• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

W-LAN Sicherheit & Strategie

Force8

Guest
Moin, ich sitz grad vor meinem neuen router.

Ich hab also gerade folgende Schmakerl aktiviert...

WEP Verschlüsselung
MAC Filterung


Jetz würde mich interessieren wie das in einer Firma läuft.

Ich denke ich habe MAC soweit kapiert, das jeder der irgendein Gerät ins W-LAN bringen will sich vorher mit mir, dem heiligen Admin in Verbindung setzen muss damit ich seine MAC in die Filtertabelle eintrage, sonst geht nix. Richtig?

Was aber ist mit der Verschlüsselung. Mir ist klar was die Verschlüsselung soll, nur wie stellt sich das in der Paxis dar wenn ein Laptop mit W-LAN den Funkbereich betritt...
Muss ich dem ein Passwort sagen, eine Clientsoftware am Laptop installieren bzw Windows konfigurieren?

Worauf ich hinauswill ist, gibt es einen Grund MAC nicht zu verwenden, oder muss ich wegen WEP eh schon konfigurieren und kann dann MAC gleich auchnoch machen?

thx ^^
 

cart

Technik/Software Forum
Mitglied seit
01.08.2002
Beiträge
4.873
Reaktionen
0
Ort
New York
Wenn du mit deinem Laptop einen WLAN Bereich betrittst, wird der dir das Netz melden und wenn du damit verbunden werden möchtest, musst du das PW und die Verschlüsselung für das Netz eintragen.

Wenn du MAC verwendest, kannst du ausschliessen, dass sich irgendwer, der durch Zufall an dein WEP-Passwort gekommen ist, in dein Netz setzt, da er dann ja wahrscheinlich nicht eingetragen ist!
 

Myxomat

Guest
Wobei sich WEP-Verschlüsselungen durchaus knacken lassen. Und auch die MAC-Filterung lässt sich umgehen (indem man durch passives abhören des Traffics die MAC-Adressen der Benutzer herausfindet und dann die eigene MAC einfach umändert).
 

Force8

Guest
naja ich will nicht die nasa aussperren sondern nur sicherstellen das normalsterbliche ihr laptop bei mir genehmigen lassen müssen.
 

Gast

Guest
und was du ohne key abhören willst... naja... 256bit geshredderten shit?
 

Busta_inaktiv

Guest
Original geschrieben von mAiLmAn
und was du ohne key abhören willst... naja... 256bit geshredderten shit?
Zum Vergrößern anklicken....
arp läuft "unter" der verschlüsselung, an die macs kommt jeder
 

Sacknase

Guest
Original geschrieben von Busta

arp läuft "unter" der verschlüsselung, an die macs kommt jeder
Zum Vergrößern anklicken....

Das will ich aber auch meinen. MAC Adressen sind doch die unterste Schicht des OSIs,

Nur ist die MAC adressenvergabe meist der oberscheiss, weil viele Netzwerkkartenherrsteller dazu übergegangen sind, Mac adressen auch doppelt zu vergeben. Das ist zwar nicht zulässig, aber den fallen hatten wir schon. 2 mal die selbe Mac...

diesen 256bit geschredder scheiss zu knacken dauert meines wissens ne ganze weile.



achja, nur mal so nen Tipp, die sendeleistung der meisten Standart WLan Router ist meist so gering, das man ausserhalb der firma nur ein mangelhaftes Signal empfängt. So dass man direkt vor dieser stehen muss.

Ich hab zufälligerweise ne Wlankarte an meinem AutoPc und fahr meist durch unser wohngebiet mit Netstrumbler und will einfach mal sehen wer Wlan hat... bzw, wie das so funzt...


Meist hat man nen fast ungültiges signal an der Antenne (und die befindet sich auf dem dach)

Also ma im ernst... wenn da jemand vor meiner Wohnung rumhampelt mit seinem laptop bekommt er nen paar schellen und gg no re

Gruß

Sacki
 

HERR 2FICKENDEHUNDE

Mitglied seit
15.05.2003
Beiträge
11.307
Reaktionen
8
Ort
Fortuna 1895 Düsseldorf
Original geschrieben von Sacknase



Ich hab zufälligerweise ne Wlankarte an meinem AutoPc und fahr meist durch unser wohngebiet mit Netstrumbler und will einfach mal sehen wer Wlan hat... bzw, wie das so funzt...


Meist hat man nen fast ungültiges signal an der Antenne (und die befindet sich auf dem dach)

Also ma im ernst... wenn da jemand vor meiner Wohnung rumhampelt mit seinem laptop bekommt er nen paar schellen und gg no re

Gruß

Sacki
Zum Vergrößern anklicken....


keine ahnung wo rutesheim liegt, in düsseldorf bekomm ich bei meiner freundin drei access points, unverschlüsselt über die ich auch fleissig surfe, da meine freundin nur analog unterwegs ist.

hab noch nen paar andere kollegen die ähnliches berichten und gar über den internetzugang des fremden diversen schabernack gemacht haben auf den ich hier nicht weiter eingehen will.
 

