WLAN: Sicher durch "verstecken"?

[KaptnKoma]

huhu leute,

will ich auch mal nen bisschen von meinem halbwissen beisteuern. das mit der mac adresse ist doch unsicherer als ich gedacht hab. hab mich in den semesterferien mal spasshalber etwas mehr mit meinem ap beschaeftigt um mal zu sehen ob das knacken wirklich so einfach ist wie es in den hinz und kunz-pc zeitschriften geschrieben wird.
an die registrierten mac adressen kommt man relativ leicht, hierzu muss nur jemand ueber den ap surfen. ist dies der fall kann man den datenstrom per ethereal mitschneiden, in der ua. auch die mac adresse steht. ich meine das funktionierte sogar in wep netzen. diese laesst sich dann einfach per ifconfig (oder wars iwconfig?) auf die eigene karte setzen.
den ssid broadcast auszustellen ist auch nicht wirklich ein grosser sprung in sachen sicherheit. wenn ich hier am ibook den macstumbler starte sehe ich mein netz, allerdings mit <no ssid>. per airsnort oder kismet laesst sich diese aber - regen traffic ueber den ap voraus gesetzt - auch relativ schnell herausfinden.
der wepkey laesst sich auch durch das mitsniffen von einigen hunderttausend pakete erledigen, ich habs allerdings nach ein paar stunden aufgegeben da ich - trotz kontinuierlichem traffic ueber meinen ap - bei weitem nicht genuegend pakete zusammen bekommen hab.
in meinen augen ist mein netz also fuer mich sicher genug :-)

gruesse,

tobias

[elastico]

hm - also der MacStumbler hat das Netz nicht angezeigt! Das hatte mich ja auch sehr verwundert.

KissMac hab ich jetzt mal installiert (0.12a). Aber leider will das mit der "Airport extreme" im PowerBook nicht so richtig gut. Hängt sich schnell auf. Und läuft nur im "active"-Modus der wohl nicht alle Funktionen bietet.

[cava]

@Artaxx: Das Zauberwort heißt Sniffer (z.B. KisMAC) und passiver Modus der WLAN-Karte. Diese Programme lauschen einfach ob irgendjemand etwas durch die Gegend funkt. Dabei erfahren sie dann sowohl die SSID als auch die MAC-Adressen. Als Schutz völlig unbrauchbar, höchsten vor dem Nachbarn, der selber DAU genug ist, sein WLAN offen zu betreiben. Man handelt sich eigentlich nur Nachteile ein.

[macsurfer]

@Koma
Kann ich auch nur bestätigen. Für einen Laien ist der WEPKey nur mit extremen Material-, und Arbeitsaufwand zu knacken. Das lohnt sich nur für Profis die an geheime Forschungs-, und Firmendaten ranwollen. Ich denke, dass der Normaluser nicht mit so einer geballten Angriffskraft rechnen braucht und die Firmen die es betrifft, werden schon wissen wie man sich schützen muss...

[macmeikel]

schon mal danke für die weiteren Infos.
WPA geht leider nicht (wird nicht unterstützt)

Ist das das aktuelle DSL-Modem/Router aus dem Komplettangebot von T-Online? Mit nur einem Ethernetport? Habe nem Kollegen das Teil eingerichtet und mich gewundert, dass nur WEP möglich ist... werde mal nachschauen, ob ein Upgrade auf WPA möglich ist... ansonsten kann ich diesen Router echt nicht empfehlen.

[elastico]

@macmeikel: ja, das müsste es sein. Aber selbst wenn der Router es könnte, sein Notebook (ein älteres Compaq) kann es nicht.

Inzwischen weiß ich, dass KisMac nicht passiv läuft (auf der "extreme") weil die Sourcen/Infos zur Extreme nicht offen liegen. Schon blöd.

Da muss ich dann mal gucken nach einer Software für das Windows-Notebook. Vielleicht gibt es da eine "passiv"-Software zum vorführen.

[Pingu]

@Koma
Kann ich auch nur bestätigen. Für einen Laien ist der WEPKey nur mit extremen Material-, und Arbeitsaufwand zu knacken.

Ähm hast Du schon einmal Kismet bzw. KisMAC gesehen? Das ist ein Menüpunkt.
Der Aufwand besteht also darin zu warten bis die 500 MiB bzw. 1 GiB an Daten zusammen gekommen sind. Das ist für Dich ein extremer Material und Arbeitsaufwand?

Pingu

[Pingu]

Inzwischen weiß ich, dass KisMac nicht passiv läuft (auf der "extreme") weil die Sourcen/Infos zur Extreme nicht offen liegen. Schon blöd.

Eine 3com PC-Card sollte es tun bzw. Linksys oder so heißen die ja jetzt. Oder eben Kismet unter Linux. Den KisMAC ist ja "nur" der Mac-Port von Kismet.

Pingu

[elastico]

@Pingu: auf dem X40 läuft aber WinXP und auf dem PowerMac liegt es eben an den fehlenden Dokus zur "Extreme".

Nun habe ich das 12" PB, und da hilft mir auch keine PC-Card (die ich sogar noch hätte - von Netgear).

Müsste es nicht auch mit USB-WLAN funktionieren? Da gibt es doch auch verschiedene Modelle... ist nur die Frage, welche von KisMAC unterstützt werden.

[scharlor]

....

KissMac hab ich jetzt mal installiert (0.12a). Aber leider will das mit der "Airport extreme" im PowerBook nicht so richtig gut. Hängt sich schnell auf. Und läuft nur im "active"-Modus der wohl nicht alle Funktionen bietet.

nimm eine niedrigere version, dann gehts