|
Zitat:
Weiter lässt sich ein Gigabyte in einigen Stunden mittels ARP erzeugen. Für alle Attacken gibts massig infos im Netz. Aber viele Router (wrt54g)lassen kein ARP Poisining zu bzw. die billige teile semmeln sowieso ab und dann is es geschichte mit den sniffen. darum ist das mit dem wep128 reichen wenn du nur surfst aussagen a blödsinn. aber SSID ausschalten (somit is man die kiddies mit dem wlan karten los) dan MAC adressen sperre für die Clients und die meisten leute gebens dann auf - weil der aufwand es dann meist nimma werd ist bei haushalten. aja und ich will ned hören das dies das werk von wardrivern ist. denn wardriver wird nun auch schon so in den dreck gezogen wie der begriff hacker. (http://elara.fh-ics.at/~noble/) danke das musste sein :D |
-diese intelligenten algorithmen brauchen mind. 500000IVs, probiers mal in der praxis dann weisst wieviel das ist.
-das mit dem arp broadcasts ist maximal eine spielerei und funktioniert keinesfalls zuverlässig, zur zeit ist das (zumindest für den soho bereich) keine gefahr. Bei normaler netzauslastung durch surfen musst schon ein riesen schwein haben wennst weniger als eine woche brauchst. In einer testumgebung ist es in 20minuten zu schaffen. Wenn jemand mit aircrack/airsnort daher kommt ist die SSID wurscht, der mac filter ist sowieso ein witz. Beides zu umgehen ist im vergleich zum wep knacken 0 aufwand. Will nicht behaupten das wep sicher ist aber soooo leicht bzw. sooo schnell wie viele behaupten ist es einfach nicht. |
das es ned soooo einfach ist auch klar.
das will ich auch ned bestreiten aber so aussagen wie viele tätigen: mac filter reicht - brauchst kein wep oder ssid ausblenden (extrem fall) oder die leute die wep einschalten aber den rest default lassen man sollte die leute doch etwas sensibilisieren und das geht halt leider nur mit übertreibungen. aber du hast recht wep is das schwierigste am ganzen. aber jede ach so kleine hürde ist ein aufwand der sich dann ned immer mehr auszahlt. |
teste es grad wieder, in einer woche 5,000,000 pakete gesammelt, 320,000IVs und nichts ist.
Schon klar man soll alles verwenden was vorhanden ist bzw. funktioniert. SSID deaktivieren macht ja oft probleme. WPA verwenden wenn vorhanden aber wenn nicht, bist mit wep128 sicherlich nicht auf der fahrlässigen seite. Wenn man manche artikel so liest könnte man glauben der "Wardriver" fährt ins McD. drivein, holt sich ein Menü, parkt vorm haus seines opfers, schaltet das notbook ein, frisst den burger und wenn er fertig ist hat er den key und kopiert alle daten. |
Zitat:
aber sicherheitsmaßnahmen gibts ja massit - irgendwo muss man dann halt zw. nutzen und aufwand abwägen :-D Zitat:
und irgendwie ist dei WPA implementierung unter Windows kacke und funktioniert uuuuuuuuuuuur zach. |
Ich hab meine Meinung zu dem Thema schonmal abgegeben, aber imho geht die größte "Gefahr" immer noch von unmittelbaren Nachbarn aus, weil die einfach die meiste Zeit bzw. die optimale "Ausgangssituation" für sowas haben. Wenn also nebenan ein Computernarr wohnt, der aus reiner Neugierde testen will, "ob er's drauf hat", dann kann man durchaus mit einem ernsten Sicherheitsproblem rechnen.
Leute, die das echt hobbymäßig machen haltet meist echt schon ein MAC-Filter bzw. eine ausgeblendete SSID ab. Warum langwierig herumprobieren, wenn es leider mittlerweile unglaublich viele offene Netze gibt? Wenn man irgendwo in der Pampa wohnt hat man diese Probleme wohl alle nicht... :D |
könnte mir jemand von euch gute links posten damit ich mich mich darüber gut informiern und und welche tools ich da verwenden soll um das zu testen inwieweit ich noch offen bin?
ich hab mal den netstumbler installiert...aber ich muss sagen der zeigt mir zwar an welche wlans in meiner umgebung gibt aber nicht wirklich viele informationen oder? |
könnte mir jemand von euch gute links posten damit ich mich mich darüber gut informiern und und welche tools ich da verwenden soll um das zu testen inwieweit ich noch offen bin?
ich hab mal den netstumbler installiert...aber ich muss sagen der zeigt mir zwar an welche wlans in meiner umgebung gibt aber nicht wirklich viele informationen oder? |
Welchen Router hast du denn jetzt? Da ist nämlich eine Anleitung / Handbuch auf CD dabei. Und Windows XP SP2 macht bei der Installation eh das meiste automatisch (siehe http://www.microsoft.com/germany/tec...r/wlansec.mspx).
Wenn du im Netstumbler bei deiner Verbindung ein Vorhängschloss siehst, dann passt es fürs Erste, da kann man dann noch nacharbeiten. Eine kurze, prägnante Übersicht der Sicherheitsmaßnahmen findest du zB hier: http://www.anthrazit.ch/de/6_VD/6.5_...200410_aho.pdf. Nur ist dort noch von WEP-Verschlüsselung die Rede, WPA ist noch sicherer. Im Google findest du natürlich noch viel, viel mehr (würde ich dir als Alternative zum Forum empfehlen), läuft aber doch immer auf dasselbe hinaus. Das muss dann als Sicherheit allemal reichen. Und glaub mir: Profihacker sind an uns kleinen Würschteln nicht interessiert, das glauben nur Paranoiker. |
bei der wlan sicherheit brauchst nichts testen.
Entweder du schaltest den ssid broadcast ab oder nicht, aktiverst den mac filter oder nicht, und/oder verwendest verschlüsselung oder nicht. SSID ausblenden hält jeden ab der mit netstumbler scannt, gegen airsnort, airdump, kismet, airopeek hilfts 0,0. MAC filter hilft damit sich kein windows pc automatisch verbindet wennst ihn alleine verwendest, das zu umgehen ist ein aufwand von 10sekunden. WEP zu knacken ist schon recht hart, und da ist wirklich nur der nachbar eine gefahr. (bin momentan nach 2 wochen bei 12mio paketen und fast 800,000IVs und nichts geht). Wenn du, zur zeit zumindest, wirklich sicher unterwegs sein willst nimmst wpa-psk mit einer ordentlichen passphrase, 20 zeichen+zahlen+sonderzeichen dann kannst dir den mac filter und ssid braodcast sparen und bist sicher unterwegs. Für infos musst im google einfach nach airsnort und aircrack suchen. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 03:05 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag