WLAN omg...

[KobaYashi]

Moin,

ich durfte gestern an einem mehrstuendigen Wlan Seminar teilnehmen wo die Funktionsweise, die extremen Luecken und Anwendungsgebiete eroertert wurden.

Ohmann.. ich haette wirklich nicht gedacht, dass es so einfach ist sich selbst in ein geschuetztes Wlan einzuklinken. Fuer ein mit 64bit verschluesseltes Wlan wurden knapp 12 Minuten gebraucht.. und das ist nichtmal illegal. Aber auch andere Moeglichkeiten haben mich echt zum Nachdenken gebracht. etwa die moeglichkeit per DNS zu surfen. Viele Netze haben z.b. nur DNS nach aussen freigegeben. Man kann diesen Dienst mit einem Trick tunneln, und so die DNS pakete mit Daten vollpumpen, was einem die Moeglichkeit gibt damit eine ssh Session laufen zu lassen. Zwar nur mit annaehernd isdn Geschwindigkeit, aber immerhin. Wer glaubt mit WEP und fester MAC Adresse "sicher" zu sein, den muss ich da auch enttaeuschen. Ein Ping und das auslesen des arp caches und schon hat man die MAC Adresse und kann sie dementsprechend auf seiner eigenen Karte eintragen.. *seufz

Alles in allem hat mich dieses Thema echt vom Hocker gehauen..

besonders weil es fuer die WEP Variante nicht wirklich einen kostenlosen Schutz gibt. Ich kann jedem nur raten, sich WPA faehige Hardware zu kaufen.

Was habt ihr so fuer Erfahrungen gemacht, bzw wie habt ihr so euer WLAN abgesichert.. ich hab hier zum Schluss noch ein Flash das zeigt wie einfach es sein kann..

zum Link

Koba

[Gast KatzE]

kratzt mich nich.. ich surf schon seit monaten mit wlan und ob nun einer mitsurft oder auf meinem rechner rumschnüffelt interessiert mich soviel wie schnee in peking... ausser es sind die mit der mütze...

ich weiss ja das wlan unsicher is...drupp jeschisse

aber danke für die infos!

ach so wie ich mein wlan absicher mh 128 bit wep mac NAT special SSID gibt es eigentlich noch mehr sicherungsmöglichkeiten? ich mein du hast geschrieben wie leicht es ist ins wlan zu kommen aber was doch wirklich interessant wäre is doch wie andere sich vor sowas schützen können...

[Gast hersi]

Wlan in die Tonne schmeißen und das gute alte Kabel benutzen

[Gast Daxov]

Ich kenn mich mit der Materie nicht so aus, aber reicht es nicht, neben dem ganzen Verschlüssungskram das WLAN zusätzlich nur für die eigenen MAC-Adressen freizugeben und sonst dicht zu machen? Oder gibts da auch Möglichkeiten, sich "einzuschleichen"?

[KobaYashi]

ja kabel ist noch die beste variante..

einen richtigen schutz gibt es noch nicht.

du kannst noch versuchen es den leuten schwerer zu machen.

zum einen koenntest du ein tool nutzen um deine umgebung zu ueberwachen.

ein beispiel waere Airsnare

Airsnare ueberwacht deine Wlan Umgebung und gibt Alarm, wenn sich eine fremde Mac ans Nezt anmeldet. Wie ich aber schon schrieb, ist das nicht wirklich ein Schutz, denn man kann ja ziemlich easy die Mac seiner pcmcia karte aendern.

1) Den hoechsten Grad von Verschluesselung nutzen

2) Den Standard-SSID aendern

3) Den Ad-hoc-Modus ausschalten

4) SNMP ausschalten oder einen starken String nehmen

5) Die Leistung runterschrauben

6) Ein WIDS nutzen

7) WPA nutzen

1. sollte sich von alleine erklaeren.

2. naja kein wirklicher Schutz, nur wenn jemand sieht, dass man schonmal nicht den voreingestellten standard SSID benutzt koennte es Leute davon abhalten es ueberhaupt erst zu versuchen.

3. dieser Modus erlaubt das Geraete sich leicht miteinander verbinden koennen

4. SNMP wird dazu benutzt Netzwerkgeraete zu beobachten, zu verwalten und zu steuern. Man kann mit SNMP ziemlich sensitive Informationen abfragen.

5. 1 watt ist vielleicht nicht viel, aber wenn man bedenkt, das diese leistung gebuendelt ist, und man sie mit Hilfe einer Gewinn-Antenne massiv erhoehen kann.. z.b. wuerdest du mit 1 Watt eine entfernung von 100 metern ueberbruecken koennen. Benutzt du nun eine Gewinn-Antenne, welche dir eine LEistungssteigerung von 20db bringt, koenntest du theoretisch eine Entfernung von 10! Kilometern ueberbruecken. Solche Antennen sind ueberigens ziemlich leicht herzustellen. Die CD-Spindel Variante ist sehr beliebt, und wuerde dir einen Gewinn von ca 6db bringen.10 Minuten arbeit.

6. WIDS steht fuer Wireless Intrusion Detection System, wie das von mir oben angesprochene Airsnare.

WIKIPEDIA

7. WPA bietet zusätzlichen Schutz durch dynamische Schlüssel, die auf dem Temporal Key Integrity Protocol (TKIP) basieren, und bietet optional die Anmeldung von Nutzern über das Extensible Authentication Protocol (EAP) an.

Die erhöhte Sicherheit gegenüber WEP besteht darin, dass der Schlüssel nur bei der Initialisierung verwendet wird und anschließend ein Session-Key zum Einsatz kommt.

Der Standard sieht zwei Möglichkeiten der Schlüsselverwaltung vor:

1. Die Zugangskennungen werden auf einem zentralen Server verwaltet (Managed Key)

2. "Pre-Shared-Keys" (WPA-PSK)

Bei der "Pre-Shared-Keys"-Methode melden sich alle Nutzer eines Netzes mit demselben Kennwort an. Falls zu kurze und leicht zu erratende Passwörter verwendet werden, liegt hier ein Angriffspunkt für Hacker (z.B. Brute Force).

Das ist jedoch keine Sicherheitslücke des WPA-Standards. In diesem Fall hängt von der Qualität des Passworts die Sicherheit des Systems ab. Seit November 2004 existiert das Programm "WPA Cracker", um genau diese Schwachstelle auszunutzen.

Also wirklichen Schutz gibt es nicht. Du kannst also nur versuchen es den "Angreifern" etwas schwieriger zu machen.

Koba

P.s.: Ich bin sicher kein Crack in den sachen, aber dieses Thema interessiert mich enorm, und ich werde mich damit weiter beschaeftigen. Uns wurde dann auch gestern das Buch "Wlan fuer Dummies" empfohlen ISBN 3-8266-3149-8

Ich habs mir gekauft und bin fleissig am lesen.

[KobaYashi]

Ich kenn mich mit der Materie nicht so aus, aber reicht es nicht, neben dem ganzen Verschlüssungskram das WLAN zusätzlich nur für die eigenen MAC-Adressen freizugeben und sonst dicht zu machen? Oder gibts da auch Möglichkeiten, sich "einzuschleichen"?

nee, nicht wirklich

router:~# ping 192.168.0.5

PING 192.168.0.5 (192.168.0.5): 56 data bytes

64 bytes from 192.168.0.5: icmp_seq=0 ttl=128 time=0.9 ms

64 bytes from 192.168.0.5: icmp_seq=1 ttl=128 time=0.5 ms

64 bytes from 192.168.0.5: icmp_seq=2 ttl=128 time=0.5 ms

--- 192.168.0.5 ping statistics ---

3 packets transmitted, 3 packets received, 0% packet loss

round-trip min/avg/max = 0.5/0.6/0.9 ms

router:~# arp -a

? (192.168.0.5) at 00:0B:6A:7D:5E:22 [ether] on eth1

? (192.168.0.2) at 00:50:70:92:26:35 [ether] on eth1

router:~#

schon hab ich die mac adresse des rechners meiner Freundin. Nur mit einem Befehl der Wlan karte sagen, das sie ab jetzt diese Mac benutzen soll und fertig. Vorbei ist's mit dem Schutz.. Gestern im Hotel hat's ueberigens prima geklappt so

