WLAN und die totale Anonymität?

[midnightrambler]

Ich und mein Bruder hatten irgendwann einmal ein Gespräch geführt, wo er meinte dass man einfach mit dem Auto durch 30er Zonen fahren müsste und dann mit einem Laptop und WLAN Karte in das Internet anderer Leute eindringen könnte, via deren WLAN Router. Ich meine--- DAS ist doch mal ne perverse Vorstellung...

Ich meine: fahren, WLAN suchen, WLAN finden, im WLAN Bereich parken... dann hacken, Viren verbreiten, spammen oder sonstwas machen und dann wegfahren.... Ist das die totale Anonymität oder geht's noch anonymer? Niemand könnte einem in diesem Fall zurückverfolgen, oder mache ich einen Denkfehler? Das wäre dann ja lächerlich einfach für jemanden der im Internet tatsächlich Schaden anrichten wollte!!

Mir ist das gerade eben nochmal durch den Kopf gegangen, wo ich dauernd diese Nachrichten von Würmern, Viren, Spam und so bei heise online gelesen habe.

Wie seht ihr das? Ist das nicht unglaublich unglaublich??

 

[Cmdr-T]

Wie leistungsfähig ist denn so ne W-Lan Verbindung?
Ich denk nicht, dass die durch ein paar Wände/Decken + dicke Außenwand geht... -_-

 

[midnightrambler]

tatsächlich geht das: http://www.heise.de/newsticker/data/gr-12.10.02-002/

...

btw. el-mag wellen von handys gehen auch ausm haus heraus...genauso wlan

 

[SnOw[BoA]rDeR]

Das geht .... wie das mit Entfernungen usw. ist weiss ich nicht .... aber das geht auf jeden Fall ... wenn die Systeme nicht richtig geschützt sind

 

[midnightrambler]

ich frage mich dann noch, wie virenurheber sich dann noch erwischen lassen können??! das dürfte definiv nie möglich sein mit dieser wlan geschichte oder wie seht ihr das?

 

[ISsToRm]

geht jetzt auch fast gar nicht wenn die hacker net saublöde sind...

 

[XFreeX]

Deswegen sichert ja auch jeder Nicht-DAU seine WLAN Verbindung ab, und nicht per WEP sondern per VPN Tunnel mit geeigneter Verschluesselung durch IPSec.
Sicher ist eine WLAN Verbindung ein Scheunentor, aber nur dann, wenn man Google nicht kennt.
Warum WEP unsicher ist

Wie man es sicherer machen kann

Tools um ein WLAN auf Sicherheit zu testen:

- Netstumbler -- http://www.netstumbler.com
- AiroPeek -- http://www.wildpackets.com/products/airopeek
- Aerosol -- http://www.sec33.com/sniph/aerosol.php
- ApSniff -- http://www.bretmounet.com/ApSniff
- Wlan-expert -- http://www.vector.kharkov.ua/download/WLAN/wlanexpert.zip

Linux:

- Kismet -- http://www.kismetwireless.net
- PrismStumbler -- http://prismstumbler.sourceforge.net
- Wellenreiter -- http://www.remote-exploit.org
- WaveMon -- http://www.jm-music.de/projects.html
- AirTraf -- http://airtraf.sourceforge.net
- Gwireless -- http://gwifiapplet.sourceforge.net
- WarLinux -- http://www.wardriving.com

Macintosh:

- MacStumbler -- http://www.macstumbler.com
- KisMAC -- http://kismac.binaervarianz.de
- Airport -- http://homepage.mac.com/macstumbler/airport.tar.gz
- AP Scanner -- http://homepage.mac.com/typexi/Personal1.html

BSD:

- AirTools -- http://www.dachb0den.com/projects/bsd-airtools.html

----------------------

Wissenswertes ueber WLANs

Gruss und guten Morgen, Stefan

 

[DrOhnE7]

Original geschrieben von XFreeX
Deswegen sichert ja auch jeder Nicht-DAU seine WLAN Verbindung ab, und nicht per WEP sondern per VPN Tunnel mit geeigneter Verschluesselung durch IPSec.
Sicher ist eine WLAN Verbindung ein Scheunentor, aber nur dann, wenn man Google nicht kennt.
Warum WEP unsicher ist

Wie man es sicherer machen kann

Gruss und guten Morgen, Stefan

wieso hab ich gewusst, dass der bost von X hier qualitativ der beste ist, und die lösung inne hatß

 

[ForJJ]

aber anonym ist man noch lange nicht... auch ne wlan karte hat ne mac adresse die 100% eindeutig ist.

 

[Shihatsu]

Original geschrieben von [For]JJ
aber anonym ist man noch lange nicht... auch ne wlan karte hat ne mac adresse die 100% eindeutig ist.

#2
nachvollziehbar isses auch, strafbar nach 3 gesetzten imho, gibbet bis zu 3 jahre für (computersabotage).
anyway, ich frag mich warum das jetzt erst hier auftaucht, wardriving war doch vor nem jahr schon wieder out weils ZU einfach ist?

 

[Muff_inaktiv]

klar geht das...das ja das große problem vom WLAN.....du kannst dich in ein WLAN netz in ca. 30 minuten locker einhacken, wenn du erfahrung hast und zwar in jedes WLAN....sie könnten die übertragung zwar verschlüsseln, doch dann dauerts hald länger...

 

[Shihatsu]

Original geschrieben von Muff
jedes WLAN....

wmkahemdfh

das zauberwort heißt vpn, xfreexs posts lesen bildet. und in ein ordentlich konfiguriertes vpn kommt man nur mit sau viel glück, social engeniering oder maninthemiddle attack, und das ist dann doch leicht was anderes...

 

[EatNoFish]

nachbar hat neuerdings auch einen accesspoint, damit er seinen desktop PC nicht mit einem kabel quer durch das haus anschliessen muss... sekbstverstädlich total ungeschützt. ergo benutze ich nun immer meinen laptop und seine leitung für grosse dl's
der typ is eh fast nie am PC, wieso also brachliegende bandbreite nicht nutzen

 

[Koestritzer]

mag sein das die mac adresse eindeutig ist, aber deswegen müssen sie trotzdem erstmal auf die idee kommen WER das war und WO der wohnt...
sicherlich könnten sies dann evtl überprüfen aber welche spur führt sie denn zu dir?

 

[BradPitt]

hab neulich auch nen Schreck bekommen, unser Inet war abgestöpselt und ich konnte trotzdem noch surfen...auf Nachbars Kosten. Jetzt hab ich aus Angst er macht es andersrum genauso VPN aufgesetzt und bei meinem AccessPoint MAC Filter eingerichtet...hoffe das reicht.

Wird man viel zu wenig drüber aufgeklärt, was da alles fürn Unfug mit getrieben werden kann. Wer sich da nich halbwegs auskennt ist mit WLAN total gearscht.

 

[PhotonMan]

Original geschrieben von [For]JJ
aber anonym ist man noch lange nicht... auch ne wlan karte hat ne mac adresse die 100% eindeutig ist.

aber die macadresse ist nich mit deinem namen verbunden...du musst die karte ja nich irgendwo registrieren...was brint es den ermittlungsbehörden wenn sie nur die nummer haben? solange der hacker die karte für sonst nix benutzt...

 

[XFreeX]

Die MAC Adresse kann man aendern.

ifconfig eth0
Link encap: Ethernet HWAddr 00:02:3F:3A:1C:4A
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Collisions:0 txqueuelen:100
RX bytes: 0 (0.0b) TX bytes: 0 (0.0b)
Interrupt: 11 Base Adress:0x100

Nun ändern wir die MAC-Adresse.

ifconfig eth0 down
ifconfig hw ether 00:02:5C:34:2C:FA
ifconfig eth0 up

Nun betrachten wir die Auswirkung:

Link encap: Ethernet HWAddr 00:02:5C:34:2C:FA
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Collisions:0 txqueuelen:100
RX bytes: 0 (0.0b) TX bytes: 0 (0.0b)
Interrupt: 11 Base Adress:0x100

Vorher: Link encap: Ethernet HWAddr 00:02:3F:3A:1C:4A
nachher: Link encap: Ethernet HWAddr 00:02:5C:34:2C:FA

Nix mit Eindeutigkeit. Obiges Beispiel unter Linux mit Boardmitteln, unter WIndows gibt es auch Programme fuer diesen Zweck.

Gruss, Stefan

 

[midnightrambler]

Original geschrieben von [For]JJ
aber anonym ist man noch lange nicht... auch ne wlan karte hat ne mac adresse die 100% eindeutig ist.

wie will man das denn nachverfolgen, wenn das auto mit dem laptop schon weg ist? lol.... oder meinst du jedes wlan karte hat eine eindeutig kennzeichen, die man nicht verändern kann, und die der wlan router loggt? selbst dann kann man ja später die wlan karte nicht mehr benutzen oder wegschmeissen... wie wäre man da noch zurückverfolgbar, allein die logik sagt mir das es absolut anonym ist... ein denkfehler????

 

[VoodooDog]

ihmo gibts in usa schon x stellen die von insidern mit speziellen symbolen gekennzeichnet sind.
so weiß jeder wo er sich hinzusetzten hat um bei firma xy mal durchs fenster zu schauen.

 

[Sas~iN~LoVe]

wo wir grad beim thema sind: gibts eigentlich beim windows ics ne möglichkeit, das sharing nur für ne vpn verbindung zu erlauben? irgendwie lässt sich das bei mir nich auswählen...

sonst hätte das vpn ja nur sinn um die lokalen daten der rechner im wlan zu schützen, nich aber den inetzugang :/

 

[XFreeX]

Sas, ich stehe gerade arg auf dem Schlauch: ich verstehe Deine Frage nicht. Bist Du Dir sicher, dass Du es so meinst, wie Du es geschrieben hast?

Apropos: Wie waere es mit einem Spilt des Threads fuer das Technikforum?

 

[Sas~iN~LoVe]

hmm, vielleicht habe ich mich ja auch nur missverständlich ausgedrückt.

also erstmal meine konfiguration:
rechner 1: desktop mit win2k sp4, der sich via dfü (t-online adsl flat, pppoe) ins internet einwählt
rechner 2: notebook mit gentoo

die beiden sind mit einer ad-hoc wlan verbindung vernetzt und rechner 1 ist das default gateway für rechner 2. ausserdem ist auf rechner 1 der windows-standard vpn server eingerichtet (eigentlich um via dyndns von überall aus an die daten zu kommen, aber egal)

in den eigenschaften der adsl-dfü verbindung kann man ja die gemeinsame nutzung aktivieren und muss dabei auswählen für welche verbindung sie freigegeben wird. an dieser stelle kann ich aber nicht die vpn verbindung auswählen, sondern nur verbindungen, die tatsächlich lokal sind, sprich über (w)lan. gibts da ne möglichkeit?

wenn ich hier eben die wlan verbindung angebe, kann jeder (der den wep key hat) über dieses gateway ins inet, dafür braucht er dann keinen vpn zugang. den zugriff auf die lokalen daten direkt über wlan kann ich natürlich unterbinden, indem ich die datei und druckfreigabe entferne, aber eben nicht den zugang zum internet....

und ja, das gehört eigelntlich ins technik forum...

 

[eS41)Negator]

evtl. kann das klappen

die Sicherheit bei wireless lan is halt immernoch ein Problem

 

[Disruptor]

mac-adresse verändern unter windows?
fast jeder treiber kann das

das ist insbesondere auch bei normalen netzwerkkarten interessant, wenn man auf viele lan-parties geht

 

[MeTz3]

was hast das denn auf lan-parties für nen sinn?!