hallo,
letzte Woche kam bei dieser Abzockersendung auf Sat1 ein Beitrag, wo sie ein WEP Wlan gehackt haben (ganz normal mit Aerodump, Aircrack etc vermutlich). Nur konnten sie danach scheinbar live sehen, welche Seiten das "Opfer" gerade ansurft. Wie geht das denn? sie können sich ja schlecht gleichzeitig mit der gleichen IP wie das Opfer im Router einloggen...

Hat jemand ne Erklärung?

hallo,
letzte Woche kam bei dieser Abzockersendung auf Sat1 ein Beitrag, wo sie ein WEP Wlan gehackt haben (ganz normal mit Aerodump, Aircrack etc vermutlich). Nur konnten sie danach scheinbar live sehen, welche Seiten das "Opfer" gerade ansurft. Wie geht das denn? sie können sich ja schlecht gleichzeitig mit der gleichen IP wie das Opfer im Router einloggen...

Hat jemand ne Erklärung?
Na das arme Opfer hat zu 99% auch kein Adminpasswort, u. die Adminfreigaben die XP immer setzt, löscht ja auch kaum jemand der es nicht weiß, u. da ist dann schnell eine Remoteverbindung aufgebaut:tongue:

Man kann auf keine Shares eines komplett gepatchten XP (SP2 reicht) remote zugreifen, wenn der Account, mit dem man sich verbinden will kein Passwort hat.

Wenn man den WEP Schlüssel erstmal hat und die Implementierung von WEP hinreichen schlecht ist, dann kommt an dieser Stelle die grandiose Tatsache zum tragen, dass das W in WLAN für Wireless AKA Funk steht und man ohnehin alle Pakete empfangen kann, ohne sie durch z.B. ARP-Spoofing erst umleiten zu müssen. Dann reicht es, z.B. Wireshark anzuwerfen.

Gruß,
TC

Man kann auf keine Shares eines komplett gepatchten XP (SP2 reicht) remote zugreifen, wenn der Account, mit dem man sich verbinden will kein Passwort hat.

Wenn man den WEP Schlüssel erstmal hat und die Implementierung von WEP hinreichen schlecht ist, dann kommt an dieser Stelle die grandiose Tatsache zum tragen, dass das W in WLAN für Wireless AKA Funk steht und man ohnehin alle Pakete empfangen kann, ohne sie durch z.B. ARP-Spoofing erst umleiten zu müssen. Dann reicht es, z.B. Wireshark anzuwerfen.

Gruß,
TC
sofern SP2 drauf ist :redface:
ich hatte so was letzten Urlaub, der Rechner von unseren Wirtsleuten,
das war schon Toll, der hat nicht mal SP1 gehabt,
da kam zwar immer die Meldung Updates können jetzt installiert werden,
das hat aber nie jemand gemacht,
der Rechner wurde so 3 Monate nach dem XP rausgekommen ist gekauft, u. auf dem Stand war er dann noch als ich mir den vorgenommen hab.

Was glaubst du wieviel noch in so einen Zustand unterwegs sind :|

Dabei drängt sich mir die Frage auf, ob bei solchen netten "Preinstalled-XP" ein Adminpasswort gesetzt wurde oder nicht. Ich meine damit, falls einer mich missversteht, vorinstallierte Windowssysteme z.B. auf Laptops oder anderen OEM Geräten, wo man nur eine Recovery CD bekommt.

Ansonsten sind die Adminfreigaben bei gesetztem Adminpasswort eigentlich kein Problem. Naja... und wer mit XP ohne SP surft und dazu noch WEP. Die meisen sind halt wohl nicht informiert genug, aber dazu sollten ja eigentlich Fachkräfte da sein.

MfG Maik

Hat jemand ne Erklärung?mmm...

Mich würde mal interessieren, wie sie es dargestellt haben =).

Technisch gesehen kann man es wie TheCell schon gesagt hat, durch Netzwerksniffen rausbekommen.
Ich tippe bei der Darstellung aber erstmal einfach auf "Fernsehen". Der Frontal21- Bericht zu Killerspiele sollte deren Qualität im Bereich Rechere schon aufgezeigt haben ;).