Wlan-spionage

Dieses Thema im Forum "Software" wurde erstellt von wolke, 24. Februar 2004.

  1. wolke

    wolke Gast

    Wenn ich mich in einem Wohnhaus anonym über eine bestehende drahtlose Verbindung einklicke....kann man dann meinen Computer ausspionieren?
    Wolke
     
  2. alf

    alf New Member

    Wie, du knackst ein Airport-Netz und machst dir Sorgen um deinen Computer?:confused:
     
  3. wolke

    wolke Gast

    Das Netz ist nicht geknackt..es ist einfach da.Aber Du beantwortest nicht meine Frage....wolltest Du mich mit Deiner Anwort sozialisieren?
    Wolke
     
  4. robgo

    robgo New Member

    Ich hab auch öfters Netze die offen sind, außer den AOL-Hotspots, und in denen ich ohne weiters surfen kann. Ich verzichte vorsichtshalber auf Datenübermittlung (E-mail oder jede Art von Passwort), da diese Daten über einen Switch / Hub / DSL-Modem laufen müssen und so abgefangen werden können.
    Daß jemand Zugang zu meinem Computer bekommt, glaube ich nicht, da ich die Firewall von 10.3.x aktiviert habe - tatsächlich hab ich aber keine Ahnung.

    Wer weiß Bescheid?
     
  5. performand

    performand New Member

    Mein (ziemlich laienhafter) Senf zu der Sache: Für einen echten Hacker wäre es sicher kein Problem, allerhand auf deinem Computer zu machen (auch mit der Panther-Firewall). Aber die meisten Leute, die ihr drahtloses Netzwerk offen lasse, haben keine Ahnung von solchen Sachen und werden sich deshalb auch nichts an deinem Computer zu schaffen machen.
     
  6. wolke

    wolke Gast

    Du meinst,dass meine Daten lesbar(abgefangen werden können) sind? Wie kann ich das verhindern?
    Gibt es eine Verschlüsselung für diese Daten?
    Wolke
     
  7. maximilian

    maximilian Active Member

    Hallo!

    Oder gerade? Vielleicht ist das offene Netz ja eine Falle für dreiste Hacker :party: ?

    ciao, maximilian
     
  8. alf

    alf New Member

    http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/36007&words=WEP WLAN
    oder hier:
    http://www.heise.de/ct/03/06/172/default.shtml
    Zitat:
    Besser verschlüsseln

    Doch die beschränkte Reichweite ist gleichzeitig auch ein gewisser Schutz: Die standardmäßig bei WLANs eingesetzte Verschlüsselungstechnik WEP (Wired Equivalent Privacy) hat sich als mangelhaft erwiesen. Zwar muss der Gelegenheitssurfer nicht befürchten, dass sein Datenverkehr mitgehört wird, wenn er WEP einsetzt und den Schlüssel in regelmäßigen Abständen erneuert. Doch ganz und gar unmöglich ist das Schlüsselknacken für einen engagierten Hacker auch nicht, solange er nur in Funkreichweite kommt und auf dem WLAN genug Verkehr herrscht [7].

    Um die WEP-Schwäche auszubügeln, arbeitet das IEEE an einer Ergänzung des WLAN-Standards namens 802.11i. Doch die wird nach Einschätzung eines Mitglieds der 11i-Arbeitsgruppe erst im nächsten Jahr verabschiedet. Deshalb hat die Wi-Fi Alliance - eine Herstellervereinigung, die sich der Interoperabilität von WLAN-Produkten widmet - eine Interimslösung namens WPA (Wi-Fi Protected Access) auf den Weg gebracht, die Teile des geplanten IEEE-Standards vorwegnimmt. Wer an bestmöglicher Datensicherheit beim WLAN interessiert ist, sollte darauf achten, dass die Geräte WPA unterstützen. Laut Wi-Fi Alliance sollen alle mit eigenen Tests zertifizierten WLAN-Produkte ab August dieses Jahres WPA enthalten.
     
  9. robeson

    robeson Active Member

    WPA ist ja im Airportextreme enthalten - nur wie funktionierts?
    Ich habe ein PB mit Airpportkarte und einen iMac mit Ethernetkabel (aus der airportbase).
    Leider habe ich gar keine Ahnung von der Materie....

    Grüsse - robeson
     
  10. alf

    alf New Member

    Apple schreibt:
    Die Unterstützung für WPA erfordert Mac OS X Panther 10.3. Die Verwendung von Wi-Fi Protected Access (WPA) reduziert die maximale Anzahl der Netzwerkbenutzer.
    http://www.apple.com/de/airport/


    Da wolke aber keinen Zugriff auf den access-point hat, kann er ja auch WPA nicht einrichten. Wäre es nämlich eingerichtet, könnte er auch nicht auf Kosten von anderen surfen.
     
  11. robeson

    robeson Active Member

    Habe jetzt persönliche WPA aktiviert!
    muss ich jetzt bei Airport Netzwerk (im AirPort Admin. Dienstprogramm) die Funktion:
    *als geschlossenes Netzwerk anlegen*
    anklicken???
     
  12. alf

    alf New Member

  13. hakru

    hakru New Member

    @wolke
    wenn Du was echt Gutes tun willst, dann gehst Du zu dem(r) Ahnungslosen hin, und erklärst, dass da ein Scheunentor offensteht

    Ansonsten sollte man natürlich drahtlos nur verschlüsselt surfen, öfters mal den Schlüssel/Netzkennung ändern und den Zugriff nur für eigene Ethernetkarten (MAC-Adressen) erlauben ...

    dann sind die (allermeisten) Hacker draussen - mehr Sicherheit gibt's nur durch Abschalten ;-))

    hakru
     
  14. alf

    alf New Member

  15. mon3yp3nny

    mon3yp3nny New Member

    wer wissen möchte wie leicht es ist WEP zu knacken der sollte mal Kismac ausprobieren :) http://www.versiontracker.com

    und wenn die firewall gut konfiguriert ist dann ist man relativ sicher (ganz sicher ist man nie)

    beim dhcp server die ip adresse hinterlegen bringt nicht sooo viel weil ein möglicher angreifer die einfach mitliest und dann die gleiche benutzt, wenn dann beide rechner im netz sind gibt es natürlich konflikte :(

    dann doch lieber die mac adresse (kann du normalerweise auch im dhcp server einstellen) ist aber auch nicht wircklich sicher aber auf jedenfall besser als die ip :)
     
  16. SRALPH

    SRALPH New Member

    ich sitze auch in einem netzwerk eines hausbewohners, aber ich bezahle auch dafür, denn es ist ein geschlossenes passwort.

    aber die frage von wolke interessiert mich auch, denn sämtliche daten laufen da über seinen account.

    damit er nicht alles, was wir so besuchen und herausschicken auslesen kann, muss ich nur meine mac-adresse in systemeinstellung eingeben?

    wie hast du kismac mit airport zum laufen gebracht?

    RALPH
     
  17. Layne

    Layne New Member

    Selbstverständlich kann man das!

    Dein Rechner verhält sich doch nicht als der oder die Rechner des Wlan-Bezitzers. Dein Rechner logt sich mit seiner MAC-Adresse (soviel zum Thema Anonym) ein und bekommt eine IP vom DHCP -Server zugeteilt. Ein kleiner Blick in die Log-Datei und schon bist du erkannt.
    Hast du natürlich die Sharing Dienste aus, ist dein Rechner nur anpingbar.

    Mal so prinzipiell zum Thema, wer seinen AP oder auch Airport Mopped in den Switch steckt ist schon so gut wie verloren.
    Den einzigen richtigen Schutz! bietet nur eine strikte Trennung zwischen LAN und WLAN. Diese Netze dürfen nur durch eine VPN-Verbindung (zB: ipsec,pptp,openvpn) erreichbar sein.

    WEP und MAC-Filter taugen gar nichts. Habe ich gar nicht aktiviert.
     
  18. wolke

    wolke Gast

    Bin z.Z. in einem Hochhaus in der DavisStreet in San Francisco.
    Finde da mal das Scheunentor im 23.Stock.
    Aber sollte denn nicht jeder,der sich eine Drahtlose hinstellt mit anderen teilen?
    Wenn ich zurück in Berlin bin möchte ich das mit Airport in unserem "Berliner Hochhaus" probieren..wird sowas gutgehen?
    Wolke
     
  19. gratefulmac

    gratefulmac New Member

    >>Aber sollte denn nicht jeder,der sich eine Drahtlose hinstellt mit anderen teilen? <<

    Vollkommen korrekt.
    Mach einen Zettel im Hausflur an die Wand und bekomme heraus wer der nette Spender für dein inet ist.
    Vieleicht teilt er noch mehr mit Dir.
     
  20. mon3yp3nny

    mon3yp3nny New Member

    also kismac bringt eigene treiber mit

    airport wird voll unterstützt aber airport extreme leider nur im aktiven modus.

    d.h. die karte ist sichtbar

    dhcp und mac adresse: ist nur als zusätzlicher schutz damit keine anderen über deine leitung surfen wenn man aber selbst über andere surft dann sind die gesendeten daten leider kaum zu schützen (aber https hilft ein wenig)

    auch andere protokolle die verschlüsseln sind zu empfelen :) auch sollte man die eigene mac adresse verstellen damit es nicht nachvollziehbar ist wer da die leitung mitbenutzt (nur für freie und öffentliche netze)

    die idee mit dem zettel im hausfluhr find ich gut vielleicht melden sich ja noch mehrere (einige provider erlauben das aber leider nicht) - spart allen ein wenig kohle :)
     

Diese Seite empfehlen