[Globestern]

Hallo zusammen...

Ich wollte mal die Sicherheit meines WLAN Netzwerkes zuhause testen... nun hab ich nen MAC Adressen filter aktiviert (MAC adressen changer hab ich) und die ssid versteckt dazu noch die 128bit wep verschlüsselung..

nun zum knacken der wep verschlüsselung braucht es unter windows das programm airsnort soweit ich weiss.. nun ist das programm nicht kompantibel mit meinem wlan stick und auch nicht mit meiner internen wlan karte (Intel® Wireless 2200BG Card) ..


jetzt meine fragen: - krieg ich airsnort irgendwie unter meiner Intel® Wireless 2200BG Card zum laufen? (mehr infos zu airsnort: http://airsnort.shmo...win_setup.html)

- gibt es vielleicht ne alternative zu airsnort? (unter linux gibts das programm wepcrack, aber das läuft soweit ich weiss nicht unter windows xp?)

greetz Globestern

[AlienSearcher]

Darf ich dir einen kurzen Überblick über deine "Sicherheit" geben?

- MAC-Filter: ~5 Sekunden Arbeit
- SSID verstecken: 0 Sekunden Arbeit
- 128 Bit WEP-Verschlüsselung: ~5 Minuten Arbeit

Naja, ich denke, mit insgesammt 5 Minuten zum Knacken des Netzwerks dürfte ausreichen.

Mein Tipp:
MAC-Filter deaktivieren und SSID nicht verstecken (macht beides nur mehr Probleme, als es hilft). Dafür WPA-PSK aktivieren und einen sicherern Passphrase wählen.

[puppet]

AlienSearcher hat das gut zusammengefasst.

Du kannst dir ja mal Auditor anschauen, da ist eigentlich alles dabei was man benötigt. Es gibt sogar eine Version die mit der IPW2200 klar kommt, dazu kannst du ja mal die SuFu benutzen (oder auf der Auditor HP schauen).

Was hast du denn für einen USB Stick? Und was für einen WLAN AP verwendest du? Warum eigentlich WEP und kein WPA? Sonst keine weiteren Sicherheitsmaßnahmen wie IPsec o.ä.?

[lysar]

ich lese hier im Forum zum wiederholten Mal, dass WEP in 5 Minuten knackbar sei. Sicher ist es in kurzer Zeit knackbar und WPA ist in jedem Fall die bessere Alternative, aber 5 Minuten ist definitiv zu optimistisch ....

[Globestern]

Zitat (AlienSearcher: 16.08.2005, 17:40)

Darf ich dir einen kurzen Überblick über deine "Sicherheit" geben?

- MAC-Filter: ~5 Sekunden Arbeit
- SSID verstecken: 0 Sekunden Arbeit
- 128 Bit WEP-Verschlüsselung: ~5 Minuten Arbeit

Naja, ich denke, mit insgesammt 5 Minuten zum Knacken des Netzwerks dürfte ausreichen.

Mein Tipp:
MAC-Filter deaktivieren und SSID nicht verstecken (macht beides nur mehr Probleme, als es hilft). Dafür WPA-PSK aktivieren und einen sicherern Passphrase wählen.
<{POST_SNAPBACK}>

jo ich weiss ja, dass man das ganze locker und schnell "knacken" kann.. aber ich will es selber mal probieren...

ssid und mac adresse sind kein problem:

kurz nen scanner nehmen - ssid entdeckt - mac adresse annehmen.. das geht ohne probleme...

Zitat (puppet: 16.08.2005, 18:14)

AlienSearcher hat das gut zusammengefasst.

Du kannst dir ja mal Auditor anschauen, da ist eigentlich alles dabei was man benötigt. Es gibt sogar eine Version die mit der IPW2200 klar kommt, dazu kannst du ja mal die SuFu benutzen (oder auf der Auditor HP schauen).

Was hast du denn für einen USB Stick? Und was für einen WLAN AP verwendest du? Warum eigentlich WEP und kein WPA? Sonst keine weiteren Sicherheitsmaßnahmen wie IPsec o.ä.?
<{POST_SNAPBACK}>

danke... genau sowas suchte ich..werd ich mir mal anschauen

USB Stick hab nen Netgear MA111..

ap nen uralten dlink dwl-900ap+

wpa werden von dem soweit ich weiss leider nicht unterstützt...

hast du noch einen link wo IPsek etwas erläutert wird.. davon hab ich leider noch nichts gehört..

besten dank für eure beiträge

Dieser Beitrag wurde von Globestern bearbeitet: 16. August 2005 - 17:25

[puppet]

Zitat (lysar: 16.08.2005, 18:14)

ich lese hier im Forum zum wiederholten Mal, dass WEP in 5 Minuten knackbar sei. Sicher ist es in kurzer Zeit knackbar und WPA ist in jedem Fall die bessere Alternative, aber 5 Minuten ist definitiv zu optimistisch ....

Wie kommst du darauf? Entweder länger cappen oder weniger cappen und länger berechnen. Wobei du die IV Table ja auch schon vorher berechnen kannst, brauchst halt ein Notebook mit ein paar GB (so ca 40) Festplattenspeicher. Dann ist das ganze in weniger als 1 Minute getan. Mein 2Ghz Dothan brauch dafür ca <40 Sek.

Zitat (Globestern: 16.08.2005, 18:17)

nun nen wep entschlüssler hab ich noch keinen gefunden der unter windows läuft.. und das ist ja meine frage

AirCrack läuft mit meiner WG511T und dem Atheros Treiber ohne Probleme auch unter Windows.

Wobei du unter Linux viel bessere Möglichkeiten hast (und bei Auditor sowieso alles mit dabei ist und auch keine Installation benötigt da es eine Live Distri ist), und die IPW2200 wird ja auch supported.

Werf deinen DLink Router weg und hol dir mal nen neuen.
IPsec ist in der Windows eigenen Hilfe gut dokumentiert.

Dieser Beitrag wurde von puppet bearbeitet: 16. August 2005 - 17:38

[Globestern]

danke für deine antwort

also den d-link ap werd ich noch behalten... da ich sowieso in der hindersten ecke auf dem land wohne und da alle nachbarn verwandte sind stört es mich auch nicht wenn da jemand zugreift.. (falls er's kann... - ich denke kaum, dass jemand aus meiner verwandtschaft wep knacken kann) aber über eine zulegung eines besseren ap's muss ich mir trotzdem gedanken machen...

also aircrack funktioniert bei mir irgendwie nicht so wirklich.. wenn ich es starte mit doppelklick erscheind kurz das fenster und es wird gleich wieder geschlossen... ist es nicht kompantibel mit meiner IPW2200 oder wie? (benutze winxp.. da gibt es ja die m-mode leider nicht....)

[Iso]

Ich hab auch mal eine frage, die zum Thema passt:
Hab mein Wlan auch in etwa so wie Globestern konfiguriert, aber zusätzlich gibts es in der BrtizxBox 7050 noch eine Option
"Keine neuen WLAN-Netzwerkgeräte zulassen" und in der Liste ist nur mein Laptop eingetragen, welcher aber nicht immer online ist.
Bringt diese Option auch mehr Sicherheit oder kann man dies auch irgendwie schnell umgehen?

[puppet]

Zitat (Globestern: 16.08.2005, 18:54)

also aircrack funktioniert bei mir irgendwie nicht so wirklich.. wenn ich es starte mit doppelklick erscheind kurz das fenster und es wird gleich wieder geschlossen... ist es nicht kompantibel mit meiner IPW2200 oder wie? (benutze winxp.. da gibt es ja die m-mode leider nicht....)

Mit der IPW2200 wird das unter Windows nichts. Ich empfehle dir für Aircrack übrigens die Dokumentation zu lesen.

Zitat (Iso: 16.08.2005, 19:01)

Ich hab auch mal eine frage, die zum Thema passt:
Hab mein Wlan auch in etwa so wie Globestern konfiguriert, aber zusätzlich gibts es in der BrtizxBox 7050 noch eine Option
"Keine neuen WLAN-Netzwerkgeräte zulassen" und in der Liste ist nur mein Laptop eingetragen, welcher aber nicht immer online ist.
Bringt diese Option auch mehr Sicherheit oder kann man dies auch irgendwie schnell umgehen?

Nein, das ist nur ein User-Friendly MAC Filter.

[Globestern]

hmm.. also gibts für meine IPW2200 und meine netgear MA111 gar keinen einzigen wep cracker? :'(

[Palnschi]

wie puppet schon meinte nim Auditor

auditor für 2200

Dieser Beitrag wurde von Palnschi bearbeitet: 16. August 2005 - 18:24

[AlienSearcher]

Also ich habe/hatte auch den D-Link DWL-900AP+ (jetzt nen Linksys WAP54G). Wenn man da die neueste Firmware (3.07) draufhaut, geht WPA und WPA-PSK einwandfrei.

[Globestern]

auf meinen kannst du nicht die firmware 3.x.x drauf haun.. weil es ist die sogennante "Revision B" Version.. du hast wohl die "Revision C" Version welche etwas neuer ist und die firmware 3.x.x unterstützt...

[AlienSearcher]

Jo, aber wer hat denn schon die Revision B?

Dann kauf dir am besten einen AP, der WPA kann. Ich kann dir den Linksys WAP54G empfehlen. Denn ohne WPA taugt WLAN heutzutage einfach nix mehr, sorry.