JMS Hardware&Software luxnote servion thinkspot
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 26

Thema: WLan was kann man alles "abhören"? WLan Sicherheit

  1. #1

    Registriert seit
    12.02.2008
    Beiträge
    430
    Danke
    0
    Thanked 0 Times in 0 Posts

    WLan was kann man alles "abhören"? WLan Sicherheit

    Hallo!

    Warum es hier geht?
    Ich habe gegoogelt und auch hier im Forum ein paar Beiträge zum Thema W-Lan-Sicherheit gefunden.
    Einer ist z.b. von 2008: [XP] WLAN?Absichern?

    Die Zusammenfassung:
    Sendeleistung des Routers minimieren
    SSID verstecken und allgemein betiteln
    MAC-Filter einschalten
    WPA2-Verschlüsselung mit langem Schlüssel (10 Stellen: Zeichen, Zahlen, Groß-, Klein-, Sonderzeichen)
    Wenn unbenutzt, dann deaktivieren (z.B. über eine Nachtschaltung oder Zeitschaltuhr)
    Log-File des Routers anpassen. Bei manchen Geräten kann man sich die Status-Meldungen (z.B. wenn sich ein WLAN-Gerät anmeldet) als E-Mail zuschicken lassen.
    Konfiguration des Routers über WLAN deaktivieren

    Alles schön und gut. Aber:
    Ich bin in Kürze irgendwo und dort hat man mir angeboten für 5E in einem WLan-Netz mit-zu-surfen.
    Quasi ein Klassiker.
    Also gehen wir mal davon aus, der Typ der mir das W-Lan anbietet hält sich an alle das (s.o.). Was kann man dann trotzdem "abhören"?
    Kann er sehen welche Seiten ich aufgerufen habe? Kann er meine Skype-Verbindung "abhören"?
    Kann ich was dagegen tun?
    Oder: Wie/was sollte ich von meiner Seite aus absichern?

  2. #2

    Registriert seit
    30.12.2007
    Beiträge
    492
    Danke
    0
    Thanked 0 Times in 0 Posts
    man quasi alles mithören/mitschneiden....


    Gruß, Jan
    X220i | i3-2310M | IPS | 120GB Corsair Force3 | 8GB | Ubuntu 12.04 64Bit | EV2335W

    Verkaufe: TP 560X - X6x Tablet Stuff

  3. #3

    Registriert seit
    14.01.2009
    Ort
    NRW
    Beiträge
    958
    Danke
    0
    Thanked 0 Times in 0 Posts

    RE: WLan was kann man alles "abhören"? WLan Sicherheit

    Zitat Zitat von 'BenR',index.php?page=Thread&postID=809454#post809 454
    Sendeleistung des Routers minimieren
    SSID verstecken und allgemein betiteln
    MAC-Filter einschalten
    Wenn unbenutzt, dann deaktivieren (z.B. über eine Nachtschaltung oder Zeitschaltuhr)
    Bringt nicht wirklich etwas: Security through obscurity (außer Sendeleistung, aber da schneidet man sich ins eigene Fleisch)
    Zitat Zitat von 'BenR',index.php?page=Thread&postID=809454#post809 454
    WPA2-Verschlüsselung mit langem Schlüssel (10 Stellen: Zeichen, Zahlen, Groß-, Klein-, Sonderzeichen)
    Log-File des Routers anpassen. Bei manchen Geräten kann man sich die Status-Meldungen (z.B. wenn sich ein WLAN-Gerät anmeldet) als E-Mail zuschicken lassen.
    Konfiguration des Routers über WLAN deaktivieren
    Das ist schon besser, mit wpa2 kann eigentlich nichts passieren, solange man nicht passwort=passwort setzt
    Zitat Zitat von 'BenR',index.php?page=Thread&postID=809454#post809 454
    Alles schön und gut. Aber:
    Ich bin in Kürze irgendwo und dort hat man mir angeboten für 5E in einem WLan-Netz mit-zu-surfen.
    Quasi ein Klassiker.
    Also gehen wir mal davon aus, der Typ der mir das W-Lan anbietet hält sich an alle das (s.o.). Was kann man dann trotzdem "abhören"?
    Kann er sehen welche Seiten ich aufgerufen habe? Kann er meine Skype-Verbindung "abhören"?
    Kann ich was dagegen tun?
    Oder: Wie/was sollte ich von meiner Seite aus absichern?
    Wenn du dich einmal in ein WLan ordnungsgemäß eingewählt hast, also mit WPA Schlüssel und allem pipapo. Dann ist erstmal grundsätzlich alles unsicher was zwischen dir und dem Internet passiert. Der router Inhaber kann theoretisch alles mitlesen. Das könntest du nur verhindern, indem du dich z.B. per VPN in ein externes Netz einwählst. Manche hardware Router bieten auch Funktionen zum Trennen der Netzwerke, das bringt dir dann wieder ein Stückchen mehr sicherheit/privatsphäre.
    Thinkpad Historie: x41, T500, x60, T61, x200s, aktuell wieder ein T500

  4. #4

    Registriert seit
    04.05.2009
    Beiträge
    52
    Danke
    0
    Thanked 0 Times in 0 Posts
    WPA2-Verschlüsselung mit langem Schlüssel
    Das ist dass einzig Sinvolle!
    Mehr brauchst du nicht, alles andere sind blos kleine (ganz kleine) Stolpersteine. Meines Wissens nach wurde bisher noch nie ein Netz mit einer WPA2-Verschlüsslung gehhackt (wenn Schlüssel lang genug und ZUFÄLLIG).

    Allerdings: Auch die beste Verschlüsslung ringt nur was gegen direkte Angriffe von außen (WLAN).
    Der Kerl über welcehn du ins Internet gehts kann selbstverständlich mitlesen/hören - auch bei einem verschlüsselten WLAN. Abhilfe: VPN-Tunnel über welchen du den Verkehr leitest (z.B. zu dir nach Hause). So mache ich es wenn ich an Bahnhöfen, o.ä. online gehe!

    Gruß
    Lenovo ThinkPad T500 Windows 7 Professional 64bit deutsch + SSD Intel Postville G2 160Gb

  5. #5

    Registriert seit
    05.12.2007
    Beiträge
    35
    Danke
    0
    Thanked 0 Times in 0 Posts
    Hiho,

    da ich ne Vorlesung Computing Security in den USA gemacht habe und WLAN auch ein mein Schwerpunkt war, weiß ich darüber auch einiges, wobei die wichtigsten Punkte schon genannt sind und daher kann ich Diablo23 und Teal nur zustimmen:

    1. Mithören/schneiden, kann man immer alles, allerdings wird das mitgehört aufgrund der hohen Verschlüsselung wohl nicht auswertbar sein (nur bei WPA2).
    2. WPA2 ist generell (mit langem schlüssel) als sicher zu betrachten (alles andere als unsicher..WEP, WPA)
    3. Diejeniegen den key ham'n könn alles von dir abhören, was nicht über https oder sonstige encryption geht.
    4. VPN ist ne tolle Sache
    5. Manche Sachen sind einfach nur zum erhöhen des Sicherheitsgefühls aber net der Sicherheit(Sendeleistungskram[is zudem auch noch kontraproduktiv], MAC-sperrre, usw)

    @ Teal
    das mit der Router zum Trennen von Netzwerken kenn ich grad au no net, haste dazu vielleicht bissl was zu lesen?

    Gruß,
    ironhaert

  6. #6

    Registriert seit
    17.06.2009
    Beiträge
    207
    Danke
    0
    Thanked 0 Times in 0 Posts
    In öffentlichen Netzwerken surfen ist immer so ne Sache.. Im prinzip kann er alles mithören/lesen was du machst.
    IBM ThinkPad T60 2007-63G | T2500 @ 2.00GHz | 3GB DDR2-RAM | 100GB HDD | ATI Radeon X1400 128MB | Windows 7
    Desktop PC | E6600 @ 2,6GHz | 4GB DDR-RAM | 320GB HDD | ATI Radeon HD4890 | Windows 7 Prof. x64
    NAS | Synology DS109

    The World is Yours!

  7. #7

    Registriert seit
    24.04.2007
    Beiträge
    1.114
    Danke
    1
    Thanked 0 Times in 0 Posts
    Zitat Zitat von 'ironhaert',index.php?page=Thread&postID=809503#po st809503
    das mit der Router zum Trennen von Netzwerken kenn ich grad au no net, haste dazu vielleicht bissl was zu lesen?
    in der letzen c't war ein Artikel:
    http://www.heise.de/ct/inhalt/2010/06/148/

  8. #8

    Registriert seit
    12.02.2008
    Beiträge
    430
    Danke
    0
    Thanked 0 Times in 0 Posts
    Themenstarter
    Danke für die vielen Antworten.

    Die Zusammenfassung ist also:
    Darauf bestehen, dass er WPA2 einstellt und ich VPN nutze.

    Nach VPN werde ich jetzt mal suchen. Für weitere Tipps bin ich dankbar.

    edit:
    Ist "Hotspot Shield" zu empfehlen? -> ist das überhaupt die richtige Software fürs VPN? [http://www.youtube.com/watch?v=1svOjI8sv3Y]
    Ist der Geschwindigskeitsverlust sehr hoch?

  9. #9
    Gewinnspielabräumer
    Registriert seit
    01.07.2008
    Ort
    BW
    Beiträge
    5.610
    Danke
    2
    Thanked 0 Times in 0 Posts
    Also falls der Typ, der dir das Angebot machte, den AP betreibt, kann er alles mitschneiden, daher bleibt nur VPN als Alternative.

    Das wichtigste ist immernoch immer informiert zu sein. Es wurden schon erste Angriffe gegen AES mit größeren Schlüsseln skizziert.

    Weiterhin wurden auch Angriffe gegen WPA gezeigt, allerdings nicht zum Mitschnitt, sondern meist für andere Zwecke.

    Daher nutz ein langer Schlüssel nur gegen Bruteforce, fällt AES dann fällt er vermutlich mit
    Markplatz: ---

  10. #10

    Registriert seit
    12.02.2008
    Beiträge
    430
    Danke
    0
    Thanked 0 Times in 0 Posts
    Themenstarter
    Ich bin mir nicht sicher ob ich alles verstehe, aber wenn "der Typ" den AP betreibt, also den Router bei sich stehen hat, dann hat er ja auch den WPA2-Schlüssel.
    Daher bringt mir der WPA2-Schlüssel nur etwas um mich vor ganz anderen Leuten zu schützen, die von extern in unser Netz wollen. Der WPA2-Schlüssel schützt mich also nicht vor dem Typen, dass kann nur der VPN-Tunnel. Richtig??

    Ist "Hotspot Shield" zu empfehlen? -> ist das überhaupt die richtige Software fürs VPN? [http://www.youtube.com/watch?v=1svOjI8sv3Y]
    Ist der Geschwindigskeitsverlust sehr hoch?

  11. #11
    Gewinnspielabräumer
    Registriert seit
    01.07.2008
    Ort
    BW
    Beiträge
    5.610
    Danke
    2
    Thanked 0 Times in 0 Posts
    Hi,

    ja, in dem Fall schützt dich nur VPN. Um zumindest etwas Schutz zu haben, wäre es ratsam zumindest immer https zu benutzen.

    Ansonsten wäre eine Alternative, dass du zu Hause einen OpenVPN Server (kostenlos) aufsetzt (Fritzbox kann das u.a. mit Mods) und dann dorthin connectest.
    (Hängt natürlich von dem Speed deiner Homeverbindung ab.)

    Aber dafür musst du jemand fragen der sich da genau auskennt bzw. ein Forum.

    Grüße,
    Andreas
    Markplatz: ---

  12. #12
    Avatar von gerli09
    Registriert seit
    21.05.2009
    Ort
    Köln
    Beiträge
    4.005
    Danke
    7
    Thanked 69 Times in 66 Posts
    Selbst wenn man die beiden Netze streng trennt, d.h. einen Router direkt am Internet und an dessen LAN Ports zwei WLAN Router für zwei separate Netze, bleibt das grundsätzliche Problem bestehen, dass derjenige der physikalischen Zugriff auf den oder die Router hat im Prinzip auch alles "mithören" kann (vorausgesetzt er hat Interesse daran und das nötige know how). Die einzig wirklich sichere Lösung wäre in der Tat eine Lösung über VPN, was natürlich einen gewissen Aufwand bedeutet. Ist der Eigentümer des WLAN-Routers vertrauenswürdig, ist WPA2-Verschlüsselung mit einem zufälligen 12-stelligen Passwort nach heutigem Wissensstand sicher.
    X1C WQHD - i7 5600U - 8 GB - 256 GB SSD - WWAN - Win 10 Pro
    TC M92p SFF - i7 3770 - 16 GB - 256 GB SSD + 1 TB HDD - Win 10 Pro
    TPT2 Win 10 Pro

  13. #13

    Registriert seit
    12.02.2008
    Beiträge
    430
    Danke
    0
    Thanked 0 Times in 0 Posts
    Themenstarter
    okay okay, also das VPN gut ist habe ich jetzt verstanden *g*

    Aber es braucht einen gewissen Aufwand?
    Wenn ich das Ist "Hotspot Shield" - Tool richtig verstanden habe, muss ich da nicht viel selber machen!?

    Womit ich wieder bei der Frage wäre:
    Ist "Hotspot Shield" zu empfehlen? -> ist das überhaupt die richtige Software fürs VPN? [http://www.youtube.com/watch?v=1svOjI8sv3Y]
    Ist der Geschwindigskeitsverlust sehr hoch?

  14. #14
    Avatar von gerli09
    Registriert seit
    21.05.2009
    Ort
    Köln
    Beiträge
    4.005
    Danke
    7
    Thanked 69 Times in 66 Posts
    Bei VPN verbindet man sich über eine verschlüsselte Punkt zu Punkt Verbindung mit einem Server, der dann wiederum den Internetzugang bereitstellen kann oder auf dessen Files man zugreifen kann. Diese Lösung wird üblicherweise benutzt, um von außerhalb übers Internet sicher auf Firmenserver zugreifen zu können. Hier gibt es ein paar Infos zu VPN, mach dir selber ein Bild von dem Aufwand.
    X1C WQHD - i7 5600U - 8 GB - 256 GB SSD - WWAN - Win 10 Pro
    TC M92p SFF - i7 3770 - 16 GB - 256 GB SSD + 1 TB HDD - Win 10 Pro
    TPT2 Win 10 Pro

  15. #15
    Meisterfälscher
    Registriert seit
    19.09.2007
    Beiträge
    2.677
    Danke
    0
    Thanked 0 Times in 0 Posts
    Wenn du in ein fremdes Netzwerk benutzt, kann der Eigner immer mitschneiden, ob Kabel oder Funk ist da egal. Das Internet besteht auch aus fremden Netzen, in denen man genauso mitschneiden kann. Wenn du deine Passworte in Klartext durchs Internet schiebst, spielt das im WLAN auch keine Rolle mehr.
    Skype ist ohnehin verschluesselt.

  16. #16

    Registriert seit
    17.06.2007
    Ort
    Berlin
    Beiträge
    1.709
    Danke
    0
    Thanked 0 Times in 0 Posts
    Man kann auch einfach vertrauen und hoffen, dass der Typ halt nicht liest, auf welchen Pornoseiten man sich herumgetrieben hat 8)
    In aller Ehren, aber Dein angebrachtes Beispiel klingt mehr nach Studenten-WG. Und solang es nur BWL-Studenten bzw. ähnliches oder überhaupt Studentinnen sind, musst du doch nichts befürchten^^
    T420s Arbeitstier run by Ubuntu 12.04 LTS @core i5, 8GB RAM, 160GB SSD
    Samsung Galaxy Nexus run by Blackbean (JB) @
    Cortex A9 dual, 1GB RAM, 16GB SSD
    Samsung Galaxy Tab 7.7 run by Google Android 4.0.4 @Dual Core, 1GB RAM, 32GB SSD

  17. #17
    Gewinnspielabräumer
    Registriert seit
    01.07.2008
    Ort
    BW
    Beiträge
    5.610
    Danke
    2
    Thanked 0 Times in 0 Posts
    Alternative: Wenn es nur ein WEP Wlan ist, brech ein, und sag für nen 5er machst dus ihm sicher [/ironie]
    Markplatz: ---

  18. #18

    Registriert seit
    04.05.2009
    Beiträge
    52
    Danke
    0
    Thanked 0 Times in 0 Posts
    Weil du nach Hotspot Shield gefragt hast:
    It sehr einfach. Hier baust du eine VPN-Verbindung zum Hotspot-Shield Server auf. Die Verbindung ist verschlüsselt und damit vom Betreiber deines AP nicht abhörbar.
    Allerdings auch hier: Du musst natürlich wieder dem Betreiber des Hotspot-Shield-Servers vertrauen. Dieser hat dann nämlich wieder die Möglichkeit
    alle Deine Daten mitzulesen (du gehts ja dann quasi "über Ihn" ins Internet. Meines erachens ist das auch die größte Schwachstelle bei z.B. Tor...
    Zudem hängt natürlich deine "Surfgeschwindigkeit" dann maßgeblich von der Anbindung dieses Servers ab...

    LG
    Lenovo ThinkPad T500 Windows 7 Professional 64bit deutsch + SSD Intel Postville G2 160Gb

  19. #19
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    53.630
    Danke
    8
    Thanked 355 Times in 317 Posts
    Zitat Zitat von 'BenR',index.php?page=Thread&postID=809454#post809 454
    WPA2-Verschlüsselung mit langem Schlüssel (10 Stellen: Zeichen, Zahlen, Groß-, Klein-, Sonderzeichen)
    Hier ist ein wenig Vorsicht angebracht. Nicht alle Router und WLankarten/-treiber kommen mit allen Sonderzeichen klar - erkennbar daran, dass man keinen Connect erhält.
    46. ThinkPad-Forum - Stammtisch - 10.10.15 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  20. #20
    Avatar von u.mac
    Registriert seit
    25.06.2007
    Ort
    in der Mitte des Nordens, also zwischen den Meeren.. in Schleswig-Holstein
    Beiträge
    5.042
    Danke
    0
    Thanked 2 Times in 2 Posts
    [quote='BenR',index.php?page=Thread&postID=809454#p ost809454]
    WPA2-Verschlüsselung mit langem Schlüssel (10 Stellen: Zeichen, Zahlen, Groß-, Klein-, Sonderzeichen)

    Ich bin in Kürze irgendwo und dort hat man mir angeboten für 5E in einem WLan-Netz mit-zu-surfen.
    [/quote]

    'Mal abgesehen davon, daß der Typ als Provider auftritt und somit zur Vorratsdatenspeicherung etc. sogar verplichtet ist... schön doof

    Den WPA2-Schlüssel würde ich in voller Länge ausnutzen - nicht eine Stelle weniger. Und zumindest die Sonderzeichen weglassen, die in im US-engl. nicht gibt. Mit der Umstellung von XP SP2 auf SP3 bekam ich keinen Connect auf's Netz mit meinem "incl. Umlaute"-Schlüssel.

    Kleine Idee zum sicher(er)en surfen... [url='http://www.tor.de/wiki/Hauptseite']TOR[/url] (ohne Wertung, da lange nicht mehr damit beschäftigt)

    .
    ******************** Kaffee - der Tod aller Träume ********************
    Mit einem 600x samt CPU-Upgrade dauert ein Korsalflug nicht 'mal mehr 11 Parsek !

Ähnliche Themen

  1. Antworten: 19
    Letzter Beitrag: 27.01.2009, 20:53
  2. Antworten: 5
    Letzter Beitrag: 12.07.2008, 19:00
  3. Alles verkauft : Intel Wlan, BMDC200 Bluetooth, XP Pro Lizenz
    Von Paddelpatrick im Forum Biete ThinkPads und Zubehör
    Antworten: 14
    Letzter Beitrag: 21.05.2008, 13:41
  4. Sicherheit im WLAN
    Von killepitsch im Forum Zubehör
    Antworten: 12
    Letzter Beitrag: 17.12.2004, 08:08

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon ok1.de ipWeb Campus Shop Buchtmonitor gbyte - Drupal Webentwicklung