Hilfe
Neues Thema
Antworten
Hi,
ich habe schon länger WLAN mit WPA Verschlüsselung. Allerdings habe ich das wieder deaktiviert, da das Signal darunter gelitten hat.
Jetzt habe ich nur die Zugriffskontrolle aktiviert. Mit der Funktion können nur die Geräte in mein WLAN, deren MAC Adresse in der Zugriffsliste stehen. Auf netzwelt.de habe ich gelesen, dass diese Methode sehr sicher sein soll.
Allerdings kann man ja auch die MAC Adresse einer Karte umändern. Dazu müsste der Eindringling aber meine MAC Adresse wissen.
Meine Frage lautet: Kann ein Eindringling mein WLAN Signal abhören und die MAC Adresse herausfiltern?
Wlan Absichern ist meine Konfiguration sicher?
#1
Skaroth 
- Gruppe: aktive Mitglieder
- Beiträge: 554
- Beigetreten: 08. September 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Wien
geschrieben 01. August 2005 - 16:16
Nach oben
#2
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.955
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 01. August 2005 - 16:21
Zitat
Allerdings kann man ja auch die MAC Adresse einer Karte umändern. Dazu müsste der Eindringling aber meine MAC Adresse wissen.
also dazu müsste er an deine Netzwerkkarte und das EPROM Flashen, ehr unwarscheinlich!
Also WLan --> Sicher... alles kann umgangen werden!
ich würde an deiner Stelle WPA Aktivieren, ich kann mir auch nicht vorstellen das WPA das Signal schwächt!
Dieser Beitrag wurde von Flo bearbeitet: 01. August 2005 - 16:27
#3
Palnschi
geschrieben 01. August 2005 - 16:57
die MAC Adresse herauszubekommen ist kein Ding. NetStumbler und auch unter Windows kannst du einfach die MAC-Adresse auslesen, dies nur als Beispiele.
Das spoofen dieser MAC ist auch nicht wirklich das Problem.
Mach WPA an, das gibt dir vor wirklich bösen Jungs nen paar Minuten mehr.
WLAN ist mit derzeitigen möglichkeiten nicht zu sichern. Lediglich all diejenigen die nur kostenlos mitsurfen wollen und denen das nötige know how fehlt, kannst du den Zugang verwehren. Und da ist WPA nunmal der beste Schutz.
Normalerweise schränkt es auch nicht den Traffic ein. Dies muss an etwas anderem liegen.
Das spoofen dieser MAC ist auch nicht wirklich das Problem.
Mach WPA an, das gibt dir vor wirklich bösen Jungs nen paar Minuten mehr.
WLAN ist mit derzeitigen möglichkeiten nicht zu sichern. Lediglich all diejenigen die nur kostenlos mitsurfen wollen und denen das nötige know how fehlt, kannst du den Zugang verwehren. Und da ist WPA nunmal der beste Schutz.
Normalerweise schränkt es auch nicht den Traffic ein. Dies muss an etwas anderem liegen.
Dieser Beitrag wurde von Palnschi bearbeitet: 01. August 2005 - 17:17
#4
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 01. August 2005 - 17:04
Zitat
Mach WPA an, das gibt dir vor wirklich bösen Jungs nen paar Minuten mehr.
WLAN ist mit derzeitigen möglichkeiten nicht zu sichern. Lediglich all diejenigen die nur kostenlos mitsurfen wollen denen das nötige know how fehlt kannst du den Zugang verwehren. Und da ist WPA nunmal der beste Schutz.
WLAN ist mit derzeitigen möglichkeiten nicht zu sichern. Lediglich all diejenigen die nur kostenlos mitsurfen wollen denen das nötige know how fehlt kannst du den Zugang verwehren. Und da ist WPA nunmal der beste Schutz.
Soso, du möchtest also einen Angriff auf WPA vorschlagen, der in deutlich endlicher Zeit zum Erfolg führt?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5
Palnschi
geschrieben 01. August 2005 - 17:16
Zitat
Und da ist WPA nunmal der beste Schutz.
Ok, vielleicht sollte da noch ein "zurzeit" rein
ausser WLAN deaktivieren kenn ich leider keine Methode es irgendwie sicher zu machen.
Falls du da ne Idee hast kannst du sie gerne nennen.
#6
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 01. August 2005 - 17:22
Palnschi sagte:
ausser WLAN deaktivieren kenn ich leider keine Methode es irgendwie sicher zu machen.
Seit wann gibt es denn einen wirksamen Angriff auf WPA?
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#7
Palnschi
geschrieben 01. August 2005 - 17:32
Zitat (Graumagier: 01.08.2005, 18:22)
Palnschi sagte:
ausser WLAN deaktivieren kenn ich leider keine Methode es irgendwie sicher zu machen.
Seit wann gibt es denn einen wirksamen Angriff auf WPA?
<{POST_SNAPBACK}>
Probiert habe ich es noch nicht aber einiges gelesen.
hier
(ich weiss ich weiss, Heise wieder, k.A. ob man das ernst nehmen kann)
und hier
und hier
Vielleicht kann Rika mehr sagen...
Dieser Beitrag wurde von Palnschi bearbeitet: 01. August 2005 - 17:33
#8
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 01. August 2005 - 17:34
Palschni sagte:
Probiert habe ich es noch nicht aber einiges gelesen.
Schwache Passwörter, die mit BruteForce geknackt werden können. Darunter leidet jede Verschlüsselung und ist ein Problem, das durch fahrlässige/faule User entsteht.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#9
Palnschi
geschrieben 01. August 2005 - 17:39
Zitat
Schwache Passwörter, die mit BruteForce geknackt werden können. Darunter leidet jede Verschlüsselung und ist ein Problem, das durch fahrlässige/faule User entsteht.
ich glaub auch das da der Haken ist.
Ne zufällige Zeichenkette kannste nich mit BruteForce oder sonstwas knacken.
#10
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 01. August 2005 - 17:40
Palnschi sagte:
Ne zufällige Zeichenkette kannste nich mit BruteForce oder sonstwas knacken.
Doch. Aber das dauert
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#11
Palnschi
geschrieben 01. August 2005 - 17:42
Zitat
Doch. Aber das dauert
oder der Mond wird ausgehöhlt und vollständig mit nem Positronengehirn gefüllt...
#12
Skaroth
- Gruppe: aktive Mitglieder
- Beiträge: 554
- Beigetreten: 08. September 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Wien
geschrieben 01. August 2005 - 17:50
Also spoofen der MAC Adresse des Rechners, der im WLAN ist funktioniert problemlos?
#13
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 01. August 2005 - 18:02
pcap -c wlan0 -t 10 -l | grep "MAC:([0-9a-fA-F]{12})"
rm log
iwconfig wlan0 down
iwconfig wlan $1
iwconfig wlan0 up
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#14
Skaroth
- Gruppe: aktive Mitglieder
- Beiträge: 554
- Beigetreten: 08. September 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Wien
geschrieben 01. August 2005 - 18:49
ok dann werd ich WPA wieder aktivieren.
thx
thx
#15
Bellerophon
geschrieben 28. August 2005 - 10:44
Hey Leute!
Weil einige Leute von euch meinen das WPA auch nicht sehr sicher ist, wollte ich euch nur sagen, dass es schon WPA2 gibt. Falls es euer router unterstützt
. Wenn nicht, wirds ja sicher einen Firmware update geben (war bei meiner fritzbox so). Dann muss man noch mit einem Microsoft patch, das system kompatibel machen (http://www.microsoft...&DisplayLang=de)
Was sicheres als WPA2 gibts glaub ich noch ned.
Lg Bellerophon
Weil einige Leute von euch meinen das WPA auch nicht sehr sicher ist, wollte ich euch nur sagen, dass es schon WPA2 gibt. Falls es euer router unterstützt
. Wenn nicht, wirds ja sicher einen Firmware update geben (war bei meiner fritzbox so). Dann muss man noch mit einem Microsoft patch, das system kompatibel machen (http://www.microsoft...&DisplayLang=de)Was sicheres als WPA2 gibts glaub ich noch ned.
Lg Bellerophon
