Internet über Airport unsicher?

Dieses Thema im Forum "Software" wurde erstellt von löhli, 9. Dezember 2004.

  1. löhli

    löhli New Member

    Nun hatte ich mich nach einigen Überlegungen und Informationen von freundlichen Usern des Forums eigentlich schon dafür entschieden, zukünftig kabellos ins Internet zu gehen und mir dafür eine Airport-Karte zuzulegen. Und nun höre ich davon, dass da evtl. andere Leute auf meine Kosten mitsurfen oder sogar meine Surfsessions mitverfolgen können. Ist da was dran? Kann ich eigentlich fast nicht glauben...

    Marion
     
  2. tobio

    tobio New Member

    nun ja:

    hau die mac-authentifizierung rein.
    und wep und versteck die ssid und die sache dürfte für 99,9 % der möchtegern wardriver sicher sein
     
  3. hi2hello

    hi2hello New Member

  4. Necromantikerin

    Necromantikerin New Member

    So ist es. Sicher ist das allerdings auch nicht wirklich. Es dürfte auch so nur ca. 5-10 Minuten dauern, um alles mitlesen zu können, was du machst bzw. deinen Internetzugang zu nutzen. Kommt darauf an, wieviele tcp Pakete bei dir so im Schnitt übertragen werden, also stark vom Abschluss abhängig...
     
  5. Christian Lenz

    Christian Lenz New Member

    was, bitte, ist da zu tun??
     
  6. löhli

    löhli New Member

    Das ist ja der Hammer! Kabelloses Internet ist damit wohl für mich gestorben. "1984" scheiß dagegen...

    Marion
     
  7. hi2hello

    hi2hello New Member

    aha. und wie soll jemand das nach einrichtung von WEP, ausschalten der SID und mac-adressen-resriktion bewerkstelligen? mein netz ist doch gar nicht sichtbar.
    ???
     
  8. tobio

    tobio New Member

    also eine 128 bit WEP Verschlüsselung habe ich noch nie geknackt.
    Dazu müsstes Du auch erst mal 1 Woche Pakete sammeln.
    Und bei Deinem privatem Traffic dürfte das warscheinlich sogar 1,5 Monate dauern um nen bruteforce fahren zu können.
     
  9. ottirevel

    ottirevel New Member

    so, jetzt muss ich mich mal einklinken. ich surfe eigentlich total ungeschützt über meinen dlink-router. vor ein paar tagen hab ich mal versucht mit dem neuen hp-ipaq über den wlan-router ins netz zu kommen. und siehe da, der ipaq zeigte mir gleich mehrere w-lans an.
    ich surfe mit meinem g4, dem ibookg4, dem dienst-notebook und den ipaq. wenn ich nun auf mac-identifizierung umstelle, muss ich dann dabei mit allen 4 geräten gleichzeitig angemeldet sein um den geräten die berechtigung zu erteilen oder merkt sich der router die mac-adressen der computer?
     
  10. tobio

    tobio New Member

    google mal nach kismac von binarydingsbums



    @ottirevel
    muss ich dann dabei mit allen 4 geräten gleichzeitig angemeldet sein um den geräten die berechtigung zu erteilen oder merkt sich der router die mac-adressen der computer?

    wenn Dein Router diesse Möglichkeit bietet, dann wirst Du irgendwo im Menü ne Liste haben, die Du per Hand editieren kannst. Dir sollte aber klar sein, dass damit Deine Daten aber immer noch offen lesbar sind wie ein Buch, nur der Zugang zu Deinem Router und damit Deinem Internetanschluss und Netzwerk ist etwas gesichert.
     
  11. Necromantikerin

    Necromantikerin New Member

    Du kannst das verschlüsseln, wie du willst. Auch 256 Bit macht das nicht sicherer. Dein WLAN Sender sendet ja trotzdem weiter und das ist wichtig. Er sendet ja überall hin Wellen aus, die z.B. jemand, der vor der Türe sitzt empfangen kann. Es gibt vorgefertigte Programme, die kannst du laufen lassen. Wenn du jetzt eine 128 Bit Verschlüsselung gewählt hast, braucht es eben 10000000 TCP Pakete, um das WEP Passwort zu kennen, bei 256 Bit sind es halt ein paar mehr, aber es ist alles nur eine Frage der Zeit. Und die Macadresse zu manipulieren ist nicht wirklich ein Problem :)
     
  12. Necromantikerin

    Necromantikerin New Member

    Jo, ist halt immer eine Sache der Anbindung und des Datenverkehrs. So ein 1 Mbit Anschluss kann dann schonmal schnell zum Verhängnis werden.... Angonommen er würde permanent bei voller Auslastung laufen *rechne*......
     
  13. hi2hello

    hi2hello New Member

    kismac ist extrem instabil und stürzt ständig ab. trotzdem zeigt mir das, das es so problemlos wohl nicht ist in ein WLAN zu kommen. möchte gar nicht wissen, was an evtl. software zum WLAN-hacken für PCs gibt.
     
  14. tobio

    tobio New Member

    Also für die Leute, die sich damit gerade erst beschäftigen mal zusammengefasst:

    1. SSID verdecken
    2. MAC authentisierung
    3. WEP 128 und dann alle 14 Tage oder so mal den Key wechseln.


    man sollte sich aber nicht so sehr ins Hemd davor machen. Ist schon relativ sicher.
    Von der anderen Seite nämlich aus dem Internet kommen mit sicherheit mehr Angriffe auf euer System, wie mir mein Linux-Server auch jeden Tag in Logfiles bestätigt.
    Und konsequent wäre dann ja auch aufs Internet zu verzichten.

    Mit den 3 Grundregeln fährt man schon recht gut und sicher

    Und wer hat schon bock ne 128bit verschlüsselung eines privaten Anschlusses zu knacken. Dann doch wohl eher vielversprechendere Firmennetze ;)
     
  15. Necromantikerin

    Necromantikerin New Member

    Genau. Kann mich meinem Vorredner nur anschließen. Man muß sich ja auch mal fragen, was es für einen Sinn macht, bei einer Privatperson in das Netzwerk einzubrechen... da gibt es schon sinnvollere Ziele.
     
  16. MacS

    MacS Active Member

    Das ist aber absolut übertrieben! Wenn du ins Internet willst, warten viel mehr Unsicherheiten auf dich! Klar, machen Funkwellen erstmal nicht vor Wohnungswänden halt, aber die Reichweite ist auch nicht so weit. Je mehr Wände, desto kürzer die Reichweite. Und was hast du zu verbergen? Welche Webseiten du aufrufst? Deine Mails? Die aber aber liest sowieso jeder mit, wenn das will, den Mails sind wie Postkarten, nur noch viel einfacher einzusehen... Bleiben noch Bankgeschäfte und Shoppen. Aber da ist das Internet wohl eher das "Haifischbecken".

    Wenn du dein WLAN - wie schon hier kurz angerissen - schützt, bist du sicher, durch die Router-Funktion sogar sicherer, denn Angreifer aus den Internet sehen deinen Rechner gar nicht erst. Also
    - WEB-Verschlüssellung (128 Bit), dafür würden schon Stunden zur Entschlüsselung gebraucht. Diese macht sich kein Gelegenheits-Datendieb. Wer es auf dich abgesehen, kommt auch ohne WLAN an deine Daten!
    - MAC-Adressen-Filter. Media Access Control (MAC) ist sowas wie die Fahrgestelltnummer deines Autos, nämlich einzigartig auf der Welt. Diese Nummer trägt JEDE Netzwerkkarte, also auch jede WLAN-Karte! Diese Nummer trägst du beim Router in eine Liste ein, dann kann nur der in dein WLAN, wenn seine Karte in der Liste steht.
    - SSID unsichtbar (Netzwerkname). Ohne genaue Kenntnis des Namens kein Zutritt. Setzt voraus, dass man den per Default eingetragenen Namen ändern, je wirrer der Name, desto besser (gilt auch für Passwörter!)
    - Radius-Server-Authentifikation ausschalten. Ist bei einigen Router eine Sicherheitslücke, wenn es gar keinen Radius-Server gibt!

    Eine Steigerung gibt's auch:
    - WPA-Verschlüsselung anstelle WEP, geht aber nur unter X
    - Sendeleistung runtersetzen. Die AirportStation bietet das versteckt im Menü Stationsabstand an! Weit -> hohe Leistung, eng -> gering. Wenn man damit die Leistung runtersetzt, dass es für dich gerade reicht, dann kommen die Wellen auch nicht mehr so gut durch Wände.

    Lass dich nicht verückt machen!
     
  17. gratefulmac

    gratefulmac New Member

    Einen 128Bit Schlüssel zu knacken und das in fünf Minuten.
    Entweder hat da jemand nen Volltreffer gelandet wie einen Sechser im Lotto oder er betreibt einen Cluster mit ner gigantischen Rechenleistung.
    Wenn man die oben genannten Sicherheitsrichtlinien beachtet ist man auf der guten Seite.

    -
    Sinn ein WLAN-System zu knacken, macht es, wenn man z.B. einfach die Flatrate des Nachbarn nutzen will ohne Geld auszugeben.
    Der Bedränger möchte nicht unbedingt die Daten der im Netzwerk hängenden Rechner haben, sondern nur für lau surfen.
     
  18. Macci

    Macci ausgewandert.

    Hmmm...hab ja meinen iMac als Basis konfiguriert...das ging ganz einfach über das Menü. Abere jetzt kann ich die Konfiguration nicht ändern, da weder der Assi noch das Adminprogramm den iMac als Base finden...
     
  19. gratefulmac

    gratefulmac New Member

    Möglicherweise weil Sender und Empfänger in einer Kiste stecken.
    Hast Dus mal mit Kismac probiert die Base zu orten ?
    Manchmal ist Airportdienstapp einfach nur dusslig.
     
  20. polysom

    polysom Gast

    Das hab ich bei mir alles 3 gemacht und zudem hab ich noch die Sendeleisung reduziert.
    Und außerdem glaube ich kaum dass sich jemand die Mühe macht und sich mit nem Laptop auf die Straße stellt um mich zu hacken (außer ihm ist sehr sehr langweilig).

    Aber mal ne andere Frage, was wird da eigendlich verschlüsselt, der Router oder die Airport-Karte im Mac?
    Weil wenn ich die Einstellungen mit dem AirPort-Dienstprogramm vornehme werden danach ja die Daten auf die Basisstation überspielt.
    Wird dann nur der Zugriff auf die Basisstation geschützt oder auch der Zugriff auf meinen Mac?
     

Diese Seite empfehlen