Zum Inhalt springen
deu

Frage an die Computerauskenner: WLAN

kchris

Von kchris,
in Off Topic powered by CAMELBAK

 Teilen

Empfohlene Beiträge

kchris

kchris

Geschrieben
Geschrieben

Hallo,

 

mein Nachbar besitzt einen WLAN-Router und hat jetzt gemeint, dass ich meinen Internetzugang kündigen könnte und mir mit ihm gemeinsam seinen Zugang teilen könnte. Den Zugriff auf seinen Router mittels WLAN-USB-Stick haben wir heute ausprobiert, was einwandfrei funktioniert hat.

 

Meine Bedenken nun - Vertrauen ist gut, Kontrolle besser:

 

Wie sicher sind

a) die Daten auf meinem PC vor meinem Nachbarn?

b) die Daten, die ich übermittle, vor meinem Nachbarn?

c) die Daten auf meinem PC vor einem Außenstehenden?

d) die Daten, die ich übermittle, vor einem Außenstehenden?

:confused::confused::confused:

 

Danke schon mal im Voraus.

 

LG

Christian :wink:

Link zu diesem Kommentar
Auf anderen Seiten teilen
kchris

kchris

Geschrieben
  • Autor
Geschrieben
a) Sehr sicher, ins Netz geht das, was Du freigibst. Ein wenig Ahnung über Netzwerkfreigaben vorausgesetzt.
Davon hab ich eher keine Ahnung... Standardmäßig ist aber überhaupt nichts freigegeben, oder? Denke, öfters gehört zu haben, dass man eine Freigabe erst erteilen muss.

 

c) Sehr sicher, solange das WLAN verschlüsselt ist.
Wenn das Netzwerk als "Ungesichertes Drahtlosnetzwerk" angezeigt wird, ist das wohl eher nicht der Fall. Unter Eigenschaften wird mir das als Grafik beiliegende Fenster angezeigt. Die Datenverschlüsselung muss schätzomativ von meinem Nachbarn aktiviert werden, oder? Denn wenn ich sie hier zu ändern versuche, fliege ich aus dem Netzwerk.

RE-NET.JPG

Link zu diesem Kommentar
Auf anderen Seiten teilen
Elmar

Elmar

Geschrieben
Geschrieben
Die Datenverschlüsselung muss schätzomativ von meinem Nachbarn aktiviert werden, oder? Denn wenn ich sie hier zu ändern versuche, fliege ich aus dem Netzwerk.
Ja, der Router muss natürlich auch konfiguriert werden. Und wenn der Router mal abstürzt (was ja auch vorkommen kann) und dein lieber Nachbar gard nicht da ist, kannst du nicht ins Netz...

Ich würds nicht machen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
NorwegianBlue

NorwegianBlue

Geschrieben
Geschrieben

Autsch - Dein Nachbar sollte _schnellstens_ die Netzwerkeinstellungen aendern... :f:

 

 

zu Deinen Punkten a, c und d - Wenn Du ueber ein fremdes WLAN ins Netz gehts sind Deine Daten genauso sicher oder unsicher wie ueber Dein eigenes Netz, vorausgesetzt beide Netzwerke sind gleich gut abgesichert, was sie im Moment offenbar nicht sind...

 

zu b: Dein Nachbar sieht (wenn er will und weiss wies geht) Deinen gesamten traffic. Also welche Seiten Du besuchst, ev. Passwoerter, die unverschluesselt verschickt werden, Deine emails, etc. Er _koennte_ ja z.B. seinen eigenen PC als "Router" verwenden, ohne dass Du das mitbekommst.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Der Peter

Der Peter

Geschrieben
Geschrieben
WEP ist vollkommen veraltet. WPA2 mit ausreichend langem und komplexem Passwort ist sicher.

Ist zwar volkommen richtig, aber für den privaten Gebrauch reicht, wenn der Router oder der eine oder andrer Client nichts anderes kann, WEP auch. Der Aufwand eine WEP Verschlüsselung zu knacken ist hoch, so dass es nicht lohnend ist, dies für einen Privatanschluß zu machen.

[...] Um die Attacke durchführen zu können, müssen wir nach IV's suchen, welche den Key-Setup-Algorithmus in jenen Status setzt, wo Informationen über den Key ausgelesen werden können. Es ist einfach zu testen, ob ein spezielles Packet einen IV und das Ausgabebyte anbietet. Jedes Packet liefert nur einen Teil des gesamten Keys, daher muss vor jedem Key-Byte geraten werden, bevor ein anderes Packet weitere Informationen darüber Auskunft erteilt.

 

Wenn also genügend Pakete gesammelt werden können (zwischen 4 und 6 Millionen Stück) ist das Analysieren möglich und man erhält den Key. Diese Arbeit (Sammeln von Paketen, analysieren dieser) übernimmt die Software. Für Windows habe ich bisher keine solche Software gefunden, unter Linux bietet Airsnort (http://airsnort.shmoo.com) diese Möglichkeit. Wer allerdings keine Prism2-basierende Karte sein eigen nennen kann, muss sich mit entsprechenden Patches für die Hermes-Chips herumschlagen. [...]

Da ich keine Bank und auch nicht der CIA bin, wird (im Gemeindebau) kaum jemand auf die Idee kommen sich die Hacken anzutun.

 

Ich würde es, vor allem bei einem Typen der sein Netz offen läßt, nciht machen. Ein eigener Anschluß kostet nicht die Welt und man kann für seine Sicherheit selbst sorgen. HW-Firewall, Verschlüsselung etc. macht schon jeder bessere Router und Du kannst besser schlafen. Schon alleine die Frage hier zu stellen, zeugt von einer Unsicherheit die ich mir für das bisserl Geld ned antun würde.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Der Peter

Der Peter

Geschrieben
Geschrieben
Wobei, jetzt habe ich eine ganz andere Idee....ich werde den Router am Fenster aufstellen, dann kann ich im Garten des Cafes unten an der Ecke "hackeln". :)

So mach ich es mit dem Garten. Ich sitz im Sommer auf'n Gartenbankerl mit an kühlen blonden im Schatten und Lapdepp vor mich hin... :D Mein Router packt das so zum Glück auch ohne Ortswechsel.

Link zu diesem Kommentar
Auf anderen Seiten teilen
AlphaSL

AlphaSL

Geschrieben
Geschrieben

@WEP: Angeblich gibt es Programme, die künstlich Traffic erzeugen, um so in Windeseile die benötigten Pakete zum Key-Herausfinden zusammenzubekommen. Bisher konnte es mir noch keiner der tollen Hacker demonstrieren, aber prinzipiell ist das Verfahren schon einleuchtend und vorstellbar.

 

Gegen WEP spricht im übrigen auch der Performanceverlust. Meines Wissens nach bremst die Verwendung bei den meisten Routern den Datendurchsatz ordentlich (selber bei einigen Modellen getestet!). WPA2 ist idR nur hardwarebeschleunigt umzusetzen u. belastet daher den Durchsatz nicht.

 

Generell hängt die Sache mit dem Verschlüsseln auch davon ab, wo man wohnt. Wohnt man im eher spärlich besiedelten Gebiet, sprich Einfamilienhäuser rundherum, vielleicht noch mit netten Pensionisten als Nachbarn, braucht man sich weniger Sorgen zu machen als im Gemeindebau, wo nebenan fadisierte Kiddies wohnen, die sich als Möchtegern-Cracker versuchen, anstatt ihre HÜ zu machen.

 

Was ich mir überlegen würde: Erstens ob du Zugriff auf den Router erhältst (wie schon erwähnt: was, wenn der Nachbar auf Urlaub ist...), ist vor allem auch dann wichtig, wenn du Anwendungen laufen hast, die eigene Ports brauche (sei es nur ICQ Dateitransfer); zweitens wie's mit dem Downloadvolumen deines Nachbars aussieht. Da ihr dies dann in Zukunft teilt, könnte es mitunter zu Problemen kommen, wenn er nur zB einen beschränkten ADSL-Zugang hat (500MB Volumen).

 

Alles in allem sicher ein Weg um etwas Geld zu sparen, andererseits könnte das auch zu einem ordentlichen Streitgrund werden...

Link zu diesem Kommentar
Auf anderen Seiten teilen
erwin0815

erwin0815

Geschrieben
Geschrieben

[quote=AlphaSLzweitens wie's mit dem Downloadvolumen deines Nachbars aussieht. Da ihr dies dann in Zukunft teilt, könnte es mitunter zu Problemen kommen, wenn er nur zB einen beschränkten ADSL-Zugang hat (500MB Volumen).

 

Alles in allem sicher ein Weg um etwas Geld zu sparen, andererseits könnte das auch zu einem ordentlichen Streitgrund werden...

 

Schon alleine deswegen würde ich die Finger davon lassen. Die anderen Punkte die bereits erwehnt wurden gar nicht engesprochen. Auf was du da alles achten müsstest, stellt sich die Frage ob sich da ganze Hacke lohnt um einiege Euronen zu sparen. :confused:

Link zu diesem Kommentar
Auf anderen Seiten teilen
endurance

endurance

Geschrieben
Geschrieben

Also dass WLAN sicher ist, ist ein gerücht...

 

innerhalb von MAXIMAL 2stunden hab ich JEDES wlan geknackt...

 

WEP, einfach bissl Packete schicken und das ding ist auf! Braucht man nur das geeignete Programm (ich nenne absichtlich keine namen)

 

WPA2, ist zwar ein bisschen schwerer, aber wenn ich einmal zu dem zeitpunkt mitsniffe wo ein PC eingeschaltet wird oder ein User sich neu mit dem WLAN verbindet ist auch das geknackt...

 

Ein Key der irgendwelche Buchstaben beinhaltet ist genauso unsicher wie jede Zahlenkombination die man sich selbst merken kann, einem entschlüsselungsprogramm ist es egal ob 123 oder 732 steht :p

 

Es gehört aber dazu gesagt, dass es schon einiges an Netzwerktechnischen verständniss gehört um sowas zu machen!

 

Ich hab EDV Techniker gelernt, in der Berufschule meinten unsere Lehrer, ihr WLAN ist uncrackbar... ~20minuten später hat das Notebook des Lehrers verrückt gespielt, es gibt einfach unter solchen Leuten einige Freaks ;)

 

Im NORMALFALL brauchst du dir aber keine Gedanken machen... 99% aller Leute wissen nichtmal was ne SSID ist, also verschlüssel es so gut es geht, mach nen MAC-Filter (wenn es der Router kann) und pasta... NACHTEIL von dem ganzen ist, jeder neue PC muss aufwendig eingebunden werden...

 

 

ich persönlich habe ein KOMPLETT offenes WLAN, weil ich zuhause nicht auch noch an Netzwerken usw. rumbasteln will sondern zb. mit PSP, Notebooks von Freunden usw. einfach mal schnell ins Internet will...

 

Fazit: Wer dir etwas böses will, kann das auch, egal was du machst, da bringt nichtmal die betse Firewall, oder Datei/Druckerfreigabe etwas... Mit den richtigen Tools und bisschen Zeit kann man alles knacken ;)

Aber mal ehrlich, wer will von ner Privatperson daten klaun? Wär ja zeitverschwendung für die Leute die das richtig drauf haben und damit auch geld verdienen können :D

Link zu diesem Kommentar
Auf anderen Seiten teilen
NorwegianBlue

NorwegianBlue

Geschrieben
Geschrieben
...ich persönlich habe ein KOMPLETT offenes WLAN, weil ich zuhause nicht auch noch an Netzwerken usw. rumbasteln will sondern zb. mit PSP, Notebooks von Freunden usw. einfach mal schnell ins Internet will...

 

...Aber mal ehrlich, wer will von ner Privatperson daten klaun? Wär ja zeitverschwendung für die Leute die das richtig drauf haben und damit auch geld verdienen können :D

Ganz g'scheit.... :rolleyes:

 

Bist schonmal auf die Idee gekommen, dass es "böse Buben" nicht darauf abgesehen haben könnten, Dir was zu klauen? Über solche offenen Netze kann man aber wunderbar Spam oder Phishing mails verschicken, anonym schwindliche websites aufrufen, enorme downloads machen, etc - alles in Deinem Namen und auf Deine Rechnung. Wenns da Probleme gibt, kannst erstmal erklären, dass das nicht Du warst...

Link zu diesem Kommentar
Auf anderen Seiten teilen
bigair

bigair

Geschrieben
Geschrieben
Rein von der Theorie her kannst Du auch jederzeit von einem Meteoriten erschlagen werden. Da WPA2 nur mit brute-force Angriffen beizukommen ist, ist mit einem guten Password das Knacken nach menschlichem Ermessen auszuschließen. Social Engineering ist bei solchen Sicherheitsstandards effektiver.

 

geburtsdatumstag der frau...monat der oma...jahr des stiefsohns...aber nicht von hinten rum.... :p:D

Link zu diesem Kommentar
Auf anderen Seiten teilen
endurance

endurance

Geschrieben
Geschrieben
rein von der theorie her...jedes netzwerk ist knackbar...aba 2h sind schon oarg knapp...soviel rechenpower gibts garnicht on earth das du damit eine echt oarge verschlüsselung knacken kannst... :D

 

ich kenn keinen router mit mehr als 256bit verschlüsselung...

und für 256bit reicht selbst n 486er!? oO also wlan verschlüsselung != kompliziert

 

ladet euch mal aircrack-ng, netstumbler und wie sie alle heißen runter und testet selbst (mit Intel 2200 chipsatz versucht erst garnicht anfangen, der kann keine (dumm formuliert) toten packete auswerten)

 

Dann wettet nochmal :)

 

 

@NorwegianBlue

ich wohn in nem kleinen Kaff, ich kenn alle leute im umkreis von 100meter...

 

Ich weiß auch dass shconmal leute über mein wlan im internet waren, und auch gesaugt haben, und!? ich hab flat....

 

pishingmail können genauso über dienen rechner laufen, auch wenn du kein wlan hast... fahren jetzt die "bösen buben" mit ihren fetten linux mailservern rum und parken deren autos irgendwo!? lol

 

ich denk eher die suchen ne firma mit standleitung wo ein nicht allzuguter admin ist und versuchen dort nen mailserver "einzurichten"...

 

und "böse buben" tun mir nicht weh... was wollen sie machen? pornos ansehn=? das mach ich selber auch :p

Link zu diesem Kommentar
Auf anderen Seiten teilen
endurance

endurance

Geschrieben
Geschrieben

ladet euch doch mal die beiden tools runter und probiert es... oO

 

Es is nun mal so, das WEP den key bei jeder kommunikation mitsendet, ausserdem senden fast alle HomeRouter false-packages zurück aus denen man den key mit diesen programmen auslesen kann, das heißt es mss nichtmal traffic vorhanden sein...

 

und wie gesagt bei WPA2 reicht eine einlogsession von nem anderen PC...

 

Versucht es einfach :D Da brauch ich euch nichts beweisen ;)

 

http://www.netstumbler.org

http://freshmeat.net/projects/aircrack/

http://de.wikipedia.org/wiki/Aircrack

 

und noch ein how-to: http://www.tuto-fr.com/en/tutorial/tutorial-crack-wep-aircrack.php

 

Viel Spass... probiert es, ich brauch euch nichts selbst beweisen...

Link zu diesem Kommentar
Auf anderen Seiten teilen
mongfevned

mongfevned

Geschrieben
Geschrieben
ladet euch doch mal die beiden tools runter und probiert es... oO

 

Es is nun mal so, das WEP den key bei jeder kommunikation mitsendet, ausserdem senden fast alle HomeRouter false-packages zurück aus denen man den key mit diesen programmen auslesen kann, das heißt es mss nichtmal traffic vorhanden sein...

 

und wie gesagt bei WPA2 reicht eine einlogsession von nem anderen PC...

 

Versucht es einfach :D Da brauch ich euch nichts beweisen ;)

 

http://www.netstumbler.org

http://freshmeat.net/projects/aircrack/

http://de.wikipedia.org/wiki/Aircrack

 

und noch ein how-to: http://www.tuto-fr.com/en/tutorial/tutorial-crack-wep-aircrack.php

 

Viel Spass... probiert es, ich brauch euch nichts selbst beweisen...

 

und jmd der mit netstumbler und aircrack arbeitet bezeichnet sich selbst als hacker - welch ironie ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...
Bikeboard Logo
Bikeboard Logo

Kontakt

Regeln