2.684 Benutzer sind Online

WLAN: Sicher durch "verstecken"?

  1. #11
    KaptnKoma
    MU Mitglied
    Avatar von KaptnKoma
    Mitglied seit
    03.2004
    Ort
    Verl
    Beiträge
    157
    huhu leute,

    will ich auch mal nen bisschen von meinem halbwissen beisteuern. das mit der mac adresse ist doch unsicherer als ich gedacht hab. hab mich in den semesterferien mal spasshalber etwas mehr mit meinem ap beschaeftigt um mal zu sehen ob das knacken wirklich so einfach ist wie es in den hinz und kunz-pc zeitschriften geschrieben wird.
    an die registrierten mac adressen kommt man relativ leicht, hierzu muss nur jemand ueber den ap surfen. ist dies der fall kann man den datenstrom per ethereal mitschneiden, in der ua. auch die mac adresse steht. ich meine das funktionierte sogar in wep netzen. diese laesst sich dann einfach per ifconfig (oder wars iwconfig?) auf die eigene karte setzen.
    den ssid broadcast auszustellen ist auch nicht wirklich ein grosser sprung in sachen sicherheit. wenn ich hier am ibook den macstumbler starte sehe ich mein netz, allerdings mit <no ssid>. per airsnort oder kismet laesst sich diese aber - regen traffic ueber den ap voraus gesetzt - auch relativ schnell herausfinden.
    der wepkey laesst sich auch durch das mitsniffen von einigen hunderttausend pakete erledigen, ich habs allerdings nach ein paar stunden aufgegeben da ich - trotz kontinuierlichem traffic ueber meinen ap - bei weitem nicht genuegend pakete zusammen bekommen hab.
    in meinen augen ist mein netz also fuer mich sicher genug :-)

    gruesse,

    tobias


  2. #12
    elastico
    MU Mitglied
    Avatar von elastico
    Mitglied seit
    08.2004
    Beiträge
    5.042
    Themenstarter
    hm - also der MacStumbler hat das Netz nicht angezeigt! Das hatte mich ja auch sehr verwundert.

    KissMac hab ich jetzt mal installiert (0.12a). Aber leider will das mit der "Airport extreme" im PowerBook nicht so richtig gut. Hängt sich schnell auf. Und läuft nur im "active"-Modus der wohl nicht alle Funktionen bietet.


  3. #13
    cava
    MU Mitglied

    Mitglied seit
    11.2004
    Beiträge
    505
    @Artaxx: Das Zauberwort heißt Sniffer (z.B. KisMAC) und passiver Modus der WLAN-Karte. Diese Programme lauschen einfach ob irgendjemand etwas durch die Gegend funkt. Dabei erfahren sie dann sowohl die SSID als auch die MAC-Adressen. Als Schutz völlig unbrauchbar, höchsten vor dem Nachbarn, der selber DAU genug ist, sein WLAN offen zu betreiben. Man handelt sich eigentlich nur Nachteile ein.


  4. #14
    macsurfer
    MU Mitglied
    Avatar von macsurfer
    Mitglied seit
    01.2005
    Ort
    Nordseeküste
    Beiträge
    563
    @Koma
    Kann ich auch nur bestätigen. Für einen Laien ist der WEPKey nur mit extremen Material-, und Arbeitsaufwand zu knacken. Das lohnt sich nur für Profis die an geheime Forschungs-, und Firmendaten ranwollen. Ich denke, dass der Normaluser nicht mit so einer geballten Angriffskraft rechnen braucht und die Firmen die es betrifft, werden schon wissen wie man sich schützen muss...


  5. #15
    macmeikel
    MU Mitglied
    Avatar von macmeikel
    Mitglied seit
    04.2003
    Ort
    Dortmund
    Beiträge
    1.281
    Zitat von elastico
    schon mal danke für die weiteren Infos.
    WPA geht leider nicht (wird nicht unterstützt)
    Ist das das aktuelle DSL-Modem/Router aus dem Komplettangebot von T-Online? Mit nur einem Ethernetport? Habe nem Kollegen das Teil eingerichtet und mich gewundert, dass nur WEP möglich ist... werde mal nachschauen, ob ein Upgrade auf WPA möglich ist... ansonsten kann ich diesen Router echt nicht empfehlen.


  6. #16
    elastico
    MU Mitglied
    Avatar von elastico
    Mitglied seit
    08.2004
    Beiträge
    5.042
    Themenstarter
    @macmeikel: ja, das müsste es sein. Aber selbst wenn der Router es könnte, sein Notebook (ein älteres Compaq) kann es nicht.

    Inzwischen weiß ich, dass KisMac nicht passiv läuft (auf der "extreme") weil die Sourcen/Infos zur Extreme nicht offen liegen. Schon blöd.

    Da muss ich dann mal gucken nach einer Software für das Windows-Notebook. Vielleicht gibt es da eine "passiv"-Software zum vorführen.


  7. #17
    Pingu
    MU Mitglied

    Mitglied seit
    08.2003
    Ort
    Noris
    Beiträge
    4.787
    Zitat von macsurfer
    @Koma
    Kann ich auch nur bestätigen. Für einen Laien ist der WEPKey nur mit extremen Material-, und Arbeitsaufwand zu knacken.
    Ähm hast Du schon einmal Kismet bzw. KisMAC gesehen? Das ist ein Menüpunkt.
    Der Aufwand besteht also darin zu warten bis die 500 MiB bzw. 1 GiB an Daten zusammen gekommen sind. Das ist für Dich ein extremer Material und Arbeitsaufwand?

    Pingu

    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Klicke auf die Grafik für eine größere Ansicht 

Name:	kismac.jpg 
Hits:	350 
Größe:	7,8 KB 
ID:	7155  

  8. #18
    Pingu
    MU Mitglied

    Mitglied seit
    08.2003
    Ort
    Noris
    Beiträge
    4.787
    Zitat von elastico
    Inzwischen weiß ich, dass KisMac nicht passiv läuft (auf der "extreme") weil die Sourcen/Infos zur Extreme nicht offen liegen. Schon blöd.
    Eine 3com PC-Card sollte es tun bzw. Linksys oder so heißen die ja jetzt. Oder eben Kismet unter Linux. Den KisMAC ist ja "nur" der Mac-Port von Kismet.

    Pingu


  9. #19
    elastico
    MU Mitglied
    Avatar von elastico
    Mitglied seit
    08.2004
    Beiträge
    5.042
    Themenstarter
    @Pingu: auf dem X40 läuft aber WinXP und auf dem PowerMac liegt es eben an den fehlenden Dokus zur "Extreme".

    Nun habe ich das 12" PB, und da hilft mir auch keine PC-Card (die ich sogar noch hätte - von Netgear).

    Müsste es nicht auch mit USB-WLAN funktionieren? Da gibt es doch auch verschiedene Modelle... ist nur die Frage, welche von KisMAC unterstützt werden.


  10. #20
    scharlor
    Neues MU Mitglied

    Mitglied seit
    11.2004
    Beiträge
    18
    Zitat von elastico
    ....

    KissMac hab ich jetzt mal installiert (0.12a). Aber leider will das mit der "Airport extreme" im PowerBook nicht so richtig gut. Hängt sich schnell auf. Und läuft nur im "active"-Modus der wohl nicht alle Funktionen bietet.
    nimm eine niedrigere version, dann gehts


Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Anmelden

Anmelden