WLAN-Netze und ihre Sicherheit ...

devilz

devilz

Pro*phet
Da WLAN Geräte derzeit bei vielen DSL-Wechslern grade einzug finden, möchste ich hier mal auf 3 Artikel auf derStandard.at hinweisen.

Erschreckend ist leider immernoch, wieviele (auch ältere APs) noch unverschlüsselt in den Orten betrieben werden :/

- In drei Minuten WLAN-Netze knacken
- Tools und Tricks zum Testen der WLAN-Sicherheit
- Auch Laien können in wenigen Sekunden WLAN-Netzwerke knacken

Klar wirds es nie absolute Sicherheit geben, doch selbst eine 128-Bit Verschlüsselung hindert heutzutage nur der Akku des Wardrivers am knacken :oldman

Dem FBI zu folge gibt es aber auch Möglichkeiten, mit einfachen Maßnahmen WLAN-Netze zu schützen. So wird empfohlen, die Werkseinstellungen (Default) bei den Passwörtern zu ändern, die Software via Updates immer auf dem neuesten Stand zu halten, die WPA-Verschlüsselungs-Technologie zusammen mit guten Passwörtern zu verwenden, die Netzwerke zwischen Wireless- und internen Nutzern zu trennen und schließlich das WLAN-Netz einfach abzuschalten, wenn es nicht benützt wird....
 
Ist wirklich erschreckend, wie viele WLans ungeschützt sind. Ich finde hier in der Umgebung mehrere WLans mit unzureichender und eines mit komplett deaktivierten Sicherheitsmaßnamen (ESSID ist Standard; keine Verschlüsselung; etc).
Die Hersteller könnten meiner Meinung nach allerdings auch durchaus bessere Default-Settings setzen, aber leider ist es ja nicht immer trivial WPA auf Clientseite unter Linux/Unices einzurichten (mit wpa_supplicant) und auch die Einrichtung von WLan ist nicht umbedingt jedermans Sache.
 
Also ich meine das es WLAN halt noch net lang genug gibt das das alles geschützt sein kann/ist.
Ja außerdem setzte ich immernoch auf das gute alte ethernet kabel...:D
 
Mal daran gedacht, dass der ein oder andere sein WLAN _absichtlich_ offen lässt?

Gruß
 
Arna schrieb:
Mal daran gedacht, dass der ein oder andere sein WLAN _absichtlich_ offen lässt?
Meinst du zum Bsp an öffentlichen Plätzen? Soviele öffentliche Plätze wie ungeschütze WLans gibt es IMHO gar nicht ;)
Es ist ja eine Sache sein WLan bereitwillig offen zu lassen, aber ob das in Wohngebieten zutrifft? Ich glaube ein Großteil der offenen WLans (außer natürlich denen auf offenen Plätzen) ist wirklich durch mangelnde Konfiguration offen und in diesem Punkt muss man den Computer-Zeitschriften ja mal ein kleines Lob aussprechen: sie drucken recht brauchbare Tutorials zur WLan-Absicherung ab.
 
Indoril schrieb:
Meinst du zum Bsp an öffentlichen Plätzen?
Nein, dass es sowas gibt ist hier wohl jedem klar :)
Indoril schrieb:
Soviele öffentliche Plätze wie ungeschütze WLans gibt es IMHO gar nicht ;)
Denk'sch auch :D
Indoril schrieb:
Es ist ja eine Sache sein WLan bereitwillig offen zu lassen, aber ob das in Wohngebieten zutrifft? Ich glaube ein Großteil der offenen WLans (außer natürlich denen auf offenen Plätzen) ist wirklich durch mangelnde Konfiguration offen und in diesem Punkt muss man den Computer-Zeitschriften ja mal ein kleines Lob aussprechen: sie drucken recht brauchbare Tutorials zur WLan-Absicherung ab.
Natürlich sind die meißten offenen WLANs unbeabsichtigt, aber die meissten(die ich kenne) bekommen ihren WLAN Router und stöpseln ihn ein. Wenn es funktioniert ist gut und er wird nie konfiguriert, wenn er nicht funktioniert wird nach Hilfe geschrien. Ich find's schön so Internet zu haben wenn ich denn mal mit dem laptop unterwegs bin und da gefällt mir der Gedanke, dass die WLANs absichtlich offen sind doch viel besser :P

Gruß
 
Arna schrieb:
Mal daran gedacht, dass der ein oder andere sein WLAN _absichtlich_ offen lässt?

Gruß

Ob die sich dann auch bewusst sind, was das für Folgen haben kann? Nein, nicht mal für das eigene System, sondern wenn der Staatsanwalt klingelt weil GB-Weise Musik und Videos gesaugt wurden. Oder weil Spam versandt wurde. Oder, oder, oder....
 
Um mich mal als Einsteiger in diese Thematik zu outen....

Was sind denn momentan die Standards, mit denen man sich befassen sollte, um nach dem heutigen Stand ein WLAN so sicher wie möglich zu machen, bzw. zu verschlüsseln. WEP scheint ja durchs Rost gefallen zu sein. WPA? Was anderes?

Wäre nett, wenn mich da mal einer in groben Zügen aufklären könnte. Ein, zwei hilfreiche Links wären auch ok! Ich möchte mich da schon einarbeiten.
Aber denkt dran, das ich absoluter WLAN-Anfänger bin...
 
In meinem Wohngebiet gibt es seit neuestem das sogenannte Multikabel von Netcologne, welches eine Bandbreite von bis zu 5 MBit im Downstream und 608 Kb/sec im Upstream ermöglicht (Ich habe es auch :devil: ) und als superaktion gab es einen WiFi Router und den USB Adapter 54 von Siemens dabei.
Jetzt haben einige Leute in meiner Umgebung das Angebot genutzt und sich die Sachen auch zugelegt.
Und alle haben Ihre Netzwerke durch WEP gesichert, ich hatte das auch am Anfang, aber bin dann schnell auf WPA_PSK umgestiegen.
Einer von meinen Nachbarn hat seinen Zugang gar nicht geschützt.
Wenn ich wüsste wer das ist, würde ich ihn darauf hinweisen. Tja mir aber auch völlig egal. Irgendwo war ja geschrieben, dass man auch mitverantwortlich gemacht wird, wenn man seinen Anschluss freigibt oder nicht vor unbefugtem Zugriff sichert. :rtfm:

Naja


Also es gibt auch solche, die keine Ahnung haben und seine Netzwerke gar nicht schützen. :think:

MfG

AgentD!
 
es geht ja noch weiter als nur die verschlüsselung. der wlan ap von meinem nachbar benutz noch das schöne standard pw 1234 :D der muss augen bekommen haben als sein internet plötzlich funzte. hab ihm gleich den dns eingetragen *hehe*
1. mal pw's ändern
2. dann wep/wpa

devilz schrieb:
Klar wirds es nie absolute Sicherheit geben, doch selbst eine 128-Bit Verschlüsselung hindert heutzutage nur der Akku des Wardrivers am knacken :oldman

also da stimm ich dir nicht ganz zu. in 4,5 h sollte das schon gehen. ja wenn du zuerst warten musst bis man genug packete hat um den schlüssel zu errechnen. doch man kann da auch was nachhelfen mit void11 um das ganze zu beschleunigen.

