WLAN: Sicher durch "verstecken"?

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von elastico, 13.03.2005.

  1. KaptnKoma

    KaptnKoma MacUser Mitglied

    157
    0
    17.03.2004
    huhu leute,

    will ich auch mal nen bisschen von meinem halbwissen beisteuern. das mit der mac adresse ist doch unsicherer als ich gedacht hab. hab mich in den semesterferien mal spasshalber etwas mehr mit meinem ap beschaeftigt um mal zu sehen ob das knacken wirklich so einfach ist wie es in den hinz und kunz-pc zeitschriften geschrieben wird.
    an die registrierten mac adressen kommt man relativ leicht, hierzu muss nur jemand ueber den ap surfen. ist dies der fall kann man den datenstrom per ethereal mitschneiden, in der ua. auch die mac adresse steht. ich meine das funktionierte sogar in wep netzen. diese laesst sich dann einfach per ifconfig (oder wars iwconfig?) auf die eigene karte setzen.
    den ssid broadcast auszustellen ist auch nicht wirklich ein grosser sprung in sachen sicherheit. wenn ich hier am ibook den macstumbler starte sehe ich mein netz, allerdings mit <no ssid>. per airsnort oder kismet laesst sich diese aber - regen traffic ueber den ap voraus gesetzt - auch relativ schnell herausfinden.
    der wepkey laesst sich auch durch das mitsniffen von einigen hunderttausend pakete erledigen, ich habs allerdings nach ein paar stunden aufgegeben da ich - trotz kontinuierlichem traffic ueber meinen ap - bei weitem nicht genuegend pakete zusammen bekommen hab.
    in meinen augen ist mein netz also fuer mich sicher genug :)

    gruesse,

    tobias
     
  2. elastico

    elastico Thread Starter MacUser Mitglied

    5.039
    77
    25.08.2004
    hm - also der MacStumbler hat das Netz nicht angezeigt! Das hatte mich ja auch sehr verwundert.

    KissMac hab ich jetzt mal installiert (0.12a). Aber leider will das mit der "Airport extreme" im PowerBook nicht so richtig gut. Hängt sich schnell auf. Und läuft nur im "active"-Modus der wohl nicht alle Funktionen bietet.
     
  3. cava

    cava MacUser Mitglied

    505
    1
    02.11.2004
    @Artaxx: Das Zauberwort heißt Sniffer (z.B. KisMAC) und passiver Modus der WLAN-Karte. Diese Programme lauschen einfach ob irgendjemand etwas durch die Gegend funkt. Dabei erfahren sie dann sowohl die SSID als auch die MAC-Adressen. Als Schutz völlig unbrauchbar, höchsten vor dem Nachbarn, der selber DAU genug ist, sein WLAN offen zu betreiben. Man handelt sich eigentlich nur Nachteile ein.
     
  4. macsurfer

    macsurfer Kaffeetasse

    563
    2
    17.01.2005
    @Koma
    Kann ich auch nur bestätigen. Für einen Laien ist der WEPKey nur mit extremen Material-, und Arbeitsaufwand zu knacken. Das lohnt sich nur für Profis die an geheime Forschungs-, und Firmendaten ranwollen. Ich denke, dass der Normaluser nicht mit so einer geballten Angriffskraft rechnen braucht und die Firmen die es betrifft, werden schon wissen wie man sich schützen muss...
     
    Zuletzt bearbeitet: 13.03.2005
  5. macmeikel

    macmeikel Kaffeetasse

    1.285
    43
    02.04.2003
    Ist das das aktuelle DSL-Modem/Router aus dem Komplettangebot von T-Online? Mit nur einem Ethernetport? Habe nem Kollegen das Teil eingerichtet und mich gewundert, dass nur WEP möglich ist... werde mal nachschauen, ob ein Upgrade auf WPA möglich ist... ansonsten kann ich diesen Router echt nicht empfehlen.
     
  6. elastico

    elastico Thread Starter MacUser Mitglied

    5.039
    77
    25.08.2004
    @macmeikel: ja, das müsste es sein. Aber selbst wenn der Router es könnte, sein Notebook (ein älteres Compaq) kann es nicht.

    Inzwischen weiß ich, dass KisMac nicht passiv läuft (auf der "extreme") weil die Sourcen/Infos zur Extreme nicht offen liegen. Schon blöd.

    Da muss ich dann mal gucken nach einer Software für das Windows-Notebook. Vielleicht gibt es da eine "passiv"-Software zum vorführen.
     
  7. Pingu

    Pingu MacUser Mitglied

    4.889
    341
    04.08.2003
    Ähm hast Du schon einmal Kismet bzw. KisMAC gesehen? Das ist ein Menüpunkt. [​IMG]
    Der Aufwand besteht also darin zu warten bis die 500 MiB bzw. 1 GiB an Daten zusammen gekommen sind. Das ist für Dich ein extremer Material und Arbeitsaufwand?

    Pingu
     

    Anhänge:

  8. Pingu

    Pingu MacUser Mitglied

    4.889
    341
    04.08.2003
    Eine 3com PC-Card sollte es tun bzw. Linksys oder so heißen die ja jetzt. Oder eben Kismet unter Linux. Den KisMAC ist ja "nur" der Mac-Port von Kismet.

    Pingu
     
  9. elastico

    elastico Thread Starter MacUser Mitglied

    5.039
    77
    25.08.2004
    @Pingu: auf dem X40 läuft aber WinXP :) und auf dem PowerMac liegt es eben an den fehlenden Dokus zur "Extreme".

    Nun habe ich das 12" PB, und da hilft mir auch keine PC-Card (die ich sogar noch hätte - von Netgear).

    Müsste es nicht auch mit USB-WLAN funktionieren? Da gibt es doch auch verschiedene Modelle... ist nur die Frage, welche von KisMAC unterstützt werden.
     
  10. scharlor

    scharlor MacUser Mitglied

    18
    0
    28.11.2004
    nimm eine niedrigere version, dann gehts ;)
     
Die Seite wird geladen...
Ähnliche Themen - WLAN Sicher durch
  1. UnkundigerNarr
    Antworten:
    0
    Aufrufe:
    43
    UnkundigerNarr
    24.08.2016 um 09:25 Uhr
  2. TechGeek
    Antworten:
    10
    Aufrufe:
    179
  3. Proteus_66
    Antworten:
    5
    Aufrufe:
    211
    Proteus_66
    05.08.2016
  4. Wookie
    Antworten:
    2
    Aufrufe:
    471
    berbel01
    14.09.2008
  5. Two-Face
    Antworten:
    16
    Aufrufe:
    1.121
    Graumagier
    10.11.2006

Diese Seite empfehlen