Geknacktes WLan - was kann passieren?

[Mai_Ke]

Also nochmal!

Mir geht es nicht um Filesharing etc... sondern darum ob jemand an die Daten auf meinem Mac kommt wenn er mein WLan erschnüffelt hat und die WPA2 und SSID Verschlüsselung umgangen ist, in den Systemeinstellungen unter Sharing aber keine Dienste aktiviert sind?

Vielen Dank!

Wenn jemand so krass drauf ist, WPA2 zu knacken, dann ist der Rest Popelkram.

Wenn der Schlüssel lange genug und zufällig ist, dann wird es sehr schwer werden, an WPA2 vorbei zu kommen.

 

[Jazz_Rabbit]

Kannst Du mir bitte beantworten, ob er auch dann an meinen Rechner kommt wenn dort in den Sharing-Systemeinstellungen nichts aktiviert ist?

Mit einem absoluten NEIN kann man das nicht beantworten. Es gibt immer mittel
und wege in ein System reinzukommen oder zumindest Systeme auszuspionieren,
um sich dann einen Zugang zu verschaffen.

Die Sicherheitslücken in einem System, die bekannt und noch nicht gefixt sind bieten einem potenziellen Hacker grosse Angriffsfläche.

Wenn unter sharing NIX aktiviert ist, kann er freilich auch nicht in dein "Briefkasten" schauen, aber mach mal eine Konsole auf und gib ein: ps awx ein und du siehst was alles standardmässig läuft, ohne das dus wirklich weisst als Anwender.

Die Motive von Einbrüchen sind meistens einfach wardriving (ein Sport) oder Zugang zum Internet verschaffen. Wer sein Netz nicht ausreichend schützt ist selbst schuld.

 

[wegus]

Also nochmal!

Mir geht es nicht um Filesharing etc... sondern darum ob jemand an die Daten auf meinem Mac kommt wenn er mein WLan erschnüffelt hat und die WPA2 und SSID Verschlüsselung umgangen ist, in den Systemeinstellungen unter Sharing aber keine Dienste aktiviert sind?

Vielen Dank!

Da gibt's die Radio Erwian Antwort:"im Prinzip ja!"

Natürlich kann er nicht über die inaktiven Netzwerkdienste gehen. Wenn Samba aus ist, funktioniert das Windows-Netzwerkprotokoll mit dem Rechner nicht. Aber auf FTP, SSH und andere Dienste antwortet er ja noch.

Aber: Wenn jemand an Deiner Firewall vorbei ist, die SSID und das WPA2-Kennwort weiß, eine MAC-Adresse hat die zur Teilnahme berechtigt, dann ist es eh schon recht spät. Der weiß dann sicher noch mehr

 

[Bruddler]

Nein. Natürlich musst du irgendwas an Diensten laufen haben. Und selbst wenn, solange er dann kein User Passwort von dir hat, wird er da auch nicht rankommen, es sei denn er nutzt Lücken, die die Dienste evtl haben.

puhhh... ok...das grenzt die Anzahl möglicher Täter dann schonmal erheblich ein.

Ich gehe gerade von dem Szenario aus, daß der nette Nachbar von nebenan mal so nebenbei ein Sniffer Programm laufen lässt und nach einer gewissen Zeit das WLan gehackt ist und dann praktisch mein kompletter Rechner mit dem ganzen Dateienverzeichnis für ihn offen steht.

Also das kann so einfach nicht passieren. Gut.

 

[Bruddler]

Wenn jemand so krass drauf ist, WPA2 zu knacken, dann ist der Rest Popelkram.

Wenn der Schlüssel lange genug und zufällig ist, dann wird es sehr schwer werden, an WPA2 vorbei zu kommen.

Würde ich jetzt nicht sagen. Man muss nur die besagten Sniffer Programme lange genug laufen lassen und Pakete sammeln lassen.

Die sind so einfach von ihrer GUI her, das kann ja jeder Idiot bedienen...

 

[jlepthien]

Erstelle einfach einen neuen WPA2 Key und mach dein Netz nochmal neu dicht. WPA2 kannst du mit maximal 63 Zeichen verschlüsseln, was ich auch machen würde. Das habe ich auch so gemacht. Dann kannst du ja sicher sein, dass da niemand reinkommt, denn du hast den Key ja gerade geändert.

Ich gehe mal davon aus, dass du noch keinen Keylogger installiert bekommen hast

 

[jlepthien]

Würde ich jetzt nicht sagen. Man muss nur die besagten Sniffer Programme lange genug laufen lassen und Pakete sammeln lassen.

Die sind so einfach von ihrer GUI her, das kann ja jeder Idiot bedienen...

Ein Sniffer wird dir bei nem WPA2 Netz nix bringen. Lass ihn doch schnüffeln. Erstmal muss man ja noch das WPA2 knacken und das ist IMHO noch nicht passiert...

