798 Benutzer sind Online

WLAN: Sicher durch "verstecken"?

  1. #16
    elastico
    MU Mitglied
    Avatar von elastico
    Mitglied seit
    08.2004
    Beiträge
    4.988
    Themenstarter
    @macmeikel: ja, das müsste es sein. Aber selbst wenn der Router es könnte, sein Notebook (ein älteres Compaq) kann es nicht.

    Inzwischen weiß ich, dass KisMac nicht passiv läuft (auf der "extreme") weil die Sourcen/Infos zur Extreme nicht offen liegen. Schon blöd.

    Da muss ich dann mal gucken nach einer Software für das Windows-Notebook. Vielleicht gibt es da eine "passiv"-Software zum vorführen.

             Zitieren   Zitieren 

  2. #17
    Pingu
    MU Mitglied

    Mitglied seit
    08.2003
    Ort
    Noris
    Beiträge
    4.709
    Zitat von macsurfer
    @Koma
    Kann ich auch nur bestätigen. Für einen Laien ist der WEPKey nur mit extremen Material-, und Arbeitsaufwand zu knacken.
    Ähm hast Du schon einmal Kismet bzw. KisMAC gesehen? Das ist ein Menüpunkt.
    Der Aufwand besteht also darin zu warten bis die 500 MiB bzw. 1 GiB an Daten zusammen gekommen sind. Das ist für Dich ein extremer Material und Arbeitsaufwand?

    Pingu

    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken kismac.jpg  
             Zitieren   Zitieren 

  3. #18
    Pingu
    MU Mitglied

    Mitglied seit
    08.2003
    Ort
    Noris
    Beiträge
    4.709
    Zitat von elastico
    Inzwischen weiß ich, dass KisMac nicht passiv läuft (auf der "extreme") weil die Sourcen/Infos zur Extreme nicht offen liegen. Schon blöd.
    Eine 3com PC-Card sollte es tun bzw. Linksys oder so heißen die ja jetzt. Oder eben Kismet unter Linux. Den KisMAC ist ja "nur" der Mac-Port von Kismet.

    Pingu

             Zitieren   Zitieren 

  4. #19
    elastico
    MU Mitglied
    Avatar von elastico
    Mitglied seit
    08.2004
    Beiträge
    4.988
    Themenstarter
    @Pingu: auf dem X40 läuft aber WinXP und auf dem PowerMac liegt es eben an den fehlenden Dokus zur "Extreme".

    Nun habe ich das 12" PB, und da hilft mir auch keine PC-Card (die ich sogar noch hätte - von Netgear).

    Müsste es nicht auch mit USB-WLAN funktionieren? Da gibt es doch auch verschiedene Modelle... ist nur die Frage, welche von KisMAC unterstützt werden.

             Zitieren   Zitieren 

  5. #20
    scharlor
    Neues MU Mitglied

    Mitglied seit
    11.2004
    Beiträge
    18
    Zitat von elastico
    ....

    KissMac hab ich jetzt mal installiert (0.12a). Aber leider will das mit der "Airport extreme" im PowerBook nicht so richtig gut. Hängt sich schnell auf. Und läuft nur im "active"-Modus der wohl nicht alle Funktionen bietet.
    nimm eine niedrigere version, dann gehts

             Zitieren   Zitieren 

  6. #21
    elastico
    MU Mitglied
    Avatar von elastico
    Mitglied seit
    08.2004
    Beiträge
    4.988
    Themenstarter
    Zitat von scharlor
    nimm eine niedrigere version, dann gehts
    Bitte? welche? 0.11b oder noch älter?
    Warum steht auf der Seite, dass es mit der Extreme nicht geht? (oder meinst Du mit Version niedriger, dass ich die alte Airport-Karte nehmen soll - die habe ich ja nicht )

             Zitieren   Zitieren 

  7. #22
    macsurfer
    MU Mitglied
    Avatar von macsurfer
    Mitglied seit
    01.2005
    Ort
    Nordseeküste
    Beiträge
    563
    Zitat von Pingu
    Ähm hast Du schon einmal Kismet bzw. KisMAC gesehen? Das ist ein Menüpunkt.
    Der Aufwand besteht also darin zu warten bis die 500 MiB bzw. 1 GiB an Daten zusammen gekommen sind. Das ist für Dich ein extremer Material und Arbeitsaufwand?

    Pingu
    Alles klar. Dann knackt doch bitte jemand so einen Router mal eben kurz zur Probe. Wenn das mit dem Programm so einfach ist, verkaufe ich sofort meinen Siemens WLAN Router. Der hat nämlich nur 128bit WEP und ich bildete mir ein sicher zu sein... Wer testet das mal aus? Hab leider momentan keinen WLAN USB Stick im mini...

             Zitieren   Zitieren 

  8. #23
    elastico
    MU Mitglied
    Avatar von elastico
    Mitglied seit
    08.2004
    Beiträge
    4.988
    Themenstarter
    @macsurfer: so etwas wollte ich bei meinem Schwiegervater eben testen!

    Inzwischen weiß ich ja schon, dass ich dafür "passive" brauche. Habe gesehen, dass es von D-Link einen WLAN USB-Stick gibt der von OS-X unterstützt werden soll und KisMAC soll den auch im Passive-Mode betreiben können. kostet ~20,- - wir werden sehen. Ich benötige ja keine große Reichweite - bin ja im selben Zimmer wie der Router - ich will nur sehen, was möglich ist (mit vertretbarem Aufwand) und was nicht.

    Er hat ja auch 128bit Verschlüsselung (WEP). Ich bin mal gespannt was er so alles über's netz reißen muss, bis der Schlüssel am Display auftaucht. - aber vermutlich werden wir das nicht stundenlang laufen lassen (haben ja noch andere Dinge zu tun) - aber interessieren tut mich das jetzt doch mal.

    Evtl. werde ich mal mein eigenes Netz entsprechend konfigurieren, am anderen Notebook normal rumsurfen und gucken wie lange es dauert, bis der Mac sich mit einem Schlüssel meldet.

    Ich finde diese Dinge wirklich spannend! Denn der CCC spricht immer davon, dass man eigentlich gar nicht erst schützen braucht, weil es ja eh alles sofort zu knacken ist (mal überspitzt formuliert). Die Frage ist nur: welches KnowHow und welcher Zeitaufwand ist für welche Maßnahmen nötig.

    Der "wandelnde" sniffer wird keine Stunden an der Hauptstraße verbringen nur um eine Mail versenden zu können.
    Der Nachbar jedoch hätte auch Wochenlang Zeit - von daher ist es schon spannend zu wissen was man tun kann, um sich zu schützen

             Zitieren   Zitieren 

  9. #24
    snoop69
    MU Mitglied
    Avatar von snoop69
    Mitglied seit
    01.2005
    Beiträge
    9.012
    Zitat von macsurfer
    @Koma
    Kann ich auch nur bestätigen. Für einen Laien ist der WEPKey nur mit extremen Material-, und Arbeitsaufwand zu knacken. Das lohnt sich nur für Profis die an geheime Forschungs-, und Firmendaten ranwollen. Ich denke, dass der Normaluser nicht mit so einer geballten Angriffskraft rechnen braucht und die Firmen die es betrifft, werden schon wissen wie man sich schützen muss...
    Google mal nach Aircrack. Traffic in der Größenordnung von 1 GB kriegt man schon mit dem Download von einem iso-file zusammen. Also in ca. 3 Stunden über DSL. Wenn man das WLan auch als Lan nutzt, geht's noch deutlich schneller. Und dann ist mit Aircrack der WEP-Key in 5 Sekunden geknackt. Nix geballte Angriffskraft.

    Seit ich Aircrack kenne, hat sich WEP für mich erledigt.

    Snoop

    Bye bye Apple.... Macht's gut und Danke für den ><((((º>
             Zitieren   Zitieren 

  10. #25
    snoop69
    MU Mitglied
    Avatar von snoop69
    Mitglied seit
    01.2005
    Beiträge
    9.012
    Zitat von elastico
    @macsurfer: so etwas wollte ich bei meinem Schwiegervater eben testen!

    Inzwischen weiß ich ja schon, dass ich dafür "passive" brauche. Habe gesehen, dass es von D-Link einen WLAN USB-Stick gibt der von OS-X unterstützt werden soll und KisMAC soll den auch im Passive-Mode betreiben können. kostet ~20,- - wir werden sehen. Ich benötige ja keine große Reichweite - bin ja im selben Zimmer wie der Router - ich will nur sehen, was möglich ist (mit vertretbarem Aufwand) und was nicht.
    Besorg' Dir Aircrack, das geht auch unter XP. Und ist AFAIK *viel* stärker als
    Kismet und Co.
    Zitat von elastico
    Er hat ja auch 128bit Verschlüsselung (WEP). Ich bin mal gespannt was er so alles über's netz reißen muss, bis der Schlüssel am Display auftaucht. - aber vermutlich werden wir das nicht stundenlang laufen lassen (haben ja noch andere Dinge zu tun) - aber interessieren tut mich das jetzt doch mal.
    Grob gesagt 500Mb bis 1Gb.
    Zitat von elastico
    Evtl. werde ich mal mein eigenes Netz entsprechend konfigurieren, am anderen Notebook normal rumsurfen und gucken wie lange es dauert, bis der Mac sich mit einem Schlüssel meldet.

