann und darf. Wir wollen ja mal garnicht davon reden, dass es (was ich selber schon erlebt habe) der Fall ist, dass einer dieser Witzfiguren da zu mir meinte, dass man es nur einstecken braucht und es läuft und sicher ist und wenn ein neuer client connecten will man aus sicherheisgründen einen knopf am Router drücken muss.. achja da Fällts mir wieder ein.. dass muss wohl der Einschaltknopf gewesen sein.. dazu kommt noch, dass in gewissen Router beschreibungen (ja, RTFM :) das Wort WEP nicht einmal erwähnt wird. Da fällt mir immer wieder der Spruch ein: "Wenn man keine Ahnung hat, einfach mal die Fresse halten" .. und das sollte sich unser Pinker Provider UND deren Konkurenz mal zu Herzen nehmen und qualifizierte Leute einsetzen.

Also liebe Leute, was ich damit sagen will: wenn ihr unbedingt wlan braucht, dann baut euch eueren fucking Router selber in Form eines Linux-Servers der euch dann zusätzlich auch noch ne vernüftige Firewall bietet und an dem sich z.B. IDS oder/und Honeypods drauf installieren lassen. Dort kann man dann auch diverste MAC-Adresse auch wirklich NUR dann Freigeben, wenn die entsprechenden PCs auch da sind. Da würden mir jetzt schon wieder so viele feinen Sachen einfallen, um dies alles sicherer zu machen, aber uns lässt man da ja leider nicht ran.. Ich meine, das wäre auch wiederrum ein totales verlustgeschäft für unsere großen Provider, wenn alles auf anhieb läuft und sich keiner mehr drum kümmern muss .. ich will da jetzt ja garnix unterstellen, aber so abwegig is das doch garnicht? Ich mein jeder der mal 10 mins googelt wird genug Informationen finden, um in ein Wlan zu kommen, genauso viel Informationen ein Wlan sicher zu machen.. und wer das nicht schafft, kann doch immernoch die Leute dafür bezahlen, die wenigstens ein bischen Ahnung davon haben, was sie machen?

In diesem Sinne.. lasst eucht nich übers Ohr hauen und danke fürs zuhören..

Domi ausm total verregneten Allgäu

// P. S.: Sry @ all, aber das musste jetzt einfach mal raus..