AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein WLAN, MacFilter: Ist der jetzt unglaublich leicht umgehbar??

WLAN, MacFilter: Ist der jetzt unglaublich leicht umgehbar??

Ein Thema von yankee · begonnen am 10. Sep 2005 · letzter Beitrag vom 19. Okt 2005
Antwort Antwort
Benutzerbild von yankee
yankee

Registriert seit: 10. Mär 2004
1.134 Beiträge
 
Lazarus
 
#1

WLAN, MacFilter: Ist der jetzt unglaublich leicht umgehbar??

  Alt 10. Sep 2005, 23:45
Das ist irgendwie ein Dauerthema (sry...).
Also meine Tante und Nachbarin hat jetzt WLAN (ich habe es eingerichtet). Das ist natürlich toll, weil ich jetzt auch auf der Terasse surfen kann . (Keine Angst, die hat eine Flatrate und ich habe das mit ihr auch abgesprochen...). Naja, ich dachte jedenfalls, ich sollte die chance mal nutzen um mal zu testen, was man mit dem WLAN so machen kann und wie effizient gewisse Schutzmechanismen wirklich sind.
Leider bin ich grundsätzlich nicht weit gekommen. Denn ich habe so eine dumme Centrino-WLAN-Karte (am Anfang habe ich gedacht, das wäre supper, weil das weit verbreitet ist und es keine Treiberprobleme, auch nicht unter Linux geben sollte. Alleridngs, musste ich feststellen, dass unter Windoofs eigentlich garnichts läuft, was so Progs wie aircrack usw. angeht, weil es keine Treiber gibt, die einen passiven Modus unterstützen und unter Linux das ganze auch noch super beta ist (ich habe es mit Fedora 4 und den ipw2200 Treibern trotz detailierter Anleitung lediglich geschafft mir auch noch die Kabelnetzwerktreiber zu himmeln)). Aber MAC-Adresse fälschen kann ich mit SMAC (bzw. mit ifconfig unter Linux ). Aber woher soll ich den verdammt nochmal wissen, welche Macadressen erlaubt sind?? Irgendwer hat mir mal erzählt der Router würde die im Klartext übertragen, was ich aber irgendwie nicht so richtig glauben will, weil das ganze dann ja völlig sinnlos wäre... Ich denke mal ich kann höchstens die MAC-Adresse rausfinden, wenn ein anderer Computer im Netzwerk angeschaltet ist und Daten überträgt?? Aber selbst dann, kann ich doch nur eine mac nehmen, die schon im Netzwerk existiert und dann sorge ich doch für eine ganze Menge Verwirrung im Router (bzw, dessen switch, denn die Portzuordnungen gehen doch nach macadressen, oder?) und dann wäre doch auch nicht mehr gewärleistetem, dass das Netz noch korrekt funktioniert. Ich kann natürlich warten, bis die andere Computer wieder off ist, aber als "Gelegenheits-Hacker", der so vorbeikommt und sich denkt "och, in dem Netz schau ich mich mal um", kann ich dann ein Netz mit mac-filter schonmal vergessen oder??

Meine Internetrecherche hat nämlcih nur ergeben, dass man macfilter super leicht umgehen kann, aber nirgendwo sagt einer, wei man denn überhaupt rausfinden soll, welche macadressen überhaupt offen sind...

Naja, ich hoffe ihr seid da kompetenter, dass, wenn ich in Zukunft jemand über WLANs berate nicht immer sagen muss "ich habe gehört, macfilter sind leicht zu umgehen, aber ehlichgesagt wüsste ich auch nicht wie", denn das kommt ein bißchen doof...
Letzter Tipp: Drogen. Machen zwar nicht glücklich, geben einem aber wenigstens das Gefühl glücklich zu sein.

Have a lot of fun!
  Mit Zitat antworten Zitat
Benutzerbild von sECuRE
sECuRE

Registriert seit: 10. Apr 2003
Ort: Heidelberg
360 Beiträge
 
Delphi 7 Professional
 
#2

Re: WLAN, MacFilter: Ist der jetzt unglaublich leicht umgehb

  Alt 11. Sep 2005, 01:37
Hi,

mit dem Tool Ethereal (Packetsniffer) kannst du den Datenverkehr mitlesen. Du musst lediglich deine WLAN-Karte in den Monitormodus setzen, was mit 100%iger sicherheit alle Orinoco- und Prism2-Karten unterstützen. Ob eine Intel-Karte das auch kann, weiß ich nicht. Es gibt noch andere detailliertere Tools, wie zum Beispiel EtherPeek, welches das ebenfalls unterstützt (und noch einiges mehr). Du musst dann auf die WLAN-Pakete achten, die gesendet werden, wenn sich ein anderer Client verbunden hat (ja, das ist Vorraussetzung für das "Eindringen" in WLAN-Netze: ein anderer Rechner muss bei fast jeder Attacke aktiv sein).

cu
  Mit Zitat antworten Zitat
rebugger

Registriert seit: 29. Okt 2002
Ort: Auerbach
190 Beiträge
 
Delphi 7 Professional
 
#3

Re: WLAN, MacFilter: Ist der jetzt unglaublich leicht umgehb

  Alt 11. Sep 2005, 01:38
Das läuft folgendermaßen:

Du brauchst eine passive WLAN-Karte (musst sie also in den Monitor-Mode schalten, was Centrino-Karten z.B. nicht unterstützen), mit der du per Sniffer den Netzwerkverkehr zwischen dem Router und dem Clienten abhörst.
Dabei erhälst du die Mac-Adresse des Clienten, die im Mac-Filter unter "erlaubt" eingetragen ist.
Nun bombadierst du den Client per DDos bzw. wartest, bis sich der Client ausgeloggt hat.
Jetzt stellst du deine neue Mac-Adresse ein und kannst dich (soweit WEP/WPA-Verschlüsslung am Router nicht aktiviert ist) am AP einloggen. Sollte DHCP ausgeschaltet sein, so kann du die IP-Adresse des Clienten nutzen, von dem du auch die Mac-Adresse hast.
  Mit Zitat antworten Zitat
Benutzerbild von yankee
yankee

Registriert seit: 10. Mär 2004
1.134 Beiträge
 
Lazarus
 
#4

Re: WLAN, MacFilter: Ist der jetzt unglaublich leicht umgehb

  Alt 11. Sep 2005, 02:00
ok, das ist ja schonmal alles sehr aufschlussreich... Danke für eure Antworten.

Das heißt ja eigentlich, dass, wenn ich einen normalen privaten WLAN-AP mit mac ausstatte, kann man das schon ernst nehmen. Auch die leicht crackbare WEP-Verschlüsselung macht da schon Probleme, wenn keine Computer an ist (obwohl in irgendeiner PC-Professionel (ich weiß leider nicht mehr welche. Sch*** fehlende Volltextsuche bei diesen Offlinezeitschriften...) stand irgendwann mal etwas von einem Programm, welches selber ein Datenpaket einschleust und dann vom Router verschlüsslet wieder bekommt und so haben die das Passwort in wenigen Sekunden geknackt (*verwirrt*).

Dann frage ich mich aber echt, was da so viele Leute soviel Gedöne drum machen. Klar sollte eine Firma, bzw. grundsätzlich jeder, der in seinem Netzwerk ungeschütze wichtige Daten hat dafür sorgen, dass das Netz unzugänglich ist. Aber wenn dann irgendein Privatanwender in den T-Punkt geht und sich ein T-Online Lauf-mit-deinem-3kg-Laptop-durchs-Haus-und-surf Paket holt (ich stelle mir gerade vor, wie jemand echt so, wie in der Werbung auf einer Hand das Laptop balanciert und durch die Wohnung läuft und sich dann noche ein Buch aus dem Regal zieht) und dann da hin und wieder mal seine paar Pakete für das laden einer weiteren html-Seite überträgt, dann ist doch selbst WEP sicher... In Kombo mit einem Mac-Filter sowieso. Und selbst ein alleiniger Mac-Filter hält schonmal alle centrino-Benutzer draußen .
Letzter Tipp: Drogen. Machen zwar nicht glücklich, geben einem aber wenigstens das Gefühl glücklich zu sein.

Have a lot of fun!
  Mit Zitat antworten Zitat
tommie-lie
(Gast)

n/a Beiträge
 
#5

Re: WLAN, MacFilter: Ist der jetzt unglaublich leicht umgehb

  Alt 11. Sep 2005, 10:31
Zitat von yankee:
Aber wenn dann irgendein Privatanwender [...] dann ist doch selbst WEP sicher...
Bedingt. Wenn man nur surft, sicherlich, dnan kann man auch ohne Verschlüsselung ins WLAN. Aber sobald du dich irgendwo einloggen willst, werden Passwörter übertragen. Im Fall der DP und den meisten anderen Foren geschieht das unverschlüsselt, jeder könnte also an deine Zugangsdaten. Die meisten großen Mailanbieter können mittlerweile wenigstens den Login über TSL/SSL, also Quasi-Sicher. Online-Banking sollte auch über TSL geschehen. Aber was, wenn deine Bank oder dein Mailprovider diese Sicherheitsfeatures nicht unterstützen? Dann überträgst du fröhlich PIN-Nummern und Passwörter im Klartext für jeden einsehbar (prinzipiell sowieso, aber bei WLAN ist es einfacher, ein Paket abzufangen).
Außerdem kommt ohne MAC-Filter und Übertragungsverschlüsselung jeder in das Netzwerk rein. Wenn du eine Flatrate hast und deine Netzwerk-Dienste passwortgeschützt sind, ist das kein Problem (außer vielleicht daß die Bandbreite einbricht, wenn Nachbar sich den neuesten Kinotrailer runterlädt), aber wenn du nur einen Volumen-Tarif hast, guckst du in die Röhre, denn dann darfst du zahlen, für den Traffic, den jemand anderes verursacht hat. Verschlüsselung macht also auch für Privatanwender Sinn (gut, WEP macht eigentlich nie Sinn %-)).