Force8

Guest
also ich will auch INTERN die Leute aussperren. Private Geräte dürfen ned ins netz; naja ohne Domänen Account geht eh nix, is alles overkill imho
 

Sas~iN~LoVe

Guest
Wundert mich, dass noch nicht erwähnt wurde, dass du - sofern möglich - WPA anstelle von WEP nutzen solltest, da das doch um einiges sicherer ist.
 

Myxomat

Guest
Ältere Wlan-Karten sind aber unter Umständen nicht WPA fähig.
 

Sas~iN~LoVe

Guest
Ja, deshalb das "sofern möglich".

Ansonsten bleibt natürlich immernoch ein VPN aufzusetzen, wenn man wirklich auf Nummer sicher gehen möchte.
Aber ehrlich, das wäre mir hier zu hause auch zu viel Aufwand. Kommt allerdings auch immer darauf an wie und wo man wohnt und welche Daten man durch die Luft schickt.
 

[For]Hood2

Guest
Original geschrieben von Sas~iN~LoVe
Ja, deshalb das "sofern möglich".

Ansonsten bleibt natürlich immernoch ein VPN aufzusetzen, wenn man wirklich auf Nummer sicher gehen möchte.
Aber ehrlich, das wäre mir hier zu hause auch zu viel Aufwand. Kommt allerdings auch immer darauf an wie und wo man wohnt und welche Daten man durch die Luft schickt.
Zum Vergrößern anklicken....

Wenn ich sowas lese:
2FICKENDEHUNDE
hab noch nen paar andere kollegen die ähnliches berichten und gar über den internetzugang des fremden diversen schabernack gemacht haben auf den ich hier nicht weiter eingehen will.
Zum Vergrößern anklicken....

kann es garnicht zu viel aufwand geben. Man müsste solche dummen Kindern die Nutzung eines PC durch brechen der Hände erschweren, dann hört das auf. Btw machen sich Deine Kumpels evt strafbar....


Edit: Quote berichtigt
 

Sas~iN~LoVe

Guest
Meinst du mich? Ich hab das jedenfalls nicht geschrieben.

Naja, ich glaube vor Skript-Kiddies bin ich mit WPA und verborgener ESSID schon ganz gut geschützt, außerdem würde es hier geographisch auffallen, wollte jemand unberichtigterweise ins WLAN.
 

Gast

Guest
also ich bin auch schon mitm notebook durch die stadt gerannt und hab einigen leuten n paar nette nachrichten geschickt (da waren auch einige geschäfte dabei...).
das beste: in meinem stammcafe hab ich 3 freie netze zur auswahl.
die meisten wissen scheinbar gar nich, was sie da alles für hardware stehen haben.
 

XFreeX

Guest
Huhu, einige Anmerkungen

Original geschrieben von mAiLmAn
und was du ohne key abhören willst... naja... 256bit geshredderten shit?
Zum Vergrößern anklicken....

Und 256 Bit wird auch nicht verschlüsselt. Es gehen noch 24 Bit für den Initialisiernugsvektor flöten, es sind also nur 256-24 = 232 Bit (Siehe hierzu IEEE 802.11b Standard und dazugehörige RFCs)

WEP ist unsecure by default, weil es den IV (IV:=Initialisierungsvektor) nur in 2^24 Versionen geben kann. Nach spätestens 2^24 Datenpaketen kommt der gleiche IV vorbeigehuscht. Das Verfahren ist, von den schwachen IVs nicht gesprochen, von Grund auf unsicher. Man benötigt also höchstens ca. 16 Millionen Datagramme um einen Angriff zu starten.
Ferner hat man keine Integritätskontrolle, man kann also Inhalte der Datenpakete ohne Kenntnisse des Schlüssels verändern, ohne dass der Empfenger dies merken kann.
Da gängige WLAN Hardware mit kleinen IVs beginnt, konzentrieren sich Tools wie Air-Snort, Kissmet. D-Wepcrack auf IVs im unteren Bereich und sind mitunter schnell erfolgreich.

Ein WLAN wirklich abzusichern ist imho für einen Normalstebrlichen nicht trivial.
Dem Standarduser, der auf Sicherheitssoftware wie Personal Firewalls vertraut, rate ich: Anleitung lesen, alle "Sicherheitsfeatures" aktivieren, duie beworben werden und sich danach ein genüssliches Bad in der gewonnen Sicherheit gönnen. ;)

Für mich ist WLAN deswegen so interessant, weil man nicht ettercap benötigt, um mit Datenverkehr anderer Leute Studien zu betreiben.

Gruß,
Stefan

P.S.: Ich mache mal ne Linkliste zu diesem Thema
 

XFreeX

Guest
Linkliste WLAN Security

http://www.isaac.cs.berkeley.edu/isaac/wep-draft.pdf
http://www.computec.ch/dokumente/unsortiert/Wardriving.pdf
http://www.workingwireless.net/wireless/Documents/wireless_extreme/wep_attack.html
http://www.wolfgarten.com/downloads/wlan.pdf
http://www.zdnet.de/mobile/wireless/0,39023429,20000736,00.htm

Viel Spaß bei der Lektüre.
Weitere Informationen zu RC4 findet man entweder per Google, bei http://www.rsasecurity.com/ selbst oder in dem von mir geschätzten Nachschlagewerk von Bruce Schneier "Angewandte Kryptographie".

Gruß, Stefan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben