PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie anfällig ist eine WLan Karte?


Alex31
2005-05-07, 22:38:51
Hi,
wie anfällig ist eine W-Lan Karte für Angriffe? Ich hab bisher nur mit "Kabel" Netzen gearbeitet und betrete mit WLan neue Bereiche und ich stelle mir die Frage wie anfällig ist eine WLan Karte für abfragen von außen? Kann dort jeder mit Connecten? Vielleicht blöde fragen nur hab ich bisher wenig mit dem Thema zu tun gehabt.

Danke für die Hilfe.

FragMaztah
2005-05-07, 22:50:43
die wlan sicherheit im allgemeinen lässt bis heute noch stark zu wünschen übrig (meiner meinung nach).

1. kann man den empfangsbereich nicht einschätzen, bzw. regulieren. so kann möglicherweise jeder im umkreis von x metern dein wlan empfangen und wenns auch nur der nachbar ist.

2. die wlan technik ist bis jetzt zu 99,9% knackbar! selbst bei 256bit WEP verschlüsselung genügen 2-3 gb wlan traffic, um diesen nach dem key zu durchsuchen. 2-3 gb hören sich nach viel an, aber z.B. ein nachbar, der rund um die uhr dein wlan empfängt, hat die in 1-2 tagen zusammen.

dann benötigt der fiese nachbar nur noch etwas rechenpower und los gehts. wie lang es nun dauert, den key zu knacken weiss ich nicht, aber bei 128bit hab ich was von 5-24h gelesen, je nach eingesetzter rechenleistung.

die mac adressen filterung ist auch für die tonne, da man diese auch "faken" kann.

wenn man viel wert auf sicherheit legt, sollte man besser gar kein wlan anschaffen, oder hiesiges nur nutzen, wenn es auch wirklich nötig ist, also nicht immer aktiviert lassen.

Alex31
2005-05-07, 23:00:54
Das mit der Sicherheit ist mir schon klar und werde deshalb wird ein eigenes VLan für das WLan einrichtet und auch eine WPA-PSK Verschlüsselung gefahren. Ich denke damit sollte das einigermaßen sicher sein. Nur stelle ich mir die Frage wie einfach ist es sich mit einer W-LAN Karte zu verbinden oder ist dies überhaupt möglich. Bei einer Kabel Karte ist klar geht nur eine Verbindung, da nur eine RJ45 Buchse. Kann ich mir das bei einer W-Lan auch so vorstellen?

Edit: Vielleicht falsch gefragt, wie einfach ist es auf Freigaben eines Notebooks über eine W-Lan Karte zu kommen bzw. ist das überhaupt möglich?

FragMaztah
2005-05-07, 23:04:42
Das mit der Sicherheit ist mir schon klar und werde deshalb wird ein eigenes VLan für das WLan einrichtet und auch eine WPA-PSK Verschlüsselung gefahren. Ich denke damit sollte das einigermaßen sicher sein. Nur stelle ich mir die Frage wie einfach ist es sich mit einer W-LAN Karte zu verbinden oder ist dies überhaupt möglich. Bei einer Kabel Karte ist klar geht nur eine Verbindung, da nur eine RJ45 Buchse. Kann ich mir das bei einer W-Lan auch so vorstellen?

wenn deine karte im infrastructure modus läuft, kann man nicht von aussen darauf zugreifen. nur wenn sie im adhoc modus läuft, wäre es theoretisch möglich, eine verbindung aufzubauen.

Alex31
2005-05-07, 23:06:44
wenn deine karte im infrastructure modus läuft, kann man nicht von aussen darauf zugreifen. nur wenn sie im adhoc modus läuft, wäre es theoretisch möglich, eine verbindung aufzubauen.
Genau das wollte ich wissen. Ich danke dir.

:smile:

Saro
2005-05-07, 23:18:04
die wlan sicherheit im allgemeinen lässt bis heute noch stark zu wünschen übrig (meiner meinung nach).

1. kann man den empfangsbereich nicht einschätzen, bzw. regulieren. so kann möglicherweise jeder im umkreis von x metern dein wlan empfangen und wenns auch nur der nachbar ist.

2. die wlan technik ist bis jetzt zu 99,9% knackbar! selbst bei 256bit WEP verschlüsselung genügen 2-3 gb wlan traffic, um diesen nach dem key zu durchsuchen. 2-3 gb hören sich nach viel an, aber z.B. ein nachbar, der rund um die uhr dein wlan empfängt, hat die in 1-2 tagen zusammen.

dann benötigt der fiese nachbar nur noch etwas rechenpower und los gehts. wie lang es nun dauert, den key zu knacken weiss ich nicht, aber bei 128bit hab ich was von 5-24h gelesen, je nach eingesetzter rechenleistung.

die mac adressen filterung ist auch für die tonne, da man diese auch "faken" kann.

wenn man viel wert auf sicherheit legt, sollte man besser gar kein wlan anschaffen, oder hiesiges nur nutzen, wenn es auch wirklich nötig ist, also nicht immer aktiviert lassen.

Nur bringen dir in 5-24h knacken nichts wenn dein Router bzw. Acces Point den Key fortlaufend ändert (Stichwort: WPA)

FragMaztah
2005-05-08, 00:20:24
Nur bringen dir in 5-24h knacken nichts wenn dein Router bzw. Acces Point den Key fortlaufend ändert (Stichwort: WPA)

genau aus dem grund habe ich in meinem posting auch nirgendwo WPA erwähnt. WPA ist schon ne gute sache, aber leider erst im kommen, da nur die neusten geräte WPA unterstützen.

Saro
2005-05-08, 11:02:03
Naja du sagtest aber das die WLAN Sicherheit im Allgemeinen ziemlich zu wünschen übrig lässt, und WPA sollte eigentlich jedes aktuelle Gerät können. Sogar mein 0 Euro T-Com Router kann das ja. Also ich würde jedenfalls nichtmehr sagen das WLan in heutigen Zeiten mit aktueller Hardware noch unsicher ist.

HH2k
2005-05-08, 11:44:43
Also ich bin der Meinung, wer die Energie aufbringt sich in ein WLAN zu hacken das per WPA/WEP, MAC-Filter und verdeckter SSID gesichert ist - der schafft das auch in einem Kabelnetzwerk. Ich meine, der Aufwand ist schon recht groß wenn wirklich alles gesichert ist. Trotzdem ist es immer wieder erschreckend, wie sorglos doch einige Leute mit WLAN umgehen. Auf der CeBit z.B. hat mir ein Mitarbeiter eines großen Sicherheitssoftware-Unternehmens mal eine Scan gezeigt: um deren Stand herum waren 11 WLAN zu finden - 2 davon waren abgesichert :D Ich denke mit WPA/WEP, dem MAC-Filter und der versteckten SSID kann jeder sein WLAN vernünftig (vor allem für den Hausgebraucht) absichern. Wer wirklich sensible Daten hat die niemand sehen darf, schickt die eh nicht übers WLAN. Ach, und WPA konnte schon mein alter Router (welcher schon über ein Jahr durch einen neuen ersetzt wurde).

FragMaztah
2005-05-08, 12:30:32
Also ich bin der Meinung, wer die Energie aufbringt sich in ein WLAN zu hacken das per WPA/WEP, MAC-Filter und verdeckter SSID gesichert ist - der schafft das auch in einem Kabelnetzwerk.

wlan hacken ist um einiges einfacher. da gibt es zig tools für linux und windows, mit denen jeder dau in ein wlan einbrechen kann. es gibt sogar richtig gute anleitungen im web.

wenn du in ein kabelnetz einbrechen willst, brauchst du schon einiges an erfahrung.

Seraf
2005-05-08, 12:45:34
wlan hacken ist um einiges einfacher. da gibt es zig tools für linux und windows, mit denen jeder dau in ein wlan einbrechen kann. es gibt sogar richtig gute anleitungen im web.

wenn du in ein kabelnetz einbrechen willst, brauchst du schon einiges an erfahrung.


Auch für WPA?
Bei Schlüssellängen über 30 sollte es aber schon sehr schwer werden.

FragMaztah
2005-05-08, 12:48:46
Auch für WPA?
Bei Schlüssellängen über 30 sollte es aber schon sehr schwer werden.

ich würde nicht sagen schwer, aber langatmig. aber wie gesagt, wenn z.B. dein nachbar, stetig deinen wlan traffic abfängt, ist auch das keine sache der unmöglichkeit.

sagen wir es so, wer in ein wlan rein will, der schafft das auch. aufwand hin oder her.

Saro
2005-05-08, 14:23:30
ich würde nicht sagen schwer, aber langatmig. aber wie gesagt, wenn z.B. dein nachbar, stetig deinen wlan traffic abfängt, ist auch das keine sache der unmöglichkeit.

sagen wir es so, wer in ein wlan rein will, der schafft das auch. aufwand hin oder her.

Wer in ein Kabelnetz reinwill schafft auch das... und deine zig tools die gibt es jo, aber nur für WEP zeig mir ein einziges für WPA.

xedo
2005-05-08, 14:51:18
die wlan sicherheit im allgemeinen lässt bis heute noch stark zu wünschen übrig (meiner meinung nach).

1. kann man den empfangsbereich nicht einschätzen, bzw. regulieren. so kann möglicherweise jeder im umkreis von x metern dein wlan empfangen und wenns auch nur der nachbar ist.

2. die wlan technik ist bis jetzt zu 99,9% knackbar! selbst bei 256bit WEP verschlüsselung genügen 2-3 gb wlan traffic, um diesen nach dem key zu durchsuchen. 2-3 gb hören sich nach viel an, aber z.B. ein nachbar, der rund um die uhr dein wlan empfängt, hat die in 1-2 tagen zusammen.

dann benötigt der fiese nachbar nur noch etwas rechenpower und los gehts. wie lang es nun dauert, den key zu knacken weiss ich nicht, aber bei 128bit hab ich was von 5-24h gelesen, je nach eingesetzter rechenleistung.

die mac adressen filterung ist auch für die tonne, da man diese auch "faken" kann.

wenn man viel wert auf sicherheit legt, sollte man besser gar kein wlan anschaffen, oder hiesiges nur nutzen, wenn es auch wirklich nötig ist, also nicht immer aktiviert lassen.


Hört sich auf jeden Fall heftig an...

JFZ
2005-05-08, 14:59:08
ich würde nicht sagen schwer, aber langatmig. aber wie gesagt, wenn z.B. dein nachbar, stetig deinen wlan traffic abfängt, ist auch das keine sache der unmöglichkeit.

sagen wir es so, wer in ein wlan rein will, der schafft das auch. aufwand hin oder her.


Das stimmt. Nur kriegt man durch ein bissle Verschlüsselung in Kombination mit MAC-Filter die Hürde immerhin soweit hoch, daß es dem Gelegenheits-Wardriver zu aufwändig wird, und er dann doch lieber zum nächsten WLAN übergeht...
Wenn man erst ein paar Tage mitsniffen muß und dann noch ein paar Take Schlüssel knacken, reduziert sich der Personenkreis, der für einen Angriff in Frage kommt von sämtlichen Stadtbewohnern auf die näheren Nachbarn..

Ist ein bissle wie mit dem Kabelschloß am Fahrrad. Ist zwar ratz-fatz mit dem Seitenschneider geknackt, aber oft sind die Leute zu faul, so einen zu holen, während du ohne Schloß sicher sein kannst, daß das Rad ne Stunde später weg ist ;)

Saro
2005-05-08, 15:02:46
Hört sich auf jeden Fall heftig an...

Naja weils übertrieben ist... so leicht knackbar ist ein WLan Netz nicht wie FragMatztah hier weiss machen will. Die Größte Sicherheitslücke an heutigen PC's ist immernoch der INet anschluß denn um es mal zu dramatisieren, kann man diesen in wenigen Sekunden hacken und hat vollen zugriff aufs Lan.

