Sachmangel bei WLan Einrichtung durch Firma...???

Ich habe mal eine Grundsätzliche Frage...

Angenommen eine Fach-Firma richtet mein WLAN ein,
verwendet aber nur den geknackten WEP-Stand..
Ist dieses ein Sachmangel...???
Wenn ich eine Sicherheitstüre Kaufe und ich hätte ein Bart-Schloss, könnte ich ja auch die Ware bzw. Montage Reklamieren...

Michael

[Stalker2002]

Klare Antwort: Kommt drauf an.

Was genau wurde mit der Firma vereinbart?
War die Sicherheit der Einrichtung ausdrücklicher Vertragsgegenstand?

MfG
L.

Vereinbart war/ist die Einrichtung eines ordnungsgemässen und sicheren WLANs...
Frage im Detail wäre eventuell was "sicher" bedeutet...
Darf man dann einen quasi unsicheren WEP-Schlüssel überhaupt verwenden...???

Michael

[Heiko]

Zitat von Unregistriert :

Vereinbart war/ist die Einrichtung eines ordnungsgemässen und sicheren WLANs...
Frage im Detail wäre eventuell was "sicher" bedeutet...
Darf man dann einen quasi unsicheren WEP-Schlüssel überhaupt verwenden...???

Michael

Definiere "unsicher".

Sicherheit ist kein allgemeiner, sondern ein binärer Zustand im Hinblick auf eine bestimmte Bedrohung. Wogegen ist also der WEP-Schlüssel unsicher?

[Reducal]

Zitat von Michael :

Darf man dann einen quasi unsicheren WEP-Schlüssel überhaupt verwenden...???

Die Frage wäre, ob der Fachmann davon wusste, dass der Schlüssel unsicher gewesen ist - und zwar bei der Installation? Allein die Behauptung, dass ein Schlüssel unsicher sei, ist womöglich subjektiv.

[BenTigger]

Die Frage ist auch, welche Sicherheitsstufe ist notwendig.

Bei mir zu Hause würde eine Firma einen Auftrag mit der Herstellung einer sicheren WLAN Verbindung ganz anders handhaben, als in einem wirklich Sicherheitsrelevanten Bereich mit extrem sensiblen Daten.

Wer bist denn du und welchen Sicherheitsstandard benötigst du?
Das muss bei der allgemeinen Anfrage auch berücksichtigt werden.

ein reiner Privatmann mit seinen Progrämmchen und spionagemässig unwichtigen Dateien dürfte mit dem Wep-Schlüssel und sinnvoll gewähltem Passwort gut bedient sein.

Bei hochsensiblen Daten würde ich schon auf ein WLAN verzichten

[Antidialer]

Zitat von BenTigger :

ein reiner Privatmann mit seinen Progrämmchen und spionagemässig unwichtigen Dateien dürfte mit dem Wep-Schlüssel und sinnvoll gewähltem Passwort gut bedient sein.

Nicht unbedingt! Auch ein reiner Privatman hat bei WLAN eine ordentliche Sicherheit nötig. Schon wenn dein Nachbar über deinen WLAN Anschluss Tauschbörsen nutzt, können dir erhebliche finanzielle Schäden entstehen, weil du für deinen Anschluss strafrechtlich haftbar bist. WEP eignet sich eigentlich nur noch, um den versehentlichen Zugang zu einem WLAN Netz zu verhindern und ist nur noch dort sicher, wo es auch offene WLANs gibt. Einem ersten Angriff hält WEP vielleicht 5 min stand.

[Smigel]

Zitat von Antidialer :

Zitat von BenTigger :

Nicht unbedingt! Auch ein reiner Privatman hat bei WLAN eine ordentliche Sicherheit nötig. Schon wenn dein Nachbar über deinen WLAN Anschluss Tauschbörsen nutzt, können dir erhebliche finanzielle Schäden entstehen, weil du für deinen Anschluss strafrechtlich haftbar bist. WEP eignet sich eigentlich nur noch, um den versehentlichen Zugang zu einem WLAN Netz zu verhindern und ist nur noch dort sicher, wo es auch offene WLANs gibt. Einem ersten Angriff hält WEP vielleicht 5 min stand.

Ich denke das kann man so nicht sagen. Selbst wenn WEP 'unsicher' ist so war das Netz immerhin noch gesichert. Wenn es jemand drauf anlegt wird er einen Weg finden um in ein WLAN einzubrechen. Im Normalfall sollte es reichen die MAC-Adressen zu prüfen und ein Verschlüsselung zu nutzen.

Desweitern sollte man Leuten die sich mit der Thematik nicht beschäftigen lieber davon abraten ein WLAN zu betreiben. Ansonsten kann es nämlich in Stress ausarten.

Kunde: Ich möchte zuhause nen WLAN haben. Brauch ich keine Strippen ziehen.

Händler: OK. WLAN eingerichtet abgesichert. Alles OK.

4 Wochen später.

Kunde: (mächtig Sauer) Volumentagrif um 47Gb überschritten, ihr habt das WLAN eingerichtet ihr Zahlt das.

Händler: Was ist denn in der Zwischenzeit passiert?

Kunde: WLAN hat nicht richtig funktioniert Notebook von Tochter kam nicht ins Netz.
Deswegen Reset am Router durchgeführt. Dann lief es wieder.

Also Kunde hatte netterweise den Reset auf Werkseinstellungen gemacht.
Danach laut Handbuch die Zugangsdaten wieder eingegeben, aber leider keine Sicherheit mehr gehabt (Kapitel Sicherheit fing ja erst an als das Internet wieder ging). Und es ist ihm nicht aufgefallen das sein Netz auf einmal 'default' hiess und jeder sich so draufschalten konnte. Aber immerhin interessant wie viele Leute ihre Eigenen Dateien in offenen Netzen zur verfügung stellen.

Schlechte Sache wenn der Traffik eines Wohnblocks über einen Volumentarif abgewickelt wird. Das Problem ist das WLAN als so einfach dargestellt wird, aber trotzdem scheitern die meisten dran sich die Bedienungsanleitung der Router duchzulesen. Bei den meisten ist da nämlich schon beschrieben wie man das WLAN wenigstens minimal absichert, aber selbst das dauert den meisten dann schon zu lange Hauptsache das Internet funktioniert.

Das ist eine Unsicherheit des WEP-Schlüssels eher als kleineres Übel zu betrachten.

[advisor]

Ein Kollege von mir hat letztens sein WLAN daheim eingerichtet. Dabei hat er ca ein halbes dutzend ungesicherter WLANs in seiner Umgebung geortet.

[rolf76]

Zitat von Antidialer :

Schon wenn dein Nachbar über deinen WLAN Anschluss Tauschbörsen nutzt, können dir erhebliche finanzielle Schäden entstehen, weil du für deinen Anschluss strafrechtlich haftbar bist.

@Antidialer: Gibt es dafür irgendeinen Beleg oder eine Fundstelle?