• 15.07.2025, 13:40
  • Register
  • Login
  • You are not logged in.

 

Bluefake

God

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 12:33am

iStumbler
Arbeiten am Mac ist natürlich keine Arbeit, sondern sinnvoll gestaltetes Glück.

Empi

Senior Member

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 3:03am

Quoted from "Max_Payne"

Mag sein dass manche Netze offen waren, aber hast du gecheckt
ob dahinter ein Mac-Filter hängt oder man nur per VPN-Tunnel
durch die Firewall kommt ??...


Wobei ein MAC-Filter kein wirklicher Schutz ist.
Sowas verleiht imo höchstens ein falsches Gefühl von Sicherheit.

Gruß Empi
Mein PC70 mit Config & Bilder Mein VFD passt leider nicht quer in die PC 70 Front. :-( Verkaufe aquagrATIx 9800, bei interesse bitte KM

Bluefake

God

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 10:07am

Letztendlich liegt alles beim Router. Wenn der schlecht programmiert wurde, kann man die Sicherheitsmechanismen halt schneller umgehen, als sonst.
Arbeiten am Mac ist natürlich keine Arbeit, sondern sinnvoll gestaltetes Glück.

draXo

Unregistered

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 12:18pm

Leider ist es ja so, dass die meißten Hersteller "von Haus aus" keine Verschlüsselung aktiviert haben.

Mir ist bisher nur AVM bekannt, der das geändert hat. Denn viele benutzen einen WLAN-Router eben ohne zu wissen, dass dieser WLAN hat.

Bluefake

God

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 12:31pm

In manchen Fälle reichte es ja schon, wenn WLAN in der Werkseinstellung deaktiviert wäre.
Arbeiten am Mac ist natürlich keine Arbeit, sondern sinnvoll gestaltetes Glück.

Katzenfreund

God

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 12:41pm

Stimmt.
Was ich noch sicherer finde, sind Hardware seitige verschlüssgelunen, über besteimmte PCI Karten.
Das hat den Vorteil, dass nur der/ die Besitzer der eingetragenen Karten Zugriff haben und dies per Software schwer (aber nicht nicht) zu emulieren ist.
Suche Bücher von Tanenbaum und Galileo (auch Video-Training) - bitte KM! [img] http://www.aqua-computer-berlin.de/logo.png [/img]

CygnusX1

God

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 1:12pm

hmm ich hab eine geänderte SSID, SSID Broadcast ausgeschaltet und einen MAC Filter so das nur meine WLAN Karte auf den ROuter zugreifen kann. Ist das sehr leicht zu umgehen ?

Mein Problem ist halt, das er keine Verbindung herstellen kann, wenn ich die Verschlüsselung anstelle. Hab schon alles probiert, geht nicht.

Bluefake

God

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 1:46pm

Sicher ist es nicht. Wenn in Deiner Nachbarschaft auch noch ein paar Netze vorhanden sind, wird man sich wohl eher mit denen beschäftigen, die weniger geschützt sind. Probier doch mal einen Spaziergang in der Nachbarschaft und finde es heraus.
Arbeiten am Mac ist natürlich keine Arbeit, sondern sinnvoll gestaltetes Glück.

Empi

Senior Member

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 2:05pm

Quoted from "CygnusX1"

hmm ich hab eine geänderte SSID, SSID Broadcast ausgeschaltet und einen MAC Filter so das nur meine WLAN Karte auf den ROuter zugreifen kann. Ist das sehr leicht zu umgehen ?


Wenn Traffic über das WLAN - Netz läuft würde ich sagen 3-5 Minuten (inklusive Neustart zum MAC ändern).

Gruß Empi
Mein PC70 mit Config & Bilder Mein VFD passt leider nicht quer in die PC 70 Front. :-( Verkaufe aquagrATIx 9800, bei interesse bitte KM

BLOODFEUD

God

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 4:09pm

leute
ihr müsst mal mit eurem notebook durch köln fahren....

als wir das mit nem kumpel gemacht haben, haben wir ganze 480 wlans gefunden und davon waren über 250 offen!!
darunter waren nur wenige kommerzielle wlans, da wir auch durch straßen gefahren sind, wo nur wohnungen usw standen (diese ganzen altbauten)

und wie hier schon gesagt wurde, waren die meisten alle noch auf default-einstellungen (das heißt passwort von t-online geräten admin admin oder eben 0000)
die leute wissen es einfach nicht...

Thomas_Haindl

God

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 5:13pm

Quoted from "Smily"

Die Verschlüsselung vom Werk aus zu aktivieren wie es einige "Experten" fordern ist auch Unsinn. Denn das würde den Aufbau sehr erschweren. Welcher User möchte erstmal einen WEP/WPA Schlüssel beim PC und Router zwangsweise einrichten?

Naja - wenn man nun einen Eintrag mehr eintippen muß, dürfte das nicht sooooo schwierig sein.
Zur Eingabe der Zugangsdaten (für den Provider) wird man ja auch nicht explizit aufgefordert - dennoch gelingt das auch vielen DAUs.

Bei der Gelegenheit fällt mir eine geniale Marklücke auf (DAU-Abzocke):
Default-Einstellungen mit funktionierendem Internet-Zugang. Das ist dann ein By-Call Anbieter (mit entsprechenden Kosten).
Bei WAP-Handys wird das schon immer so gemacht - wieso nicht auch bei Festanschlüssen.

mfg, Thomas

Y0Gi

God

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 5:15pm

Quoted from "CygnusX1"

hmm ich hab eine geänderte SSID, SSID Broadcast ausgeschaltet und einen MAC Filter so das nur meine WLAN Karte auf den ROuter zugreifen kann. Ist das sehr leicht zu umgehen ?

Mein Problem ist halt, das er keine Verbindung herstellen kann, wenn ich die Verschlüsselung anstelle. Hab schon alles probiert, geht nicht.

wenn du kein WPA(2) verwendest, ist das noch relativ witzlos, ja.


Quoted from "Empi"

Wenn Traffic über das WLAN - Netz läuft würde ich sagen 3-5 Minuten (inklusive Neustart zum MAC ändern).

neustart zum ändern der mac-adresse? junge, benutz' mal ein richtiges OS, dann brauch man da auch nix neu starten ;)

DerSchaf

Full Member

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 6:01pm

mhh ein grund für den pocket pc ne wlan karte zu holen und nen bisl surfen gehen ;)


ne scherz meins hat auch nen WPA-PSK schlüssel und den guten alten mac filter .. (der scheint ja auch net mehr das ware zu sein)

mfg Jan
questions the system- ends badly Verkaufe : Spannungswandler-Kühler für ASUS-Mainboards (A8N, M2N32, P5B, P5W, P5N32) aquabox 5 1/4" silber

BLOODFEUD

God

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 6:06pm

Quoted from "Schaf"

mhh ein grund für den pocket pc ne wlan karte zu holen und nen bisl surfen gehen ;)


ne scherz meins hat auch nen WPA-PSK schlüssel und den guten alten mac filter .. (der scheint ja auch net mehr das ware zu sein)

mfg Jan


was meinste, wo ich schon überall mit meinem ipaq surfen konnte ;)

Fry3k

Junior Member

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 6:46pm

am sichersten ist es doch, sein Wlan Router auszuschalten wenn man ihn nicht braucht ;)
mein PC one light to rule them all

Y0Gi

God

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 6:59pm

Quoted from "Fry3k"

am sichersten ist es doch, sein Wlan Router auszuschalten wenn man ihn nicht braucht ;)

das soll übrigens bei der fritzbox-dsl-sowieso auch über die eingabe einer bestimmten nummer durch ein daran angeschlossenes telefon funktionieren. ist aber auch nicht das allerpraktischste; generell ist man ja meist gerade _nicht_ in der nähe, wenn man auf sein WLAN zugreifen will. von außen per telefon wäre etwas anderes, vielleicht ist da was (dann kostenloses) über die voip-nummer denkbar oder gar schon umgesetzt.

Thomas_Haindl

God

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 7:56pm

Es gibt natürlich noch eine ganz andere Vorgehensweise:
"Unbekannte" WLan-Clients werden gleich mal auf offene Ports überprüft und bei Erfolg mit allerlei passender Malware "gefüttert".
Hier kann man dann noch ein paar HoneyPots zur Verfügung stellen, um den Hobby-Hacker lange genug bei der Stange zu halten. Ich denke da z.B. an einen schwach gesicherten SMB-Server (unter VMware) mit "interessant" klingenden Freigaben und Pipes.

Der echte Zugang läuft parallel über VPN (IPSEC).

mfg, Thomas

Y0Gi

God

Re: 50% der WLANs sind noch offen

Saturday, October 22nd 2005, 8:28pm

tom: hehe, also wer so blöd ist, einen auf l33t wardriver zu machen und sich dann selbst - am besten noch mit 'nem frischen windows auf 'nem lidl-laptop unterwegs - dabei noch was einfängt, der hat es wahrlich nicht anders verdient ;)

dass man als betreiber ein paar fingerprints der clients macht, halte ich aber für durchaus legitim und keine schlechte - zumindest aber eine etwas aufwändigere - idee. wenngleich man vermutlich trotzdem wenig erfolg auf rückschlüsse auf den "gast" hat.

und wer weiß, vielleicht schustert ja auch mal jemand einen einfachen honeypot für unerfahrene WLAN-admins zusammen, so dass diese eine art unfreiwilliges gästebuch führen können, einfach aus interesse an der besucherzahl ;)


ach ja: wenn der WLAN-betreiber nun doch bösartige absichten hat, könnte er versuchen, sicherheitslücken in vom angreifer möglicherweise verwendeten tools auszunutzen. so ist beispielsweise erst kürzlich eine neue version des packetsniffers ethereal erschienen, die lücken zum einschleusen von code über den analysierten traffic schließen soll.

Thomas_Haindl

God

Re: 50% der WLANs sind noch offen

Sunday, October 23rd 2005, 12:12am

Quoted from "Y0Gi"

ach ja: wenn der WLAN-betreiber nun doch bösartige absichten hat, könnte er versuchen, sicherheitslücken in vom angreifer möglicherweise verwendeten tools auszunutzen. so ist beispielsweise erst kürzlich eine neue version des packetsniffers ethereal erschienen, die lücken zum einschleusen von code über den analysierten traffic schließen soll.

Du bringst mich da auf ein paar ganz blöde Ideen ;D

Ich behandele APs gleich wie das "böse Internet" - die hängen alle in einem (physikalisch) getrennten Netz am ISA. Zugriff gibt's via IPSEC.
Das WLan selbst ist nur mit altertümlichem WEP128 abgesichert, weil sonst mit den Smartphones nix geht.

mfg, Thomas

cyberx17

God

Re: 50% der WLANs sind noch offen

Sunday, October 23rd 2005, 8:18pm

ich hol mir morgen ne wlan karte für meinen lappie.... ;D


mein kumpel hat das auch nich abgesichert...
der vater von dem meint auch, es läuft doch, das reicht.....
Westerwälder ist das höchste was der Mensch werden kann!