Ich schütze mein Netzwerk (WLAN und LAN) mit einem MAC-Filter und das WLAN mit einer Verschlüsselung (leider WEP, weil mein WLAN-Stick kein WPA unterstützt) und habe die Sendeleistung runtergeschraubt, um den Empfangsbereich zu minimieren, und fühle mich zusammen mit Public-Key-SSHs und passwortgeschützten Netzwerkfreigaben weitgehend sicher.
  Mit Zitat antworten Zitat
rebugger

Registriert seit: 29. Okt 2002
Ort: Auerbach
190 Beiträge
 
Delphi 7 Professional
 
#6

Re: WLAN, MacFilter: Ist der jetzt unglaublich leicht umgehb

  Alt 11. Sep 2005, 12:56
Ja, es geht auch ohne Client. "aireplay" nennt sich das Programm, mit dem man "Pakete einschleust" - jedoch muss man vorher Traffic empfangen haben (Ap - Client). Daraus nimmt sich aireplay ein Paket, welches den AP dazu bringt, eine Verschlüsselte Antwort (verschlüsselt durch den Key) zurückzuschicken. Aireplay wiederholt dieses Paket ständig, und so hat man innerhalb von 15 Minuten ca. 1,5-2 Millionen Pakete empfangen, von denen ca. 1Millionen zum entschlüsseln taugen.
bei WEP dauert das entschlüsseln meist nur ca. 10Sekunden (aircrack) - bei WPA doch etwas länger (lässt sich aber mitlerweile auch schon knacken - jedoch ist das seeeehr umständlich und man braucht viel zeit und Geduld - ergo: lohnt sich kaum!).
  Mit Zitat antworten Zitat
Benutzerbild von sECuRE
sECuRE

Registriert seit: 10. Apr 2003
Ort: Heidelberg
360 Beiträge
 
Delphi 7 Professional
 
#7

Re: WLAN, MacFilter: Ist der jetzt unglaublich leicht umgehb

  Alt 11. Sep 2005, 13:28
Hi,

Zitat von rebugger:
Ja, es geht auch ohne Client. "aireplay" nennt sich das Programm, mit dem man "Pakete einschleust" - jedoch muss man vorher Traffic empfangen haben (Ap - Client). [...]
Merkst du was?
Ohne client läuft meistens nicht, ansonsten bleibt nur Bruteforce übrig, was gerade bei guten WPA-Passwörtern solange dauert, dass der Betreiber es bis dahin schon wieder geändert hat (sollte man regelmäßig machen).

Wie man WEP cracken kann wird in diesem Blog ganz gut erklärt. Es gab mal ein SWF-Video, in dem jemand innerhalb von 10 Minuten mit Linux WEP gecrackt hat, ich finde nur leider keine funktionierende URL mehr dafür.

Mit Sicherheit ist es immer so eine Sache. Du kannst nicht den Leuten sagen, die du berätst, dass ihr Netz sicher ist, weil du meinst, dass sie für Zuhause nicht so viel Sicherheit brauchen. Im Zweifelsfall bist du dann der schuldige, weil es ja "sicher" ist. Und das ist es mit einem geknackten Verschlüsselungsverfahren nicht . Also immer aufpassen, was man sagt.

Ich würde zu einem VPN raten, damit kann man dann auch WLAN ganz ohne Verschlüsselung benutzen (Universitäten machen das so).

cu
  Mit Zitat antworten Zitat
tommie-lie
(Gast)

n/a Beiträge
 
#8

Re: WLAN, MacFilter: Ist der jetzt unglaublich leicht umgehb

  Alt 11. Sep 2005, 13:34
Zitat von sECuRE:
Ich würde zu einem VPN raten, damit kann man dann auch WLAN ganz ohne Verschlüsselung benutzen (Universitäten machen das so).
Um es sicher zu haben braucht man aber entsprechende Hardware dafür.
  Mit Zitat antworten Zitat
rebugger

Registriert seit: 29. Okt 2002
Ort: Auerbach
190 Beiträge
 
Delphi 7 Professional
 
#9

Re: WLAN, MacFilter: Ist der jetzt unglaublich leicht umgehb

  Alt 11. Sep 2005, 13:42
WPA-Cracking: http://www.crimemachine.com/Tuts/Flash/WPA.html
WEP-Cracking: http://www.crimemachine.com/Tuts/Flash/wepcracking.html

Die beiden Filme meintest du bestimmt...

Ja, man braucht halt immer bißchen Glück, sprich: Traffic sniffen, wenn Client angemeldet ist - danach gehts auch ohne Client.
  Mit Zitat antworten Zitat
Fredbert

Registriert seit: 18. Okt 2005
13 Beiträge
 
#10

Re: WLAN, MacFilter: Ist der jetzt unglaublich leicht umgehb

  Alt 19. Okt 2005, 15:15
Also wenn ihr wirklich mal in ein WLan wollt holt euch Whoopix is wie Knoppix naja nur halt zum Cracken^^ Da kommt auch glaub das mit dem Viedo her. Ist zwar kompliziert aber funny zumindest bei mir daheim^^
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:40 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz