Hi,
ich habe gerade gelesen, dass es ein Programm gibt, mit dem man WarXern das Auffindenden eines Netzes schwer macht, da es mehre Tausend AccessPoints emuliert, die einen WarXer zur verzweiflung bringen. Dieses Programm heißt FakeAP, läuft aber leider nur unter Linux. Ich wollte mal anfragen, ob ihr eine Windowsalternative kennt und wie ihr euer Funknetz absichert.

maxk

maxk hat folgendes geschrieben:

WarXern

Gibt's da auch einen Nicht-Slang-Begriff für, den jeder kennt und der den Sinn nicht entfremdet?
Oder kann man das essen?

Zitat:

wie ihr euer Funknetz absichert.

Verschlüsselung aktivieren, MAC-Sperre aktivieren (und natürlich richtig einstellen...), bei dauerhaftem Nichtgebrauch WLAN deaktivieren, Standardpasswörter für user und admin der Weboverfläche ändern. Mehr braucht's eigentlich nicht zum sicheren WLAN, die Medien machen wie immer mehr Angst als unbedingt nötig.

tommie-lie hat folgendes geschrieben:

maxk hat folgendes geschrieben: WarXern Gibt's da auch einen Nicht-Slang-Begriff für, den jeder kennt und der den Sinn nicht entfremdet? Oder kann man das essen?

klingt eher nach einer ironischen rethorischen Frage

... falls doch nicht, er meint wohl WarDriver ^^

Zur Sicherheit:

Mein Funktnetz ist nur im Haus und bis einen Meter vor der Hauswand zu erreichen... das ist schon fast Sicherheit genug

Und: verschlüsseln und Passwörter ändern. Ansonsten: Die meisten werden auch gerade dadurch motiviert, auf ein schwer bewachtes Netz zu stossen - wer nichts zu verbergen hat, hat auch keine grossartigen Sicherheitsvorkehrungen. Und kaputt machen kann man bei mir nichts

kiwicht hat folgendes geschrieben:

tommie-lie hat folgendes geschrieben: maxk hat folgendes geschrieben: WarXern Gibt's da auch einen Nicht-Slang-Begriff für, den jeder kennt und der den Sinn nicht entfremdet? Oder kann man das essen? klingt eher nach einer ironischen rethorischen Frage ... falls doch nicht, er meint wohl WarDriver ^^

Ich wusste, was gemeint war, aber WarDriver wollte ich eigentlich hören
Ich reagiere auf solche Fantasiebegriffe mit X oder Zahlen im Namen allergisch, wenn's um 'ne ernsthaft gestellte Frage geht.

kiwicht hat folgendes geschrieben:

wer nichts zu verbergen hat, hat auch keine grossartigen Sicherheitsvorkehrungen.

Ich habe was zu verbergen, nämlich meinen volumenbasierten Internettarif, bei dem ich für jedes überzogene Gigabyte 7 Euro und ein paar zerquetschte zahlen muss

okay, das ist ein Grund

zu der "X" - Geschichte:

Das hat sich ja beinahe zu einer Pseudo-Sprache entwickelt - aber du hast recht, ich belächel die Verwendung eher

de.wikipedia.org/wiki/Leetspeak

Es gibt WarDriving, WarWalking, etc.. daraus hat sich dann WarXer entwickelt. Egal. Ich habe gelesen, dass WEP scheinbar relativ leicht zu knacken ist, und davor möchte ich das Netz schützen.

hm... also sicherlich ist ne 128 bit WEP Verschlüsselung relativ (mit einem Zeitaufwand en masse ^^) leicht zu knacken. Aber wenn du dann noch richtig gelesen hättest, was tommie geschrieben hat: Mac-Filter.
Und wenn du dann noch auf deinen heimischen Rechner ne Firewall installierst...

dann brauchst du nichts befürchten.

Wie ich auch schon schrieb: Umso mehr du versuchst dein System zu schützen, umso mehr lockst du die bösen Buben an. Denn wer so energisch damit beschäftigt ist, sein System zu sichern, da denkt man, der hat was zu verbergen.

Ein gewisser Grundschutz, ok... und das was hier geschrieben wurde, schützt dein Netzwerk sicherlich ausreichend vor Eindringlingen.

bai
ki

maxk hat folgendes geschrieben:

Ich habe gelesen, dass WEP scheinbar relativ leicht zu knacken ist, und davor möchte ich das Netz schützen.

Relativ ist relativ
Bei meinem Router kann man bis zu 256bit lange Schlüssel eingeben, aber prinzipiell ist WEP auch keine Sperre gegen fremden Zugang, sondern eher gegen Abhören bestehender Verbindungen. Und eine MAC-Sperre hilft eigentlich sehr zuverlässig, die MAC-Adressen sind ja dazu geschaffen worden, einmalig zu sein, und wenn dein Router keine anderen Netzwerkadapter zulässt, als die, deren MAC er kennt, dann kann auch kein anderer einfach mal eben deinen Internetzugang missbrauchen, denn darauf sind die meisten Attacken aus.


Edit: Hmpf, die Geschwindigkeit habe ich heute nicht gefrühstückt...

tommie-lie hat folgendes geschrieben:

maxk hat folgendes geschrieben: Ich habe gelesen, dass WEP scheinbar relativ leicht zu knacken ist, und davor möchte ich das Netz schützen. Relativ ist relativ

Naja, hab gehört, dass es (unter Linux) ein Programm (Kismet) gibt, dass aus dem reinen MITHÖREN von Verbindungen die WEP-Schlüssel knacken kann - VOLLAUTOMATISCH!

tommie-lie hat folgendes geschrieben:

Bei meinem Router kann man bis zu 256bit lange Schlüssel eingeben, aber prinzipiell ist WEP auch keine Sperre gegen fremden Zugang, sondern eher gegen Abhören bestehender Verbindungen.

Yip. Aber auch nur solange, bis der Schlüssel geknackt ist (siehe oben).

tommie-lie hat folgendes geschrieben:

Und eine MAC-Sperre hilft eigentlich sehr zuverlässig, die MAC-Adressen sind ja dazu geschaffen worden, einmalig zu sein, und wenn dein Router keine anderen Netzwerkadapter zulässt, als die, deren MAC er kennt, dann kann auch kein anderer einfach mal eben deinen Internetzugang missbrauchen, denn darauf sind die meisten Attacken aus.

Stimmt auch nicht so ganz: Es gibt Programme die immitieren (Lowlevel) die NEtzwerkkommunikation, d.h. emulieren dass es sich um Tausende Netzwerke handelt, Spoofen die MAC, also ist auch das Funken mit einer gefakten MAC kein großes Problem, wenn man ein wenig C++ kann (weil die meisten Spoofer in C geschrieben sind (Weil meist Treiberbasiert).

@Netz nur bis 1m vorm Haus: Naja, Braucht derjenige ja auch nurn Langes USB-Kabel um seinen Sender\Empfänger in der Nähe deiner Hauswand aufzustellen (und sich dann bequem in sein Auto zu setzen) .

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Zitat:

Stimmt auch nicht so ganz: Es gibt Programme die immitieren (Lowlevel) die NEtzwerkkommunikation, d.h. emulieren dass es sich um Tausende Netzwerke handelt, Spoofen die MAC, also ist auch das Funken mit einer gefakten MAC kein großes Problem, wenn man ein wenig C++ kann (weil die meisten Spoofer in C geschrieben sind (Weil meist Treiberbasiert).

Äääähmm... Wenn ich mein ISO/OSI-Modell noch richtig im Kopf habe kann das nicht gehen, weil die Software dann aus mehreren Kabeln bestehen müsste und dann wärs ja scho wieder Hardware *g* Is bei mir allerdings auch schon lumpige 5 Jahre her.

BenBe hat es auf den Punkt gebracht. WEP ist mit Linux und ein bisschen Wissen zu knacken (es gibt noch weitere Programme, aber ich will ja keine Werbung machen ). Wenn jemand den Funkverkehr verschlüsselt hat, kommt er auch an die MAC. Jetzt kann er seine Karte auf die entsprechende MAC ändern und ist schon mal in Netz. Zwar ist DHCP deaktiviert, jedoch hat er durch das Abhören des Traffics ja schon herausgefunden, welche IPs es gibt. Schon kann er mitsurfen. Meine Firewall nutzt mir jetzt herzlich wenig, meine Daten kann er ruhig haben (was wichtig ist, ist eh auf meinem Standalone ), aber meinen Traffic misbrauchen...

PS: Es gibt ein Programm, mitdem man den WLAN-Verkehr stören kann, so dass die Rechner ihre Packete ständig wiederholen müssen. Das verkürzt die Zeit auf's Warten auf den WEP-Cracker. Im Test habe ich übrigens 5 Stunden gebraucht, meinen WEP-Key herauszukriegen, jedoch bin ich damit auch nicht erfahren. Ein Profi braucht bestimmt nicht so lange

Zeig mir bitte mal ein Tool mit dem ich die MAC-Adresse ändern kann, ohne dass der Datenfluss gestört wird ... Würd mich echt interessieren, weil wenn ich die Protokollsätze richtig verstehe geht das nicht und darf auch nicht gehen weil sonst die IEEE-Standards gebrochen werden würden.

@neojones: Hab dir ne PN geschrieben!

Die Frage ist, wie reagiert der Router, wenn pllötzlich zwei Adapter mit der gleichen Mac-Adresse konkurrieren. Immerhin bin ich ja schon mit meinem Rechner im LAN. Und die zweite Frage ist, wie schnell der Angreifer das alles machen kann. Die gültigen Mac-Adressen schriebe ich ja schließlich nicht mit Grafitti flächendeckend an meine Hauswand, und sämtliche Adresse auf gut Glück durchzugehen dauert sicherlich auch ein Weilchen.
Kein standardisiertes Funknetz ist gegen Angriffe absolut sicher, das bedingt sich schon aus den technischen Vorraussetzungen. Wenn ich Lust habe, kann ich mir ein proprietäres Netz aufbauen, mit OneTimePad-Verschlüsselung und ständig wechselnden Frequenzen, aber was habe ich davon? Ich muss bei jeder Verbindung manuell die Schlüssel an allen Endgeräten abgleichen, die Timer für die Frequenzmodularisierung müssen gleichzeitig gestartet werden, sonst verliert irgendeiner ständig die Verbindung und den technischen Aufwand für die Entwicklung will ich als Privatmensch auch nicht selber tragen.
Das einzige, was man machen kann, ist es, den Angreifern das Leben ein wenig schwerer zu machen, und das geht recht einfach und recht gut mit besagten Mechanismen (Verschlüsselung, MAC-Sperre, IP-Sperre (benötigt statische IP-Zuordnung), Passwörter ändern und vernünftige WEP-Schlüssel benutzen).
Letztendlich würde es nämlich auch nichts bringen, hunderte von AccessPoints zu simulieren, wenn jemand ernsthaft an die Daten will, dann wird er sich die Zeit nehmen und tortzdem ins Netz kommen. Der Denkfehler liegt nur darin, daß niemand an die Daten will, sondern nur an den Internetzugang, und für solche Angreifer lohnt sich einfach der Aufwand nicht. Jemand, der genug Ahnugn hat, um das komplett in weniger als 15 Minuten zu schaffen, hat auch genug Ahnung um seinen BMW 200m weiter zu parken und dort ein anderes, ungeschütztes Netz zu finden. Der Aufwand zum Knacken lohnt ishc einfach nicht.

Also maxk hat mir jetzt mal Link auf das Tool geschickt. Muss das morgen mal bei nem Kumpel im Netzlabor installieren. Aber ich glaub, der Router bzw. Switch macht beide Ports komplett dicht wenn zwei identische Macs vorhanden sind.

Zwei identische Macs funktionieren bestimmt nicht, aber wenn der "richtige Mac" das Netz verlässt, was ja leicht herauszufinden ist, dann kann der Angreifer eintreten. Momentan habe ich auf dem besagten Router sämtliche Sicherheitsfunktionen aktiviert, aber ich würde gerne wissen, wie es noch besser hinbekomme. Es ist bestimmt nicht möglich, 24 Stunden am Tag tausende von APs zu simulieren, da ja dann immer ein Rechner laufen müsste. Aber es würde mich einfach mal interessieren, welche Möglichkeiten es dort so gibt. Das Netz zu 100% sicher machen, ist nicht möglich, dass ist mir klar.

tommie-lie hat folgendes geschrieben:

Und eine MAC-Sperre hilft eigentlich sehr zuverlässig, die MAC-Adressen sind ja dazu geschaffen worden, einmalig zu sein, und wenn dein Router keine anderen Netzwerkadapter zulässt, als die, deren MAC er kennt, dann kann auch kein anderer einfach mal eben deinen Internetzugang missbrauchen, denn darauf sind die meisten Attacken aus.

Viele Netzwerkadapter lassen allerdings eine Veränderung der MAC-Adresse zu. Bei OnBoard Chips im BIOS bei Realtec Netzwerkkarten konnte man es unter WindowsNT im Gerätedialog ändern.
Wenn also jemand deine MAC Adresse kennt kann er sie bei sich eintragen und wenn dein PC nicht läuft hat er Zugriff.

blackbirdXXX hat folgendes geschrieben:

Wenn also jemand deine MAC Adresse kennt kann er sie bei sich eintragen und wenn dein PC nicht läuft hat er Zugriff.

Diese Argumentation ist irrelevant für Sicherheitsdiskussionen.
Genauso kann ich sagen, wer meinen WEP-Schlüssel kennt, kann ins Netz.
Wer mein Admin-Passwort kennt, kommt an wichtige Einstellungen an meinem Computer.
Wer meinen Haustürschlüssel hat, kann mir meine Bude ausräumen (wär bei meinem Saustall vielleicht sogar sehr angenehm ).

Es gilt immer und überall, sobald jemand die passenden Informationen hat, kommt er überall rein. Wenn aber jemand erstmal die MAC-Adressen per BruteForce alle durchgehen muss, überlegt sich der Angreifer sicherlich zweimal, ob er für die gewünschte Leistung (kostenlos Internet) wirklich den geforderten Zeitaufwand in Kauf nimmt, vor allem wenn er ein par Häuser weiter ein weniger geschütztes oder sogar offiziell offenes Netz findet.



Edit: Das sicherste ist und bleibt immer noch, Desktoprechner nicht unnötig per WLAN auszustatten sondern seine Rechner hardwired per LAN-Kabel (10/100 Mbps) an den Router zu verbinden und den nicht benötigten WLAN-AP am Router zu deaktivieren. Ist man auf WLAN angewiesen, weil man tatsächlich seinen Laptop ständig durch die Wohnung schleppen muss (tut weder dem Gerät noch der Sicherheit auf Dauer gut), gibt es bei Standard-WLAN keine absolute Rundumsicherheit vor jeglichen Angriffen.

Du kannst Social Engineering nicht mit Knowhow vergleichen. Klar wenn ich ein Schild an meine Tür hänge, jetzt ist mein Rechner aus, dann hat das nichts mehr mit Wissen zu tun, wenn der WarXer () sich ins Netz einklinkt. Wenn er aber das Funksingnal meiner Karte stört, sodass diese die Verbindung mit dem AP nicht mehr halten kann, und sich anschließend in Netz einklinkt, dann hat er das nicht getan, weil ihr eine relevante Information gegeben habe.
PS: Ich weiss, dass ich mich gerade ein bisschen unverständlich ausgedrückt habe

tommie-lie hat folgendes geschrieben:

blackbirdXXX hat folgendes geschrieben: Wenn also jemand deine MAC Adresse kennt kann er sie bei sich eintragen und wenn dein PC nicht läuft hat er Zugriff. Diese Argumentation ist irrelevant für Sicherheitsdiskussionen.

Die Diskussion ist nicht wirklich irrelevant, weil ja kein ständiger Netzwerkverkehr herrscht. Somit entstehen IMMER Funkpausen, die man nutzen kann. Und das mit dem Spoofen ist so mit einer der ältesten Hacking-Methoden, die's gibt.

tommie-lie hat folgendes geschrieben:

Genauso kann ich sagen, wer meinen WEP-Schlüssel kennt, kann ins Netz.

Kann er doch auch Zumindest wenn er die anderen (dann minimalen) Herausforderungen auch noch meistert.

tommie-lie hat folgendes geschrieben:

Wer mein Admin-Passwort kennt, kommt an wichtige Einstellungen an meinem Computer.

Hab hier im Forum ein Nettes Beispiel zu Services gesehen, mit dem man sich (auf den meisten Systemen) auch schon als Hauptuser (wenn man weiß wie) Vollzugriff verschaffen kann.

tommie-lie hat folgendes geschrieben:

Wer meinen Haustürschlüssel hat, kann mir meine Bude ausräumen (wär bei meinem Saustall vielleicht sogar sehr angenehm ).

Wer will das?

tommie-lie hat folgendes geschrieben:

Es gilt immer und überall, sobald jemand die passenden Informationen hat, kommt er überall rein.

ACK.

tommie-lie hat folgendes geschrieben:

Wenn aber jemand erstmal die MAC-Adressen per BruteForce alle durchgehen muss, überlegt sich der Angreifer sicherlich zweimal, ob er für die gewünschte Leistung (kostenlos Internet) wirklich den geforderten Zeitaufwand in Kauf nimmt, vor allem wenn er ein par Häuser weiter ein weniger geschütztes oder sogar offiziell offenes Netz findet.

Die MAC-Adressen des Senders stehen (laut Standard, wenn keine Header-Verschlüsslung auf ISO-Level 2\3) benutzt wird im "Klartext" drin. Kein Brute Force notwendig.
Naja und außerdem: Sicherlich überlegt man sich schon, ob man Dünnbrettbohren betreibt oder nicht. Aber es gibt sicherlich genug, die auch einfach mal als Herausforderung sowas ausprobieren würden.

tommie-lie hat folgendes geschrieben:

Edit: Das sicherste ist und bleibt immer noch, Desktoprechner nicht unnötig per WLAN auszustatten sondern seine Rechner hardwired per LAN-Kabel (10/100 Mbps) an den Router zu verbinden und den nicht benötigten WLAN-AP am Router zu deaktivieren.

ACK.

tommie-lie hat folgendes geschrieben:

Ist man auf WLAN angewiesen, weil man tatsächlich seinen Laptop ständig durch die Wohnung schleppen muss (tut weder dem Gerät noch der Sicherheit auf Dauer gut), gibt es bei Standard-WLAN keine absolute Rundumsicherheit vor jeglichen Angriffen.

ACK, jedoch kann man es (wie schon häufiger hier erwähnt) Eindringlingen erschweren und somit eine Grundsicherheit aufbauen.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.