Trap
2005-05-08, 15:36:08
WEP und WPA sind nicht vergleichbar. Bitte nicht WEP/WPA schreiben. WEP ist ein Witz, WPA ist bis jetzt nicht geknackt.

Man kann bei WPA Schlüssel probieren, aber bei guten Passwörtern ist das finden durch probieren fast unmöglich, da man nur wenige 10-100 Passwörter pro Sekunde testen kann.

Trap
2005-05-08, 15:37:52
ich würde nicht sagen schwer, aber langatmig. aber wie gesagt, wenn z.B. dein nachbar, stetig deinen wlan traffic abfängt, ist auch das keine sache der unmöglichkeit.
Was bringt einem der Traffic bei WPA? Ich kenne keinen Angriff auf WPA der mit zusätzlichem Traffic einfacher wird.
Link bitte!

FragMaztah
2005-05-08, 15:40:54
Naja weils übertrieben ist... so leicht knackbar ist ein WLan Netz nicht wie FragMatztah hier weiss machen will.

türlich ist ein WEP netz leicht knackbar. beweise mir doch mal das gegenteil :|

und komm jetzt nicht mit WPA, dazu habe ich schon geschrieben, dass es die eindeutig bessere technik ist. aber wenn man mal ein paar wlans gescannt hat, wird einem schnell bewusst, das leider nur 1 von 100 wlans mit WPA gesichert ist.

Saro
2005-05-08, 15:45:49
türlich ist ein WEP netz leicht knackbar. beweise mir doch mal das gegenteil :|

und komm jetzt nicht mit WPA, dazu habe ich schon geschrieben, dass es die eindeutig bessere technik ist. aber wenn man mal ein paar wlans gescannt hat, wird einem schnell bewusst, das leider nur 1 von 100 wlans mit WPA gesichert ist.

Ich sagte auch nicht das es nicht knackbar ist nur wird sich kaum einer die Mühe machen es zu knacken vor allem da ich die 5-24 Stunden für das knacken ziemlich übertrieben finde... Auf einem Standard Rechner dauert es deutlich länger eine 128Bit Verschlüsselung zu knacken, 72 Stunden passen schon eher. Da gehört ein wenig mehr als nur den key zu knacken zu...

Wie gesagt sollen wir jetzt alle INet abmelden da man per Inet auf viele Rechner innerhalb weniger Sekunden zugreifen kann? Sowas von unsicher aber auch! Also schnell meldet alle euer INet ab, schliesslich kann ein Hacker auch über das INet auf das komplette Lan zugreifen ob freigegeben oder nicht.

FragMaztah
2005-05-08, 15:50:27
Ich sagte auch nicht das es nicht knackbar ist nur wird sich kaum einer die Mühe machen es zu knacken vor allem da ich die 5-24 Stunden für das knacken ziemlich übertrieben finde... Auf einem Standard Rechner dauert es deutlich länger eine 128Bit Verschlüsselung zu knacken, 72 Stunden passen schon eher.

Wie gesagt sollen wir jetzt alle INet abmelden da man per Inet auf viele Rechner innerhalb weniger Sekunden zugreifen kann? Sowas von unsicher aber auch! Also schnell meldet alle euer INet ab.

tjo, wo liegt denn das problem, bischen traffic zu sniffen und diesen dann zu hause mit nem schnellen desktop durchrechnen zu lassen? es ist sehr unwahrscheinlich, dass der WEP key so schnell wieder geändert wird, oder nicht?

und zum inet - bleib mal bitte sachlich. hier wurde aber nur gefragt, wie sicher bzw. unsicher wlans sein KÖNNEN.

p.s ich nutze zu hause nur wlan, wenn ich es wirklich brauche (wird per startscript über die kabelleitung aktiviert).

