Kann man Wlan knacken ? - boote-forum.de

mr-friend · #1 06.06.2004, 19:33

Hi !
Wenn ich in Niendorf im Hafen liege habe ich ein 100 % iges Wlan Signal.
Kann mich aber nicht einloggen. Nun mache ich mir Sorgen das es Freaks gibt die dieses Signal knacken koennen und auf Kosten des armen Users surfen koennen. Gibt es das schon ? Wovor muss ich den User warnen.
Natuerlich die Basis Sachen kenne ich. Es muss verschluesselt werden aber gibt es da vielleicht auch Loecher ?

Gruss Euer besorgter Jetspeck

Seekreuzer · #2 06.06.2004, 19:37

Aber sicher...

Zitat:

Zitat von heise

AirSnort läuft unter Linux mit Kernel 2.4 und funktioniert mit WLAN-Karten, die Intersils Prism-II-Chip einsetzen. Angeblich braucht es nur etwa 100 bis 1000 MByte Traffic zu erlauschen, um rein passiv den im auszuspionierenden WLAN verwendeten WEP-Schlüssel zu rekonstruieren. Sobald es genug Datagramme aufgefangen hat, soll das Programm seine erste Vermutung schon nach einer Sekunde ausspucken.

piccolo · #3 06.06.2004, 21:49

aber ich versteh das avatar nich ?

marsvin · #4 06.06.2004, 22:04

Dann guckst du hier: http://www.boote-forum.de/phpBB2/vie...198&highlight=

piccolo · #5 06.06.2004, 22:18

Ich hab nicht alles durchgelesen - ist vorher alles auch an mir vorübergegangen - aber nu versteh ich´s !

wenn ich da an den Umgangston in diesem Ypsilon-Forum denke.....

Seestern · #6 07.06.2004, 07:25

Also:
Ein halbwegs sauber konfiguriertes WLAN (WEP-Verschlüsselt mit 128 oder 256 Bit, Broadcast aus, MAC-Adressenfilter etc.) ist ausreichend sicher gegen Gelegenheitssurfer und Windows-Anwender.

Mit einem Linux-System und ausreichend krimineller Energie gibt es je nach Hardware IMMER eine Möglichkeit, ein WLAN zu knacken.

Man kann es erschweren - mein reinrassiges DLINK-WLAN nutzt bspw. proprietäre DLINK-Features, so dass ein Angreifer zwingend eine DLINK-Karte braucht -, ein MAC-Adressfilter verhindert "zufällige" Besucher wie beispielsweise Dich.

Bernd · #7 07.06.2004, 09:21

Neue Accespoints wie dlaub ich Liknsys unterstützen WPA, und sind damit SEHR sicher. Oder Vigor Router mit WLAN over VPN.
Der Rest Schützt vor Gelegenheits"dieben", wer es wirklich darauf anlegt, kommt rein.
Sollte aber "normal" reichen.
Bernd

Tilo · #8 07.06.2004, 09:31

Der Vollständigkeit halber: WPA steht für Wi-Fi-Protection, dieser Begriff steht statt WPA in manchen Anleitungen. Und das ist bei vielen Access Points nicht automatisch eingeschaltet, sondern muss per Hand konfiguriert werden.

Mit konfiguriertem WPA hat ein normaler Hafenbenutzer keine Chance, in das Netz hineinzukommen, dazu braucht es Vorsatz und Aufwand.

Gruß
Tilo

Chaabo · #9 07.06.2004, 10:52

Als selbst Betroffener (habe einen T-Sinus 130 Komfort DSL-Router mit LAN/WAN) eine Frage an die Experten:

Habe den sog. MAC-Filter eingeschaltet und dort genau die Kennungen (MAC-Adressen) meiner Rechner angegeben. Weitere Filter/Verschlüsselungen sind nicht aktiv.

Können die Studenten von nebenan nun trotzdem weiterhin meinen DSL-Zugang benutzen?

Danke für eine Aufklärung!

David.

Tilo · #10 07.06.2004, 11:08

Zitat:

Zitat von Chaabo

Als selbst Betroffener (habe einen T-Sinus 130 Komfort DSL-Router mit LAN/WAN) eine Frage an die Experten:

Habe den sog. MAC-Filter eingeschaltet und dort genau die Kennungen (MAC-Adressen) meiner Rechner angegeben. Weitere Filter/Verschlüsselungen sind nicht aktiv.

Können die Studenten von nebenan nun trotzdem weiterhin meinen DSL-Zugang benutzen?

Danke für eine Aufklärung!

David.

Nein. Die MAC-Adressen sind Zahlenkombinationen, die fest den Netzwerk-Karten bzw. -Chips zugeordnet sind, sie kommen also exakt einmal vor. Damit ist dieses Verfahren im normalen Gebrauch sicher.

(Es sei denn, jemand bastelt mit viel Aufwand und krimineller Energie eine falsche MAC-Adresse, aber dazu muss er/sie zuvor erst mal an die passenden Adressen, die in Deinem Router hinterlegt sind, herankommen.)

Aber warum schaltest Du die anderen Verschlüsselungen aus? So können die Studenten von nebenan zumindest den Datenverkehr mitlesen...

Gruß
Tilo

Seestern · #11 07.06.2004, 11:08

Das ist so eine Sache. Für Linux gibt es Tools, die die MAC-Adresse der verwendeten WLAN-Karte faken. Ergo brauchen "die Studenten"

nur eine Deiner MAC-Adressen übernehmen - da Du unverschlüsselt arbeitest, stehen die ja im Klartext im Traffic drin

.
Du solltest also auf jeden Fall zusätzlich WEP-verschlüsseln.

WPA unterstützt meine Router-Firmware noch nicht, und da ich mir einen KANADISCHEN Router habe andrehen lassen ( die aktuellste kanadische Firmware läuft nicht stabil), schließt sich ein Update derzeit aus.

tboat · #12 07.06.2004, 11:24

Hi Andreas,
da brauchts du kein Tool, du trägst einfach eine "ausgelesene" MAC für deine Netzwerkkarte ein. Vier Maus-Klicks entfernt -- und schon biste drin.

OHNE Verschlüsselung ist das ein Selbsbedienungsladen -- WO ist das ?

Gruß
Wolfgang

Chaabo · #13 07.06.2004, 11:33

Zitat:

Zitat von tboat

... WO ist das ?

Gruß
Wolfgang

...Verrat' ich nich' - verrat' ich nich' - verrat' ich nich'...

Also muss ich mich doch noch mit dem Verschlüsseln beschäftigen..

Danke!

David.