[Gast Daxov]

Oha

[Gast skarj]

bin gestern mal aus spaß mit dem laptop im auto durche stadt gefahren

ihr glaubt nicht wieviele w-lan ihr da findet die zu 80% NULL abgesichert sind

naja mich kratzt des net ich benutz kabel und wenn ich im garten bin oder oben w-lan "verlängerung" und ausserdem habbich flat , von daher kratzt mich des net

[Gast Iceman2]

hmm hab da ma n paar fragen...ich würde gern ein netzwerk zwischen meinem PC und dem meines Bruder einrichten....wir sind ca 25m voneinander entfernt...ich am einem ende des hauses er am anderen....

bis jetzt haben wir immer ein Crossoverkabel quer durchs haus gelegt wenn wir mal spielen wollten oder!

so aber das ist mir erst mal zu streßig und unsre eltern sind auch nicht gerade begeistert....ich habe aber auch keine Lust jetzt Löcher in die Decke zu bohren, mir einen noch längeren Kabel zu holen und den dann zu verlegen!

Welche möglichkeiten gibt es noch und wie teuer sind sie?

Klar Wlan wäre ne möglichkeit....aber es soll doch auch etwas übers Stromnetzt geben! das netzwerk sollte aber auch nicht allzu langsam sein!

[Gast Daxov]

Kenn ich unter dem Namen dLAN und ist auch nicht ganz billig.

Hier mal ein Test von so einem Ding von Devolo:

http://www.onlinekosten.de/news/artikel/11741

[Gast BountyEsser]

Ich hab ne ganz Normale 64bit WEP verschlüsselung an, die SSID umbenannt, nicht ausgesendet und ne NAT Firewall!

Keine ahnung, ob sich eibner versucht hat einzuklinken, aber hab ja auch ne flat von daher ja auch egal!

[Gast Mockba]

Ich hab mir sagen lasen das die "kleinen " PC's, eurer und meiner, eigentlich nur für Hacker als Ausgangsbasis für ihren eigentlich Angriff dienen.

Damit ist eure IP diejenige, die den ANgriff ausführt und ihr der erste Ansprechpartner für die Polizei.

Das betrifft zwar jeden vernetzten PC, aber über WLan scheints ja noch einfacher zu sein.

[Gast BountyEsser]

Nochmal zum Thema IP kriegen über ein anpingen:

An meinem Router ist es so eingestellt, das das anpingen verboten ist und somit auch geblockt wird, so kann auch keiner ne IP von mir kriegen!

[KobaYashi]

auch das nuetzt dir nicht viel. irgendeine Verbindung wird deine IP bzw MAC verraten.. man braucht nicht zwingend den Ping dafuer. arp, dhcp .. solange es einen aktiven clienten im netz gibt, kommt man auch an die MAC adresse

ach und wenn andere leute deine flat mitbenutzen, und darueber viren, spam oder sogar angriffe auf andere Rechner fahren, wuerde mich das schon interessieren. Weil wie jemand schon sagte.. man wird bei dir anklingeln.. traurig aber wahr..

[mad.gobbo]

Nach der neuen Gesetzgebung meine ich verstanden zu haben, dass das umgehen von sicherungen und ausspähen von daten (was das abfangen/ermitteln des schlüssels ist) eine straftat ist.

Selbst das nutzen eines unverschlüsselten netzes ist eine unberechtigte Erschleichung einer Leistung.

Also alles nicht unkritisch.

Aber auch der Netztbetreiber hat Fürsorge zu leisten, dass es nicht einfach unerlaubt genutz werden kann (genauso wie du ein Ticket für ein unverschlossenes Auto bekommen kannst). Dinge ungesichert zu lassen ist eine Ordnungswiedrigkeit "Vorschubleistung einer Straftat". Ob das aber schon auf WLAN angewendet wurde, habe ich noch nicht mitbekommen. Auf jeden fall kann man aber belangt werden und sich nicht raureden, wenn über sein ungesichertes WLAN Dummfug gemacht wird.

Sinnig ist es auf WPA umzusteigen, was laut CT noch sehr sicher ist. DAs ist seit Sommer 2004 bekannt.

Für Windows XP gibt es einen WPA-Sicherheitsupdate der auch dem Windowsbordmitteln WPA beibringt. Jede aktuelle WLAN Karte und WLAN-Station kann WPA. Es sollte also jeder umstellen. Und wenn es die Hardware nicht mehr hergibt, kann man sich für um die 50EUR nen schönen neuen DSL Router von D-Link mit WLAN-Karte holen, die das dann kann. Bei WEP zu bleiben ist reine Faulheit, die sich dann rächt, wenn es dochmal Probleme gibt. Hier ist ein nettes PDF dazu.

Ich muss auch noch umstellen

[Gast Mockba]

Ist das ganze dann nicht eigentlich eher eine Aufgabe für die Firewall?? Also das verhindern von Gästen in ein Netzwerk sei es über Internet oder WLAN.

[mad.gobbo]

Die Firewall ist die Mauer zum Internet (WAN).

Das Wlan ist aber schon im lokalen Netz, sitzt also hinter der firewall (Man möchte ja ungehindert von Rechner zu Rechner kommunizieren können).

Sichere WLAN-Anbindungen setzen einen WLAN-Accesspoint vor eine eigene Firewall, die nur VPN-Verbindungen durchlässt, die von einem VPN-System hinter der Firewall aufgenommen und ins Lan gelassen werden. Das ist zwar sicher, aber nicht mehr wirklich komfortabel

[Gast Ghreg]

was gibt es schöneres für nen Bankräuber als ne Bank mit offenen Tresortüren, wo der Weg durch nen roten Teppich markiert ist und am offenen Haupteingang ein Schild "Heute Betriebsausflug" hängt.

Ich jedenfalls hänge an meiner "langen" Leitung und werde sobald auch nicht umstellen.

Ghreg

[KobaYashi]

ich habe hier was schoenes gefunden, sollte man sich mal durchlesen

Link

Koba

[Gast Sixia]

Oh man, da kann ich ja nur froh sein, das ich auf ´m Dorf wohne und um mich rum nur nichts! Und da denkt man Verschlüsselung an und gut ist .

[Gast LinkCutter]

bin gestern mal aus spaß mit dem laptop im auto durche stadt gefahren

ihr glaubt nicht wieviele w-lan ihr da findet die zu 80% NULL abgesichert sind

In der CT stand dazu mal ein schoener Artikel. Die haben mal systematisch einige Grosstaedte abgefahren mit Laptop im Auto und haben schoene Karten erstellt mit offenen WLANs. Berlin war ne einzige rote-Punktwolke :-)

[Gast skarj]

lol , kann ich mir vorstellen

[mad.gobbo]

Hängt damit zusammen, dass die ganzen älteren Router defaultmässig wlan ohne Verschlüsselung aktiv haben und im Wizzard nur die Zugangsdaten für das WAN abfragen, aber sich nicht um die Sicherheit kümmern. Der Normaluser denkt da nicht dran. Und da die Teile bei den ganzen Aktionen in den letzten 6 Monaten wild unters (Computerbild-)Volk gestreut wurde, haste jetzt immer noch zig offene WLANs oder immer noch mit WEP1/64 bit abgesichertes WLAN.

Habe ich eben wieder einen eingestellt (Siemens Gigaset WLAN), der seine Einstellungen verloren hatte. Selbst die Firewall war per default aus.

[Gast Phash]

die neuen router werden alle mit WPA aktiv ausgeliefert - aber da bleibt meist das std passwort wie es ist

also INet danach suchen und man hat wieder mehr offene

btw.: WEP gilt als offen