W-Lan schützen

Choco · 08.10.2007

Hallo zusammen.

Im Büro haben wir ein W-Lan laufen.

Gestern bin ich zufällig mal am Nachmittag kurz ins Büro gefahren, weil ich noch was erledigen wollte.

Da sitzt doch glatt ein Typ mit seinem Laptop ein paar Meter neben unserem Büro. Mitten im Dorf.

Ich habe im Moment bei unserem W-Lan nur die "WPA-Pre-Shared Key" verschlüsselung eingestellt.

SSID ist sichtbar und Mac-Filterung habe ich auch nicht eingeschaltet. Dachte das reicht in unserem kleinen Ort locker.

Aber das gestern läßt mich anders denken.

Was kann ich denn jetzt alles machen, damit unser W-lan sicherer wird?

Hat der eine Chance in unser WPA geschütztes System zu kommen?

Thx. Choco

TrµMAn · 08.10.2007

Choco schrieb:
Was kann ich denn jetzt alles machen, damit unser W-lan sicherer wird?

Naja wie du schon erwähnt hast, den MAC-Filter einschalten. Ist soweit ich weiß (bei kleinen Listen von zugelassenen geräten) auch das sicherste. Da sich jeder andere Schutz umgehen oder entschlüsseln lässt!

Choco schrieb:
Hat der eine Chance in unser WPA geschütztes System zu kommen?

Wie gesagt: WPA ist bei kleiner Datenverschlüsselung in wenigen Sec. zu knacken. Und bei hoher verschlüsselung dauerts auch nicht länger als ne Minute.

doelle · 08.10.2007

Ihr könntet zusätzlich noch einen Radius-Server installieren. Ist meiner Meinung nach das sicherste. Zusätzlich könntet ihr nur IP an ausgewählte MAC-Adressen verteilen.

Thunderbird · 08.10.2007

TrµMAn schrieb:
Naja wie du schon erwähnt hast, den MAC-Filter einschalten. Ist soweit ich weiß (bei kleinen Listen von zugelassenen geräten) auch das sicherste. Da sich jeder andere Schutz umgehen oder entschlüsseln lässt!

Wie gesagt: WPA ist bei kleiner Datenverschlüsselung in wenigen Sec. zu knacken. Und bei hoher verschlüsselung dauerts auch nicht länger als ne Minute.

Sorry, aber so einen Quark habe ich selten gelesen!

Wpa ist relativ sicher, es würde einen erheblichen finanziellen Aufwand bedeuten,
in ein WPA 1 Tkip Netzwerk einzubrechen,
sofern die Passphrase nicht zu simpel ist.
Bei WPA2 und WPA1 AES wird es nochmal schwieriger.
Ansonsten eine VPN Verbindung ist auch nicht schlecht und/oder davor eine Radius Authentifizierung.

Mfg Thunderbird

Nachtag: Du meinst Wep

haiko · 09.10.2007

TrµMAn schrieb:
Naja wie du schon erwähnt hast, den MAC-Filter einschalten. Ist soweit ich weiß (bei kleinen Listen von zugelassenen geräten) auch das sicherste. Da sich jeder andere Schutz umgehen oder entschlüsseln lässt!

ist leider nicht richtig, man kann ohne probleme die mac-adresse spoofen

dakkar · 09.10.2007

seh ich aehnlich.

wpa2 ist das beste was du machen kannst.
ggf in verbindung mit nem radius server.

der andere spass, wie mac filtering etc pp ist nur augenwischerei, da man die mac 1 einfach mitsnifft und eine dynamische ip vergabe an bekannte macs ist auch egal ... dann traegt man halt manuell ne ip ein. also auch nutzlos.

DescWing · 09.10.2007

WEP ist in Sekunden knackbar, aber auch nur wenn man vorher genug Daten mitgeschnitten hat. An WPA wird jeder Wardriver direkt vorbeifahren. Das lohnt sich nicht und mir ist kein Fall bekannt wo es geknackt wurde. Außer der PSK ist "Mama" "1234" "admin".

TrµMAn · 09.10.2007

DescWing schrieb:
WEP ist in Sekunden knackbar, aber auch nur wenn man vorher genug Daten mitgeschnitten hat. An WPA wird jeder Wardriver direkt vorbeifahren. Das lohnt sich nicht und mir ist kein Fall bekannt wo es geknackt wurde. Außer der PSK ist "Mama" "1234" "admin".

arg sry ... meinte auch WEP und nicht WPA ... als ich das geschrieben hab, hatte ich wohl etwas zu viel getrunken ^^

haxor · 09.10.2007

DescWing schrieb:
WEP ist in Sekunden knackbar, aber auch nur wenn man vorher genug Daten mitgeschnitten hat.

Ohne diesen Zusatz wärs richtig, es existieren schon lange PoC's die das mitsniffen von 5 Millionen Paketen aufwärts überflüssig machen.

Nightwalker_Z · 13.10.2007

Man kann einen AP zum reden bekommen. Sprich man kann ne ganze Menge verschlüsselten WEP Traffic vom AP bekommen, ohne das jemand anders Traffic generieren muss. Also - nur mit den richtigen Tools den AP zum quasseln bekommen. Den TCPDump oder wasauchimmer in das richtige Tool geben und voila.

cmddegi · 16.10.2007

Hab das letztens bei uns auf der Uni gesehen, als ein Mann von einer IT-Sicherheitsfirma das demonstriert hat. WPA hatte der in wenigen Minuten wenn er die Authentifizierung mitsniffen kann. Das geht wiederum relativ leicht, einen Client dazu zu veranlassen. Allerdings hat er eine Wörterbuchattacke verwendet. Bin mir nicht sicher, wie gut es mit BruteForce geht, wenn Key nicht im Wörterbuch steht.
WEP geht in wenigen Minuten (50-100.000 Pakete), und den Traffic kann man ebenfalls selber erzeugen.

Degi

Nightwalker_Z · 16.10.2007

Alles ausser WPA2 mit einigen EAP Methoden (z.B. TLS) ist mit ner Wörterbuchattacke angreifbar.
Meines Wissens gibt es in WPA2 sonst keine Schwachstellen - zumindest im Moment. Deshalb den PSK immer schön "kompliziert" halten.

Btw... wer denkt er hat ein unknackbares 802.11i Netzwerk (WPA2 + 802.1x) und ist vor allem sicher, täuscht sich. EAP lässt nämlich auch viele relativ unsichere Methoden zu (MD5, PEAP, LEAP), die genauso "schwach" wie ein PSK sind.

haxor · 16.10.2007

cmddegi schrieb:
Bin mir nicht sicher, wie gut es mit BruteForce geht, wenn Key nicht im Wörterbuch steht.

Natürlich geht es mit Brute Force irgendwann, und es hat ja auch nie jemand behauptet, dass man das mit Brute Force nicht knacken könnte. Die Person, die meinen WLAN Schlüssel mit Brute Force knackt möchte ich trotzdem erst sehen (von Wörterbuch ganz zu schweigen). BF ist in meinen Augen keine wirkliche Angriffsmethode, da sehr limitiert.

dakkar · 17.10.2007

jep sonst koennte man per default sagen, jede verschluesselungsmethode ist unsicher weil ja theoretisch brutforcen ginge.

was die sache mit dem "man kann jeden ap dazu bringen von sich aus traffic zu erzeugen". dies gilt in recht beschraenktem maße. dafuer braucht man wieder spezielle wlan karten, mit denen man diese art von injection betreiben kann. klappt nicht mit der 0815 intel wlan onboard karte.

was die sache mit wpa (nicht wpa2!) schnell knacken betrifft: kann ich mir nicht vorstellen. letztlich ist wpa ja dasselbe wie wpa2 nur dass die passphrase halt nicht aes gecryptet ist.
der einzige bisher offengelegte angriff fuer wpa besteht letztlich in einer kombi aus den mitgesnifften paketen und nem woerterbuchangriff. sprich: psk moeglichst cryptisch und schon verlaeuft das ding auch im sand.

dakky

Nightwalker_Z · 17.10.2007

dakkar schrieb:
jep sonst koennte man per default sagen, jede verschluesselungsmethode ist unsicher weil ja theoretisch brutforcen ginge.

Naja ... wenn du eine zwei-Faktor Auth hast (OTP Tokens oder Zertifikate), dann nicht.

dakkar schrieb:
jep sonst koennte man per default sagen, jede
was die sache mit dem "man kann jeden ap dazu bringen von sich aus traffic zu erzeugen". dies gilt in recht beschraenktem maße. dafuer braucht man wieder spezielle wlan karten, mit denen man diese art von injection betreiben kann. klappt nicht mit der 0815 intel wlan onboard karte.

Quark - mit speziellen ARP Anfragen kannst du den AP zum quasseln bewegen.
Siehe auch: http://sarwiki.informatik.hu-berlin.de/Wireless_Risk_Potential_Scenario:_WEP

dakkar schrieb:
jep sonst koennte man per default sagen, jede
letztlich ist wpa ja dasselbe wie wpa2 nur dass die passphrase halt nicht aes gecryptet ist.

Meiner Meiung nach auch falsch. WPA ist im Endeffekt die Verschlüsselung von WEP (RC4 XORing) mit dynamischer Schlüsselaushandlung. Der Schlüssel wird also so oft geändert, dass kein Angreifer etwas damit anfangen kann (so die theorie).
WPA2 verschlüsselt das gesamte Datenpaket mit AES.

dakkar schrieb:
der einzige bisher offengelegte angriff fuer wpa besteht letztlich in einer kombi aus den mitgesnifften paketen und nem woerterbuchangriff.

Wie kommst du auf die mitgesnifften Pakete?

dakkar schrieb:
sprich: psk moeglichst cryptisch und schon verlaeuft das ding auch im sand.
dakky

richtig

cmddegi · 17.10.2007

Ich habs bei WPA live gesehen. Anscheinend ist in der anfänglichen Authentication-Phase eine Schwachstelle, so dass die paar Pakete ausreichen, um einen einfachen Key per Wörterbuch sehr schnell zu finden. Man spart sich also das Mitsniffen großer Datenmengen.

haxor · 17.10.2007

cmddegi schrieb:
Ich habs bei WPA live gesehen. Anscheinend ist in der anfänglichen Authentication-Phase eine Schwachstelle, so dass die paar Pakete ausreichen, um einen einfachen Key per Wörterbuch sehr schnell zu finden. Man spart sich also das Mitsniffen großer Datenmengen.

Wenn das Passwort "passwort" ist knackt sich nahezu jede Verschlüsselung leicht. Dictionary Angriffe nutzen keine Schwachstellen in der Verschlüsselung aus, sie brechen bloß einfachste Passwörter. Zwischen Schwächen im Protokoll wie bei WEP und vorgefertigten Dictionary Angriffen bei WPA liegt schon ein kleiner Unterschied...

cmddegi · 17.10.2007

Das ist mir schon klar

Ich meinte eher die Tatsache, dass so wenige Pakete reichen. Vermute mal, dass das auch nicht so gedacht ist.

W-Lan schützen

Choco

TrµMAn

doelle

Thunderbird

haiko

dakkar

DescWing

TrµMAn

haxor

Nightwalker_Z

cmddegi

Nightwalker_Z

haxor

dakkar

Nightwalker_Z

cmddegi

haxor

cmddegi

W-Lan schützen

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums