Airport, Sicherheit, WARDRIVING

Diskutiere das Thema Airport, Sicherheit, WARDRIVING im Forum Netzwerk.

  1. maclooser

    maclooser Thread Starter Mitglied

    Beiträge:
    1.132
    Zustimmungen:
    0
    Mitglied seit:
    10.11.2001
    Ich will mir in Kürze ein Funknetz aufbauen, da ich mich auch in meinem Garten ab und an mit der großen weiten Welt verbinden will.
    Der Teufel hat mich heute geritten und mich auf diese Seite gebracht. Kann das bei Mac auch passieren, oder ist das ein Problem der Protokollauswahlen und Verschlüsselungen.
     
  2. Bully

    Bully Mitglied

    Beiträge:
    14
    Zustimmungen:
    0
    Mitglied seit:
    08.01.2002
    Hallo,

    das kann dir auch bei einer Airport Basisstation geschehen. Aber es gibt bei Apple immer noch die Möglichkeit ein geschlossenes Netzwerk anzulegen und somit eine Sichere Verbindung aufzubauen. Was allerdings Sicher ist kann dir nur dein Hackender Nachbar erzählen.

    Bully
     
  3. Vevelt

    Vevelt Mitglied

    Beiträge:
    1.634
    Zustimmungen:
    0
    Mitglied seit:
    01.09.2001
    Verschlüsselung usw...

    Nun ja, ein WLAN ist nur bedingt sicher. Die WEP-Verschlüsselung läßt sich durch ausmerksames Abhören des Funkverkehrs durchaus knacken, dauert jedoch etwas.

    Ein geschlossenes Netzwerk heißt doch, daß man nur mit der entsprechenden SID (W-LAN Netzwerkname) ins W-LAN kommt, oder? Somit muß der potentielle Hacker ersteinmal den Netzwerknamen rausfinden...

    Wenn es wirklich sicher sein soll (nicht für Privatanwender), dann muß ein VPN (Virtual-Private-Network) her. D.h. eine Linux-Kiste, die dafür sorgt, daß im Netzwerk nur verschlüsselt kommuniziert wird. Daß schließt auch eine Trennung von Accesspoint und Router ein usw...

    --> für Privatbelange wohl etwas aufwendig! :D

    Ich würde ein privates W-LAN einfach per WEP absichern, wobei der WEP-Schlüssel regelmäßig geändert werden sollte. Eine SID-Änderung kann beizeiten auch nicht schaden.

    Gruß, Vevelt.
     
  4. sunni

    sunni Mitglied

    Beiträge:
    769
    Zustimmungen:
    0
    Mitglied seit:
    06.03.2002
    Kann man nicht in der Basis Station auch einstellen, daß sich nur bestimmte AirPort ID's anmelden dürfen?

    Und wie siehts mir dern 128 Bit Verschlüsselung aus?

    Oder dem geschlossenem Netzwerk?

    Geri
     
  5. nox

    nox Mitglied

    Beiträge:
    319
    Zustimmungen:
    0
    Mitglied seit:
    01.07.2004
    Mich würde mal interessieren ob ich mein wlan irgendwie kontrollieren kann wer zugreift, dh kann ich meinem Nachbarn nachweissen das er auf meine Kosten gesurft ist oder kann er einfach alles abstreiten? Hab noch kein wlan aber vielleicht richte ich eins bei meinen Eltern ein.

    edit: habe mit den richtigen suchwörtern auch einen richtigen thread gefunden, also hat sich erledigt.

    nox
     
  6. ryoushi

    ryoushi Mitglied

    Beiträge:
    90
    Zustimmungen:
    1
    Mitglied seit:
    02.05.2004
    Hallo.

    Also hier sind meine vier Tips, wie du dein WLAN "sicher" bekommst.

    1.Stelle SID Broardcast aus
    2.Aktiviere WEP
    3.Deaktiviere DHCP
    4.Erlaube nur bestimmten MAC Adressen den Zugang zu deinem WLAN

    Wenn du das machst, kannst du eigentlich sicher sein, das sich keiner in dein WLAN einhängt.100%ige Sicherheit gibt es halt nie.

    Gruß
     
  7. Stefan

    Stefan Mitglied

    Beiträge:
    426
    Zustimmungen:
    4
    Mitglied seit:
    15.12.2002
    Jetzt wärs nur noch geil wenn Du den richtigen Thread auch verlinken könntest, damit wir anderen auch in den Genuß dieses Wissens kämen :rolleyes: ;)

    Ciao,
    Stefan
     
  8. ThunderGOD

    ThunderGOD Mitglied

    Beiträge:
    172
    Zustimmungen:
    0
    Mitglied seit:
    26.05.2004
    Hi ....

    wenn du wlan nutzen willst kauf dir keinen airport ap und nutze wpa mit mac filter ... dann kann keiner ins netz .... kontrollieren kannst du das in den logfiles am ap
     
  9. Stefan

    Stefan Mitglied

    Beiträge:
    426
    Zustimmungen:
    4
    Mitglied seit:
    15.12.2002
    Mal was anderes: Wie stell ich eigentlich das mit WPA ein, ohne dass ich eine Airport-BS oder nen WLAN-AP habe? Ich hab das bei mir über ein ad-hoc-Netz zwischen G5 und iBook gelöst, aber wie krieg ich da die ganzen Sicherheitseinstellungen (SID, MAC-Adressen usw. wie oben angegeben) gebacken?

