Airport, Sicherheit, WARDRIVING

maclooser

Aktives Mitglied
Thread Starter
Mitglied seit
10.11.2001
Beiträge
1.132
Ich will mir in Kürze ein Funknetz aufbauen, da ich mich auch in meinem Garten ab und an mit der großen weiten Welt verbinden will.
Der Teufel hat mich heute geritten und mich auf diese Seite gebracht. Kann das bei Mac auch passieren, oder ist das ein Problem der Protokollauswahlen und Verschlüsselungen.
 
Zuletzt bearbeitet von einem Moderator:

Bully

Neues Mitglied
Mitglied seit
08.01.2002
Beiträge
14
Hallo,

das kann dir auch bei einer Airport Basisstation geschehen. Aber es gibt bei Apple immer noch die Möglichkeit ein geschlossenes Netzwerk anzulegen und somit eine Sichere Verbindung aufzubauen. Was allerdings Sicher ist kann dir nur dein Hackender Nachbar erzählen.

Bully
 

Vevelt

Aktives Mitglied
Mitglied seit
01.09.2001
Beiträge
1.634
Verschlüsselung usw...

Nun ja, ein WLAN ist nur bedingt sicher. Die WEP-Verschlüsselung läßt sich durch ausmerksames Abhören des Funkverkehrs durchaus knacken, dauert jedoch etwas.

Ein geschlossenes Netzwerk heißt doch, daß man nur mit der entsprechenden SID (W-LAN Netzwerkname) ins W-LAN kommt, oder? Somit muß der potentielle Hacker ersteinmal den Netzwerknamen rausfinden...

Wenn es wirklich sicher sein soll (nicht für Privatanwender), dann muß ein VPN (Virtual-Private-Network) her. D.h. eine Linux-Kiste, die dafür sorgt, daß im Netzwerk nur verschlüsselt kommuniziert wird. Daß schließt auch eine Trennung von Accesspoint und Router ein usw...

--> für Privatbelange wohl etwas aufwendig! :D

Ich würde ein privates W-LAN einfach per WEP absichern, wobei der WEP-Schlüssel regelmäßig geändert werden sollte. Eine SID-Änderung kann beizeiten auch nicht schaden.

Gruß, Vevelt.
 

sunni

Mitglied
Mitglied seit
06.03.2002
Beiträge
769
Kann man nicht in der Basis Station auch einstellen, daß sich nur bestimmte AirPort ID's anmelden dürfen?

Und wie siehts mir dern 128 Bit Verschlüsselung aus?

Oder dem geschlossenem Netzwerk?

Geri
 

nox

Mitglied
Mitglied seit
01.07.2004
Beiträge
319
Mich würde mal interessieren ob ich mein wlan irgendwie kontrollieren kann wer zugreift, dh kann ich meinem Nachbarn nachweissen das er auf meine Kosten gesurft ist oder kann er einfach alles abstreiten? Hab noch kein wlan aber vielleicht richte ich eins bei meinen Eltern ein.

edit: habe mit den richtigen suchwörtern auch einen richtigen thread gefunden, also hat sich erledigt.

nox
 
Zuletzt bearbeitet:

ryoushi

Mitglied
Mitglied seit
02.05.2004
Beiträge
90
Hallo.

Also hier sind meine vier Tips, wie du dein WLAN "sicher" bekommst.

1.Stelle SID Broardcast aus
2.Aktiviere WEP
3.Deaktiviere DHCP
4.Erlaube nur bestimmten MAC Adressen den Zugang zu deinem WLAN

Wenn du das machst, kannst du eigentlich sicher sein, das sich keiner in dein WLAN einhängt.100%ige Sicherheit gibt es halt nie.

Gruß
 

Stefan

Mitglied
Mitglied seit
15.12.2002
Beiträge
426
nox schrieb:
edit: habe mit den richtigen suchwörtern auch einen richtigen thread gefunden, also hat sich erledigt.
nox
Jetzt wärs nur noch geil wenn Du den richtigen Thread auch verlinken könntest, damit wir anderen auch in den Genuß dieses Wissens kämen :rolleyes: ;)

Ciao,
Stefan
 

ThunderGOD

Mitglied
Mitglied seit
26.05.2004
Beiträge
172
Hi ....

wenn du wlan nutzen willst kauf dir keinen airport ap und nutze wpa mit mac filter ... dann kann keiner ins netz .... kontrollieren kannst du das in den logfiles am ap
 

Stefan

Mitglied
Mitglied seit
15.12.2002
Beiträge
426
Mal was anderes: Wie stell ich eigentlich das mit WPA ein, ohne dass ich eine Airport-BS oder nen WLAN-AP habe? Ich hab das bei mir über ein ad-hoc-Netz zwischen G5 und iBook gelöst, aber wie krieg ich da die ganzen Sicherheitseinstellungen (SID, MAC-Adressen usw. wie oben angegeben) gebacken?

Ciao,
Stefan
 

xtian

Mitglied
Mitglied seit
28.04.2004
Beiträge
385
Bei einer Ad-Hoc-Verbindung brauchst du das mit der SID und MAC-Filterung nicht einstellen, da diese Verbindung ja nur zwischen zwei Geräten funktioniert. D.h., besteht die Verbindung zwischen deinem G5 und dem iBook, dann kann sich auch kein dritter verbinden. Richtig ist allerdings, das du auf jeden Fall verschlüsseln solltest, den abhören kann man die Kommunikation natürlich trotzdem.

xtian
 

ThunderGOD

Mitglied
Mitglied seit
26.05.2004
Beiträge
172
Falsch !

Bei Ad-Hoc wird ein Client zum ap mit allen Möglichkeiten und d.h. bestehen die gleichen Sicherheitsprobleme wie bei einem normalen ap !

Mac Filterung ist mit der Standard osx Software nicht möglich jedoch kannst du die Verbindung verschlüsseln WEP, einfach auf einem der beiden ein neues Netzwerk anlegen und bei Optionen anzeigen die wep Verschlüsselung aktivieren (mit 128 bit)

Fertig !
 

TheFallenAngel

Mitglied
Mitglied seit
27.10.2003
Beiträge
509
1.Stelle SID Broardcast aus
2.Aktiviere WEP
3.Deaktiviere DHCP
4.Erlaube nur bestimmten MAC Adressen den Zugang zu deinem WLAN
1. Die SID bekommt der "Hacker" wenn sich jemand anmeldet, dauer: ca 20 sec
2. mit 128 Bit, neuste firmware wuerde ich sagen fast sicher, das zu knacken dauert laaange
3. ist fuer den "Hacker" kein hindernis, nur fuer dich laestig
4. ist ein hindernis, dauer ca 15 sec
 

ryoushi

Mitglied
Mitglied seit
02.05.2004
Beiträge
90
TheFallenAngel schrieb:
1. Die SID bekommt der "Hacker" wenn sich jemand anmeldet, dauer: ca 20 sec
2. mit 128 Bit, neuste firmware wuerde ich sagen fast sicher, das zu knacken dauert laaange
3. ist fuer den "Hacker" kein hindernis, nur fuer dich laestig
4. ist ein hindernis, dauer ca 15 sec
Wie ich in meinem Post geschrieben habe, gibt es keine absolute Sicherheit.Die 4 oben aufgeführten punkte machen es nur schwieriger.Das ein 128 Bit Schlüssel sicher ist, würde ich behaupten.Kommt auf die Anzahl der Nutzer im WLAN an.Desto mehr Nutzer im Netz desto mehr Weak Pakets werden erzeugt mit denen man dann schnell den WEP knacken kann.

Zu deinen Punkten 3 und 4 würde ich shcon sagen, das es die Sache etwas umständlicher macht, aber nicht unmöglich.Zudem soll es ja nur den 0815 nachbar bzw. das freundliche SriptKiddie von neben an vernhalten.Und dafür reicht es allemal.
 

ThunderGOD

Mitglied
Mitglied seit
26.05.2004
Beiträge
172
vergesst wep ! ... wenn ein Netzwerk dann mit WPA und basta ... dann kann jeder brausen gehen ... wenn sich alle 30 sec der key ändert kann jeder einpacken.

ps. bei extremer Datenübertragungsmenge mit 128bit Verschlüsselung braucht man minimal 3 TAGE zum Cracken !! nur mal als Info .... (spreche aus Erfahrung)
 

ryoushi

Mitglied
Mitglied seit
02.05.2004
Beiträge
90
Ich sage dir aus Erfahrung, das auch in einem Tag geht:) Haben es in unserem Integration Center mal getestet.
 

asg

Aktives Mitglied
Mitglied seit
21.10.2003
Beiträge
1.184
Man nehme IPSec, also eine verschlüsselte Verbindung. Alles andere ist Muckefuck.
 

xtian

Mitglied
Mitglied seit
28.04.2004
Beiträge
385
ThunderGOD schrieb:
Falsch !

Bei Ad-Hoc wird ein Client zum ap mit allen Möglichkeiten und d.h. bestehen die gleichen Sicherheitsprobleme wie bei einem normalen ap !
Ok, hast recht! Nur weil ich es noch nicht mit mehr als 2 Rechnern hinbekommen habe, darf ich natürlich nicht davon ausgehen, dass es nicht doch möglich ist! Aber bei mehr als 3 Rechnern ist sowieso Schicht im Schacht, denn da bricht dir die so aufgebaute Infrastruktur weg (Zugriff auf die Funkkanäle)...

xtian
 

filzer

Mitglied
Mitglied seit
09.10.2003
Beiträge
482
hmm. vielleicht geht es ja auch andersherum? die verbindung offen lassen? nachbarn einladen? ein kleines netzwerk bilden?

wenn es einfache tools gäbe, mit deren hilfe geregelt werden kann, welcher teilnehmer wieviel bandbreite bekommt, warum dann nicht?

ich finde, die ganze WLAN-Sicherheits diskussion geht in die falsche richtung.

teilen und vernetzen halte ich (generell gesprochen) einfach für effektiver als trennen und verstecken.
 

xtian

Mitglied
Mitglied seit
28.04.2004
Beiträge
385
@filzer: Sicher! Das mit dem öffentlichem Netz ist eine feine Sache und im Privatbereich auch ok, aber bei Firmen? Es gehen ja bestimmt auch sensible Daten durch das Netz. Ausserdem würde ich mich auch nicht freuen, wenn meine Nachbarn meinen Traffic erhöhen, den leider ist das nicht kostenlos!

xtian
 

hannizkaos

Mitglied
Mitglied seit
31.07.2004
Beiträge
776
TheFallenAngel schrieb:
4. ist ein hindernis, dauer ca 15 sec
...mich würde ja schon interessieren wie man in 15sec eine für den AP gültige MAC ermitteln und dann faken kann? Kannst du mich Unwissenden einweihen?
 
Oben