http://www.heise.de/newsticker/meldung/Sicherheitsluecke-in-WPA2-entdeckt-1044869.html


Bedeutet das nun, daß WPA2 nicht mehr sicher ist oder inwieweit kann jemand der normalerweise keinen Zugang hat in mein WPA2 Netz eindringen?

Benutzt du oder vergibst du GTKs??

http://www.golem.de/1007/76720.html

Abgemildert würden die Angriffsmöglichkeiten nur durch die Tatsache,
dass der Angreifer als regulärer WLAN-Teilnehmer autorisiert sein
Dürfte für die meisten Leute also unwichtig sein.

Also wie ich das verstanden habe kann man sich mit Hilfe der Lücke als ein anderen Teilnehmer ausgeben.

Geknackt im Sinne man kann als jemand fremdes den Verkehr entschlüsseln oder sich reinhacken geht nicht.

Für Privatanwender belanglos. Also schön weiter Sniffen, Handshaken und Bruteforcen.

Schade, ich dachte ich würde jetzt Arbeitslos :freak:

mfg

Wieviele Switchs mit StandardPW stehen wohl in Firmen, etc. rum, die sich per einfachem Websetup auch zum "sniffen" umprogrammieren lassen können ;)

Das stört aber in der Praxis eher keinen :D

Wieviele Switchs mit StandardPW stehen wohl in Firmen, etc. rum, die sich per einfachem Websetup auch zum "sniffen" umprogrammieren lassen können ;)

Das stört aber in der Praxis eher keinen :D

das traurige ist das die meisten nicht mal wissen das ihre switches "intelligent" sind, bisschen mit vlans und acls rumwursteln undes kennt sich eh keiner mehr aus, port mirroring ist natürlich auch ganz nett :D

mfg

Wie ist das eigentlich innerhalb eines WPA2-geschützten WLANs? Kann jeder Mitnutzer theoretisch den unverschlüsselten Internetverkehr eines anderen Mitnutzers mitlesen, wenn er es drauf anlegen würde?

Also ein Beispiel: Ich gebe meinem Nachbarn meinen WPA2-Schlüssel. Er hat keinen physikalischen Zugriff auf meinem PC oder den Router. Aber er hat natürlich den Entschlüsselungscode. Könnte er jetzt meinen Internetverkehr mitzeichnen und lesen?

Nein kann er nicht, da jede Verbindung seperat codiert wird. Da hilft es auch nicht den WPA Schlüssel zu haben, durch AES hat man nur einen Datensalat vor sich, den man mitlesen kann. In den Router kann man aber. Immerhin.

In den Router kann man aber. Immerhin.

Er kann nicht nur in den Router eindringen, sondern auch in einen managed Switch, falls einer vorhanden ist.

Außerdem bietet sich der eigene private Rechner als Angriffsfläche an, denn der ist zusammen mit dem Angriffsrechner hinter der Firewall des Routers und im lokalen LAN.

Möglichkeiten gibt es also schon, aber man kann sich da eigentlich auch gut absichern.

Geht alles, das braucht aber nur jemand mit böser absicht. Ein WarDriver wird sowas nicht tun, und auch keine Nachbarn die das Internet mitnutzen. Denn im schlimmsten fall drohen mehrere Jahre haft ohne wenn und aber.

Jemand mit bösen absichten hat keine privaten WLANs im Visier, auf die er auch noch zugriff hat. Dann geht man doch eher auf die Jagt nach den größeren und rentablen Fischen. Denn die Kenntnisse die man braucht sind immens, je weiter man in die Materie eintaucht. Die Kosten holt man sich nicht beim Nachbarn wieder rein. Das muss schon ein aussenseiter und unbekannter sein, um selbst nicht gefahr zu laufen entlarvt zu werden. Psychologie.

Danke sehr für die zügigen Reaktionen.

Neben meinem Datenschutz bliebe da aber noch die rechtliche Absicherung. Wenn mein Nachbar über meinen Anschluss Mist baut, habe ich später die Abmahnungen im Briefkasten oder die Einsatzteams in der Wohnung. Hafte ich dann nicht mindestens als Mitstörer und hätte ohnehin viel Ärger am Hals, nachzuweisen, dass mein Nachbar der Schuldige ist?

Äh, etwas schwammiger Satzbau.

Wenn dein Nachbar dein WLAN knackt und über deinen Anschluss mist baut, bist du als Anschlussinhaber aus dem schneider, weil jemand böswillig deine "Tür aufgetreten" hat. Dazu verlangen die Gerichte bisher allerdings, die besten "Technisch verfügbaren" Mittel als Anschlussinhaber einzusetzen, um sein WLAN abzusichern. Wenn du dein WLAN also mit WEP verschlüsselst aber nicht mit WPA, dann wirst du mit abgemahnt werden. Denn es ist nicht erst seid gestern bekannt das schon Kleinkinder WEP knacken können.Stellt das Gericht bei einer Untersuchung fest das dein Router WPA/WPA2 kann, du aber nur WEP nutzt, dann wird man auch dich zur Kasse bitten. Ausnahmen gibt es allerdings nach wie vor für WEP. Zum beispiel bei einem Repeaterbetrieb, da darf man WEP einsetzen, weil die "Technischen Mittel" größtenteils bisher einen Repeaterbetrieb nur per WEP Verschlüsselung zulassen.

Anders siehts aus wenn du deinen Nachbarn wissentlich mitsurfen lässt, indem du ihm dein WLAN Schlüssel gibst. Baut er misst, dann haftest du ausschlesslich als Anschlussinhaber für die Taten deines Nachbarn.

mfg

Anders siehts aus wenn du deinen Nachbarn wissentlich mitsurfen lässt, indem du ihm dein WLAN Schlüssel gibst. Baut er misst, dann haftest du als Anschlussinhaber für die Taten deines Nachbarn.

Genau, so meinte ich das eigentlich. Sorry, falls das in meinem Beitrag nicht deutlich rüberkam. Und danke nochmals für den Rat.

Ich fragte das alles, weil mich kürzlich eine Nachbarin - die ich nicht persönlich kenne - um Mitnutzung meines WLAN-Netzes bat. Sie hätte mir dafür 10 Euro monatlich bezahlt. Aber nach Abwägen aller Vor- und Nachteile überwiegen meiner Meinung nach die Nachteile deutlich. Das Risiko wäre mir schlicht zu groß. Darum werde ich ihr wohl absagen. Für die 10 Euro monatlich könnte sie sich ja einen UMTS-Tarif buchen. Ihrer Aussage nach chattet sie nur, dann wäre sie sogar noch im Rahmen eines 1 GB-Volumens und müsste keine Zusatzkosten befürchten.

Nun das Thema kenne ich, ich stecke mittendrin. Es gibt tatsächlich auch Fälle in meiner Straße (ca. 60 Haushalte), wo die einen über den anderen ins Netz gehen. In so einem fall kann man sich sozial zeigen und in ruhe darüber reden bei einer Tasse Kaffee. Mündlich kannst du deinem Nachbarn mitteilen, das du nicht möchtest das sie über die Leitung illegale sachen herunterlädt etc. Denn wenns auffliegt, bist du der schuldige. In meiner Straße gehen 8 Haushalte über die Nachbarn ins Netz, wie du erwähnt hast für 10€ Gebühr (scheint standard zu sein ^^ ). Ich habe den leuten bisher angeraten ein kleines Schreiben zu erstellen, das bei einer drohenden Klage oder Abmahngebühr, der Schadensverursacher für die Schäden haften muss. Das unterschreiben beide und fertig. Rechtlich ist es nicht erlaubt seinen Internetanschluss zu teilen, aber hey; Wer ein Auto oder Fahrrad hat verleiht es ja auch mal. Muss ja nicht immer alles in richtung assozial und selbstsüchtig gehen. Davon haben wir in der heutigen Zeit viel zu viel, was uns alle verstumpfen lässt.

Über mein Anschluss geht auch ein Freund ins Netz. Er Chattet nur und Spielt kleinere Spiele. Warum soll ich ihm das verweigern. Ich hab auch meine Vorteile durch die Vermietung. Ich habe 20 WLAN Schlüssel in meiner Nachbarschaft, weil ich alle Router konfiguriert habe. Ich bin aber zum glück kein "Böser" und bisher nix gehört.

Ihrer Aussage nach chattet sie nur, dann wäre sie sogar noch im Rahmen eines 1 GB-Volumens und müsste keine Zusatzkosten befürchten.
Schufa, Schulden, gesperrtes Konto...Es gibt viele Gründe warum jemand kein Internet/Vertrag bekommt. Ich steckte auch mal in der Situation und ich bin froh, das nicht alle in meinem Umfeld Hilfe ablehnten. Und meinen jetzigen Job hab ich auch über Nachbars Internet gefunden. Hab mich mit 100€ bedankt.

Könnte man den Schadensverursacher denn zweifelsfrei ermitteln? Nicht jeder Router verfügt beispielsweise über detaillierte Client-Logs. Und bei einer zivilrechtlichen Abmahnung wegen Urheberrechtsbruch (illegale Film-Downloads etwa) bekomme ich die Rechnung des Anwalts präsentiert. Wie soll ich dann einem störrischen Mitnutzer nachweisen, dass er dafür verantwortlich war?

Bei Bekannten und Freunden hätte ich natürlich gar nichts gegen eine Mitnutzung einzuwenden. Das ist Ehrensache - da würde ich nicht mal Geld verlangen. Aber bei fremden Personen ist ein gesundes Misstrauen denke ich angebracht. Ich könnte dann jedenfalls nicht mehr ruhig schlafen. :freak:

Eine für mich vorstellbare Alternative wäre, der Person anzubieten, an meinem Rechner das Nötigste wie Mailverkehr und Jobsuche zu erledigen. Oder allerhöchstens ihren Laptop per LAN an meinen Router dranzuklemmen. Auf diese Weise könnte man sich auch direkt besser kennenlernen.

Das mit dem Loggen ist wirklich nicht einfach. Ich würde das über eine Linux freigabe machen, wenn ich zweifel hätte und mitlesen will. Das ist für die meisten aber nicht praktikabel.

In diesem Fall musst du auf die menschlichen Eigenschaften Instinkt & Menschenkenntnis zurückgreifen. Ich zuminderst sehe mir die Leute vorher einige Tage an und schaue auch wie die hausen um beurteilen zu können wie sie ticken.

Oder du sagst einfach "Nein" und fertig ist die Kiste. Das allerdings ist für mich als Optimist keine in Frage kommende Antwort für jemanden, der sich in seiner misslichen Lage etwas Ablenkung sucht. Manchmal sollte man auch gewillt sein das gute in einem Menschen zu sehen.

Wenn das so Honks sind mit Canabis, übermäßig Alkohol etc., dann kannst du die Schotten direkt dicht machen.