Saro
2005-05-08, 15:54:23
tjo, wo liegt denn das problem, bischen traffic zu sniffen und diesen dann zu hause mit nem schnellen desktop durchrechnen zu lassen? es ist sehr unwahrscheinlich, dass der WEP key so schnell wieder geändert wird, oder nicht?

und zum inet - bleib mal bitte sachlich. hier wurde aber nur gefragt, wie sicher bzw. unsicher wlans sein KÖNNEN.

p.s ich nutze zu hause nur wlan, wenn ich es wirklich brauche (wird per startscript über die kabelleitung aktiviert).

Sorry, aber ich kann es nicht abhaben wenn hier behauptet wäre WLan ist so unsicher... aber das jedes Kabel Netzwerk was am Inet hängt noch deutlich mehr risiken mitbringt erwähnst nicht? Ne nur das Kabel Netzwerk ja so sicher ist sogar fast unknackbar. Auf 99% der Rechner hier kann ein hacker von zuhause aus zugreifen wenn er möchte, da braucht der kein WLan zu und kann sich das Benzin sparen.

Das was du hier machst ist Panik mache pur mehr nicht.

Und was hast den denn Key? Super, dann fehlt ja nurnoch der IP Bereich dann musst noch eine unbekannte MAC Adresse die dir fehlt erstmal finden usw. der Key ist nur die halbe Miete. Und spätestens wenn am Router das Online Lämpchen (was heutzutage fast jede Router/Modem Kombo hat) leuchtet wenn deine Rechner aus sind weiss man das dort etwas nicht stimmt.

FragMaztah
2005-05-08, 15:59:03
Sorry, aber ich kann es nicht abhaben wenn hier behauptet wäre WLan ist so unsicher... aber das jedes Kabel Netzwerk was am Inet hängt noch deutlich mehr risiken mitbringt erwähnst nicht? Ne nur das Kabel Netzwerk ja so sicher ist sogar fast unknackbar.

ein rechner ist hinter einer gut konfigurierten hardwarefirewall auf jeden fall sicherer, als ein wep wlan. dazu kommt die wechselnde IP..


Das was du hier machst ist Panik mache pur mehr nicht.

jo alles klar, ich schilder nur meine meinung bzw. erfahrung. wie kommts das du dich auf den schlips getreten fühlst, hast du keine gegenargumente mehr oder was?

Und was hast den denn Key? Super, dann fehlt ja nurnoch der IP Bereich dann musst noch eine unbekannte MAC Adresse die dir fehlt erstmal finden usw. der Key ist nur die halbe Miete.

wenn du ahnung hättest, wüsstest du, dass in den gesnifften paketen mindestens eine mac-adresse zu finden ist. aktuelle wep cracker spucken die nebenbei auch gleich mit aus.

Saro
2005-05-08, 16:02:20
ein rechner ist hinter einer gut konfigurierten hardwarefirewall auf jeden fall sicherer, als ein wep wlan. dazu kommt die wechselnde IP..

Deine "gute konfigurierte Hardwarefirewall" ist für einen echten hacker nichts als Spielzeug. Oder meinst du deine "gute konfigurierte Hardwarefirewall" ist besser als die der großen Banken, großen INet Hostern usw. und auch diese sind schon oft genug gehackt worden.

Ich wette wenn ein echter Hacker der Ahnung davon hat dich übers INet angreifen würde, wäre dein Lan innerhalb von spätestens 10-15 Minuten komplett ausspioniert.

FragMaztah
2005-05-08, 16:16:59
Ich wette wenn ein echter Hacker der Ahnung davon hat dich übers INet angreifen würde, wäre dein Lan innerhalb von spätestens 10-15 Minuten komplett ausspioniert.

ich setze dagegen.

xedo
2005-05-08, 17:27:11
Ist immer die Frage, was du unter "echtem" Hacker verstehst...
Wer weiß, wie's geht - mag schon sein, dass der nur 15 min braucht.

FragMaztah
2005-05-08, 17:55:36
Ist immer die Frage, was du unter "echtem" Hacker verstehst...
Wer weiß, wie's geht - mag schon sein, dass der nur 15 min braucht.

das ist ja eben das, was ich schon ein paar posts vorher versucht habe anzudeuten. wer hacken kann, ok, der kann auch in gut gesicherte netzwerke per inet eindringen.

aber in ein wlan kann durch das große angebot von software fast jeder einbrechen oder bzw. den versuch dazu starten.

Saro
2005-05-08, 20:15:55
das ist ja eben das, was ich schon ein paar posts vorher versucht habe anzudeuten. wer hacken kann, ok, der kann auch in gut gesicherte netzwerke per inet eindringen.

aber in ein wlan kann durch das große angebot von software fast jeder einbrechen oder bzw. den versuch dazu starten.

Sorry wenn ich das so hart sage aber wenn man in ein aktuelles WLan Netz so einfach eindringen könnte dann liegt dies am zu doofen Benutzer... jeder aktuelle Router unterstützt WPA oder sogar teilweise schon WPA-II und das ist fakt. (Wenn die Leute aber nur WEP einstellen selber schuld) Desweiteren ist mir wie ich schon sagte bisher kein einzigstes Tool bekannt was WPA oder gar WPA-II mal eben so locker knacken kann.

FragMaztah
2005-05-08, 20:25:12
Sorry wenn ich das so hart sage aber wenn man in ein aktuelles WLan Netz so einfach eindringen könnte dann liegt dies am zu doofen Benutzer... jeder aktuelle Router unterstützt WPA oder sogar teilweise schon WPA-II und das ist fakt. (Wenn die Leute aber nur WEP einstellen selber schuld) Desweiteren ist mir wie ich schon sagte bisher kein einzigstes Tool bekannt was WPA oder gar WPA-II mal eben so locker knacken kann.

mit dem dummen benutzer hast du schon recht. viele router/aps können WPA das ist schon richtig, aber von den gegenstücken, also z.B. pcmcia karten und usb-dongles können das nur die guten (teuren) modelle.

was mich interessiert: könnte man eine wpa verschlüsselung theoretisch per firmware update nachrüsten (bei nem router) oder brauchts dazu nen speziellen chip?

Seraf
2005-05-08, 20:29:36
mit dem dummen benutzer hast du schon recht. viele router/aps können WPA das ist schon richtig, aber von den gegenstücken, also z.B. pcmcia karten und usb-dongles können das nur die guten (teuren) modelle.

was mich interessiert: könnte man eine wpa verschlüsselung theoretisch per firmware update nachrüsten (bei nem router) oder brauchts dazu nen speziellen chip?

Teure USB Dongel?

Ab 30€ bekommt man USB Dongel und PCI Karten die WPA oder sogar WPA2 können. Und mit einem Centrino Notebook ist man fein raus.

FragMaztah
2005-05-08, 20:33:09
Teure USB Dongel?

Ab 30€ bekommt man USB Dongel und PCI Karten die WPA oder sogar WPA2 können. Und mit einem Centrino Notebook ist man fein raus.

als ich mich um nen dongle gekümmert hab (ende 2004) waren die noch erheblich teurer. naja gut, dann scheint es so, als sei WPA langsam aber sicher auf dem vormarsch.

Hamster
2005-05-08, 20:34:13
mit dem dummen benutzer hast du schon recht. viele router/aps können WPA das ist schon richtig, aber von den gegenstücken, also z.B. pcmcia karten und usb-dongles können das nur die guten (teuren) modelle.





nicht ganz richtig. fast alle wlan karten/router die nach 11g senden unterstüzen auch wpa. (und nahezu alle, die nicht älter als ein jahr sind)

Alex31
2005-05-08, 20:36:32
Die Netgear WG511GR kann WPA und kostet nur 30€.

Seraf
2005-05-08, 20:37:45
nicht ganz richtig. fast alle wlan karten/router die nach 11g senden unterstüzen auch wpa. (und nahezu alle, die nicht älter als ein jahr sind)


Wenn ich mir bei Mindfactory die Produktbeschreibungen angucke dann hat die Hälfte der 11g Modelle auch keine WPA-Unterstützung. Wenn man sich aber beim Hersteller informiert hat fast jede 11g Karte WPA Unterstützung.
(Ausser unter W2k, W98, WME...)

Saro
2005-05-08, 21:09:20
mit dem dummen benutzer hast du schon recht. viele router/aps können WPA das ist schon richtig, aber von den gegenstücken, also z.B. pcmcia karten und usb-dongles können das nur die guten (teuren) modelle.

was mich interessiert: könnte man eine wpa verschlüsselung theoretisch per firmware update nachrüsten (bei nem router) oder brauchts dazu nen speziellen chip?

Also ich fande meinen WLan Adapter T-Sinus 154 Data II mit 50€ obwohl für WLAN Adapter nur mittelfeld schon verdammt teuer, gibt wie schon von Seraf gesagt mittlerweile viele billige die das können.

Ob man WPA Verschlüsselung nachträglich einbinden kann liegt an der Leistung des verbauten Chips aber in vielen fällen ist das möglich bzw. schon geschehen.

metallex
2005-05-08, 21:09:45
2. die wlan technik ist bis jetzt zu 99,9% knackbar! selbst bei 256bit WEP verschlüsselung genügen 2-3 gb wlan traffic, um diesen nach dem key zu durchsuchen. 2-3 gb hören sich nach viel an, aber z.B. ein nachbar, der rund um die uhr dein wlan empfängt, hat die in 1-2 tagen zusammen.


Da scheint sich ja ein ganz großer Kenner der Szene aufgetan zu haben! Bitte sei etwas vorsichtiger mit deinen Aussagen, wenn du WEP/WPA(II) nur ungenügend kennst!


MfG

metallex
2005-05-08, 21:20:24
Und was hast den denn Key? Super, dann fehlt ja nurnoch der IP Bereich dann musst noch eine unbekannte MAC Adresse die dir fehlt erstmal finden usw. der Key ist nur die halbe Miete.

Gut, diese vermeindlichen "Sicherheitsmechanismen" kann jeder, der mit einem Sniffer umgehen kann und ein paar Netzwerk Grundlagen-Kenntnisse besitzt sehr leicht knacken!


Und spätestens wenn am Router das Online Lämpchen (was heutzutage fast jede Router/Modem Kombo hat) leuchtet wenn deine Rechner aus sind weiss man das dort etwas nicht stimmt.

Dann kann es aber schon zu spät sein! Gerade wenn du nur mit einer Volumerate oder einem Zeittrarif surfst, können bereits massive Kosten entstanden sein!


MfG

Saro
2005-05-08, 21:35:25
Gut, diese vermeindlichen "Sicherheitsmechanismen" kann jeder, der mit einem Sniffer umgehen kann und ein paar Netzwerk Grundlagen-Kenntnisse besitzt sehr leicht knacken!

Eben darum ging es ja Sniffer sind teilweise ja schon nix anderes mehr als Program Starten und fertig und dann heisst es gleich WLAN wäre unsicher... aber nicht jeder der einen Sniffer bedienen kann, kann auch eine MAC Adresse fälschen, denn Sniffer zu bedienen ist heutzutage kein Problem mehr!

Dann kann es aber schon zu spät sein! Gerade wenn du nur mit einer Volumerate oder einem Zeittrarif surfst, können bereits massive Kosten entstanden sein!

Naja egal wann man merkt das man gehackt es ist wurde meistens viel zu Spät ob nun das WLAN gehackt wurde, deine Onlinebanking Daten oder sonstiges :-)

Aber zumindest bei T-Online kann man sich per eMail benachrichtigen lassen wenn ein bestimmter Betrag erreicht ist, so kann man den Schaden dann wenigstens eingrenzen.

metallex
2005-05-08, 21:43:20
Eben darum ging es ja Sniffer sind teilweise ja schon nix anderes mehr als Program Starten und fertig und dann heisst es gleich WLAN wäre unsicher... aber nicht jeder der einen Sniffer bedienen kann, kann auch eine MAC Adresse fälschen. Denn Sniffer zu bedienen ist heutzutage kein Problem mehr!