    Ciao,
    Stefan
     
  10. xtian

    xtian Mitglied

    Beiträge:
    385
    Zustimmungen:
    2
    Mitglied seit:
    28.04.2004
    Bei einer Ad-Hoc-Verbindung brauchst du das mit der SID und MAC-Filterung nicht einstellen, da diese Verbindung ja nur zwischen zwei Geräten funktioniert. D.h., besteht die Verbindung zwischen deinem G5 und dem iBook, dann kann sich auch kein dritter verbinden. Richtig ist allerdings, das du auf jeden Fall verschlüsseln solltest, den abhören kann man die Kommunikation natürlich trotzdem.

    xtian
     
  11. ThunderGOD

    ThunderGOD Mitglied

    Beiträge:
    172
    Zustimmungen:
    0
    Mitglied seit:
    26.05.2004
    Falsch !

    Bei Ad-Hoc wird ein Client zum ap mit allen Möglichkeiten und d.h. bestehen die gleichen Sicherheitsprobleme wie bei einem normalen ap !

    Mac Filterung ist mit der Standard osx Software nicht möglich jedoch kannst du die Verbindung verschlüsseln WEP, einfach auf einem der beiden ein neues Netzwerk anlegen und bei Optionen anzeigen die wep Verschlüsselung aktivieren (mit 128 bit)

    Fertig !
     
  12. TheFallenAngel

    TheFallenAngel Mitglied

    Beiträge:
    509
    Zustimmungen:
    7
    Mitglied seit:
    27.10.2003
    1. Die SID bekommt der "Hacker" wenn sich jemand anmeldet, dauer: ca 20 sec
    2. mit 128 Bit, neuste firmware wuerde ich sagen fast sicher, das zu knacken dauert laaange
    3. ist fuer den "Hacker" kein hindernis, nur fuer dich laestig
    4. ist ein hindernis, dauer ca 15 sec
     
  13. ryoushi

    ryoushi Mitglied

    Beiträge:
    90
    Zustimmungen:
    1
    Mitglied seit:
    02.05.2004
    Wie ich in meinem Post geschrieben habe, gibt es keine absolute Sicherheit.Die 4 oben aufgeführten punkte machen es nur schwieriger.Das ein 128 Bit Schlüssel sicher ist, würde ich behaupten.Kommt auf die Anzahl der Nutzer im WLAN an.Desto mehr Nutzer im Netz desto mehr Weak Pakets werden erzeugt mit denen man dann schnell den WEP knacken kann.

    Zu deinen Punkten 3 und 4 würde ich shcon sagen, das es die Sache etwas umständlicher macht, aber nicht unmöglich.Zudem soll es ja nur den 0815 nachbar bzw. das freundliche SriptKiddie von neben an vernhalten.Und dafür reicht es allemal.
     
  14. ThunderGOD

    ThunderGOD Mitglied

    Beiträge:
    172
    Zustimmungen:
    0
    Mitglied seit:
    26.05.2004
    vergesst wep ! ... wenn ein Netzwerk dann mit WPA und basta ... dann kann jeder brausen gehen ... wenn sich alle 30 sec der key ändert kann jeder einpacken.

    ps. bei extremer Datenübertragungsmenge mit 128bit Verschlüsselung braucht man minimal 3 TAGE zum Cracken !! nur mal als Info .... (spreche aus Erfahrung)
     
  15. ryoushi

    ryoushi Mitglied

    Beiträge:
    90
    Zustimmungen:
    1
    Mitglied seit:
    02.05.2004
    Ich sage dir aus Erfahrung, das auch in einem Tag geht:) Haben es in unserem Integration Center mal getestet.
     
  16. asg

    asg Mitglied

    Beiträge:
    1.041
    Zustimmungen:
    25
    Mitglied seit:
    21.10.2003
    Man nehme IPSec, also eine verschlüsselte Verbindung. Alles andere ist Muckefuck.
     
  17. xtian

    xtian Mitglied

    Beiträge:
    385
    Zustimmungen:
    2
    Mitglied seit:
    28.04.2004
    Ok, hast recht! Nur weil ich es noch nicht mit mehr als 2 Rechnern hinbekommen habe, darf ich natürlich nicht davon ausgehen, dass es nicht doch möglich ist! Aber bei mehr als 3 Rechnern ist sowieso Schicht im Schacht, denn da bricht dir die so aufgebaute Infrastruktur weg (Zugriff auf die Funkkanäle)...

    xtian
     
  18. filzer

    filzer Mitglied

    Beiträge:
    481
    Zustimmungen:
    3
    Mitglied seit:
    09.10.2003
    hmm. vielleicht geht es ja auch andersherum? die verbindung offen lassen? nachbarn einladen? ein kleines netzwerk bilden?

    wenn es einfache tools gäbe, mit deren hilfe geregelt werden kann, welcher teilnehmer wieviel bandbreite bekommt, warum dann nicht?

    ich finde, die ganze WLAN-Sicherheits diskussion geht in die falsche richtung.

    teilen und vernetzen halte ich (generell gesprochen) einfach für effektiver als trennen und verstecken.
     
  19. xtian

    xtian Mitglied

    Beiträge:
    385
    Zustimmungen:
    2
    Mitglied seit:
    28.04.2004
    @filzer: Sicher! Das mit dem öffentlichem Netz ist eine feine Sache und im Privatbereich auch ok, aber bei Firmen? Es gehen ja bestimmt auch sensible Daten durch das Netz. Ausserdem würde ich mich auch nicht freuen, wenn meine Nachbarn meinen Traffic erhöhen, den leider ist das nicht kostenlos!

    xtian
     
  20. hannizkaos

    hannizkaos Mitglied

    Beiträge:
    776
    Zustimmungen:
    1
    Mitglied seit:
    31.07.2004
    ...mich würde ja schon interessieren wie man in 15sec eine für den AP gültige MAC ermitteln und dann faken kann? Kannst du mich Unwissenden einweihen?
     
Die Seite wird geladen...

MacUser.de weiterempfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...