    Ich finde diese Dinge wirklich spannend! Denn der CCC spricht immer davon, dass man eigentlich gar nicht erst schützen braucht, weil es ja eh alles sofort zu knacken ist (mal überspitzt formuliert). Die Frage ist nur: welches KnowHow und welcher Zeitaufwand ist für welche Maßnahmen nötig.
    eigentlich keines. Aircrack ist schön DAU-sicher. Zeitaufwand zwischen einer Viertelstunde und mehreren Tagen, je nach Traffic.
    Zitat von elastico
    Der "wandelnde" sniffer wird keine Stunden an der Hauptstraße verbringen nur um eine Mail versenden zu können.
    Der Nachbar jedoch hätte auch Wochenlang Zeit - von daher ist es schon spannend zu wissen was man tun kann, um sich zu schützen
    Letztlich nur WPA. WLan HW ohne sollte man IMHO in die Tonne kloppen.

    Snoop

    Bye bye Apple.... Macht's gut und Danke für den ><((((º>
             Zitieren   Zitieren 

  11. #26
    snoop69
    MU Mitglied
    Avatar von snoop69
    Mitglied seit
    01.2005
    Beiträge
    9.012
    Zitat von Artaxx
    Also ich denke dass sowohl verstecken als auch die Mac Adressen Verschlüsselung was bringt.

    Gründe:
    - Dass man Mac Adressen fälschen kann ist mir bewusst, aber woher soll derjenige der sie fälscht wissen, welche Mac Adressen freigegeben sind?

    - Beim Verstecken dasselbe: Ohne SSID kein Zugang zum WLAN Netz. Und wenn ich die SSID dann auch noch ausgefallen wähle passt alles. Wir haben an der FH ein WLAN Netz, welches eine geschätzte Reichweite von 500 oder 600 Metern hat und an einer T3 Leitung hängt (also ein interessantes WLAN ) Dieses Netzwerk ist nur durch Verstecken und Mac Adressen Verschlüsselung geschützt.

    Gruß
    Artaxx
    Dir ist schon klar, dass bei einem unverschlüsselten WLan Mac-Adresse und SSID unverschlüsselt in jedem Paket drin sind? Zeitaufwand zum sniffen ca. 0,01 Sekunden....

    Euer FH-WLan ist also faktisch ungeschützt.

    Snoop

    Bye bye Apple.... Macht's gut und Danke für den ><((((º>
             Zitieren   Zitieren 

  12. #27
    elastico
    MU Mitglied
    Avatar von elastico
    Mitglied seit
    08.2004
    Beiträge
    4.988
    Themenstarter
    Zitat von snoop69
    Besorg' Dir Aircrack, das geht auch unter XP. Und ist AFAIK *viel* stärker als
    Kismet und Co.
    ich gucke mal. Das Problem ist nur:
    Centrino wird nicht unterstützt
    eine PC-Card hätte ich noch (müsste prüfen welcher Chipsatz) ABER: das ist ein Arbeitsgerät... mit WinXP... und Du weißt: da mag man nur ungern mit Treibern am System rumspielen

    Deshalb warte ich mal den WLAN-Stick von D-Link ab. Damit soll es ja wohl mit KisMAC laufen.
    Es wäre zwar auch lustig, wenn ich den Key knacken würde (so als Erfolgserlebnis für den Sieg über die Technik) - aber im Prinzip reicht es live zu sehen: "Es ist möglich"
    (ein echter Wardriver hätte ja viel bessere Antennen und optimierte Software und viel mehr Erfahrung als ich)

             Zitieren   Zitieren 

  13. #28
    scharlor
    Neues MU Mitglied

    Mitglied seit
    11.2004
    Beiträge
    18
    Zitat von elastico
    Bitte? welche? 0.11b oder noch älter?
    ....
    ja genau die 0.11b die funktioniert wunderbar. hab aber auch nur ne express

             Zitieren   Zitieren 

  14. #29
    elastico
    MU Mitglied
    Avatar von elastico
    Mitglied seit
    08.2004
    Beiträge
    4.988
    Themenstarter
    Also KisMAC läuft (wie andere Tools auch) nicht im "passive-mode" mit der "Extreme". Das ist dokumentiert und liegt eben an der fehlenden Doku der WLAN-Karte seitens des Herstellers.

    Aber die Versionen vor der 0.12 ranzen wenigstens nicht permanent ab

    Ich habe jetzt mal die 0.10 installiert. Und der D-Link USB-WLAN ist gestern auch gekommen. Siehe da. Damit läuft es im passive-mode und das ist echt interessant! Nun werde ich mal schauen, was man da so alles herauslesen kann.

             Zitieren   Zitieren 

  15. #30
    Jazz_Rabbit
    MU Mitglied

    Mitglied seit
    09.2002
    Ort
    Wien
    Beiträge
    1.130
    Also ich hätte WPA, allerdings nur mit shared-key, was genau so sicher ist
    als wenn ich WEP verwenden würde. Ich könnte ja ein RADIUS Server
    aufsetzen, aber der Accesspoint gibt mir keinerlei Möglichkeit, den
    anzugeben.

    Das einzige, was man in dem Fall machen kann ist:

    - MAC Adressen beschränken
    - Broadcast ausschalten (Keine SSID schicken)
    - 128-Bit key, den 2x Wöchentlich wechseln
    - Kein Ad-Hoc, sondern Infrastructure-mode
    - Nie grosse downloads über WLAN starten
    - Antenne abschrauben (so, dass die Reichweite nur mehr noch für die Wohnung reicht.
    - WLAN immer nur dann aufdrehen, wenn mans benötigt.

    WLAN lässt sich leicht knacken.. es gibt einige tools dazu..
    Z.B.: unter linux gibt es die linux-wireless-tools.. mit dabei ist
    ein scan programm, womit man mitsniffen kann.

    Wenn man einen Gateway hat, der auf UNIX basiert, sollte
    man immer ein Auge auf das Programm 'arp' haben bzw.
    ein Script damit schreiben, das auf unbekannte Mac-Adressen
    reagiert. Zum überwachen kann man auch 'iptraf' oder diverse
    Watchdog Applikationen nehmen. Am besten wär es natürlich,
    über IPSec mit einem RADIUS Server zu fahren, um ins Internet
    zu gelangen. Am besten auch noch verschlüsselt, entweder über
    SSL oder MPPE via PPTP.

    Es gibt viele Möglichkeiten, Script Kiddies aufzuhalten, allerdings
    wahre Hacker kommen immer rein.. früher oder später.

    Die Frage stellt sich auch: Wie interessant ist mein Netzwerk?
    Wenn es eine Anwaltskanzlei, Bankinstitut, Unternehmensberatung,
    Arztpraxis, usw. ist, würde ich diese Sicherheitsvorkehrungen auf
    jedenfall treffen und WLAN nur dann einsetzen, wenn es absolut
    nötig ist (Zum Beispiel weil es im Besprechungsraum kein LAN-Anschluss
    gibt oder man hält sich mit dem Kunden im Gelände auf und muss
    auf Firmeninterne Daten kurz zugreifen, etc.).

    Where the 680x0 comes out tonight...

    -> Jazz_Rabbit <-

             Zitieren   Zitieren 

Ähnliche Themen

  1. Besserer WLAN-Empfang durch 3.1.3?
    Von Maconym im Forum iPhone
    Gestern 3.1.3 installiert und heute hatte ich mit iPhone 3GS an verschiedenen Stellen, an denen bisher nur kein oder...
    Antworten: 2
    Letzter Beitrag: 05.02.2010, 22:12
  2. WLAN sicher verschlüsseln
    Von Wookie im Forum Internet- und Netzwerk-Hardware
    Hy Leute Ich wollte mal gerne wissen, wie ich meine Internetverbindung also WLAN verschlüssle. Habe n MacMini per...
    Antworten: 2
    Letzter Beitrag: 14.09.2008, 23:28
  3. WLAN Blockade durch MacBook und MacBookPro
    Von wschubi im Forum Internet- und Netzwerk-Hardware
    (Blöder Titel, aber mir fiel nichts Besseres ein.) Folgende Situation. Ich habe eine Airport Extreme Station. Über...
    Antworten: 4
    Letzter Beitrag: 18.08.2008, 08:29
  4. Fehler mit WLan-Karte durch Grafikkartentausch?
    Von Griggi im Forum Internet- und Netzwerk-Hardware
    Hallo an alle! Hab mal wieder ein kleines Problem hier am Mac :( Heute hab ich per Post (naja gut gestern :P) eine...
    Antworten: 0
    Letzter Beitrag: 13.04.2008, 00:21
  5. Daten sicher durch Kennwort
    Von ttberni im Forum Mac Einsteiger und Umsteiger
    Ich möchte meine Daten auf meinen USB Stick und auf der externen Festplatte vor fremden Zugriffe schützen. Wie kann...
    Antworten: 5
    Letzter Beitrag: 08.02.2008, 00:11

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Anmelden

Anmelden