SirSalomon schrieb:
Du bringst im Grunde immer wieder Variablen ein, die die Sache vom Prinziep her nicht betreffen. Im ersten Ansatz hattest Du von Deinem Nachbarn gesprochen, dann waren es 500 Meter und jetzt kommt er aus der anderen Ecke Deutschlands.
Ich glaube wir reden aneinander vorbei. Mir geht es darum, dass es der Radius-Server auf dem Router die Sicherheit des WLANs nicht zwangsläufig untergräbt, denn wenn der Angreifer den Router über das Internet in seine Gewalt bringt, ist es sehr wahrscheinlich, dass er so weit entfernt ist, dass er niemals in die Nähe des WLANs kommen wird.
SirSalomon schrieb:
Die IP Deines Router heraus zu bekommen, ist eines der kleineren Probleme, dafür gibt es IP-Sniffer. Habe ich die IP, dann kann ich ein whois starten und sehe, was das für eine IP ist, bzw. welcher Domainname sich dahinter verbirgt.
Wenn Du die IP-Adresse bereits kennst, kannst Du den Router ansprechen, ohne die Domäne zu wissen. Aber zum eigentlichen Problem:
Mein Router hat zwei IP-Adressen, die öffentliche im Internet und die private im lokalen Netz. Um den Router über das WLAN zu knacken müsste man im WLAN sein, was ja aufgrund der Verschlüsselung erst mal nicht möglich ist. Also bleibt nur der Weg über das Internet. Hierzu brauche ich aber die öffentliche IP-Adresse des Routers. Die taucht aber im Verkehr des WLANs gar nicht auf. Habe es gerade mit Ethereal ausprobiert. Ich sehe nur meine eigene Adresse, die entfernte Adressen und die interne Adresse meines Router bei DNS-Anfragen oder wenn er als Proxy genutzt wird. Die öffentliche Adresse des Routers ist in keinem Paket angezeigt worden. Woher soll der Angreifer also wissen, wie er meinen Router über das Internet ansprechen kann um ihn zu hacken?
Nachdem was ich bisher gelesen habe greift die WPA-Verschlüsselung auf Schicht zwei im OSI-Model. Das würde bedeuten, dass Du im WLAN ohnehin niemals eine IP-Adresse im Klartext sehen wirst.
SirSalomon schrieb:
Dann ein Portscan auf die IP-Adresse und ich sehe, dass Dein Router die Ports entsprechend behandelt. Somit weiß ich, dass ein Radius dahinter steckt. Ein Radius-Server zeigt mit gleichzeitig, dass eine verschlüsselte Authentifizierung erfolgt.
Einen Portscan auf welche Adresse? Die öffentliche, vom Internet aus, die du nicht wissen kannst, da sie nicht im WLAN auftaucht und die Du, selbst wenn sie auftauchen werden würde, aufgrund der Verschlüsselung gar nicht sehen würdest? Hättest Du die Adresse trotzdem, woher auch immer, würde der Portscan schießlich an der Firewall abgewiesen werden.
Oder einen Portscan auf die private Adresse über das WLAN, was allerdings nicht möglich ist, da du ja nicht in das WLAN darfst. Oder übersehe ich hier etwas?
SirSalomon schrieb:
Ein Portscan wird auf eine IP-Adresse angesetzt. Damit kann ich z.B. bei vielen Routern verhindern, dass sie auflegen, falls eine Idle-Time eingestellt ist.
Zudem gibt mir der Portscan die Sicherheit, dass Dein Router reagiert und Dein lokales Netzwerk online bleibt. Somit ist auch Dein WLAN online und bietet sich mir an.
Ich weiß was ein Portscan ist und wozu man ihn braucht. Ich verstehe nur nicht, aus den oben genannten Punkten, wie Du ihn nutzen willst! Aber wie schon geschrieben, vielleicht habe ich ja etwas übersehen.