[chillaba]

hallo ihr alle^^,


ich habe seit kurzem einen eigenen router bekommen und wollte fragen wie ich nun die sicherheit meines netzwerkes überprüfe ich habe mir ein programm namens inSSIDer
runtergeladen und frage mich nun wie ich es benutzen kann um meine sicherheit zu überprüfen.


-es ist kompatibel mit meiner netzwerkkarte
-ich besitze einen laptop
-ich betreibe ein mit WEP gesichertes netz (zurzeit)

[stan1986]

WEP ist nicht mehr sicher! Kannst du konfigurieren und überprüfen wie du willst...

Somit gibt es keine Antwort auf deine Frage.

[chillaba]

wie meins du das aber gibt es eine möglichkeit es mit hilfe des programs zu knacken um mich selber davon zu überzeugen?

[yahuo]

Hallo,


WLANs sind von Hause aus unsicher. WEP ist mit ein wenig Rechenaufwand zu knacken, für WPA gibt's inzwischen die ersten Proof of Concepts.

Für WEP liegt es nicht am Schlüssel, den Du verwendest, sondern an der Art der Verschlüsselung.

Um ein gewisses Mass an Sicherheit herzustellen:

• unterbinde die Aussendung (Broadcast) der SSID
• lasse nur die MAC-Adressen der PCs zu, die auch das WLAN nutzen dürfen

Beides setzt voraus, dass Dein Router das unterstützt. Wenn Du die SSID unterdrückst, muss bei den Clients bei den Adaptereigentschaften und Windows angegeben werden, dass sie sich auch dann mit dem WLAN verbinden sollen, wenn keine SSID ausgestrahlt wird.


@Stan1986: das schwächste Glied definiert den Standard. Wenn ein Gerät im WLAN nur WEP kann (und ein Auf-/Umrüsten nicht möglich ist), dann kann man eben nur WEP einsetzen.


Gruss,

YaGru

[chillaba]

ok danke und wie benutze ich SSID um es sozusagen zu knacken?

[digi]

Also..
Inssider ist nur ein Monitoring Tool, kein Programm um in andere Netze einzubrechen..

SSID abschalten bringt NULL. Man brauch nur zu warten bis sich ein Client versucht anzumelden, schon ist es vorbei mit der Geheimniskrämerei.
MAC Filterung bringt auch NULL. Ich kann mir jede erdenkliche MAC für meine NIC setzen die ich brauche. Und man kann von einem Client (der sich versucht einzuwählen) dann die MAC Adresse auslesen/abfangen, wie auch immer.
Kauf Dir einen vernünftigen Router der WPA2/AES unterstützt (Client sollte das nat. auch) und nimm ein Passwort das länger ist als 64Zeichen. SSID Abschalten und MAC Filterung kannst vergessen als Sicherheitsoptionen.

Ich geh eher davon aus das Du in "Nachbars" Netzwerk willst. Such auf Youtube nach WEP Crack oder ähnlichem. Solltest Dich aber nicht erwischen lassen. Ist Strafbar.

Seh ich auch an meinen Router-Logs. Werde demnächst mal ein Fake-Intranet an einen absichtlich WEP Verschlüsselten Router anklemmen und mit verschiedenen Antennen den PC orten. Ich glaube damit kann man schöne Summen einfahren. Ist wie der Abmahn-Wahn von diversen Anwälten. Ich seh mich schon mit nem riesen Geldberg. Soll ja immer Leute geben die denken das man als WLAN-Client nicht geortet werden kann.
Wer funkt, ist auch Ortbar. Und allein den Client im Promiscuous Mode zu schalten bringt mir zwar auf Dauer evtl. das Passwort. Aber wenn ich das habe, will ich ja auch ins Netz und MUSS somit dann funken. Nur mal so für die ganzen leute die sich heimlich bei Nachbar einklinken wollen. Irgendwann sitzt man mal im falschen Netz.

[yahuo]

Hallo, digi -


mit den entsprechenden Geräten findet man jedes WLAN, auch wenn die SSID unterdrückt ist, und auch die MAC Adresse kann man spoofen. Aber dazu gehört schon etwas kriminelle Energie, und die bringt der durchschnittlilche Nachbar nicht auf.


Gruss,

YaGru

P.S.: Nach reiflicher Überlegung nach Hacking & Security verschoben.

[gosha16]

ach sein wir doch mal ehrlich es geht hier nicht darum das eigene WLAn zu testen, sondern das vom Nachbarn. Am besten mit nem Programm das nur nen Button hat der sich "knacken" nennt und dann direkt das Passwort ausspuckt.

[haze303]

Zustimmung - so wird es sein.

Zitat:

wie meins du das aber gibt es eine möglichkeit es mit hilfe des programs zu knacken um mich selber davon zu überzeugen?

Dieser Satz hat dich verraten. Als ob alle Quellen für die Information, dass WEP leicht zu knacken ist, lügen würden.

Google - keine zwei Minuten hast du eine brauchbare Anleitung.
Youtube - ebenfalls

[pcplayer]

Zitat:

Zitat von digi

... und nimm ein Passwort das länger ist als 64Zeichen.

Klingt alles einleuchtend, aber ein Passwort aus mehr als 64 Zeichen?
Boah, sorry, das ich was dazu schreibe,aber das wäre ja fast eine ganze
Mini-Geschichte (Mehrere Sätze hintereinander [wenn Leerzeichen ins Spiel kommen]).
Ansonsten kenne ich mich nicht aus, dürfen Leerzeichen mit verwendet werden?
Wer kann sich so ein Passwort merken

Auch wenn ich nichts gescheites dazugeschrieben habe, und auch wenn
mein Kommentar gelöscht wird, ich wollte mir nur Luft "verschaffen".
Logisch, ist klar 64 Zeichen, bzw. mehr, sind sehr sicher, aber
meine Wenigkeit, neeee

Zusatz: (bin grad in Spaßlaune), hier wäre mein Passwort..hehe:

Ichbingutgesichert,unddukriegstesnichtraus,aberwen n;kriegstduärger,undichschlafemitdeinerfrausonstd anach :-)

[digi]

Zitat:

Der Nachfolger von WEP ist der neue Sicherheitsstandard 802.11i. Er bietet eine erhöhte Sicherheit durch Advanced Encryption Standard (AES) (bei WPA2) und gilt zur Zeit als nicht entschlüsselbar, solange keine trivialen Passwörter verwendet werden, die über eine Wörterbuch-Attacke geknackt werden können. Als Empfehlung kann gelten, mit einem Passwortgenerator Passwörter zu erzeugen, die Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten und nicht kürzer als 32 Zeichen sind.

Wikipedia

Passwörter ab 64 Zeichen werden aber als "relativ" Sicher erachtet. Wenn Du jetzt nicht gerade 64 mal das "a" tippst, oder dergleichen.
Du könntest Dir das Passwort auch aufschreiben und irgendwo zwischendrin etwas setzen was Du im Kopf behälst.

Zitat:

Zitat von yagru

mit den entsprechenden Geräten findet man jedes WLAN, auch wenn die SSID unterdrückt ist, und auch die MAC Adresse kann man spoofen. Aber dazu gehört schon etwas kriminelle Energie, und die bringt der durchschnittlilche Nachbar nicht auf.

Sag das mal nicht, mehr als zwei Augen und Geduld zum lesen + verstehen, bringt einen in einem Tag sehr weit. Und kriminelle Energie hat hier wohl jeder, behaupte ich mal (denn jeder ist auch irgendwo ein Nachbar)

Achja an pcplayer :
Deine Signatur..
-- wenn die Sonne der Kultur niedrig steht, werfen selbst Zwerge einen langen Schatten -- <- das wäre auch als Passwort denkbar und hat mehr als 64Zeichen, und sag mir nicht das das nicht merkbar wäre.. an einigen Stellen etwas ausgeschmückt mit Sonderzeichen oder zahlen und schon passt das..