wardriver

Michi B · 02.09.2004, 14:25

http://oesterreich.orf.at/oesterreic...el=6&id=340223

fragen dazu:

wie schützt man ein wlan-netzwerk effektiv? Ich hab einen Mac-Adressen-Filter und 64bit Wep-Verschlüsselung, reicht das?

ich nutze netbanking nie übers wlan (bin bißerl paranoid

), wäre es eigentlich sicher, der download kann ja beschränkt werden, wie siehts aber mit dem upload aus, also daten, die vom laptop zum router geschickt werden, können die von jemandem abgefangen werden?

wie kommen die auf diese typen mit dem kennzeichen? nur weil die mit laptop und headset im auto spazieren fahren, nimmt man an, das wären solche wardriver, nach denen dann gleich gefahndet wird?

wer nutzt nen wlan-router an einem telefon-internet-anschluß, mit dem mehrwertnummern angewählt werden können?

_m3 · 02.09.2004, 15:06

Zitat:

Original geschrieben von Michi B
http://oesterreich.orf.at/oesterreic...el=6&id=340223

fragen dazu:

wie schützt man ein wlan-netzwerk effektiv? Ich hab einen Mac-Adressen-Filter und 64bit Wep-Verschlüsselung, reicht das?

Kommt drauf an, wogegen Du dich schuetzen willst.
Gegen Siggi Scriptkiddy ja, gegen Harald Hacker eher nicht.

Siehe auch http://www.wcm.at/forum/showthread.p...ost&forumid=79

LouCypher · 05.09.2004, 16:41

wennst das senden der ssid am router/accespoint verhinderst bist schon mal recht sicher weil man dein wlan netz gar nicht erst findet.

flocky · 05.09.2004, 16:46

ich hab eine non-dictionary SSID, kein SSID-broadcast, 64bit WEP (stell vielleicht bald auf WPA um wenn die kompatibilitätsschwierigkeiten mit den clients behoben sind) und MAC-filter.
mehr lässt sich sowieso nicht tun, und bei der großen auswahl an offenen netzen (nachbar

) werden solche wie meine gleich geskipped.

Michi B · 05.09.2004, 20:46

Zitat:

Original geschrieben von LouCypher
wennst das senden der ssid am router/accespoint verhinderst bist schon mal recht sicher weil man dein wlan netz gar nicht erst findet.

danke für den tip, hab grad das hakerl weggemacht

wie schauts jetzt eigentlich mit der sicherheit von netbanking aus, kann jemand daten (paßwort) abfangen, während die vom schleppi zum router gesendet werden?

rev.antun · 05.09.2004, 22:53

Zitat:

Original geschrieben von LouCypher
wennst das senden der ssid am router/accespoint verhinderst bist schon mal recht sicher weil man dein wlan netz gar nicht erst findet.

glaub nicht das es reicht die ssid nicht zu senden. um unischtbar mit dem ap/router zu sein.

aber ich lass mich gerne eines besseren belehren

LouCypher · 05.09.2004, 22:56

mach dir keine sorgen wegen telebanking, alles kann man knacken, aber ich glaub du musst schon verdammt wichtig sein dass sich jemand die mühe macht. Ein sciptkiddie wird des nicht schaffen, ausserdem muss diese person innerhalb der reichweite deines wlans also vermutlich innerhalb von 10m sein. Wenn also in deinem haus kein absoluter edv profi wohnt der noch dazu kriminelle ambitionen hat musst dir keine sorgen machen. Wenn du keine stahltür mit x sicherheitsschlössern und eine highend alarmanlage in der wohnung hast würd ich mich mehr um einbrecher sorgen.

@rev antun: bei deaktivierter ssid beantwortet ein accesspoint anfragen nur wenn die ssid stimmt, alles andere wird ignoriert. Der einzige weg das wlan zu finden wär mit einem scanner, wobei dir dieser nur sagt das in einem bestimmten frequenzbereich gesendet wird nicht dass ein wlan vorhanden ist. Diese sicherheitsmaßnahme taugt natürlich nur bei keinen netzen weil die ssid ja in klartext auf allen wlan rechnern steht und somit von jeden der zugriff hat ausgelesen werden kann.

Sollte es mittlerweilen eine brauchbare möglichkeit geben ein wlan ohne ssid broadcast zu finden würd mich dass natürlich interessieren, im internet hab ich bis jetzt nichts drüber gefunden.

porli · 05.09.2004, 22:58

wurde eh scho oft disskutiert!

wo wohnstn!?

weil wennst eh irgendwo sackgasse in einem kleine kaff (verzeihe den ausdruck) wohnst (so wie ich) das is es völlig ausreichend!

mac filtering und ssid nicht senden und reicht schon! wep is scho luxus, schadet aba nicht!

was ich aufpassen würd is das standard pass deines routers!

ob ma das irgendwie ausschalten kann oda ändern! denn mit dem kommt jeder rein!
z.b.: bei meisten netgear is es admin und password glaub ich!
schon ein paar geknackt damit! *g*

Michi B · 06.09.2004, 10:03

wohne in einem haus mit 16 wohnungen, schräg gegenüber gibts einen großen bürokomplex, bekomm selber noch ein anderes wlannetzwerk angezeigt, wenn ich zuhause bin, nehme an, das kommt vom bürokomplex, wenn ich nämlich auf der terrasse bin ist es stärker, komm da aber leider nicht rein

pw war bei meinem belkin-router garkeins eingestellt, das war aber eh eines der ersten sachen, die ich gemacht hab...

_m3 · 06.09.2004, 11:10

Zitat:

Original geschrieben von LouCypher
wennst das senden der ssid am router/accespoint verhinderst bist schon mal recht sicher weil man dein wlan netz gar nicht erst findet.

Damit wendest Du vielleicht einen "Angriff" eines ONUs ab, ein Wardriver findet Deinen AP aber trotzdem innerhalb von Sekunden.
SSID verstecken "bringts" eigentlich kaum, macht aber im Zusammenspiel mit anderen Einstellungen - siehe flockys Post - ein bissl Sinn.

Zitat:

Original geschrieben von flocky
ich hab eine non-dictionary SSID, kein SSID-broadcast, 64bit WEP (stell vielleicht bald auf WPA um wenn die kompatibilitätsschwierigkeiten mit den clients behoben sind) und MAC-filter.
mehr lässt sich sowieso nicht tun

VPN zwischen AP und Laptop?

Zitat:

und bei der großen auswahl an offenen netzen (nachbar ) werden solche wie meine gleich geskipped.

02.09.2004, 14:25	#1
Michi B Veteran Registriert seit: 25.04.2001 Alter: 45 Beiträge: 473	wardriver http://oesterreich.orf.at/oesterreic...el=6&id=340223 fragen dazu: wie schützt man ein wlan-netzwerk effektiv? Ich hab einen Mac-Adressen-Filter und 64bit Wep-Verschlüsselung, reicht das? ich nutze netbanking nie übers wlan (bin bißerl paranoid ), wäre es eigentlich sicher, der download kann ja beschränkt werden, wie siehts aber mit dem upload aus, also daten, die vom laptop zum router geschickt werden, können die von jemandem abgefangen werden? wie kommen die auf diese typen mit dem kennzeichen? nur weil die mit laptop und headset im auto spazieren fahren, nimmt man an, das wären solche wardriver, nach denen dann gleich gefahndet wird? wer nutzt nen wlan-router an einem telefon-internet-anschluß, mit dem mehrwertnummern angewählt werden können? ____________________________________

05.09.2004, 16:41	#3
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	wennst das senden der ssid am router/accespoint verhinderst bist schon mal recht sicher weil man dein wlan netz gar nicht erst findet. ____________________________________ Greetings LouCypher

05.09.2004, 22:56	#7
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	mach dir keine sorgen wegen telebanking, alles kann man knacken, aber ich glaub du musst schon verdammt wichtig sein dass sich jemand die mühe macht. Ein sciptkiddie wird des nicht schaffen, ausserdem muss diese person innerhalb der reichweite deines wlans also vermutlich innerhalb von 10m sein. Wenn also in deinem haus kein absoluter edv profi wohnt der noch dazu kriminelle ambitionen hat musst dir keine sorgen machen. Wenn du keine stahltür mit x sicherheitsschlössern und eine highend alarmanlage in der wohnung hast würd ich mich mehr um einbrecher sorgen. @rev antun: bei deaktivierter ssid beantwortet ein accesspoint anfragen nur wenn die ssid stimmt, alles andere wird ignoriert. Der einzige weg das wlan zu finden wär mit einem scanner, wobei dir dieser nur sagt das in einem bestimmten frequenzbereich gesendet wird nicht dass ein wlan vorhanden ist. Diese sicherheitsmaßnahme taugt natürlich nur bei keinen netzen weil die ssid ja in klartext auf allen wlan rechnern steht und somit von jeden der zugriff hat ausgelesen werden kann. Sollte es mittlerweilen eine brauchbare möglichkeit geben ein wlan ohne ssid broadcast zu finden würd mich dass natürlich interessieren, im internet hab ich bis jetzt nichts drüber gefunden. ____________________________________ Greetings LouCypher

05.09.2004, 22:58	#8
porli minderwertiges individuum Registriert seit: 09.09.2002 Beiträge: 1.888	wurde eh scho oft disskutiert! wo wohnstn!? weil wennst eh irgendwo sackgasse in einem kleine kaff (verzeihe den ausdruck) wohnst (so wie ich) das is es völlig ausreichend! mac filtering und ssid nicht senden und reicht schon! wep is scho luxus, schadet aba nicht! was ich aufpassen würd is das standard pass deines routers! ob ma das irgendwie ausschalten kann oda ändern! denn mit dem kommt jeder rein! z.b.: bei meisten netgear is es admin und password glaub ich! schon ein paar geknackt damit! g ____________________________________ http://www.againsttcpa.com Don\'t let them take your rights!

06.09.2004, 10:03	#9
Michi B Veteran Registriert seit: 25.04.2001 Alter: 45 Beiträge: 473	wohne in einem haus mit 16 wohnungen, schräg gegenüber gibts einen großen bürokomplex, bekomm selber noch ein anderes wlannetzwerk angezeigt, wenn ich zuhause bin, nehme an, das kommt vom bürokomplex, wenn ich nämlich auf der terrasse bin ist es stärker, komm da aber leider nicht rein pw war bei meinem belkin-router garkeins eingestellt, das war aber eh eines der ersten sachen, die ich gemacht hab... ____________________________________

05.09.2004, 16:46	#4
flocky Inventar Registriert seit: 16.02.2002 Alter: 39 Beiträge: 3.880	ich hab eine non-dictionary SSID, kein SSID-broadcast, 64bit WEP (stell vielleicht bald auf WPA um wenn die kompatibilitätsschwierigkeiten mit den clients behoben sind) und MAC-filter. mehr lässt sich sowieso nicht tun, und bei der großen auswahl an offenen netzen (nachbar ) werden solche wie meine gleich geskipped.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)