Gruss Style

EDIT

Auditor Live-CD
 
Zuletzt bearbeitet:
Soweit ich weiß soll WPA2 zZ das Beste in Sachen WLAN-Sicherheit sein. Hat
sogar irgendein Zertifikat bekommen. Weiß gerade nimmer welches, aber WiFi
war es glaub ich net. kA mehr. ;)

Müssen eigentlich die verschlüsselten Pakete bei WEP am Stück mitgesnifft
werden oder reicht es auch, wenn man an 2 Tagen bzw. mit Unterbrechnung die Pakete "sammelt"?


mfg hex
 
soweit ich weiss kann man da ne unterbrechung vom "packet sammeln" locker hinnehmen. solange die verschlüsselung in der zeit nicht geändert wurde :D

doch anstatt da zu hocken und warten bis man alles zusammen hat gäbe es ne option die ich irgendwan mal testen möchte. und zwar.. kismet läuft auf nem linksys router ohne probleme. wenn man an den eine akkupack zur stromversorgung für ca 1-2 tage hinbringen könnte wäre es möglich das ding an einen pfosten zu ketten und dann wieder abholen :) die idee gefällt mir doch muss ich mir zuerst mal genauer den stromverbauch des linksys angucken und nen akku suchen. wäre ein nettes spielzeug

EDIT

ich weiss jetzt warum wireless so ein gebiet ist das mich fasziniert. den wenn die wireless sachen auf dem notebook unter linux funktionieren ist es aus mit wep.
hat jemand erfahrungen mit wpa cracking gemacht? geht das auch so am schnürchen wie bei wep? soll jetzt nicht so ne anleitung sein odr so. nimmt mich einfach wunder ob das auch so die "unsichere sicherheit" ist.
 
Zuletzt bearbeitet:
Obwohl man schon mächtig einen an der Waffel haben muß, sich mehrere Stunden vor das Haus eines beliebigen 08/15-Menschen zu hocken um in sein völlig unbedeutendes, uninteressantes Netz einzudringen.
Diese Wahnvorstellung halte ich auf dem privaten Sektor schon für etwas daneben.

WPA wäre also momentan das machbar-sicherste? Hat da einer mal vernünftige Links zu, abseits des Google-Drecks?
 
wpa ist auch nicht sicher. kollege probierts gerade aus und es ist fast zu vergleichen mit wep.
klar wird niemand im privaten sektor stundenlang hocken und warten. abr für ne 10 mbit leitung würden das noch mehrere leute machen. und mal ehrlich. wlan ist der einzige weg "anonym" ins net zu kommen. oder täusche ich mich da gewaltig?!
 
Eigentlich schon. Außer du hast im Freien vor dem Haus dein Zelt aufgestellt oder dein Rechner identifiziert dich (Hostname, etc.)!

WPA2 ist aktuell der sicherste Standard. Hab jetzt auch rausgefunden, wer das Ding als sicher "zertifiziert" hat (siehe mein Post weiter oben!) --> http://de.wikipedia.org/wiki/WPA2


mfg hex
 
hmm, hostname... suse installieren... machen was zumachen ist.. und dann wieder löschen... mac adresse kann man ja schnell etwas abändern. sonst gibts ja nicht viel einem zu identifizieren. oge. ausser man ist so blöd und ruft sein webmail auf odr so!
 
StyleWarZ schrieb:
wpa ist auch nicht sicher. kollege probierts gerade aus und es ist fast zu vergleichen mit wep.
afaik nur, wenn der key schwach ist und zu lange gültig ist ...
 
jup, key unter 20 stellen! >20 wirds schwer

EDIT

hat einer von euch nen linksys router und hat da schon mal ne applikation integriert? würde mich wunder nehmen ob das problemlos funktioniert hat!?
 
Zuletzt bearbeitet:
Habe WPA/PSK Verschlüsselung 26-stellig :)

Aber |afaik| hat WPA eine Funktion, dass der Schlüssel sich ständig ändert.
Oder so, wenn ich das so richtig verstanden habe.

So soll sich der Key, mit dem Du Dich einloggst dann nach einer gewissen Zeit ändern und bevor man den entschlüsselt hat, hat er sich schon wieder geändert. :think:

Wenn ich das richtig verstanden habe damals, als ich mal was darüber gelesen habe. ?(

MfG

AgentD!
 
Zuletzt bearbeitet:
Zurück
Oben