Schulnetzwerk offen

wardriver · 22.06.2012

hi leute mal ne frage bei uns an der schule ist das netzwerk ohne pw gesichert.
man kommt also mit laptop ohne pw via wlan ins netz
mal ne frage wenn ich mein pw von einem meiner accs angeben würde und jemand würde das loggen würde die schule dann haften?

ich freu mich auf eure antworten
ps ihr könnt ja mal schreiben was bei euch die admins tun damit das netz sicher ist oder ob es genauso offen steht

fox99 · 22.06.2012

du schreibst deine passwörter ja auch nicht an die klotür. von daher würde ich mal spontan annehmen, das du dann selber schuld bist, wenn du deine passwörter unverschlüsselt über das internet (bzw. das wlan deiner schule) sendest. wozu wurden verschlüsselte protokolle wie z.b. https, ssh und co erfunden?

wardriver · 22.06.2012

der mit dem https verschlüsseln war gut.
aber das bringt nix mehr du kannst auch https mit loggen und die pws da rausziehen und das sind ca 2 min höchstens mehr aufwand.
ja aber muss eine schule nicht dafür soge tragen, auch wenn ich blöd genug wäre dort meine pws einzugeben, für sicherheit zu sorgen im netzwerk.

fox99 · 22.06.2012

wardriver schrieb:
der mit dem https verschlüsseln war gut.
aber das bringt nix mehr du kannst auch https mit loggen und die pws da rausziehen und das sind ca 2 min höchstens mehr aufwand.

details?

ja aber muss eine schule nicht dafür soge tragen, auch wenn ich blöd genug wäre dort meine pws einzugeben, für sicherheit zu sorgen im netzwerk.

naja... dann greift halt jemand direkt auf deinem rechner deine passwörter ab, oder in dem netzwerk hinter dem schuldnetzwerk... wie willst du beweisen, das es jemand im schulnetzwerk geloggt hat?

wardriver · 22.06.2012

also ich habe letzte woche nen tutorial bei youtube gesehen und habe dies mal ausprobiert da ich backtrack besitze war das auch gleich möglich
du brauchst ettercap und sslstrip und nen paar einstellungen in einer conf datei (gehe ich aber nicht weiter drauf ein da es hier nicht gern gesehen wird)
und dann sniffst du verschlüsslete pws mit
---------------------------------------------------
beweise mhmm sieht es mager aus aber ich glaube ich hätte da einen
wenn ich in meiner console egal ob win oder linux den befehl arp -a eingebe werden mir mehrere gateways angezeigt dies ist ein hinweis darauf das jemand loggt außerdem hat wireshark auch alarm geschlagen mit der meldung das es 2 oder mehrer gateways gibt

Lemmy · 22.06.2012

Um dich abzusichern würde ich einfach per VPN ins Internet gehen. (gibt ja kostenlose VPN anbieter).

wardriver · 22.06.2012

sind kostenlose vpn anbieter seriös?

fox99 · 22.06.2012

Code:

fox99@debian:~# arp -a
? (192.168.129.3) at 00:1f:1f:b0:be:ef [ether] on eth0
? (192.168.129.7) at 02:50:43:d0:c0:de [ether] on eth0
? (192.168.129.16) at d0:66:7b:40:ca:fe [ether] on eth0

was davon sind jetzt gateways

wardriver · 22.06.2012

genau das hab ich auch....
erst mal guck was für eine ip dein router hat meistens ist es die 192.168.2.1 aber bei dir muss es eine von den sein
und wenn einer mit loggt trägt der sich auch als gateway ein (router) und bekommt exat die glaichen pakete...für mich sind da 2 rechner die mit loggen und ein router
so würde ich das jetzt sehen

wardriver · 22.06.2012

Code:

root@bt:~# arp -a
speedport.ip (192.168.2.1) at 7c:4f:b5:ce:51:74 [ether] on wlan1
root@bt:~#

so müsste es normal aus sehen. ein eintrag ein gateway ein router mehr nicht

Lemmy · 22.06.2012

wardriver schrieb:
sind kostenlose vpn anbieter seriös?

Soefern man einige von den bekannten VPN Dienste wie z.b. CyberGhost, HotspotShield, et VPN Dienst nutzt, brauchst du keine großen bedenken haben.

wardriver · 22.06.2012

ok dann werd ich mich da mal um gucken

fox99 · 22.06.2012

wardriver schrieb:
Code:

root@bt:~# arp -a speedport.ip (192.168.2.1) at 7c:4f:b5:ce:51:74 [ether] on wlan1 root@bt:~#

so müsste es normal aus sehen. ein eintrag ein gateway ein router mehr nicht

nur wenn du nur einen rechner hast. ansonsten unterhalten sich die rechner untereinander genug, das die sich gegenseitig im arp-cache haben...

ach übrigends firmware schon aktualisiert?

wardriver · 22.06.2012

naja ich würde WPS sowieso NIE an machen oder es überhaubt an lassen
es unterstützt nur die faulheit und die bequämlichkeit der user.
und wenn man sich nur auf die automatisierung verlässt dann ist man verlassen ^^
ich rate jedem alles am router manuell zu machen...ist sicherer. der vorfall beweist es XD

fox99 · 22.06.2012

beim 921 musstest du wlan ausschalten, damit niemand die wps-lücke ausnutzen konnte... nur wps ausschalten hats an gelassen....

wardriver · 22.06.2012

ich denke mal wps hat keine zukunft also sicherheitstechnisch meine ich jetzt es ist für mich wie eine art wep 2

fox99 · 23.06.2012

der großteil der leute ist zu faul, um sich mit dem computerkrams richtig zu beschäftigen und es vor allem sicher hinzubekommen. wie würdest du es machen, das diese leute ein sicheres wlan haben?

wardriver · 23.06.2012

ich habe keine ahnung. ich war vorhin on und habe bis jetzt überlegt. denn bei wep hat man es ja auch nach 12 jahren? ich hoffe ist richtig. man hat es nicht geachafft nach 12 jahren den leuten klar zu machen das did misst is. wie dann macht man es bei wps. es überzeugt durch einfachheit und dann bleiben halt die meisten bei wps. die meisten denken ich kann nen 32 stelligen key rein machen da kommt keiner rein das sagen doch immer die hacker und die die im web schreiben das es sicher sei. es denkt aber keiner an den 8 stelligen zahlen key.
ich weis nicht wie man das machen soll weil aufklärung im netz mit video oder schriftlichen tutorials gibt es ja massen weise.
aber es sind soooo viele zu faul um sich damit zu beschäftigen. es regt mich auch dieses Plug&Play auf bei routern bei älteren modellen war es standart den wep key zu haben.
bei wpa oder wpa2 sind es bei tkom die pws die aus der mac und den standart namen zusammengesetzt sind.
es gibt soviel was man anderen sagen müsste aber keiner würde sich die mühe machen.
das einzige was mir grad wärend des schreibens eingefallen ist:
man druckt flyer mit diversen infos wie man sich halt schützen kann aber als über schrift etwas nutzen was jedem ins auge springt z.B.:
ACHTUNG ALLE WLANS IN IHRER STRASSE WURDEN GEHACKT!!! (natühlich hat man die nicht alle gehackt wäre ja illegal man muss ja nur so tun

ich meine die menschen glauben auch alles was bei RTL gesagt wird)
auf jeden fall werden die nen ruck bekommen denn man listet die SSIDS der router auf die man in der strasse fand ;-)
dann noch nen passenden text der nochmal einen drauf setzt und dann halt wie man es besser macht ;-)

the ubm · 24.06.2012

also ich habe letzte woche nen tutorial bei youtube gesehen und habe dies mal ausprobiert da ich backtrack besitze war das auch gleich möglich
du brauchst ettercap und sslstrip und nen paar einstellungen in einer conf datei (gehe ich aber nicht weiter drauf ein da es hier nicht gern gesehen wird)
und dann sniffst du verschlüsslete pws mit

Unbemerkt geht das nicht. Trennt jemand den SSL-Datenverkehr auf, gibt es bei dir im Browser eine Zertifikatswarnung. Wenn du die ignorierst, selbst schuld.

fox99 · 24.06.2012

the ubm schrieb:
Unbemerkt geht das nicht. Trennt jemand den SSL-Datenverkehr auf, gibt es bei dir im Browser eine Zertifikatswarnung. Wenn du die ignorierst, selbst schuld.

es sei denn der angreifer versucht das opfer weiter auf http zu halten und selber die https verbindung zu machen.

Schulnetzwerk offen

wardriver

fox99

wardriver

fox99

wardriver

Lemmy

wardriver

fox99

wardriver

wardriver

Lemmy

wardriver

fox99

wardriver

fox99

wardriver

fox99

wardriver

the ubm

fox99

Schulnetzwerk offen

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums