Zitat von »Max_Payne«

Mag sein dass manche Netze offen waren, aber hast du gecheckt
ob dahinter ein Mac-Filter hängt oder man nur per VPN-Tunnel
durch die Firewall kommt ??...

Wobei ein MAC-Filter kein wirklicher Schutz ist.
Sowas verleiht imo höchstens ein falsches Gefühl von Sicherheit.

Gruß Empi

Stimmt.
Was ich noch sicherer finde, sind Hardware seitige verschlüssgelunen, über besteimmte PCI Karten.
Das hat den Vorteil, dass nur der/ die Besitzer der eingetragenen Karten Zugriff haben und dies per Software schwer (aber nicht nicht) zu emulieren ist.

hmm ich hab eine geänderte SSID, SSID Broadcast ausgeschaltet und einen MAC Filter so das nur meine WLAN Karte auf den ROuter zugreifen kann. Ist das sehr leicht zu umgehen ?

Mein Problem ist halt, das er keine Verbindung herstellen kann, wenn ich die Verschlüsselung anstelle. Hab schon alles probiert, geht nicht.

Zitat von »CygnusX1«

hmm ich hab eine geänderte SSID, SSID Broadcast ausgeschaltet und einen MAC Filter so das nur meine WLAN Karte auf den ROuter zugreifen kann. Ist das sehr leicht zu umgehen ?

Wenn Traffic über das WLAN - Netz läuft würde ich sagen 3-5 Minuten (inklusive Neustart zum MAC ändern).

Gruß Empi

leute
ihr müsst mal mit eurem notebook durch köln fahren....

als wir das mit nem kumpel gemacht haben, haben wir ganze 480 wlans gefunden und davon waren über 250 offen!!
darunter waren nur wenige kommerzielle wlans, da wir auch durch straßen gefahren sind, wo nur wohnungen usw standen (diese ganzen altbauten)

und wie hier schon gesagt wurde, waren die meisten alle noch auf default-einstellungen (das heißt passwort von t-online geräten admin admin oder eben 0000)
die leute wissen es einfach nicht...

Zitat von »Smily«

Die Verschlüsselung vom Werk aus zu aktivieren wie es einige "Experten" fordern ist auch Unsinn. Denn das würde den Aufbau sehr erschweren. Welcher User möchte erstmal einen WEP/WPA Schlüssel beim PC und Router zwangsweise einrichten?

Naja - wenn man nun einen Eintrag mehr eintippen muß, dürfte das nicht sooooo schwierig sein.
Zur Eingabe der Zugangsdaten (für den Provider) wird man ja auch nicht explizit aufgefordert - dennoch gelingt das auch vielen DAUs.

Bei der Gelegenheit fällt mir eine geniale Marklücke auf (DAU-Abzocke):
Default-Einstellungen mit funktionierendem Internet-Zugang. Das ist dann ein By-Call Anbieter (mit entsprechenden Kosten).
Bei WAP-Handys wird das schon immer so gemacht - wieso nicht auch bei Festanschlüssen.

mfg, Thomas

Zitat von »CygnusX1«

hmm ich hab eine geänderte SSID, SSID Broadcast ausgeschaltet und einen MAC Filter so das nur meine WLAN Karte auf den ROuter zugreifen kann. Ist das sehr leicht zu umgehen ?

Mein Problem ist halt, das er keine Verbindung herstellen kann, wenn ich die Verschlüsselung anstelle. Hab schon alles probiert, geht nicht.

wenn du kein WPA(2) verwendest, ist das noch relativ witzlos, ja.

Zitat von »Empi«

Wenn Traffic über das WLAN - Netz läuft würde ich sagen 3-5 Minuten (inklusive Neustart zum MAC ändern).

neustart zum ändern der mac-adresse? junge, benutz' mal ein richtiges OS, dann brauch man da auch nix neu starten

mhh ein grund für den pocket pc ne wlan karte zu holen und nen bisl surfen gehen


ne scherz meins hat auch nen WPA-PSK schlüssel und den guten alten mac filter .. (der scheint ja auch net mehr das ware zu sein)

mfg Jan

Zitat von »Schaf«

mhh ein grund für den pocket pc ne wlan karte zu holen und nen bisl surfen gehen


ne scherz meins hat auch nen WPA-PSK schlüssel und den guten alten mac filter .. (der scheint ja auch net mehr das ware zu sein)

mfg Jan

was meinste, wo ich schon überall mit meinem ipaq surfen konnte

am sichersten ist es doch, sein Wlan Router auszuschalten wenn man ihn nicht braucht

Zitat von »Fry3k«

am sichersten ist es doch, sein Wlan Router auszuschalten wenn man ihn nicht braucht

das soll übrigens bei der fritzbox-dsl-sowieso auch über die eingabe einer bestimmten nummer durch ein daran angeschlossenes telefon funktionieren. ist aber auch nicht das allerpraktischste; generell ist man ja meist gerade _nicht_ in der nähe, wenn man auf sein WLAN zugreifen will. von außen per telefon wäre etwas anderes, vielleicht ist da was (dann kostenloses) über die voip-nummer denkbar oder gar schon umgesetzt.

Es gibt natürlich noch eine ganz andere Vorgehensweise:
"Unbekannte" WLan-Clients werden gleich mal auf offene Ports überprüft und bei Erfolg mit allerlei passender Malware "gefüttert".
Hier kann man dann noch ein paar HoneyPots zur Verfügung stellen, um den Hobby-Hacker lange genug bei der Stange zu halten. Ich denke da z.B. an einen schwach gesicherten SMB-Server (unter VMware) mit "interessant" klingenden Freigaben und Pipes.

Der echte Zugang läuft parallel über VPN (IPSEC).

mfg, Thomas

tom: hehe, also wer so blöd ist, einen auf l33t wardriver zu machen und sich dann selbst - am besten noch mit 'nem frischen windows auf 'nem lidl-laptop unterwegs - dabei noch was einfängt, der hat es wahrlich nicht anders verdient

dass man als betreiber ein paar fingerprints der clients macht, halte ich aber für durchaus legitim und keine schlechte - zumindest aber eine etwas aufwändigere - idee. wenngleich man vermutlich trotzdem wenig erfolg auf rückschlüsse auf den "gast" hat.

und wer weiß, vielleicht schustert ja auch mal jemand einen einfachen honeypot für unerfahrene WLAN-admins zusammen, so dass diese eine art unfreiwilliges gästebuch führen können, einfach aus interesse an der besucherzahl


ach ja: wenn der WLAN-betreiber nun doch bösartige absichten hat, könnte er versuchen, sicherheitslücken in vom angreifer möglicherweise verwendeten tools auszunutzen. so ist beispielsweise erst kürzlich eine neue version des packetsniffers ethereal erschienen, die lücken zum einschleusen von code über den analysierten traffic schließen soll.

Zitat von »Y0Gi«

ach ja: wenn der WLAN-betreiber nun doch bösartige absichten hat, könnte er versuchen, sicherheitslücken in vom angreifer möglicherweise verwendeten tools auszunutzen. so ist beispielsweise erst kürzlich eine neue version des packetsniffers ethereal erschienen, die lücken zum einschleusen von code über den analysierten traffic schließen soll.

Du bringst mich da auf ein paar ganz blöde Ideen ;D

Ich behandele APs gleich wie das "böse Internet" - die hängen alle in einem (physikalisch) getrennten Netz am ISA. Zugriff gibt's via IPSEC.
Das WLan selbst ist nur mit altertümlichem WEP128 abgesichert, weil sonst mit den Smartphones nix geht.

mfg, Thomas

ich hol mir morgen ne wlan karte für meinen lappie.... ;D


mein kumpel hat das auch nich abgesichert...
der vater von dem meint auch, es läuft doch, das reicht.....