Sicherheitsmängel beim WLAN mit T-Online

Internet & Webdienste Wer sein heimisches WLAN mit T-Online nicht ordnungsgemäß absichert, muss sich nicht wundern warum keine Mails ankommen. Jede Person mit Notebook kann diese vor ihnen abrufen - ohne ein Passwort zu benötigen, denn bei T-Online reicht zur ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Leider ein recht grosses Problem. Es macht immer wieder Spass, wenn ich mit dem Laptopt zu Wartungsarbeiten fahre und dann die mails auf meinem Laptop präsentiere. Aber das ist eine gute "Schockmethode, denn dann wird sich eher um Sicherheit gekümmert.
 
Antwort auf den Kommentar von Kiss4U: WEP ist kein wirklicher Schutz[auch nicht mit zusätzlicher MAC Filterung und SSID BROADCAST off], siehe: http://bilbo.naumann-net.org/~ms/aklininst/folien/01/wlan-hacking.pdf
WPA - WiFi Protected Access hingegen ist zu gebrauchen.
 
Antwort auf den Kommentar von Kiss4U. @lg leider ist auch bei WPA schon bewiesen wurden, dass es kaum sicherer ist als WEP. Aber für den Heimnutzer reicht das allemal, denn die Leute die nem Heimnutzer an den Kragen wollen haben mit Sicherheit nicht das KNowHow oder das Equipment um sich reinzuhacken, außerdem die einfachsten Methoden sind oft die effektivsten. Z.B. Sendeleistung drosseln, dann muss er schon in der Wohnung drin stehen um sich reinzuhacken :-) Ne absolut sichere Methode ist den ganzen Datenverkehr nur über VPN laufen zu lassen.
 
@Ig: Das ist mir bekannt, jedoch ist man ja auf die Ausstattung der Hardware angewiesen. Das ist bei vielen 801.11b Geräten oftl nur WEP und manchmal noch MAC-Filterung. Und ein neues System "nur" wegen Sicherheit kaufen, kriegst du bei der heutige Finanzlage nicht durch...
 
"wlan" und "t-online" - beides keine begriffe, mit denen man "sicherheit" assoziiert - egal... wer auf sicherheit wert legt, wird sicher beides meiden.
 
kabel, ja, die gute alte "Strippe" rules! :-)))
 
Hallo, was soll daran neu sein? Der CCC hat schon vor Monaten davor gewarnt, dass T-Online seine Produkte standardmäßig mit abgeschaltetem WEP und der Standard-SSID "WLAN" ausliefert. Authentifzierung bei eMail löst das Problem nicht, denn im ungeschützten WLAN kann ein jeder die Authentifizeriungsdaten mitlesen. WPA und auch WPAv2 wird von den WLAN-Routern der Tante T zwar auch unterstützt, ist aber kaum sicherer als WEP. Tja, IPSEC ist immer noch Pflicht! Und dann kann man WEP und WPA gleich ganz abschalten.
 
Antwort auf den Kommentar von Rika. Yep Rika da kann ich dir nur 100%ig zustimmen
 
Das ist ja schön und gut, dass wir hier Bescheid wissen und uns Fachbegriffe wie SSID, WEP und IPSEC umd die Ohren hauen können, nur wird der Standard-Newbie dem man im T-Punkt den ganzen Quatsch zu überteuerten Preisen verkauft das kaum verstehen und sich auch nicht damit auseinandersetzen können. DA muss man ansetzen. So langsam bin ich sowieso für eine PC-Führerscheinpflicht, allein schon für den Besitz einer E-Mail Adresse :-)
 
Sind davon alle WLAN-Systeme betroffen, sofern der Provider T-Online ist oder trifft das nur auf T-Online als Provider + T-Online Hardware zu?
Danke für konstruktive Antworten. :)
 
@athanatos: Kann man pauschal nicht sagen. In der Grundkonfiguration sind wohl alle WLAN unsicher, denn mir ist noch kein per default sicher eingerichtetes Gerät untergekommen. Nutze alle dir in den Einstellungen angebotenen Sicherheitsfeatures und Verschlüsselungen und du kannst es halbwegs sicher gestalten.
 
Was ist denn dieses IP SEC?
 
ich denke das ist nicht nur das Problem von T-Online wenn die Leute ihr WLAN generell nicht schützen.
Wir wissen alle das WEP und MAC-Filter keine 100% sicherheit garantieren aber immer hin muss der "hacker" so einbisschen aufwand betreiben um in das Netzwerk einzudingen.
Damit wird immer hin das mal eben so nebenbei einwählen und emails abrufen verhindert. Und jeder der sich ein WLAN zulegt sollte dies inzwischen auch wissen oder er überlässt dies einen fachman.
für absolute sicherheit in sensibelen bereichen sollte man von WLAN abkommen und zurück zur alten verkabelung wenn dies dennoch nicht möglich ist. Sollte man die WLAN Verbindungen per VPN schützen.
 
Antwort auf den Kommentar von Hero2000
nochmal zu C242

Was ist an einem T-Sinus 154 DSL schlecht und teuer?
überlegmal das ist nen DSL modem ca.120€
nen Router mit WLAN AP ca. 60€
und eine WLAN karte für PC ca.50€.

Und wenn man kein Plan von Sachen hat sag ich immer dann lässt manns vom Fachman machen.

Ich reparier ja auch nicht mein Auto selber.

für die noobs im T-Punkt gibt es immer das Angebot die Endgeräte vom T-Service installieren zu lassen.
aber das nimmt ja kaum einer wahr weil sie sich das Geld lieber sparen.
dann brauchen sie sich auch nicht wundern wenn jemand ihre emails abruft, auf ihre kosten surft, oder Daten aus dem Netzwerk klaut.
 
Aber warum liefern sie dann alles per Default mit abgeschalteten Sicherheitsmaßnahmen aus und legen nicht mal ein zweiseitiges Faltblatt "So schützen Sie Ihr drahtloses Netzwerk" bei? Gerade mit Windows XP ist die Konfiguration so einfach, dass sie praktisch DAU-tauglich ist.
 
wirkliche sicherheit ist bei W-LAN doch erst gewährleistet wenn der funkverkehr nicht weiter als die eigene Wohnung geht, und dann noch mit einer 1024bit Verschlüsselung das wäre es !!! Dann würde ich vielleicht umsteigen.
 
Was hast du gegen 128 Bit? 2^128 Operationen zur Schlüsselsuche, dafür bräuchte ein perfekter Quantencomputer von der Größe der Erde etwa 1039 Jahre... Und wenn du wirklich paranoid bist, kannst du ja gleich AES-256 nehmen. Und nur mal so zur Erinnerung: Wie weit breiten sich Funkwellen aus? Über's gesammte Universum! Mit 'ner hinreichend starken Antenne könntest du sogar noch vom Mars aus ein WLAN beobachten, das von 100 mW auf 1 mW runtergedrosselt wäre. In der Praxis sihet das so aus, dass du mit einer selbstgebastelten Antenne (Nagel+Kaffeedose) noch auf 500 Metern Entfernung ganz leicht alles mitschneiden kannst.
 
die lösung man muss im kuntencenter von t-online.de ein pop passwort fest legen!!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen