- Registriert
- 17 Mai 2008
- Beiträge
- 290
Hallo,wie ist das eigentlich mit der SSID beim WLAN sollte man diese auf jeden Fall unsichtbar machen,oder kann sie ruhig sichtbar sein?
WLAN/SSID
- Ersteller w124driver
- Erstellt am
so bin dem ganzen nochmal bischen nachgegangen
da man ja pakete schickt die aussehen als würden sie vom router kommen und die clients dann disconnecten lässt sich auf dem router nix dagegen machen
theoretisch könnte man den treiber auf den clients umschreiben dass er solche disconnect pakete ignoriert. Wäre allerdings erheblicher aufwand und man würde natürlich die gesamte strutur des netzwerkprotokolls ändern ... also nicht so wirklich im sinne des erfinders ...
also gibts keine wirkliche anwendbare lösung dagegen.
temporär hilft nur ändern der routerdaten
da man ja pakete schickt die aussehen als würden sie vom router kommen und die clients dann disconnecten lässt sich auf dem router nix dagegen machen
theoretisch könnte man den treiber auf den clients umschreiben dass er solche disconnect pakete ignoriert. Wäre allerdings erheblicher aufwand und man würde natürlich die gesamte strutur des netzwerkprotokolls ändern ... also nicht so wirklich im sinne des erfinders ...
also gibts keine wirkliche anwendbare lösung dagegen.
temporär hilft nur ändern der routerdaten
cyberjonny
Active member
- Registriert
- 22 Sep. 2007
- Beiträge
- 9.720
Also von einer minimalen theoretischen Möglichkeit mal abgesehen, gehe ich jedoch sehr stark davon aus, dass ich solche "WLAN-Probleme" mein Leben lang nicht haben werde... genauso wie 99,9% der Leute, die hier so angeregt diskutieren! 
Insofern werde ich weiterhin mein WLAN nutzen und mich daran erfreuen, drahtlos mit dem Notebook surfen zu können!
Gruß, Jonny
Insofern werde ich weiterhin mein WLAN nutzen und mich daran erfreuen, drahtlos mit dem Notebook surfen zu können!
Gruß, Jonny
Dreamwalker
New member
- Registriert
- 30 Juli 2007
- Beiträge
- 1.992
Hi,
würde mich mal interessieren so eine Distri auszuprobieren.. ( Natürlich nur im eigenen Wlan, meine Nachbarn würden bei sowas eh schnell auf mich kommen, da ich hier in der Umgebung wohl so ziemlich der einzie bin, der (zumindest etwas) von Computern versteht..
Kann mir jemand nähere Infos zu den Distris z.B. geben? Programme selbst brauche ich nicht..
Wenn nötig auch per PN..
wäre nett, lg
würde mich mal interessieren so eine Distri auszuprobieren.. ( Natürlich nur im eigenen Wlan, meine Nachbarn würden bei sowas eh schnell auf mich kommen, da ich hier in der Umgebung wohl so ziemlich der einzie bin, der (zumindest etwas
) von Computern versteht..Kann mir jemand nähere Infos zu den Distris z.B. geben? Programme selbst brauche ich nicht..
Wenn nötig auch per PN..
wäre nett, lg
michaelmfi
Member
- Registriert
- 26 Juni 2007
- Beiträge
- 674
Gibt es denn verlässliche Quellen für diese angebliche Schwachstelle? Ich habe in der C´t noch nie davon gelesen.
@verdi: was meinst du mit ändern der Routerdaten? Das klingt für mich, als wenn der Hacker doch einiges über mein WLan wissen muss oder?
@verdi: was meinst du mit ändern der Routerdaten? Das klingt für mich, als wenn der Hacker doch einiges über mein WLan wissen muss oder?
du liesst erstmal paar pakete zwischen router und wlan client mit
dann hast du alle daten die du brauchst. aus den daten baust du dir nen passendes paket mit den daten des routers und schickst damit eigene pakete raus. die clients denken es wäre eine offizielle disconnect anfrage vom router und beenden die verbindung.
gibts fertige tools für die kurz mitlesen und dann diverse optionen zum senden passender pakete anbieten
heise berichtet zufällig heute drüber ;-)
dann hast du alle daten die du brauchst. aus den daten baust du dir nen passendes paket mit den daten des routers und schickst damit eigene pakete raus. die clients denken es wäre eine offizielle disconnect anfrage vom router und beenden die verbindung.
gibts fertige tools für die kurz mitlesen und dann diverse optionen zum senden passender pakete anbieten
heise berichtet zufällig heute drüber ;-)
Und nochmal zum MAC-Filter:
angenommen, es ist niemand mit dem WLAN verbunden aber der Router ist an. In so einer Situation schützt der MAC-Filter doch, denn der Angreifer erkennt ja nicht, welche Adressen zugelassen sind - er müsste sie also alle bruteforce-artig austesten. Oder täusche ich mich da?
angenommen, es ist niemand mit dem WLAN verbunden aber der Router ist an. In so einer Situation schützt der MAC-Filter doch, denn der Angreifer erkennt ja nicht, welche Adressen zugelassen sind - er müsste sie also alle bruteforce-artig austesten. Oder täusche ich mich da?
michaelmfi
Member
- Registriert
- 26 Juni 2007
- Beiträge
- 674
hast du mal einen Link zu dem heise Artikel. Ich habe nichts dazu gefunden.
war auch nix speziell zum disconnecten von clients sondern ne meldung dass die neuste version der live cd raus ist...
http://www.heise.de/newsticker/Sich...rack-in-Version-3-erschienen--/meldung/109746
@ocb: ja solange keine clients online sind kann man auch nicht sehen welche MACs zugelassen sind
http://www.heise.de/newsticker/Sich...rack-in-Version-3-erschienen--/meldung/109746
@ocb: ja solange keine clients online sind kann man auch nicht sehen welche MACs zugelassen sind
Man könnte also als Fazit ziehen, dass ein MAC-Filter schon in gewissen Situationen schützt:
- in Phasen, in denen das Netzwerk nicht benutzt wird, lässt es keinen Angreifer rein (es sei denn, er hat zuvor die MAC-Adresse herausgefiltert)
- wenn man online ist und disconnected wird, könnte das im worst-case ein Hinweis auf ein Eindringen sein
- in Phasen, in denen das Netzwerk nicht benutzt wird, lässt es keinen Angreifer rein (es sei denn, er hat zuvor die MAC-Adresse herausgefiltert)
- wenn man online ist und disconnected wird, könnte das im worst-case ein Hinweis auf ein Eindringen sein
ja und dass man auf keinen fall WEP nutzen sollte. das Lässt sich in wenigen Minuten knacken. Früher dauerte das ewig weil man ne menge traffic mitschneiden musste. heutzutage erzeugt man einfach selbst traffic innerhalb weniger minuten
optimal ist es den accespoint an einen vpn server zu klemmen. dann sind einbrüche ins wlan egal da man vom accespoint aus nicht weiter kommt solange man sich nicht ins vpn einloggen kann. gibt dafür simple kleine linux server
optimal ist es den accespoint an einen vpn server zu klemmen. dann sind einbrüche ins wlan egal da man vom accespoint aus nicht weiter kommt solange man sich nicht ins vpn einloggen kann. gibt dafür simple kleine linux server
[quote='ocb',index.php?page=Thread&postID=392901#post392901]Man könnte also als Fazit ziehen, dass ein MAC-Filter schon in gewissen Situationen schützt:
- in Phasen, in denen das Netzwerk nicht benutzt wird, lässt es keinen Angreifer rein (es sei denn, er hat zuvor die MAC-Adresse herausgefiltert)
- wenn man online ist und disconnected wird, könnte das im worst-case ein Hinweis auf ein Eindringen sein[/quote][align=justify]
Nein. wenn die Phasen, in denen das Netzwerk nicht benutzt wird, kurz genug sind, laesst es sich auch warten. Ueber einen langeren Zeitraum verwaiste Netzwerke sind ungewoehnlich und werfen die Frage auf, wieso dann ueberhaupt das Netzwerk eingerichtet wurde bzw. warum der Router nicht einfach wie die Clienten mit ausgeschaltet wird. Das Disconnecten muss kein solches Zeichen sein. Es gibt genug schrottige, teure Router, welche bei zuviel last einfach disconnecten, es kann auch an den oertlichen Situationen liegen oder...eben nichts eindeutiges, woraus Du Schluesse ziehen kannst. Da hilft nur ein Blick in die MAC-Tabelle des Routers.
Gruesse, Torsten.
[/align]
- in Phasen, in denen das Netzwerk nicht benutzt wird, lässt es keinen Angreifer rein (es sei denn, er hat zuvor die MAC-Adresse herausgefiltert)
- wenn man online ist und disconnected wird, könnte das im worst-case ein Hinweis auf ein Eindringen sein[/quote][align=justify]
Nein. wenn die Phasen, in denen das Netzwerk nicht benutzt wird, kurz genug sind, laesst es sich auch warten. Ueber einen langeren Zeitraum verwaiste Netzwerke sind ungewoehnlich und werfen die Frage auf, wieso dann ueberhaupt das Netzwerk eingerichtet wurde bzw. warum der Router nicht einfach wie die Clienten mit ausgeschaltet wird. Das Disconnecten muss kein solches Zeichen sein. Es gibt genug schrottige, teure Router, welche bei zuviel last einfach disconnecten, es kann auch an den oertlichen Situationen liegen oder...eben nichts eindeutiges, woraus Du Schluesse ziehen kannst. Da hilft nur ein Blick in die MAC-Tabelle des Routers.
Gruesse, Torsten.
[/align]
Was heisst "falsch konzipiert"? WLAN uebertraget das Ethernet-Protokoll (und mehr), so wie es das gute alte RJ45 Kabel auch tut. Das Uebertragungsmedium "Luft" ist prinzipbedingt etwas einfacher fuer MITM-Angriffe anfaellig, als die Kabelvariante. Jedoch kann je nach Kabelfuehrung auch hier jemand "aufschalten". Jedoch werden die wenigsten ihre RJ45-Verbindungen verschluesseln, WLAN mit WPA2 hingegen schon. Und wenn das Schutzbeduerfnis sehr hoch ist, existieren VPN und andere Dienste...hierbei hat erneut das Uebertragungsmedium wenig mit der Sicherheit zu tun.
Gruesse, Torsten.
(der ausschliesslich WLAN nutzt und fuer sein Schutzbeduerfnis WPA2 als ausreichend ansieht)
