Zum Inhalt springen

WLAN omg...


KobaYashi
 Teilen

Empfohlene Beiträge

Moin,

ich durfte gestern an einem mehrstuendigen Wlan Seminar teilnehmen wo die Funktionsweise, die extremen Luecken und Anwendungsgebiete eroertert wurden.

Ohmann.. ich haette wirklich nicht gedacht, dass es so einfach ist sich selbst in ein geschuetztes Wlan einzuklinken. Fuer ein mit 64bit verschluesseltes Wlan wurden knapp 12 Minuten gebraucht.. und das ist nichtmal illegal. Aber auch andere Moeglichkeiten haben mich echt zum Nachdenken gebracht. etwa die moeglichkeit per DNS zu surfen. Viele Netze haben z.b. nur DNS nach aussen freigegeben. Man kann diesen Dienst mit einem Trick tunneln, und so die DNS pakete mit Daten vollpumpen, was einem die Moeglichkeit gibt damit eine ssh Session laufen zu lassen. Zwar nur mit annaehernd isdn Geschwindigkeit, aber immerhin. Wer glaubt mit WEP und fester MAC Adresse "sicher" zu sein, den muss ich da auch enttaeuschen. Ein Ping und das auslesen des arp caches und schon hat man die MAC Adresse und kann sie dementsprechend auf seiner eigenen Karte eintragen.. *seufz

Alles in allem hat mich dieses Thema echt vom Hocker gehauen..

besonders weil es fuer die WEP Variante nicht wirklich einen kostenlosen Schutz gibt. Ich kann jedem nur raten, sich WPA faehige Hardware zu kaufen.

Was habt ihr so fuer Erfahrungen gemacht, bzw wie habt ihr so euer WLAN abgesichert.. ich hab hier zum Schluss noch ein Flash das zeigt wie einfach es sein kann..

zum Link

Koba

Link zu diesem Kommentar
Auf anderen Seiten teilen

kratzt mich nich.. ich surf schon seit monaten mit wlan und ob nun einer mitsurft oder auf meinem rechner rumschnüffelt interessiert mich soviel wie schnee in peking... ausser es sind die mit der mütze...^^

ich weiss ja das wlan unsicher is...drupp jeschisse ;D

aber danke für die infos!

ach so wie ich mein wlan absicher mh 128 bit wep mac NAT special SSID gibt es eigentlich noch mehr sicherungsmöglichkeiten? ich mein du hast geschrieben wie leicht es ist ins wlan zu kommen aber was doch wirklich interessant wäre is doch wie andere sich vor sowas schützen können...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich kenn mich mit der Materie nicht so aus, aber reicht es nicht, neben dem ganzen Verschlüssungskram das WLAN zusätzlich nur für die eigenen MAC-Adressen freizugeben und sonst dicht zu machen? Oder gibts da auch Möglichkeiten, sich "einzuschleichen"?

Link zu diesem Kommentar
Auf anderen Seiten teilen

ja kabel ist noch die beste variante..

einen richtigen schutz gibt es noch nicht.

du kannst noch versuchen es den leuten schwerer zu machen.

zum einen koenntest du ein tool nutzen um deine umgebung zu ueberwachen.

ein beispiel waere Airsnare

Airsnare ueberwacht deine Wlan Umgebung und gibt Alarm, wenn sich eine fremde Mac ans Nezt anmeldet. Wie ich aber schon schrieb, ist das nicht wirklich ein Schutz, denn man kann ja ziemlich easy die Mac seiner pcmcia karte aendern.

1) Den hoechsten Grad von Verschluesselung nutzen

2) Den Standard-SSID aendern

3) Den Ad-hoc-Modus ausschalten

4) SNMP ausschalten oder einen starken String nehmen

5) Die Leistung runterschrauben

6) Ein WIDS nutzen

7) WPA nutzen

1. sollte sich von alleine erklaeren.

2. naja kein wirklicher Schutz, nur wenn jemand sieht, dass man schonmal nicht den voreingestellten standard SSID benutzt koennte es Leute davon abhalten es ueberhaupt erst zu versuchen.

3. dieser Modus erlaubt das Geraete sich leicht miteinander verbinden koennen

4. SNMP wird dazu benutzt Netzwerkgeraete zu beobachten, zu verwalten und zu steuern. Man kann mit SNMP ziemlich sensitive Informationen abfragen.

5. 1 watt ist vielleicht nicht viel, aber wenn man bedenkt, das diese leistung gebuendelt ist, und man sie mit Hilfe einer Gewinn-Antenne massiv erhoehen kann.. z.b. wuerdest du mit 1 Watt eine entfernung von 100 metern ueberbruecken koennen. Benutzt du nun eine Gewinn-Antenne, welche dir eine LEistungssteigerung von 20db bringt, koenntest du theoretisch eine Entfernung von 10! Kilometern ueberbruecken. Solche Antennen sind ueberigens ziemlich leicht herzustellen. Die CD-Spindel Variante ist sehr beliebt, und wuerde dir einen Gewinn von ca 6db bringen.10 Minuten arbeit.

6. WIDS steht fuer Wireless Intrusion Detection System, wie das von mir oben angesprochene Airsnare.

WIKIPEDIA

7. WPA bietet zusätzlichen Schutz durch dynamische Schlüssel, die auf dem Temporal Key Integrity Protocol (TKIP) basieren, und bietet optional die Anmeldung von Nutzern über das Extensible Authentication Protocol (EAP) an.

Die erhöhte Sicherheit gegenüber WEP besteht darin, dass der Schlüssel nur bei der Initialisierung verwendet wird und anschließend ein Session-Key zum Einsatz kommt.

Der Standard sieht zwei Möglichkeiten der Schlüsselverwaltung vor:

1. Die Zugangskennungen werden auf einem zentralen Server verwaltet (Managed Key)

2. "Pre-Shared-Keys" (WPA-PSK)

Bei der "Pre-Shared-Keys"-Methode melden sich alle Nutzer eines Netzes mit demselben Kennwort an. Falls zu kurze und leicht zu erratende Passwörter verwendet werden, liegt hier ein Angriffspunkt für Hacker (z.B. Brute Force).

Das ist jedoch keine Sicherheitslücke des WPA-Standards. In diesem Fall hängt von der Qualität des Passworts die Sicherheit des Systems ab. Seit November 2004 existiert das Programm "WPA Cracker", um genau diese Schwachstelle auszunutzen.

Also wirklichen Schutz gibt es nicht. Du kannst also nur versuchen es den "Angreifern" etwas schwieriger zu machen.

Koba

P.s.: Ich bin sicher kein Crack in den sachen, aber dieses Thema interessiert mich enorm, und ich werde mich damit weiter beschaeftigen. Uns wurde dann auch gestern das Buch "Wlan fuer Dummies" empfohlen ISBN 3-8266-3149-8

Ich habs mir gekauft und bin fleissig am lesen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich kenn mich mit der Materie nicht so aus, aber reicht es nicht, neben dem ganzen Verschlüssungskram das WLAN zusätzlich nur für die eigenen MAC-Adressen freizugeben und sonst dicht zu machen? Oder gibts da auch Möglichkeiten, sich "einzuschleichen"?

nee, nicht wirklich

router:~# ping 192.168.0.5

PING 192.168.0.5 (192.168.0.5): 56 data bytes

64 bytes from 192.168.0.5: icmp_seq=0 ttl=128 time=0.9 ms

64 bytes from 192.168.0.5: icmp_seq=1 ttl=128 time=0.5 ms

64 bytes from 192.168.0.5: icmp_seq=2 ttl=128 time=0.5 ms

--- 192.168.0.5 ping statistics ---

3 packets transmitted, 3 packets received, 0% packet loss

round-trip min/avg/max = 0.5/0.6/0.9 ms

router:~# arp -a

? (192.168.0.5) at 00:0B:6A:7D:5E:22 [ether] on eth1

? (192.168.0.2) at 00:50:70:92:26:35 [ether] on eth1

router:~#

schon hab ich die mac adresse des rechners meiner Freundin. Nur mit einem Befehl der Wlan karte sagen, das sie ab jetzt diese Mac benutzen soll und fertig. Vorbei ist's mit dem Schutz.. Gestern im Hotel hat's ueberigens prima geklappt so :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

bin gestern mal aus spaß mit dem laptop im auto durche stadt gefahren ^^

ihr glaubt nicht wieviele w-lan ihr da findet die zu 80% NULL abgesichert sind :P

naja mich kratzt des net ich benutz kabel und wenn ich im garten bin oder oben w-lan "verlängerung" und ausserdem habbich flat , von daher kratzt mich des net

Link zu diesem Kommentar
Auf anderen Seiten teilen

hmm hab da ma n paar fragen...ich würde gern ein netzwerk zwischen meinem PC und dem meines Bruder einrichten....wir sind ca 25m voneinander entfernt...ich am einem ende des hauses er am anderen....

bis jetzt haben wir immer ein Crossoverkabel quer durchs haus gelegt wenn wir mal spielen wollten oder!

so aber das ist mir erst mal zu streßig und unsre eltern sind auch nicht gerade begeistert....ich habe aber auch keine Lust jetzt Löcher in die Decke zu bohren, mir einen noch längeren Kabel zu holen und den dann zu verlegen!

Welche möglichkeiten gibt es noch und wie teuer sind sie?

Klar Wlan wäre ne möglichkeit....aber es soll doch auch etwas übers Stromnetzt geben! das netzwerk sollte aber auch nicht allzu langsam sein!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast BountyEsser

Ich hab ne ganz Normale 64bit WEP verschlüsselung an, die SSID umbenannt, nicht ausgesendet und ne NAT Firewall!

Keine ahnung, ob sich eibner versucht hat einzuklinken, aber hab ja auch ne flat von daher ja auch egal!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich hab mir sagen lasen das die "kleinen " PC's, eurer und meiner, eigentlich nur für Hacker als Ausgangsbasis für ihren eigentlich Angriff dienen.

Damit ist eure IP diejenige, die den ANgriff ausführt und ihr der erste Ansprechpartner für die Polizei.

Das betrifft zwar jeden vernetzten PC, aber über WLan scheints ja noch einfacher zu sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast BountyEsser

Nochmal zum Thema IP kriegen über ein anpingen:

An meinem Router ist es so eingestellt, das das anpingen verboten ist und somit auch geblockt wird, so kann auch keiner ne IP von mir kriegen! ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

auch das nuetzt dir nicht viel. irgendeine Verbindung wird deine IP bzw MAC verraten.. man braucht nicht zwingend den Ping dafuer. arp, dhcp .. solange es einen aktiven clienten im netz gibt, kommt man auch an die MAC adresse :)

ach und wenn andere leute deine flat mitbenutzen, und darueber viren, spam oder sogar angriffe auf andere Rechner fahren, wuerde mich das schon interessieren. Weil wie jemand schon sagte.. man wird bei dir anklingeln.. traurig aber wahr..

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nach der neuen Gesetzgebung meine ich verstanden zu haben, dass das umgehen von sicherungen und ausspähen von daten (was das abfangen/ermitteln des schlüssels ist) eine straftat ist.

Selbst das nutzen eines unverschlüsselten netzes ist eine unberechtigte Erschleichung einer Leistung.

Also alles nicht unkritisch.

Aber auch der Netztbetreiber hat Fürsorge zu leisten, dass es nicht einfach unerlaubt genutz werden kann (genauso wie du ein Ticket für ein unverschlossenes Auto bekommen kannst). Dinge ungesichert zu lassen ist eine Ordnungswiedrigkeit "Vorschubleistung einer Straftat". Ob das aber schon auf WLAN angewendet wurde, habe ich noch nicht mitbekommen. Auf jeden fall kann man aber belangt werden und sich nicht raureden, wenn über sein ungesichertes WLAN Dummfug gemacht wird.

Sinnig ist es auf WPA umzusteigen, was laut CT noch sehr sicher ist. DAs ist seit Sommer 2004 bekannt.

Für Windows XP gibt es einen WPA-Sicherheitsupdate der auch dem Windowsbordmitteln WPA beibringt. Jede aktuelle WLAN Karte und WLAN-Station kann WPA. Es sollte also jeder umstellen. Und wenn es die Hardware nicht mehr hergibt, kann man sich für um die 50EUR nen schönen neuen DSL Router von D-Link mit WLAN-Karte holen, die das dann kann. Bei WEP zu bleiben ist reine Faulheit, die sich dann rächt, wenn es dochmal Probleme gibt. Hier ist ein nettes PDF dazu.

Ich muss auch noch umstellen ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die Firewall ist die Mauer zum Internet (WAN).

Das Wlan ist aber schon im lokalen Netz, sitzt also hinter der firewall (Man möchte ja ungehindert von Rechner zu Rechner kommunizieren können).

Sichere WLAN-Anbindungen setzen einen WLAN-Accesspoint vor eine eigene Firewall, die nur VPN-Verbindungen durchlässt, die von einem VPN-System hinter der Firewall aufgenommen und ins Lan gelassen werden. Das ist zwar sicher, aber nicht mehr wirklich komfortabel ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

was gibt es schöneres für nen Bankräuber als ne Bank mit offenen Tresortüren, wo der Weg durch nen roten Teppich markiert ist und am offenen Haupteingang ein Schild "Heute Betriebsausflug" hängt. :)

Ich jedenfalls hänge an meiner "langen" Leitung und werde sobald auch nicht umstellen.

Ghreg

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast LinkCutter
bin gestern mal aus spaß mit dem laptop im auto durche stadt gefahren ^^

ihr glaubt nicht wieviele w-lan ihr da findet die zu 80% NULL abgesichert sind :P

In der CT stand dazu mal ein schoener Artikel. Die haben mal systematisch einige Grosstaedte abgefahren mit Laptop im Auto und haben schoene Karten erstellt mit offenen WLANs. Berlin war ne einzige rote-Punktwolke :-)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hängt damit zusammen, dass die ganzen älteren Router defaultmässig wlan ohne Verschlüsselung aktiv haben und im Wizzard nur die Zugangsdaten für das WAN abfragen, aber sich nicht um die Sicherheit kümmern. Der Normaluser denkt da nicht dran. Und da die Teile bei den ganzen Aktionen in den letzten 6 Monaten wild unters (Computerbild-)Volk gestreut wurde, haste jetzt immer noch zig offene WLANs oder immer noch mit WEP1/64 bit abgesichertes WLAN.

Habe ich eben wieder einen eingestellt (Siemens Gigaset WLAN), der seine Einstellungen verloren hatte. Selbst die Firewall war per default aus.

Link zu diesem Kommentar
Auf anderen Seiten teilen

die neuen router werden alle mit WPA aktiv ausgeliefert - aber da bleibt meist das std passwort wie es ist :)

also INet danach suchen und man hat wieder mehr offene

btw.: WEP gilt als offen ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Guest
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

  • Vorschau
 Teilen

×
×
  • Neu erstellen...

Wichtige Information

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.