2 Offene W-LAN's gefunden!

Full Member

Samstag, 4. August 2007, 18:08

1

Hallo,

forerst einmal ich habe keine illegalen absichten!

ich habe bei mir zuhause 2 w-lan netzwerke gefunden (die wohl 2 personen gehören, die nicht viel ahnung von sicherheit haben)
als ich sie gefunden habe dachte ich mir schau ich mal genauer nach und habe das tool iStumbler installiert.

jetzt hat sich ergeben das diese ungeschützt sind (Secur=Open)!
wieso kann ich mich dann nicht in das netzt einloggen?
mir stellt sich nämlich die frage warum ich mein netzwerk schützen soll wenn man nich einmal bei einem offenen netzwerk eindringen kann!

habe ich da etwas falsch verstanden (für mich bedeutet Secure=Open das es nicht geschützt ist!)

Katzenfreund

God

Beiträge: 11 191

Re: 2 Offene W-LAN's gefunden!

Samstag, 4. August 2007, 18:10

2

Naja, es kann dennoch ein MacFilter verwendet werden

Ich meine selbst, wenn das Netzwerk nicht unsichtbar ist - du also nicht die SSID braucht, um es zu finden UND es nicht mit WEP, WPA oder WPA2 verschlüsselt ist, kann man ja über MacAdressen filtern. Ob das sinnvoll ist, steht auf einem anderen Blatt.

Edit: Und das man bei offenen Netzen nicht eindringen kann, wäre das neueste. Selbst bei WEP und WPA ist das noch möglich

Suche Bücher von Tanenbaum und Galileo (auch Video-Training) - bitte KM! [img] http://www.aqua-computer-berlin.de/logo.png [/img]

speedy909

Full Member

Beiträge: 376

Re: 2 Offene W-LAN's gefunden!

Samstag, 4. August 2007, 18:12

3

ja aber macfilter sind doch unsicher oder?

Katzenfreund

God

Beiträge: 11 191

Re: 2 Offene W-LAN's gefunden!

Samstag, 4. August 2007, 18:15

4

Zitat von »speedy909«

ja aber macfilter sind doch unsicher oder?

Hach naja wenn du genug Aufwand betreibst, bekommst du alles durch.
WEP braucht aktuell noch etwa 45Sekunden um entschlüsselt zu werden also nicht so hard.

Ich persönlich empfehle folgenden Schutz:
DHCP - deaktiviert
standard IP des Routers ändern - 192.168.0.1 und 192.168.1.1 sind zu üblich
SSID verwenden (bzw genauer nicht aussenden lassen) - Netzwerk nach außen unsichtbar machen
WPA oder besser WPA2 Verschlüsselung
und MacFilter.
Wenn du dann wie ich in einem Mehrfamilienhaus wohnst, dann sei dir sicher, dass dein Nachbar ein leicher zugängliches Lan hat, als du.

Edit: Und bitte keine WLAN Passwörter a la "1234"

Suche Bücher von Tanenbaum und Galileo (auch Video-Training) - bitte KM! [img] http://www.aqua-computer-berlin.de/logo.png [/img]

speedy909

Full Member

Beiträge: 376

Re: 2 Offene W-LAN's gefunden!

Samstag, 4. August 2007, 18:24

5

hmm,

dann bin ich mit meinem netzwerk eh gut dran (bin aber noch in der testphase)

habe folgendes eingestellt:

WPA verschlüsselung mit >16zeichen und mit groß/kleinschreibung, sonderzeichen,...
ssid ist aus
ip des routers = 192.168.1.>1
passwort des routers abgeändert (>10 zeichen)
benutzername geändert

xx_ElBarto

God

Beiträge: 7 044

Re: 2 Offene W-LAN's gefunden!

Samstag, 4. August 2007, 18:55

6

Zitat von »Katzenfreund«

Ich persönlich empfehle folgenden Schutz:
DHCP - deaktiviert
standard IP des Routers ändern - 192.168.0.1 und 192.168.1.1 sind zu üblich
SSID verwenden (bzw genauer nicht aussenden lassen) - Netzwerk nach außen unsichtbar machen
WPA oder besser WPA2 Verschlüsselung
und MacFilter.

das einzige was davon was bringt is die wpa/wpa2 (aes) verschlüsselung. der rest der sachen hat keinen nutzen sofern irgendwer das wlan auch benutzt, es also traffic im wlan gibt. mehr brauch man aber auch net und kann man eigentlich auch net machen, außer evtl nochn vpn tunnel

speedy909

Full Member

Beiträge: 376

Re: 2 Offene W-LAN's gefunden!

Samstag, 4. August 2007, 19:00

7

ok, beide netzwerke waren überhaupt nicht geschützt.

ich musste nur in den garten gehen und schon war ich in einem von beiden drin (ohne auch nur etwas machen zu müssen)

leider habe ich nicht herausgefunden wem das netzwerk gehört (aber irgentwie hat der ne größere reichweite wie ich mit meinem (meins geht nicht bis in den garten)

theoretisch müsste bei meinem netzwerk wpa reichen (wer sucht sich ein geschütztese netzwerk aus wenn er 2 ungeschützte haben kann.)

Y0Gi

God

Beiträge: 12 708

Re: 2 Offene W-LAN's gefunden!

Samstag, 4. August 2007, 21:31

8

Ungeschützt wird wohl nur heißen, dass keine Verschlüsselung aktiv ist.

Deaktivierte SSID-Broadcasts/Beacons und MAC-Adressenfilter helfen vielleicht gegen ein paar Scriptkiddies, aber sonst nicht. Mit einem passiven Scanner kann man, sofern Traffic auf dem Netz ist, die SSID und die verwendeten MAC-Adressen herausfinden.

Ein Problem bei offenen Netzen mit Default-Einstellungen besteht auch darin, dass ein anderer vielleicht auch dieses Setup hat und sein Betriebssystem dann das falsche Netz auswählt und benutzt, das aber nie auffällt, weil ja die "Zugangsdaten" identisch sind. Daher sollte man immer sofort alle entsprechenden Einstellungen ändern - auch die IP-Adresse.

This is my sick nature. – NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Thomas_Haindl

God

Beiträge: 2 628

Re: 2 Offene W-LAN's gefunden!

Dienstag, 7. August 2007, 02:34

9

Zitat von »elbarto`«

... außer evtl nochn vpn tunnel

Ich setz' das gerne so auf.

Und wenn ich gerade Zeit habe, gibt's auch noch eine SMB-Freigabe mit interessant klingenden Namen (und einem Haufen Datenschrott) drinnen.
Sowie eine "Internet-Verbindung", die (http-redirect) immer auf der gleichen Seite landet (irgendeine fernöstliche Produktbeschreibung im Originaltext kommt immer wieder gut an).
Zur Steigerung des Vergnügens kann man ja noch WEP40 benutzen.

Irreführungen - wie die oben beschriebene Einfachst-Variante - werden übrigens in unternehmenskritischen Netzen ganz gezielt eingesetzt.
Man verteilt ein paar "HoneyPots" um die Hacker zu beschäftigen.

mfg, Thomas