|
wardriver
http://oesterreich.orf.at/oesterreic...el=6&id=340223
fragen dazu: wie schützt man ein wlan-netzwerk effektiv? Ich hab einen Mac-Adressen-Filter und 64bit Wep-Verschlüsselung, reicht das? ich nutze netbanking nie übers wlan (bin bißerl paranoid ;)), wäre es eigentlich sicher, der download kann ja beschränkt werden, wie siehts aber mit dem upload aus, also daten, die vom laptop zum router geschickt werden, können die von jemandem abgefangen werden? wie kommen die auf diese typen mit dem kennzeichen? nur weil die mit laptop und headset im auto spazieren fahren, nimmt man an, das wären solche wardriver, nach denen dann gleich gefahndet wird? wer nutzt nen wlan-router an einem telefon-internet-anschluß, mit dem mehrwertnummern angewählt werden können? |
Re: wardriver
Zitat:
Gegen Siggi Scriptkiddy ja, gegen Harald Hacker eher nicht. ;) Siehe auch http://www.wcm.at/forum/showthread.p...ost&forumid=79 |
wennst das senden der ssid am router/accespoint verhinderst bist schon mal recht sicher weil man dein wlan netz gar nicht erst findet.
|
ich hab eine non-dictionary SSID, kein SSID-broadcast, 64bit WEP (stell vielleicht bald auf WPA um wenn die kompatibilitätsschwierigkeiten mit den clients behoben sind) und MAC-filter.
mehr lässt sich sowieso nicht tun, und bei der großen auswahl an offenen netzen (nachbar :D) werden solche wie meine gleich geskipped. |
Zitat:
wie schauts jetzt eigentlich mit der sicherheit von netbanking aus, kann jemand daten (paßwort) abfangen, während die vom schleppi zum router gesendet werden? |
Zitat:
aber ich lass mich gerne eines besseren belehren ;) |
mach dir keine sorgen wegen telebanking, alles kann man knacken, aber ich glaub du musst schon verdammt wichtig sein dass sich jemand die mühe macht. Ein sciptkiddie wird des nicht schaffen, ausserdem muss diese person innerhalb der reichweite deines wlans also vermutlich innerhalb von 10m sein. Wenn also in deinem haus kein absoluter edv profi wohnt der noch dazu kriminelle ambitionen hat musst dir keine sorgen machen. Wenn du keine stahltür mit x sicherheitsschlössern und eine highend alarmanlage in der wohnung hast würd ich mich mehr um einbrecher sorgen.
@rev antun: bei deaktivierter ssid beantwortet ein accesspoint anfragen nur wenn die ssid stimmt, alles andere wird ignoriert. Der einzige weg das wlan zu finden wär mit einem scanner, wobei dir dieser nur sagt das in einem bestimmten frequenzbereich gesendet wird nicht dass ein wlan vorhanden ist. Diese sicherheitsmaßnahme taugt natürlich nur bei keinen netzen weil die ssid ja in klartext auf allen wlan rechnern steht und somit von jeden der zugriff hat ausgelesen werden kann. Sollte es mittlerweilen eine brauchbare möglichkeit geben ein wlan ohne ssid broadcast zu finden würd mich dass natürlich interessieren, im internet hab ich bis jetzt nichts drüber gefunden. |
wurde eh scho oft disskutiert!
wo wohnstn!? weil wennst eh irgendwo sackgasse in einem kleine kaff (verzeihe den ausdruck) wohnst (so wie ich) das is es völlig ausreichend! mac filtering und ssid nicht senden und reicht schon! wep is scho luxus, schadet aba nicht! was ich aufpassen würd is das standard pass deines routers! ob ma das irgendwie ausschalten kann oda ändern! denn mit dem kommt jeder rein! z.b.: bei meisten netgear is es admin und password glaub ich! schon ein paar geknackt damit! *g* |
wohne in einem haus mit 16 wohnungen, schräg gegenüber gibts einen großen bürokomplex, bekomm selber noch ein anderes wlannetzwerk angezeigt, wenn ich zuhause bin, nehme an, das kommt vom bürokomplex, wenn ich nämlich auf der terrasse bin ist es stärker, komm da aber leider nicht rein :D
pw war bei meinem belkin-router garkeins eingestellt, das war aber eh eines der ersten sachen, die ich gemacht hab... |
Zitat:
SSID verstecken "bringts" eigentlich kaum, macht aber im Zusammenspiel mit anderen Einstellungen - siehe flockys Post - ein bissl Sinn. Zitat:
Zitat:
|
Zitat:
|
Zitat:
|
Zitat:
such mal, da hat es mit dem wcm hack etwas gegeben, kann mich aber leider auch nicht mehr erinnern. aber ich hab es ja schon gesagt das es ned sehr viel bringen wird die ssid abzudrehen ... |
Z.B. mir Windows XP:
http://www.pcmag.com/article2/0,1759,842888,00.asp oder fuer die Techies: Zitat:
http://bengross.com/wireless.html (unter Wireless software tools and utilities) http://www.airmagnet.com/products/laptop.htm http://www.handykult.de/plaudersmili...lgrinblack.gif |
Zitat:
|
genau das ist es :)
und ja Zitat:
|
@ _m3: thx, interessanter artikel.
Allerdings ein einwand steht immer noch. Wenn ich mein notebook einschalte sehe ich sofort welche wlans verfügbar sind, ausser der ssid broadcast ist deaktiviert. Somit wird die neugier gar nicht erst geweckt. Ein wardriver der mit dem auto vorbei düst sieht schon gar nichts. Somit bleibt nur jemand der vorsätzlich einbrechen will, und das so jemand grad der nachbar von jedem wlan user ist, ist eher unwahrscheinlich. Hinzu kommt das das ganze zeug unter linux läuft und nur Prism2, Lucent und Cisco karten unterstützt welche auch nicht gerade in jedem notebook verbaut sind und recht schwer zu bekommen bzw. teuer sind. Ich glaub eine alte Dlink520 wlan karte funzt, die ist aber nicht mehr zu bekommen. Performance probleme mit deaktiviertem SSID Broadcast hab ich übrigends noch nicht bemerkt, werd das mal testen. |
LouCypher: bist du dir sicher, dass die wlans die du nach dem einschalten siehst nicht vorher schon konfiguriert wurden sondern wirklich neu sind?
|
versteh deine frage nicht? WLANs in reichweite werden sofort erkannt, ausser der ssid broadcast ist aus.
|
achs0 hoppla, ich hab gedacht du siehst auch netze die die SSID nicht broadcasten.
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 00:57 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag