WEP-Wireless knacken, bemerkbar,sichtbar?

crimson007 · 09.12.2007

Hi will mir WirelessInternet zulegen, und das dann auch mit nem Schlüssel "codieren und sperren" für unwilkommene andere Personen!

Angenommen einer knackt mein WEP (was leider auch nicht wirklich ein Hinderness sein wird so einen zu knacken), macht sich dann DAS für mich sichtbar? oder bemerk ich das erst garnicht das da jemand mitdrinnen hängt im netz?

Wie kann ich mich am effizientestem Schützen?
THX
Crim:victory:

HUCKJ · 09.12.2007

Du siehst das jemand weiteres mit eingeloggt ist, da Dir der Router das anzeigen kann, wenn Du dich dort einloggst.
Zudem kannst Du einiges mitloggen und erfährst dadurch evtl. sogar, wer genau Deine Leitung mitbenutzt.

retn · 09.12.2007

das knacken des weps kriegste selten mit, ausser du siehst jmd mitm pc vor deiner tür

was tun mmhh..
1. accesspoint oder was auch immer gründlich einstellen, informier dich beim hersteller, ansatz sendereichweite etcetc.
2. alle remoteverbindungen verschlüsseln, soweit es geht
3. dich gegen mitm schuetzen, ansatz wäre arpwatch etc.
4. kauf dir kein wlan

TrµMAn · 09.12.2007

retn schrieb:
4. kauf dir kein wlan

AMEN!

Was du auch machen kannst, dein Router hat warscheinlich die einstellmöglichkeit zum filtern von MAC-Adressen ... wenn du nur deine Frei gibst wird es für andere garnichts bringen die verschlüsselung zu knacken ^^
denn wenn die MAC adresse gesperrt ist (bzw. nicht erlaubt, wenn du nur deine erlaubst) kann die Kommunikation zwischen dem Rechner (Hacker) und dem Router (Accesspoint) garnicht erst stattfinden

Bond246 · 09.12.2007

TrµMAn schrieb:
AMEN!

Was du auch machen kannst, dein Router hat warscheinlich die einstellmöglichkeit zum filtern von MAC-Adressen ... wenn du nur deine Frei gibst wird es für andere garnichts bringen die verschlüsselung zu knacken ^^
denn wenn die MAC adresse gesperrt ist (bzw. nicht erlaubt, wenn du nur deine erlaubst) kann die Kommunikation zwischen dem Rechner (Hacker) und dem Router (Accesspoint) garnicht erst stattfinden

Soweit richtig.
Wenn du allerdings mal etwas Google fragst, wird es dir zeigen, dass man MAC-Adressen ändern kann. Bleibt dann nur noch das Problem für den "Angreifer", die richtige MAC-Adresse zu finden. Ich kann mir allerdings auch vorstellen, dass es Tools gibt, die MAC-Adresse durchtesten und somit irgendwann die richtige finden.
Deswegen: Mindestens WPA-Verschlüsselung.
ODER: WLAN nicht benutzen. Hat eh ne reudige Performance.

dakkar · 10.12.2007

bond246, warum so schwer? sobald du der WEP key offenliegt, kann man ohne probleme den Traffic im WLAN mitsniffen, OHNE angemeldet zu sein. somit sieht man alle verbindungen und ebend auch MAC adressen. dann die eigene einfach in einer derer, die da so im wlan rumgeistern und damit offensichtlich erlaubt sind aendern und gut ist.

prinzipiell sieht man nicht, dass jmd den WEP key geknackt hat. aber sobald sich ebend dieser im wlan anmeldet um es zu nutzen, erscheint der wie jeder normale user in den logs etc pp.

Matyr · 10.12.2007

Es wird zurzeit an einer WLAN technik gearbeitet wo man merken kann das man gesnifft oder abgezweigt wird.

Mfg. Matyr

#Netsukka · 10.12.2007

Wenn du Desktop PCs verwendest, kannst du ruhig auf WLAN verzichten. Aber bei einem Notebook ist WLAN ne tolle Sache. Wenn du dir einen Router mit WPA2 Verschlüsselung zulegst, bist du auch sicher. Es ist im Moment noch nicht möglich, dies zu knacken.

Schoolhater · 10.12.2007

@ #Netsukka Ist so nicht ganz richtig, habe davon gelesen das sie an einer deutschen Uni eine Möglichkeit zum knacken von WPA2 herausen haben. MEin tipp kein Wlan besser Mobile Internet. Wenn du nur ins Internet willst, sonst halt normales Lan. Bei uns in Innsbruck hab ich bei mir in der Schule Empfang für das Wöa netz des Rathauses und kann dort alles mitlesen und alles sehen was die gerade tun.
Mfg WoodE

derBeste · 11.12.2007

Schoolhater schrieb:
Bei uns in Innsbruck hab ich bei mir in der Schule Empfang für das Wöa netz des Rathauses und kann dort alles mitlesen und alles sehen was die gerade tun.
Mfg WoodE

Bei mir in der Schweiz kann ich das in bahnhöfen tun^^ wat gibts schon WPA2? oh man NOOBstyle halbes jahr ohne powerforen und man weiss nich mehr bescheid^^

nic_power · 11.12.2007

Matyr schrieb:
Es wird zurzeit an einer WLAN technik gearbeitet wo man merken kann das man gesnifft oder abgezweigt wird.

Mfg. Matyr

Welche WLAN-Technik soll das sein?

Generell sollte man sein WLAN mit WPA/WPA2 absichern. Sofern man eine gute Passphrase gewählt hat, ist man gegen Angriffe sicher.

Nic

dakkar · 11.12.2007

Schoolhater schrieb:
@ #Netsukka Ist so nicht ganz richtig, habe davon gelesen das sie an einer deutschen Uni eine Möglichkeit zum knacken von WPA2 herausen haben. MEin tipp kein Wlan besser Mobile Internet. Wenn du nur ins Internet willst, sonst halt normales Lan. Bei uns in Innsbruck hab ich bei mir in der Schule Empfang für das Wöa netz des Rathauses und kann dort alles mitlesen und alles sehen was die gerade tun.
Mfg WoodE

Ohne Quelle laesst sich viel erzaehlen. ich kenn auch nen der freund, der hatte nen kollegen der widerrum ...

de facto ist WPA2 aktuell nicht mit vertetbaren aufwand zu entschluesseln. Der Tip mit dem Mobile Inet is fürn Dackel .... hier gehts um wlan und nicht um dessen (langsamere + teuerere) Alternativen. Und nicht Jeder hat die Möglichkeit Ständig ein 20m Kabel mit sich rumzuschleppen.

Dakky

nic_power · 11.12.2007

Hallo,

Gegen WPA/WPA2-PSK kann man Brute-Force Angriffe verwenden. Diese sind auch erfolgreich, sofern der Nutzer keine sinnvolle (d.h. ausreichend lange und zufällige) Passphrase gewählt hat.

Nic

dakkar · 11.12.2007

*g* dann ist jeder schutz, welcher ein PW zum hash generieren hat, wirkungslos

Brute Forcen zaehlt nicht und ist im normalfall auch nutzlos

grade beim wlan sollte man die 64zeichen randombuchstaben ausnutzen. muss mam ja nur einmal pro Client eingeben

dakky

nic_power · 11.12.2007

Hallo,

dakkar schrieb:
*g* dann ist jeder schutz, welcher ein PW zum hash generieren hat, wirkungslos Brute Forcen zaehlt nicht und ist im normalfall auch nutzlos

Das ist Unsinn. Bei der Wahl eines unsicheres Passwort nützt dir auch WPA2 nichts, da Du mit einer Brute-Force/Wörterbuch-Attacke den Key in kürzester Zeit brechen kannst (insbesondere dann, wenn Du precomputed Rainbow/Hash-Tables einsetzt - für WPA2 gibts die beispielsweise zum Download). Selbst mit einem reinen Brute-Force Angriff solltest Du schnell zum Ziel kommen, da "schlaue" Tools mit Wahrscheinlichkeiten arbeiten (d.h. nicht alles linear durchprobieren, sondern erstmal mit den Kombinationen anfangen, die im Sprachgebrauch häufig verwendet werden).

Gruss

Nic

Nightwalker_Z · 11.12.2007

Mit der Brute-Force Geschichte hat nic recht.
Leider gibt es im non-commercial Bereich keinen wirklich effektiven Schutz. Ausser du hast nen Radius Server + Public Key Infrastructure und kannst 802.11i fahren (WPA2 + 802.1x mit EAP-TLS). Dann hast du nämlich eine Art zwei-Faktor Authentication - du musst was wissen (Password) und was haben (Zertifikat) um dich anzumelden. Oder du machst es mit One Time Tokens. Naja - aber soviel zum Exkurs "WLAN Security in Unternehmen".

Wollte nur noch das Statement von dakkar richtig stellen.
Ich hoffe ich tu dir damit kein Unrecht und ich bitte um Korrektur falls ich falsch liege:

bond246, warum so schwer? sobald du der WEP key offenliegt, kann man ohne probleme den Traffic im WLAN mitsniffen, OHNE angemeldet zu sein. somit sieht man alle verbindungen und ebend auch MAC adressen. dann die eigene einfach in einer derer, die da so im wlan rumgeistern und damit offensichtlich erlaubt sind aendern und gut ist.

Man muss nicht den WLAN Traffic knacken. Man kann auch den verschlüsselten Traffic (egal ob WEP, WPA oder WPA2) mitsniffern und bekommt einfach die MAC-Adressen raus, da diese Information bei 802.11 nicht verschlüsselt ist (ausser du legst noch mal einen IPSEC Tunnel drüber).
Die Netzwerk-Infrastruktur kann ja das Paket auch nicht entschlüsseln - muss aber trotzdem wissen wohin es gehört.

#Netsukka · 11.12.2007

Natürlich ist auch die beste Verschlüsselung nutzlos, wenn dasPasswort 123 ist.

Aber wenn man ein Passwort wie dieses werwendet

82Fkes7pojko38feokmaOFM90IOHFOId (Quasi einmal mit dem Kopp über die Tastatur gerollt)

sollte man doch mehr als ausreichend geschützt sein.
Nicht jeder hat Zero Cool als Nachbarn.

WhoIsTheWho · 12.12.2007

#Netsukka schrieb:
Nicht jeder hat Zero Cool als Nachbarn.

nein, zum Glück nicht...
sonst gibs am ende noch 80 Millonen zero Cools, eine bereicherung für die Hacker, aber nicht für die einfachen Bürger...
(Das war ein Kompliment, hier in der Zone...)
machts gut und schreibt schon
WhoIsTheWho

WEP-Wireless knacken, bemerkbar,sichtbar?

crimson007

HUCKJ

retn

TrµMAn

Bond246

dakkar

Matyr

#Netsukka

Schoolhater

derBeste

nic_power

dakkar

nic_power

dakkar

nic_power

Nightwalker_Z

#Netsukka

WhoIsTheWho

WEP-Wireless knacken, bemerkbar,sichtbar?

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums