WPA Sicherheit

WPA-PSK wird als sicher eingestuft, solange das Passwort lange und komplex genug ist.
Zum Beispiel "§4sadvZUIK1235=()/(/(?"§$faZZZZZZ"

Knacken kann man so gut wie alles - fragt sich nur, wie lange es dauert....

Als sicher würde ich das nicht bezeichen, gerade wenn die Clienst unter Windows laufen ist es extrem leicht möglich die PSK's auszulesen.

@27119: Also IMO darf man bei vielen Geräten bei dem PSK keine Sonderzeichen verwenden.

Man sollte auch immer die maximale Schlüssellänge von 63 Zeichen nehmen, dann ist es egal, ob Normal oder Sonderzeichen verwendet werden.
Der Aufwand ist dann sehr groß, es per Brute-Force zu finden.

@ MasterBecksen: Auf Heise Security gibt es dazu einen Artikel: http://www.heise.de/security/artikel/53014


my2cents

PCB

So gesehen müsste also ein WLAN hacker die Firma betreten, und sich an einen
Client Rechner machen, um (zu versuchen) das PSK Passwort zu ermitteln.
Sehr realistisch!

WPA ist mit langem Schlüssel sicher - was die Funk-Snifferei angeht.

Die Client Sicherheit an sich ist freilich ein anderes Thema.

nö eine mail mit einem trojaner oder ähnliches reicht völlig.!!!
Da muss keine kommern.
Ich empfehle meinen Kunden nur WPA2 per AES und EAP-TLS

Also soll ein russischer Trojaner-Programmierer, der an tausende Internet-User eine Spammail mit Trojaner-Anhang verschickt hat, aus den Keylogger-Logdateien meinen PSK Key auslesen, um nach Deutschland zu kommen, und mein WLAN zu missbrauchen.
Ja, das ist freilich absolut realistisch.

WPA-PSK mit langem Schlüssel ist sicher.
Gegen Trojaner hilft weder EAP-TLS noch AES, sondern höchstens ein up-to-date Virenscanner sowie die Arbeit mit eingeschränktem Benutzerkonto.
Ich sehe einen Unterschied zw. WLAN Sicherheit und Client Sicherheit.
Beides ist wichtig, doch beides sind zwei paar Stiefel.

Das zeigt, das du keine Ahung hast!!!
Du kannste ja gerne mal versuchen mit einem Tojaner ein SSL Zertifikat zu klauen.
Was ja bekannterweiter die Basis von EAP-TLS ist!!

Nein, es zeigt dass ich einen gesunden Sinn für Verhältnismässigkeit habe.
Eine grosse Firma wird 802.1X oder VPN zur WLAN Absicherung benutzen.
Für kleinere Firmen oder gar Privatleute die WLAN machen wollen reicht WPA-PSK aus.
Wer nicht bereit ist in eine PKI Infrastruktur und Radius-Brimborium zu investieren, wird auch locker mit WPA-PSK glücklich.
Es gibt immer ein "noch sicherer". WPA für die Verschlüsselung des Funkverkehrs ist einfach nicht knackbar zur Zeit.
Ich kann daran nichts ändern, aber es ist nunmal so.

Versuch mal mit WPA-PSK verschlüsselte Pakete zu entschlüsseln.

Gerade die Kombination der angebotenen Sicherungsmechanismen macht das WLAN sicher.

-WPA Verschlüsselung
-SSID Broadcast abschalten
-MAC Address Filter verwenden
-DHCP abschalten, IPs manuell vergeben
oder
-DHCP IP Bereich sehr verkleinern, auf bestimmte MACs festlegen

Wenn man alle vorhandenen Möglichkeiten einsetzt, ist ein solch gesichertes WLAN einfach nicht zu knacken.
Selbst WENN es Leute auf der Welt gäbe, die ALL das umgehen können, müssten genau diese Leute ja auch in deiner Nachbarschaft wohnen, wo sie deinen AP überhaupt erreichen können. (Ja, ich weiss dass MAC Address Filter etc umgangen werden kann.).
Jede Hürde ist jedoch eine Hürde, und würde einen potentiellen Angreifer Zeit u. Wissen kosten, sie zu überwinden. Und WPA ist derzeit nicht überwindbar, solange das eingesetze PSK komplex und lang genug gewählt ist.

Sicherheit ist wichtig und gut, gerade im WLAN Bereich. Man sollte jedoch immer das Verhältnis zw. Sicherheitsgewinn u. Aufwand im Auge behalten.

ist mir schon gelungen!!
das mitschreiben ist ja kein Problem. Wie bei allen verfahren.
Nur das decodieren. Für WPA gibt es nette tools