Moment, ich rede nicht von von den einschlägigen WLAN-Analysetools wie Kismet oder Netstumbler. Es ging mir um 'richtige' Sniffer alà Ethereal und die muss man nicht nur biedienen sondern auch verstehen können!


BTW: MAC-Adresse spoofen unter Linux:

# ifconfig <interface> hw ether <MAC-Adresse>

:)

MfG

Saro
2005-05-08, 21:50:02
Ich kenne die Programme nicht ausreichend genug um zu sagen wie/wo/was da unterschiedlich ist... aber ich meinte jetzt auch mehr so Programme wie AirCrack die schon eigentlich alles Automatisch machen wo man nurnoch das Netzauswählen muss und dann auf Start klicken. Und auf solchen Programmen war ja auch FragMaztah's Meinung aufgebaut das jeder DAU WLAN Netze in wenigen Stunden knacken kann.

Nur kann eben nicht jeder DAU eine Mac Adresse fälschen usw. da gehört eben mehr zu als "nur" ein Programm.

FragMaztah
2005-05-08, 22:18:24
Da scheint sich ja ein ganz großer Kenner der Szene aufgetan zu haben! Bitte sei etwas vorsichtiger mit deinen Aussagen, wenn du WEP/WPA(II) nur ungenügend kennst!


MfG

ich hab mit dem thread hier zwar schon abgeschlossen, da es nicht mehr nötig ist, noch was zum eigentlichen thema zu sagen, aber eins muss ich noch los werden:

ich hasse leute, die mit ihrem vermeidlichen wissen einfach posten und andere als idioten hinstellen! du kannst mich gern belehren, aber dann tu das auch mit einschlägigen argumenten und beweisen.

so ein argumentationsniveau hätte ich von DIR jedenfalls nicht erwartet.

Alex31
2005-05-08, 22:31:05
Moment, ich rede nicht von von den einschlägigen WLAN-Analysetools wie Kismet oder Netstumbler. Es ging mir um 'richtige' Sniffer alà Ethereal und die muss man nicht nur biedienen sondern auch verstehen können!


BTW: MAC-Adresse spoofen unter Linux:

# ifconfig <interface> hw ether <MAC-Adresse>

:)

MfG
Ich kenne Ethereal nur im Kabel-Netz. In wie weit sehe ich Pakete im W-Lan bzw. sehe ich die Pakete und Infos auch wenn ich nicht in das Netzwerk eingebunden bin??

metallex
2005-05-09, 23:10:01
ich hab mit dem thread hier zwar schon abgeschlossen, da es nicht mehr nötig ist, noch was zum eigentlichen thema zu sagen, aber eins muss ich noch los werden:

ich hasse leute, die mit ihrem vermeidlichen wissen einfach posten und andere als idioten hinstellen! du kannst mich gern belehren, aber dann tu das auch mit einschlägigen argumenten und beweisen.

so ein argumentationsniveau hätte ich von DIR jedenfalls nicht erwartet.


Jaja ganz ruhig! War ja nicht bös gemeint! Wollte dir nur auf eine etwas provokante Art und Weise klar machen, dass wenn du auf Verschlüsselungsverfahren wie WEP oder WPA eingehst, dass bitte auch technisch korrekt und ausführlich tust! Sonst könnte vielleicht wirklich ein falscher Eindruck von der Technik entstehen.... ;)


MfG

metallex
2005-05-09, 23:18:26
Ich kenne Ethereal nur im Kabel-Netz. In wie weit sehe ich Pakete im W-Lan bzw. sehe ich die Pakete und Infos auch wenn ich nicht in das Netzwerk eingebunden bin??


Ob du Ethereal im Kabelgebundenen oder WLAN-Netz einsetzt ist eigentlich egal. Auch WLAN arbeitet nach einem Ethernet ähnlichen Verfahren. Du benötigst lediglich eine entsprechende WLAN-Karte die sich in den Monitor-Modus (Promiscious Mode) schalten lässt. Damit bist du dann in der Lage, sämtlichen Netzwerkverkehr mitzusniffen.


Alex