WLAN: reicht Absicherung mit Mac-Adresse? - Seite 4

flocky · 02.07.2004, 14:31

bei mir schon

LouCypher · 02.07.2004, 14:46

hab netstumbler 0.4.0 Build 554 laufen, dreh ich den ssid broadcast ab ist der accesspoint weg, dreh ich ihn wieder auf erscheint er. Hab das mit 2 verschidenen accesspoints probiert, sobald man den broadcast abdreht findet der netstumbler garnichts.

flocky · 02.07.2004, 14:52

hm, erscheint mir auch logisch, aber ich habs letztes mal beim SNR messen trotzdem gefunden... könnt vielleicht sein, dass ers gecached hat weil ich die SSID nicht geändert hab.

LouCypher · 02.07.2004, 15:06

ich hör immer wie unsicher das ganze wlan zeug ist, aber bisher konnte mir niemand demonstrieren wie man ein wlan ohne ssid broadcast findet, ausser vielleicht damit:
http://www.smartid.com.sg/prod01.htm aber das teil findet ja nur geräte die auf der richtigen frequenz senden und nicht unbedingt ein wlan.

Habs im büro mit einem netgear getestet, nach dem abschalten des ssid broadcasts hat der stumbler das wlan noch angezeigt, aber nach einem de- und wieder aktivieren der wlan karte wars weg.

Daher meine schlussfolgerung: für ein privates netzwerk reicht ein abschalten des broadcasts vollkommen aus, sofern man eine eigene ssid verwendet. Für ein firmennetzwerk weniger weils ja jeder user auf seinem gerät auslesen kann und weitergeben.

Wenn man den ssid broadcast deaktiviert, bedeutet das das der accesspoint die broadcasts anderer wlan geräte die nach einem accespoint suchen ignoriert. (wie der stealtheffekt einer firewall die ein unauthorisiertes paket einfach ignoriert)

BTW: hat wer einen tipp für eine wlan karte die mit airsnort funktioniert, und bei UNS LEICHT erhältlich ist und nicht viel mehr kostet als die anderen WLAN karten von netgear, dlink und co? Hab gehört die DWL-650 von dlink soll laufen, aber welche, mittlerweilen gibts ja schon x versionen davon.

FordPrefect · 02.07.2004, 17:13

So bei diesem Gebiet blicke ich jetzt leider nicht mehr durch

Nur so viel:
Ich habe einen Internet Zugang über WLAN auf einen Access Point mit einer fixen IP und einer 128 Bit Verschlüsselung.
Laut meinen Provider kann ich nur auf diesen Accesspoint zugreifen weil meine IP nur auf diesen zutrifft.
Wie sicher ist die ganze Sache nun

Da ich nur diesen einen Accesspoint sehe habe ich auch noch nicht versucht auf einen anderen zuzugreifen.

flocky · 03.07.2004, 00:18

Zitat:

Original geschrieben von FellnerPeter
Laut meinen Provider kann ich nur auf diesen Accesspoint zugreifen weil meine IP nur auf diesen zutrifft.

das halte ich für einen absoluten blödsinn.

rev.antun · 03.07.2004, 00:39

die ssid ist in diesem zusammenhang ned wirklich wichtig. hacken kannst dich immer in ein wlan, wenn die verschlüsselung "gut" genug ist dann hättest e.g. nur mehr ~ 20% reine datenübertragung. aber dazu gibts eigentlich genug infos im web

grundsätzlich sag ich mal (mM) ist eine wlan immer eine unsichere gschicht.

flocky · 03.07.2004, 01:14

ja sicher, aber es geht primär darum die interesse des wardrivers auf den nächsten umzuleiten

vielleicht geb ich mir die ssid "beimnachbarngibtspr0ns"

ich hab bei mir den datenaustausch über NFS komplett aufgehoben und auf FTP mit 8-char-case-sensitive-non-dictionary-PWs und non-standard-port umgestellt

außerdem hab ich auf jedem rechner ein start-up-script was die admin-shares aufhebt - ja ich bin paranoid und steh dazu

02.07.2004, 14:46	#32
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	hab netstumbler 0.4.0 Build 554 laufen, dreh ich den ssid broadcast ab ist der accesspoint weg, dreh ich ihn wieder auf erscheint er. Hab das mit 2 verschidenen accesspoints probiert, sobald man den broadcast abdreht findet der netstumbler garnichts. ____________________________________ Greetings LouCypher

