PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hilfe Schwarzsurfer!!! Wie krieg ich den Sack?


Wodka Gorbatschow
2006-01-30, 19:40:42
Moin Leuts,

ich hab nen dickes Problem mitm hartnäckigen Schwarzsurfer. Und zwar hab ich hier ne Fritzbox 7050 WLAN und da dran hängt mein Notebook über Funk. OK, soweit geht des alles auch einwandfrei aber in den Logs sehe ich dass öfters mal eine fremde MAC auftaucht, sprich, da hängt noch jemand mit in der Leitung!

Zuerst dachte ich noch an nen Zufall und hab den Schlüssel geändert aba des hilt nix, nach kurzer Zeit ist der Sausack wieder da!

Wie macht der des, wie kriegt der den Schlüssel immer wieder raus? Hab ihn schon ein paarmal geändert!

Wie kann ich rausfinden wer das ist?

Danke schon mal für Tips!!!

noid
2006-01-30, 19:47:01
WEP? Dann brauchst du dich nicht wundern...

WPA + MAC-Filter sollten reichen. Kannst auch mal schauen ob der wirkliche Daten bekommt oder nur als "der ist in der Umgebung" deklariert wird.

mike49
2006-01-30, 19:47:50
Unterstützt das Ding keine MAC-Adresse Filterung?

Trap
2006-01-30, 19:48:03
Wenn du dem Ärger machen willst: Anzeigen

Wenn du ihn nur loswerden willst: WPA benutzen

Wodka Gorbatschow
2006-01-30, 19:55:29
Hmmm... Also erstmal Danke für die Antworten... Das mit dem WPA hab ich schonmal probiert aba irgendwie hab ich des net hinbekommen. Klappt irgendwie net oder ich mach was falsch dabei.

Mit dem Adressfilter muss ich mal schauen, ich denke die Box hat des. Hab auch schon mitm Kumpel drüber geredet und der meint die Adresse könnte man auch leicht fälschen. Und wenn der die gleiche wie ich benutzt finde ich ja überhaupt net mehr raus ob er jetzt drin ist oder net... OK, höchstens über die Onlinezeiten.

Ich dachte halt dass man den irgendwie orten kann oder so?

T86
2006-01-30, 20:05:14
ich wüsste nich wie man ne mac adresse fälschen könnte?

er könnte sich höchstens ne andere nw karte einbauen ^^

Sephiroth
2006-01-30, 20:11:02
ich wüsste nich wie man ne mac adresse fälschen könnte?

er könnte sich höchstens ne andere nw karte einbauen ^^
jeder halbwegs moderne Netzwerktreiber bietet eine solche Funktion. Diese ist bei Windows in den Eigenschaften der NIC im Gerätemanager zu finden und heißt treffenderweise Netzwerkadresse, wo man die MAC-Adresse ohne Doppelpunkte einträgt. Bei Linux: man ifconfig. ;)

Gast
2006-01-30, 20:11:25
ich wüsste nich wie man ne mac adresse fälschen könnte?

er könnte sich höchstens ne andere nw karte einbauen ^^


Das ist sehr einfach :)

Geht am einfachsten mit ner VM-Ware Maschine, da kannste die in Windowssogar eintragen.

Dann gibts Tools die das überschreiben können, oder bei nem Beta-Bios konnte ich auch mal die MAC-Adressen meiner OnBoard-GigaLANs ändern.

FragMaztah
2006-01-30, 20:14:32
er könnte sich höchstens ne andere nw karte einbauen ^^

Das bringts natürlich, wenn der Router nur eine bestimmte MAC-Adresse zulässt, die es auch erstmal zu finden gilt.

Auweia...

(del)
2006-01-30, 21:11:38
Hmmm... Also erstmal Danke für die Antworten... Das mit dem WPA hab ich schonmal probiert aba irgendwie hab ich des net hinbekommen. Klappt irgendwie net oder ich mach was falsch dabei.

Mit dem Adressfilter muss ich mal schauen, ich denke die Box hat des. Hab auch schon mitm Kumpel drüber geredet und der meint die Adresse könnte man auch leicht fälschen. Und wenn der die gleiche wie ich benutzt finde ich ja überhaupt net mehr raus ob er jetzt drin ist oder net... OK, höchstens über die Onlinezeiten.

Ich dachte halt dass man den irgendwie orten kann oder so?
Du bist echt des Wahnsinns :D Erstmal schliesst Du Dein Laptop (?) über ne Strippe an die Box und schaltest WLAN ab. Dann haust Du Dir die aktuelle Firmware (.101) drauf. und hinterher vergibst dem "Webinterface" - falls noch nicht geschehen :| - ein Kennwort.
WLAN auf der Box nun an, die SSID unter WLAN nicht bekannt geben. Danach auf dem Laptop und der Box eine neue Eintragen.
Unter System/Netzwerkgeräte kannst Du dann Dein Laptop erkennen lassen (WLAN) und den Punkt "keine neuen WLAN-Geräte zulassen" anwählen (geht nur wenn WLAN an ist). Profis nennen das MAC-Adresse filtern ;)

Da mußt Du erstmal durch. Und hinterher wählst Du dich so lange nicht ins Netz ein bis Du das mit WPA gebacken gekriegt hast. Ich hoffe Dein Laptop unterstützt das schon. Wenn nicht, dann nimm wenigstens alle Hilfemassnahmen der Box bezüglich WEP in Anspruch :) Und dann gibts da noch die Homepage und zig echte Fachforen und nicht zuletzt das Handbuch.

Berni
2006-01-30, 21:20:18
Firmwareupdate der Fritzbox ist sehr wichtig bzgl. WPA! Hatte mich da auch mal rumgeärgert bei nem Kumpel und nicht gecheckt, wieso es nicht läuft (bzw. nur mit ner original Fritz-Wlan-Karte lief). Dann hab ich mal die Firmware upgedated und es lief so wie es sein sollte.

Botcruscher
2006-01-30, 21:24:06
Rofl

Wardriving macht fun. :biggrin: Wenn ich meine Antenne nur aus dem Fenster halte hab ich schon 18APs. Und das ist nichtmal die große Gridantenne. :D

WPA, Macfilter, fertig.

Wodka Gorbatschow
2006-01-30, 21:25:22
Gut, dann probier ich des nochmal mit dem Upgrade, vielleicht gehts dann ja mit WPA.

Aber des is ja nur der eine Teil der Sache, der andere is dass ich gerne rauskriegen wollte wer die Pestbeule is, die sich da penetrant in mein WLAN hackt... Wenn er kleiner is als ich gibts dann eins auf die 12 :)

All zu weit kann der ja net weg sein... Blöd is halt dass das hier ne Siedlung mit ner Menge Mehrfamilienhäusern is...

Geht des net irgendwie mit dem Netstumpler oder so? Oder kann man da nur nach WLAN Routern suchen?

Trap
2006-01-30, 21:26:29
Was haben eigentlich alle mit dem Mac-filter? Gibt es irgendeinen Grund Mac-filter zu benutzen wenn man WPA an hat?

eye-q
2006-01-30, 21:26:34
nur mal so interessehalber

womit kann man denn wep umgehen / bruteforcen?

Botcruscher
2006-01-30, 21:27:32
Mit dem WRT könnte man das Prolem wenigstens eingrenzen. Richtantenne dran und Signalstärke des Clients ausgeben.

Botcruscher
2006-01-30, 21:28:33
nur mal so interessehalber

womit kann man denn wep umgehen / bruteforcen?

Aircrack und Linux. Mehr erzähl ich dir aber nicht. ;)

(del)
2006-01-30, 21:36:57
Mit dem Adressfilter muss ich mal schauen, ich denke die Box hat des. Hab auch schon mitm Kumpel drüber geredet und der meint die Adresse könnte man auch leicht fälschen
Deswegen filtert die Box nicht nur nach der Adresse alleine, sondern nach dem "ganzen Gerät". Schau Dir an was da alles eingetragen ist.

@all
Ich find die Teile einfach nur Klasse.

Berni
2006-01-30, 21:43:26
Mac-Filter ist wirklich Schwachsinn allerdings. Die Mühe kann man sich sparen. Ein Angreifer braucht nur kurz den Traffic mitlauschen und weiß, welche Mac-Adresse dir gehört. Und dann kann er sie ganz einfach ändern (unter Windows z.B. über http://www.gorlani.com/publicprj/macmakeup/macmakeup.asp ) Bzgl. WEP-Cracking sag ich mal nichts...google ist euer Freund! Bei heise gibts auch Artikel drüber, z.B. http://www.heise.de/security/artikel/print/59098

Botcruscher
2006-01-30, 21:43:37
@all
Ich find die Teile einfach nur Klasse.


Ich finde die Teile sind überteuert, instabil und können zu wenig.

Notgedrungen brauch ich meine ganzen WRTs auf dem Dachboden. :( Sonst wäre die Witzbox lange rausgeflogen.

(del)
2006-01-30, 21:56:12
Ich finde die Teile sind überteuert, instabil und können zu wenig.

Notgedrungen brauch ich meine ganzen WRTs auf dem Dachboden. :( Sonst wäre die Witzbox lange rausgeflogen.
Ich hab schon viel gehört und gesehen, aber Router Fanboys? ;) Teuer sind sie. Die meisten D-Links sind halt billiger :D Viele DrayTeks eher teurer. Für mich sind Fritzboxen halt preis-wert. 7 Stück (Verschiedene) bis jetzt in Umlauf gebracht, nur gutes gehört. So soll es sein. Von Instabilitäten hab ich daher auch noch nie was mitbekommen. Das gleiche gilt dann für das Können. Paar mods gibts - vor allem für die FONs - aber die interessieren mich nicht. Daß man den WRT quasi Sezieren kann ist mir klar. Wenn mans braucht ist das eine super Sache! Kannst Du Dir keinen weiteren WRT leisten oder was krebst Du mit der Fritz..ehh sorry, Witzbox noch rum? Naja, egal.

Ist an sich alles OT und da ich damit anfing -> EOD :)

Snoopy69
2006-01-31, 01:17:26
Moin Leuts,

ich hab nen dickes Problem mitm hartnäckigen Schwarzsurfer. Und zwar hab ich hier ne Fritzbox 7050 WLAN und da dran hängt mein Notebook über Funk. OK, soweit geht des alles auch einwandfrei aber in den Logs sehe ich dass öfters mal eine fremde MAC auftaucht, sprich, da hängt noch jemand mit in der Leitung!

Zuerst dachte ich noch an nen Zufall und hab den Schlüssel geändert aba des hilt nix, nach kurzer Zeit ist der Sausack wieder da!

Wie macht der des, wie kriegt der den Schlüssel immer wieder raus? Hab ihn schon ein paarmal geändert!

Wie kann ich rausfinden wer das ist?

Danke schon mal für Tips!!!

Bist du gezwungen WLan zu nutzen?

Spasstiger
2006-01-31, 01:59:27
Ich hab schon viel gehört und gesehen, aber Router Fanboys? ;)

Klar gibts sowas. Ein Kumpel von mir hat mal in der IT-Abteilung einer Behörde gearbeitet zur Überbrückung der Zeit zwischen Zivi und Studium und seine Arbeitskollegen haben da alle auf Draytek geschworen.

Wenn du dem Ärger machen willst: Anzeigen

Dazu muss man erstmal nachweisen, dass derjenige, der sich einloggen konnte, auch wirklich im Netz gesurft ist und dem Threadstarter dadurch Schaden zugefügt hat. Zumindest bei ungesicherten WLan-Netzen ist die Rechtssprechung sich hier noch nicht einig. Das nicht authorisierte Nutzen eines fremden Internetanschlusses über WLan läuft aber unter "Erschleichen von Leistungen".

Snoopy69
2006-01-31, 02:06:10
Die "DrayTek Vigor 2600-Serie" soll ganz gut sein.
Ich würde aber, wenn möglich KEIN WLan nutzen!

Dazu muss man erstmal nachweisen, dass derjenige, der sich einloggen konnte, auch wirklich im Netz gesurft ist und dem Threadstarter dadurch Schaden zugefügt hat.
Mich würde int., ob die Logdatei als Beweismittel dienen könnte,
denn eine MAC-Adresse gibt es soweit ich weiss nicht zweimal auf dieser Welt! :wink:

in den Logs sehe ich dass öfters mal eine fremde MAC auftaucht

Wenn er nicht auf WLan verzichten kann, dann sollte er wie anfangs beschrieben einen MAC-Filter einsetzen - also nur den MAC´s des PC´s und des Notebook Zugang gewähren.

Botcruscher
2006-01-31, 09:13:08
Ich hab schon viel gehört und gesehen, aber Router Fanboys? ;)

Mal sehn ich hatte Router von Netzgier, Dlink, Linksys, Siemens, Asus, Terrorcom, die Witzbox und noch so ein paar Gerärte mindestens eine Woche zum testen. Dazu kommen noch die ganzen Geräte die ich irgendwann mal einrichten durfte.
Ich denke also ich kann mir ein Bild davon machen. Deinen Einwurf tu ich mal als Schlag unter die Gürtellinie ab.


Teuer sind sie. Die meisten D-Links sind halt billiger :D Viele DrayTeks eher teurer. Für mich sind Fritzboxen halt preis-wert. 7 Stück (Verschiedene) bis jetzt in Umlauf gebracht, nur gutes gehört. So soll es sein. Von Instabilitäten hab ich daher auch noch nie was mitbekommen.

Naja Dlink war mal gut. :( Den Preis-wert sind die Boxen auf jeden Fall nicht. Im Schnitt um die 120€, dafür bekommt man 2 WRTs. Noch mal in Worten ZWEI. Ich hab das Ding für 0€ hinterher geworfen bekommen. OK einen geschenkten Gaul schaut man nicht ins Maul- sagt zumindest der Volksmund. Dummerweise verabschiedet sich die Box regelmässig, seit sie im Keller steht gehts wenigstens in bischen. OK vieleicht verträgt die Witzbox ja keine konstanten 23°, komisch das von den WRTs auf dem Dachboden (ausser bei Stromausfall ;) ) noch nie einer mucken gemacht hat.


Das gleiche gilt dann für das Können. Paar mods gibts - vor allem für die FONs - aber die interessieren mich nicht. Daß man den WRT quasi Sezieren kann ist mir klar. Wenn mans braucht ist das eine super Sache!
Kannst Du Dir keinen weiteren WRT leisten oder was krebst Du mit der Fritz..ehh sorry, Witzbox noch rum? Naja, egal.


Ja ich habe höhere Anforderungen, da geb ich dir recht. Eigentlich sollte das Ding ja nur stabil meinen Anschluß hosten.
Ich war ja schon so fair und hab nicht versucht damit ein richtiges Wlan zu hosten. Ups das geht ja garnicht. :biggrin:

Leider musste ich einen der WRTs als Freundschaftsdienst abgeben. Man hatte ja von der Witzbox im Schrank und bis jetz nur gutes gehöhrt. :rolleyes:
Naja wird Zeit für die nächste Sammelbestellung.


Ist an sich alles OT und da ich damit anfing -> EOD :)

Na meinen Kommentar will ich schon noch dazu abgeben.

PS: Für Otto-normal-Dau der zu viel Geld und zu wenig Ahnung hat ist sie schon nicht schlecht. Damit kannn man Abends mal ins www, mehr würde ich damit aber nicht machen.

ilPatrino
2006-01-31, 12:39:38
die mac-adresse zu fälschen kostet keine minute. die [minute] braucht man, um bestehende verbindungen mit nem erlaubten schleppi per drittcomputer mitzuschneiden und die mac-adresse auszulesen.
wep ist keine verschlüsselung, da reichen im normalfall runtergeladene programme, man braucht keinerlei weitergehende kenntnisse.
und die ssid auf stumm schalten hilft genau gar nix, weil die üblichen suchprogramme so weit ich weiß den access point trotzdem anzeigen. also blödsinn.

der 7050 dürfte wpa2 als verschlüsselung können, also nutz das. mit einem guten passwort taucht der nicht mehr in deinen logs auf, es sei denn, der router ist kompletter müll und ein exploit taucht auf.
zum auffinden von dem typen...sperr ihn aus, dann ist gut.

€dit: lesbarer

Seraf
2006-01-31, 13:06:21
Die "DrayTek Vigor 2600-Serie" soll ganz gut sein.
Ich würde aber, wenn möglich KEIN WLan nutzen!


Mich würde int., ob die Logdatei als Beweismittel dienen könnte,
denn eine MAC-Adresse gibt es soweit ich weiss nicht zweimal auf dieser Welt! :wink:


Wenn er nicht auf WLan verzichten kann, dann sollte er wie anfangs beschrieben einen MAC-Filter einsetzen - also nur den MAC´s des PC´s und des Notebook Zugang gewähren.

MAC Filter kannst du vergessen weil MAC Adressen eben nicht unique sein muessen.

WPA oder WPA2 mit einem Schlüssel >= 12 Stellen und der Anschluss ist für längere Zeit dicht.

Dann müsste schon einer mit Bruteforce ueber mehrere Tage/Monate/Jahre den Schlüssel knacken um wieder ins Netz zu kommen.

(del)
2006-01-31, 17:15:44
PS: Für Otto-normal-Dau der zu viel Geld und zu wenig Ahnung hat ist sie schon nicht schlecht. Damit kannn man Abends mal ins www, mehr würde ich damit aber nicht machen.
Sorry, aber diesen Scheiß wollt ich jetzt auch nicht auf mich sitzen lassen :crazy2: Ja, ich gehe nur Sonntags zwischen 15 und 17 Uhr inst Netz :uclap:
Wenn man nach Abstürtze oder Hänger oder Probleme mit WRT sucht, bekommt man genausoviele Treffer wie mit Fritzbox. Wer sich den WRT wirklich anschaffen will, dann bitte erstmal bei Ebay nach der Hardware v3.1 suchen, weil die neueren v4 und vor allem v5 nicht mehr so der Bringer sein sollen. Bis sich die Modszene vielleicht auch auf diese Geräte einschiesst. Vielleicht deswegen holt sich Boti keinen weiteren WRT. Die alten werden den Leuten aus den Händen ab ~80 Euro gerissen, die neuen für 69 Euro will man wohl erstmal nicht haben.

Bis dann mal Junge :ass2:

(del)
2006-01-31, 17:19:26
der 7050 dürfte wpa2 als verschlüsselung können, also nutz das
Sollte das Laptop es nicht erstmal auch können? Dann muß es aber einer recht neuen Bauart sein. Lesbarer ist es, aber nicht wirklich klärender.

Wogegen schadet nochmal stealth SSID? Bzw. wozu denkt man sich so einen Blödsinn aus?

Pinoccio
2006-01-31, 17:38:48
Wenn du dem Ärger machen willst: AnzeigenDazu müsste der Threadersteller sein WLAN absichern, ich bin mir nicht so ganz sicher, ob er das tut.

mfg Sebastian

Gast
2006-01-31, 17:42:18
Das mit dem MAC-Adressen fälschen ist mir noch nicht so ganz klar, bzw. wirft es für mich folgende Frage auf:

Was passiert eigentlich wenn im Netz plötzlich 2 Clients mit der gleichen MAC Adresse sind, eine echt und eine gefälscht?

Bricht das Netz dann zusammen, frieren die Rechner ein oder der Router oder was passiert da? :grübel:

Ati75
2006-01-31, 18:00:18
Um noch mal auf den Vergleich Fritzbox-WRT zu kommen. Ich hatte die Fritzbox auch ne Zeit lang, und fand sie gut. In der Zwischenzeit hab ich zwar auch nen WRT54GS, lag aber unter anderem daran, dass ich n externes Modem (zwecks nicht optimaler DSL-Leitung) brauchte, und die Boxen damals den Anschluss von nem externem Modem nicht zuließen (was jetzt ja auch möglich ist). Wenn man ne gute DSL-Leitung hat, noch VOIP betreibt, dann ist das ein gutes Allround Paket. Und da die neueren Versionen von Haus aus WPA2 Verschlüsselung intus haben, sind sie auch relativ sicher (WLAN-mäßig). Klar sind sie nicht so flexibel wie n WRT, aber in der Grundausstattung durchaus in Ordnung.

Übrigens, um auch was zum Thema beizutragen, um an meinem Rechner (XP-Home w SP2) WPA2 zu nutzen musste ich folgendes Update installieren.

http://www.microsoft.com/downloads/details.aspx?FamilyID=662bb74d-e7c1-48d6-95ee-1459234f4483&DisplayLang=de

Trap
2006-01-31, 18:11:44
Wer sich den WRT wirklich anschaffen will, dann bitte erstmal bei Ebay nach der Hardware v3.1 suchen, weil die neueren v4 und vor allem v5 nicht mehr so der Bringer sein sollen.
Unsinn, man kauft einfach einen WRT54GL (L für Linux), den gibt es neu und der ist am besten für custom firmwares geeignet.
Gibt es ab 60€.

ilPatrino
2006-01-31, 18:30:19
Sollte das Laptop es nicht erstmal auch können? Dann muß es aber einer recht neuen Bauart sein. Lesbarer ist es, aber nicht wirklich klärender.

Wogegen schadet nochmal stealth SSID? Bzw. wozu denkt man sich so einen Blödsinn aus?

ich kenn eigentlich keine chipsätze, die sich per treiber nicht auf wenigstens wpa schalten lassen. wpa2 wird zumindest mit xp-sp2 und update mit den meisten aktuellen chipsätzen unterstützt

und zum stealth-ssid: wenn der router nix broadcastet, kann man das netz natürlich auch nicht sehen. und ein netz, von dem man nix weiß, kann man auch nicht infiltrieren.

das einzige problem dabei: den meisten programmen zur aufspürung von aps ist es scheißegal, ob der router ne ssid sendet oder nicht. also genau so effektiv zur hackerabwehr wie ein mac-filter oder blumengardinen.

Botcruscher
2006-01-31, 19:24:33
Bis dann mal Junge :ass2:


Na ja da ich ich gerade eine Klausur hatte und guter Laune bin antworte ich mal auf diese Geistlosigkeit.

Die alten werden den Leuten aus den Händen ab ~80 Euro gerissen, die neuen für 69 Euro will man wohl erstmal nicht haben.


Den GL giebts schon ab 59.68. im Shop. ;) Egay ist schon lange total überteuert. Aber selbst die 3.1 giebts für 64.99.
Du kannst wegen mir unter der Gürtellinie argumentieren wie du willst, die AVM Produkte bleiben überteuert und der Funtionsumfang ist bescheiden. Für das selbe Geld giebts schon einen WRAP!

ich kenn eigentlich keine chipsätze, die sich per treiber nicht auf wenigstens wpa schalten lassen. wpa2 wird zumindest mit xp-sp2 und update mit den meisten aktuellen chipsätzen unterstützt

und zum stealth-ssid: wenn der router nix broadcastet, kann man das netz natürlich auch nicht sehen. und ein netz, von dem man nix weiß, kann man auch nicht infiltrieren.

das einzige problem dabei: den meisten programmen zur aufspürung von aps ist es scheißegal, ob der router ne ssid sendet oder nicht. also genau so effektiv zur hackerabwehr wie ein mac-filter oder blumengardinen.

Einige giebts schon. Man sollte es eben ausprobieren. Da die Mac aber nur ab und zu auftaucht, gehe ich eher davon aus das sich da ein Notbook ausversehen selber einbucht. Der Bestitzer des Wlans ist durch seine Farlässigkeit aber auch selber schuld.

dann ist das ein gutes Allround Paket ... in der Grundausstattung durchaus in Ordnung.

Für den Anfänger und 0€ auch in gutes Paket, das bestreite ich aber auch garnicht.

(del)
2006-01-31, 20:41:01
ich kenn eigentlich keine chipsätze, die sich per treiber nicht auf wenigstens wpa schalten lassen. wpa2 wird zumindest mit xp-sp2 und update mit den meisten aktuellen chipsätzen unterstützt
Krieg ich auf einem 1.6Ghz Acer (Centrino) nicht eingestellt. XP ist da up to date. Was mach ich falsch? :( Mit Winsoft genausowenig wie mit Intelsoft. hmm...

(del)
2006-01-31, 20:42:56
Unsinn, man kauft einfach einen WRT54GL (L für Linux), den gibt es neu und der ist am besten für custom firmwares geeignet.
Gibt es ab 60€.
klick (http://www.linuxdevices.com/news/NS4729641740.html)
edit: Ok. Gecheckt. Dabei ging es NICHt um einen GL. Die Überschrift hat mich verwirrt. Hat das Ding wieder 4MB Flash und 16MB RAM?

ilPatrino
2006-01-31, 22:51:46
Krieg ich auf einem 1.6Ghz Acer (Centrino) nicht eingestellt. XP ist da up to date. Was mach ich falsch? :( Mit Winsoft genausowenig wie mit Intelsoft. hmm...

funktioniert wpa?
was für ein wlan-chipsatz? imho sollten alle centrino-chipsätze auch wpa2 unterstützen. den windows-patch für wpa2 hast du installiert?

Seraf
2006-01-31, 22:58:30
Krieg ich auf einem 1.6Ghz Acer (Centrino) nicht eingestellt. XP ist da up to date. Was mach ich falsch? :( Mit Winsoft genausowenig wie mit Intelsoft. hmm...

Du musst wpa-psk (und nicht wpa) +tkip oder aes benutzen *duck* :ucatch:

Hast du schon aktuelle Intel Software installiert?

BH abgemeldet
2006-01-31, 23:18:31
@ilpatrino
Jou. WPA geht. Sonst würd ich ja KEIN WLAN nutzen ;) Keine Ahnug was für WLAN-chipsatz. Centrino sagt Intel. Für 1.6Ghz Pentium-M (Yonah?) müßte die Hardware doch klar stehen?

@Seraf
Na diesmal aber schnell genug geduckt ;) Ich hab jetzt keinen Bock zu gucken. Muß haja. Glotz ich morgen nach. Geladen und installiert wurde es im Dezember 2005. ich meld mich morgen.

Ist WPA"1" so unsicher?? :)

Gast
2006-01-31, 23:19:34
edit: XPpro ist up to date wie gesagt. Und das heißt was bei mir ;)

rokko
2006-01-31, 23:34:53
Wie gross ist denn so die Reichweite von Wlan?

ilPatrino
2006-02-01, 01:17:34
@ilpatrino
Jou. WPA geht. Sonst würd ich ja KEIN WLAN nutzen ;) Keine Ahnug was für WLAN-chipsatz. Centrino sagt Intel. Für 1.6Ghz Pentium-M (Yonah?) müßte die Hardware doch klar stehen?

Ist WPA"1" so unsicher?? :)

dann laß es so. wpa(1) bietet zwar theoretische angriffsmöglichkeiten aufgrund des protokolls (kompromittiertes rc4 wie bei wep, wpa2 nutzt aes), aber bis heute ist kein eleganter hack bekannt.

und durch brute-force sind beide zu knacken...

Wie gross ist denn so die Reichweite von Wlan?

mit 11mbit 200km :biggrin:

klick (http://www.heise.de/newsticker/meldung/62307)

mit ner guten antenne, intelligenter aufstellung und guten clients kann man locker ein paar hundert meter im freien überbrücken. wenns schlecht kommt, sind schon 10m durch eine decke oder wand zuviel. kommt alles aufs equipment und die räumlichkeiten an. stahlbetonbewohner haben da schonmal die arschkarte gezogen.

Botcruscher
2006-02-01, 07:50:05
Mit Selbstbauantennen sind 2-3 km kein Problem. Wenn man das ganze dann noch mit einer Parabolschüssel kombieniert...
In Häuser sieht es natürlich anders aus.

Wenn du es wissen willst must du es selber bei dir testen.

klick (http://www.linuxdevices.com/news/NS4729641740.html)
edit: Ok. Gecheckt. Dabei ging es NICHt um einen GL. Die Überschrift hat mich verwirrt. Hat das Ding wieder 4MB Flash und 16MB RAM?

Es ist der alte G unter neuem Namen.

rokko
2006-02-01, 10:32:24
Schade ich dacht es gäbe was Massenmarkt taugliches für die 5km Strecke.
Dann könnt ich auch im Garten bissl surfen.

Gast
2006-02-01, 10:37:34
Fürn CB-Funk gibts "Brenner", die aus 4W Sendeleistung mehrere 100W machen können. Vielleicht gibts sowas für WLAN ja auch, dann kann man die 5km sicher überbrücken :D

ilPatrino
2006-02-01, 10:52:18
Schade ich dacht es gäbe was Massenmarkt taugliches für die 5km Strecke.
Dann könnt ich auch im Garten bissl surfen.

wenn freie sicht besteht, müßte man mit ner guten eigenbau-antenne die strecke hinkriegen. wenn auch nicht grade legal...

Gast
2006-02-01, 11:32:35
Mich würde immer noch interessieren was passiert wenn mehrere Clients mit derselben MAC im WLAN einbuchen... Weiss das jemand?

T101
2006-02-01, 12:21:09
Mich würde immer noch interessieren was passiert wenn mehrere Clients mit derselben MAC im WLAN einbuchen... Weiss das jemand?

Woher soll der AP wissen, dass es mehrere Clients mit der gleichen MAC im WLAN sind?
Der AP AFAIK arbeitet mit MAC Adressen und kann die Datenpakte auch nur daran zuordnen. Ob die jetzt alle vom gleichen Client kommen oder von mehreren kann der AP nicht erkennen bzw. ist ihm egal.

Gast
2006-02-01, 13:48:06
Ja schon aber das muss doch ein unheimliches Durcheinander geben. Also nehmen wir an 2 Clients mit der gleichen MAC sind angemeldet.

Client #1 surft auf 3D-Center während gleichzeitig Client #2 Seiten von heise.de anfordert... Wie sollen dann die beiden Clients auseinanderhalten können welche Daten jetzt für sie bestimmt sind? Bekommt dann der 3DCenter Surfer Inhalte von heise untergejubelt und umgekehrt? Friert das ganze Netz ein? Hat das schon mal jemand getestet?

Botcruscher
2006-02-01, 13:54:17
wenn freie sicht besteht, müßte man mit ner guten eigenbau-antenne die strecke hinkriegen. wenn auch nicht grade legal...

Oder eben mit Parabolantenne, extrem niedriger Sendeleistung und ordemtlichen Signalverstärker, welcher die Empfangssignal ordentlich boostet.

Das Kaufen für den Massenmarkt ist kein Problem.

(del)
2006-02-01, 20:02:55
Schade ich dacht es gäbe was Massenmarkt taugliches für die 5km Strecke.
Dann könnt ich auch im Garten bissl surfen.
Hej Rokko, darf ich erfahren was Du so beruflich machst? :O :D

Alex31
2006-02-01, 20:35:20
dann laß es so. wpa(1) bietet zwar theoretische angriffsmöglichkeiten aufgrund des protokolls (kompromittiertes rc4 wie bei wep, wpa2 nutzt aes), aber bis heute ist kein eleganter hack bekannt.

und durch brute-force sind beide zu knacken...
Brauchste meist nicht, bei vielen ist es ein Key den man erraten kann. Nur wenige benutzen bei WPA einen 63 Stelligen Alphanumerischen Key.

@ Topic
Wenn du kannst nimm AES als Datenverschlüsselung, da TKIP net so ganz dolle ist.

Botcruscher
2006-02-01, 20:42:31
Naja selbst bei einem 12 Steligen Code mit Zahlen und Buchstaben kann man da schon ne weile rumnuckeln.

Seraf
2006-02-01, 20:44:50
Bremst man mit einer Bruteforce-Attacke eigentlich den Router aus?

In meiner Nachbarschaft stehen 4 weitere APs. Vor zwei Wochen ging der Zugriff auf den Router nur noch schneckenlahm. Kanal und SSID wechseln half nur für ein paar Stunden. Dann hab ich die SSID und den Key auf 63 Stellen umgeändert. Danach hatte ich keine Geschwindigkeitsprobleme mehr :ugly:

(del)
2006-02-01, 20:55:22
Brauchste meist nicht, bei vielen ist es ein Key den man erraten kann. Nur wenige benutzen bei WPA einen 63 Stelligen Alphanumerischen Key
Ich glaub meiner ist so um die 30 (Alphanummerisch). Ohne Duden Wörter ;) Ok ich lass dann auch so. Läuft ja wie gewünscht.

GloomY
2006-02-01, 21:54:27
ich kenn eigentlich keine chipsätze, die sich per treiber nicht auf wenigstens wpa schalten lassen. wpa2 wird zumindest mit xp-sp2 und update mit den meisten aktuellen chipsätzen unterstütztUnd wie sieht das mit Win2k SP4 aus?

ilPatrino
2006-02-01, 22:13:19
Und wie sieht das mit Win2k SP4 aus?

das müßte mit externen (kostenlosen) wpa supplicants gehen. von haus aus dürfte es nicht klappen...hab aber mit 2k lange nicht mehr gearbeitet.

kuck mal, ob wpa_supplicant läuft...

Gast
2006-02-01, 22:14:56
Bremst man mit einer Bruteforce-Attacke eigentlich den Router aus?

Bruteforce auf WPA? Klare Antwort: Nein.

1a) Das läuft im Prinzip so: Du sniffst mit einem Monitoringtool die Anmeldung eines Clients beim AP mit. Dazu braucht man meines Wissens nach 4 Pakete (den 4 Way Handshake). Läuft völlig ohne eigenen Eingriff ins Netz. Wenn Du die 4 Pakete hast findet der Brute-Force Angriff auf das Passwort lokal auf Deinem Rechner statt, hat dann nix mehr mit dem Netzverkehr zu tun.

1b) Wenn Du ungeduldig bist und nicht warten willst bis sich der Client irgendwann mal wieder beim AP einbucht dann kannst Du auf eine bestehende Verbindung eine "Deauth" Attacke starten. Der Client wird dann kurz vom AP getrennt und verbindet sich unter Win automatisch wieder. Und Du sniffst den Handshake mit. Der Benutzer bekommt davon höchstens mit dass die Verbindung kurz getrennt wurde, sein Rechner sich aber gleich wieder einloggt.

2) Bei WEP sieht die Sache anders aus. Zwar kann man auch hier den Schlüssel passiv durch reines Sniffen ermitteln aber das dauert, wenn das Netz nicht gerade ständig voll ausgelastet ist, sehr lange. Deshalb wird hier in der Regel eine sogenannte "Replayattacke" praktiziert. Der AP mit einem abgefangenen ARP Paket förmlich totgeschmissen, das merkt man als Anwender sehr wohl wenn die Replyrate sehr hoch gewählt wurde um die Zeit kurz zu halten.

Seraf
2006-02-01, 22:36:28
Bruteforce auf WPA? Klare Antwort: Nein.

1a) Das läuft im Prinzip so: Du sniffst mit einem Monitoringtool die Anmeldung eines Clients beim AP mit. Dazu braucht man meines Wissens nach 4 Pakete (den 4 Way Handshake). Läuft völlig ohne eigenen Eingriff ins Netz. Wenn Du die 4 Pakete hast findet der Brute-Force Angriff auf das Passwort lokal auf Deinem Rechner statt, hat dann nix mehr mit dem Netzverkehr zu tun.

1b) Wenn Du ungeduldig bist und nicht warten willst bis sich der Client irgendwann mal wieder beim AP einbucht dann kannst Du auf eine bestehende Verbindung eine "Deauth" Attacke starten. Der Client wird dann kurz vom AP getrennt und verbindet sich unter Win automatisch wieder. Und Du sniffst den Handshake mit. Der Benutzer bekommt davon höchstens mit dass die Verbindung kurz getrennt wurde, sein Rechner sich aber gleich wieder einloggt.

2) Bei WEP sieht die Sache anders aus. Zwar kann man auch hier den Schlüssel passiv durch reines Sniffen ermitteln aber das dauert, wenn das Netz nicht gerade ständig voll ausgelastet ist, sehr lange. Deshalb wird hier in der Regel eine sogenannte "Replayattacke" praktiziert. Der AP mit einem abgefangenen ARP Paket förmlich totgeschmissen, das merkt man als Anwender sehr wohl wenn die Replyrate sehr hoch gewählt wurde um die Zeit kurz zu halten.

Sehr interessant! (y)

Ich kann mir auch vorstellen das jemand meinen alten Key, der schon ein Jahr alt war, geknackt hat und nun noch das Routerpasswort herausfinden wollte.
Nur tauchte ausser meiner MAC Adresse keine andere im Router auf. Entweder war dann doch nichts, und das Equipment spielte wieder mal einen Streich, oder ein Eindringling hatte die MAC Adresse gefälscht...