 

[Bruddler]

Ich gehe mal davon aus, dass du noch keinen Keylogger installiert bekommen hast

Gibts doch für den Mac nicht, oder?

 

[Bruddler]

Ein Sniffer wird dir bei nem WPA2 Netz nix bringen. Lass ihn doch schnüffeln. Erstmal muss man ja noch das WPA2 knacken und das ist IMHO noch nicht passiert...

wieso wird eigentlich mein eigenes WLan in so einem Sniffer Programm als WEP Encrypted angezeigt obwohl ich persönlichen WPA2 eingestellt habe?

 

[Lor-Olli]

WPA2 ist soweit ich weiß noch nicht "offiziell" geknackt (und ein solches Geheimnis wäre so schön das man es erst einmal hütet > Big Brother is…), aber jemand der neugierig genug ist, wird nicht davor zurückschrecken einen KeyLogger einzusetzen und wenn er genug Zeit hatte, weiß er mehr als dir lieb ist. Der DatenKlau bei Privatpersonen bezieht sich aber meist auf PIN Codes, Passwörter etc. um dann auf deine Kosten zu surfen oder seine Spuren zu verwischen, was problematisch genug ist. Passwörter etwa am besten regelmäßig wechseln und nicht zu simpel halten. Einem Bekannten ist es passiert, dass man über seine Daten in den Firmenrechner kam, Spuren ließen sich nachweisen, Schaden unbekannt, ABER den Ärger hatte er lange an der Backe - es war ja seine IP………

 

[jlepthien]

wieso wird eigentlich mein eigenes WLan in so einem Sniffer Programm als WEP Encrypted angezeigt obwohl ich persönlichen WPA2 eingestellt habe?

Das weiss ich nicht, ist aber normal. KisMAC gibt das auch so an. Warscheinlich um potenziellen Einbrechern erstmal ne Freude zu machen, bevor sie sich die Zähne ausbeissen

 

[Bruddler]

Warscheinlich um potenziellen Einbrechern erstmal ne Freude zu machen, bevor sie sich die Zähne ausbeissen

Danke Apple!

 

[Bruddler]

Aber mal angenommen, jemand hackt mein WLan, was sieht er dann von meinem Rechner?

Sieht er die Dateien und Ordner, kann aber nicht darauf zugreifen, oder sieht er gar nichts? (wie gesagt bei ausgeschalteten Sharing Diensten in den Systemeinstellungen)

 

[DickUndDa]

Gibts doch für den Mac nicht, oder?

Ein Keylogger ist auch auf dem Mac nur ein paar Zeilen Code, die Kunst ist es das Teil unbemerkt auf den anderen Rechner zu bekommen...

 

[st34Lth]

Bruddler, hast du einen zweiten Rechner? Wenn ja, kannst du ja schauen, welche Daten dort sichtbar sind. (Wenn Sharing und Co deaktiviert ist sollte maximal der Briefkasten zu sehen sein)

 

[rapel]

ich wollt mal zum spass schauen, ob ich ins netz meiner nachbarn komme. (ich hab eh breitband ohne Limit)
Fazit:
in ein netz komme ich durch simples auswählen (kann jeder).
2 andere sind sichtbar, mit Kismac kommt man leicht rein.
1 ist unsichtbar, theoretisch hätte ich nur zwei clicks gebraucht, um es sichtbar zu machen, hab aber länger gebraucht.

ich hab natürlich nicht soviel Erfahrung, Kismac ist relativ einfach zu bedienen und ich hab mir die Videoanleitung angeschaut. Meiner Meinung nach kann man, wenn man sich auskennt, in 10 Minuten in die Meisten WEP Netze kommen.

 

[fib]

Mal ne Frage: Überall heißt es, WEP Kennwörter wären unsicher!
Wie kann man die so leicht knacken? Gibt es da Programme, die alle Passwortkombinationen ausprobieren?

 

[The_MiGo]

Also wenn ich in ein per WPA2 geschützes Netzwerk wollte, würde ich per trick ein programm auf seinen rechner einschleusen, welches aus dem schlüsselbund das Passwort ausliest und mir per Mail oder sonst wie zu schickt. Den WPA zuknacken ist sehr schwierig und das andere defintiv einfacher.

Zu sehen sind nur sachen die du sharest!

 

[Bruddler]

Ok vielen dank für die vielen Antworten! Jetzt bin ich wieder etwas beruhigter!!!

Wie ist das dann erst bei Windows (XP)? Da ist doch von Haus aus vieles an Sharing Diensten offen, oder? Wenn dort jemand sein WLan nicht absichert ist ja ein anderer in Nullkommanix auf dem Rechner und in den Dateien?

 

[Joern1983]

Es wird immer diskutiert, wie unsicher WEP sei. Ich will gar nicht abstreiten, dass das knacken möglich ist, aber ich meine gelesen zu haben, das eine recht hohe Menge an Daten gesammelt werden muss um den Schlüssel zu kriegen. Mehrere GB. Stimmt das?