02.07.2004, 15:06	#34
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	ich hör immer wie unsicher das ganze wlan zeug ist, aber bisher konnte mir niemand demonstrieren wie man ein wlan ohne ssid broadcast findet, ausser vielleicht damit: http://www.smartid.com.sg/prod01.htm aber das teil findet ja nur geräte die auf der richtigen frequenz senden und nicht unbedingt ein wlan. Habs im büro mit einem netgear getestet, nach dem abschalten des ssid broadcasts hat der stumbler das wlan noch angezeigt, aber nach einem de- und wieder aktivieren der wlan karte wars weg. Daher meine schlussfolgerung: für ein privates netzwerk reicht ein abschalten des broadcasts vollkommen aus, sofern man eine eigene ssid verwendet. Für ein firmennetzwerk weniger weils ja jeder user auf seinem gerät auslesen kann und weitergeben. Wenn man den ssid broadcast deaktiviert, bedeutet das das der accesspoint die broadcasts anderer wlan geräte die nach einem accespoint suchen ignoriert. (wie der stealtheffekt einer firewall die ein unauthorisiertes paket einfach ignoriert) BTW: hat wer einen tipp für eine wlan karte die mit airsnort funktioniert, und bei UNS LEICHT erhältlich ist und nicht viel mehr kostet als die anderen WLAN karten von netgear, dlink und co? Hab gehört die DWL-650 von dlink soll laufen, aber welche, mittlerweilen gibts ja schon x versionen davon. ____________________________________ Greetings LouCypher

02.07.2004, 17:13	#35
FordPrefect Veteran Registriert seit: 06.09.2002 Ort: Rottenmann Alter: 59 Beiträge: 425	So bei diesem Gebiet blicke ich jetzt leider nicht mehr durch Nur so viel: Ich habe einen Internet Zugang über WLAN auf einen Access Point mit einer fixen IP und einer 128 Bit Verschlüsselung. Laut meinen Provider kann ich nur auf diesen Accesspoint zugreifen weil meine IP nur auf diesen zutrifft. Wie sicher ist die ganze Sache nun Da ich nur diesen einen Accesspoint sehe habe ich auch noch nicht versucht auf einen anderen zuzugreifen. ____________________________________ Im Grunde will der Mensch nur eins: Spass haben, glücklich sein und die Zeit so fröhlich wie möglich miteinader zu verbringen. Dafür verzichtet er gerne auf alles andere. --------------------------------------- Unser Motto: Es ist noch kein Meister vom Himmel gefallen, dafür aber jede Menge Nieten Admiral James T. Kirk ---------------------------------------- Ich kommuniziere also mach ich mich verdächtig ----------------------------------------

02.07.2004, 14:31	#31
flocky Inventar Registriert seit: 16.02.2002 Alter: 39 Beiträge: 3.880	bei mir schon

02.07.2004, 14:52	#33
flocky Inventar Registriert seit: 16.02.2002 Alter: 39 Beiträge: 3.880	hm, erscheint mir auch logisch, aber ich habs letztes mal beim SNR messen trotzdem gefunden... könnt vielleicht sein, dass ers gecached hat weil ich die SSID nicht geändert hab.

03.07.2004, 00:39	#37
rev.antun Inventar Registriert seit: 02.04.2002 Alter: 61 Beiträge: 5.198 Mein Computer	die ssid ist in diesem zusammenhang ned wirklich wichtig. hacken kannst dich immer in ein wlan, wenn die verschlüsselung "gut" genug ist dann hättest e.g. nur mehr ~ 20% reine datenübertragung. aber dazu gibts eigentlich genug infos im web grundsätzlich sag ich mal (mM) ist eine wlan immer eine unsichere gschicht.

03.07.2004, 01:14	#38
flocky Inventar Registriert seit: 16.02.2002 Alter: 39 Beiträge: 3.880	ja sicher, aber es geht primär darum die interesse des wardrivers auf den nächsten umzuleiten vielleicht geb ich mir die ssid "beimnachbarngibtspr0ns" ich hab bei mir den datenaustausch über NFS komplett aufgehoben und auf FTP mit 8-char-case-sensitive-non-dictionary-PWs und non-standard-port umgestellt außerdem hab ich auf jedem rechner ein start-up-script was die admin-shares aufhebt - ja ich bin paranoid und steh dazu

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)