1. Foren
  2. Kommentare
  3. Mobile Computing
  4. Alle Kommentare zum Artikel
  5. › WLAN-Sicherheit: WPA3 wird…

Ein Mithören im selben WLAN sollte nicht mehr möglich sein....

  1. Thema

Neues Thema Ansicht wechseln


  1. Ein Mithören im selben WLAN sollte nicht mehr möglich sein....

    Autor: das_mav 09.01.18 - 14:15

    So vieles sollte nicht mehr möglich sein:

    Deauth zum disconnecten an irgendwelche Clienten "feuern" um diese nahezu permanent aus dem Wlan zu verdrängen usw.usw.

    "aireplay-ng -0 0 -a 00:14:6C:7E:40:80 -c 00:0F:B5:34:30:30 ath0" vertreibt zb. Client -c aus Wifi -a permanent - egal ob man den Key hat oder nicht. -c 0 vertreibt einfach mal alle.
    Schöner Spass am Telekom Hotspot - einfach mit ;;;; alle Clients auflisten außer einem selbst und schön läuft Netflix im ICE mit 4k. Hat was.

    Worin genau ein "mithören im selben WLAN nicht mehr möglich sein soll" darf mir Sasmung auch mal erklären. Samsung bekommt so ALLE Daten - inkl. Login und PW für ALLES was da gesendet wird (weils ja über ihren VPN getunnelt ist) und kann damit Supertoll Hausieren gehen. Metadaten reichen ja schon dicke um Bewegungs und Verhaltensprofile zu erstellen, aber mit der Methode landet da JEGLICHER TRAFFIC. Was genau mich dagegen nun mehr "schützt" als meine Daten im Wifi (entschieden welche) unverschlüsselt rauszuposaunen wäre mal interessant zu wissen - meine Definition von "sicher" ist jedenfalls eine andere.

    Und zuguterletzt: Der ganze Satz stimmt schon nicht:

    "Ein Mithören im selben WLAN sollte nicht mehr möglich sein."

    Natürlich kann man weiterhin alles mithören. airdecap/Wireshark/andere Loggingsoftware interessiert das absolut 0 was da monitored wird, es tut es einfach. Also auch verschlüsseltes Zeug. Mit dem passenden Schlüssel (er/sie geht schnell mal pinkeln und lässt den Laptop an) kann man da mit Physischen Zugriff sofort auch wieder den Key rausholen. Präperierter nanoUSB Stick und 4-10 Sek. Zeit reichen.
    Das ist also Sicherheit? Na dann gute Nacht.



    1 mal bearbeitet, zuletzt am 09.01.18 14:16 durch das_mav.

  2. Re: Ein Mithören im selben WLAN sollte nicht mehr möglich sein....

    Autor: Nachtschatten 09.01.18 - 18:35

    das_mav schrieb:
    --------------------------------------------------------------------------------
    > So vieles sollte nicht mehr möglich sein:
    >
    > Deauth zum disconnecten an irgendwelche Clienten "feuern" um diese nahezu
    > permanent aus dem Wlan zu verdrängen usw.usw.
    >
    > "aireplay-ng -0 0 -a 00:14:6C:7E:40:80 -c 00:0F:B5:34:30:30 ath0" vertreibt
    > zb. Client -c aus Wifi -a permanent - egal ob man den Key hat oder nicht.
    > -c 0 vertreibt einfach mal alle.
    > Schöner Spass am Telekom Hotspot - einfach mit ;;;; alle Clients auflisten
    > außer einem selbst und schön läuft Netflix im ICE mit 4k. Hat was.
    >
    > Worin genau ein "mithören im selben WLAN nicht mehr möglich sein soll" darf
    > mir Sasmung auch mal erklären. Samsung bekommt so ALLE Daten - inkl. Login
    > und PW für ALLES was da gesendet wird (weils ja über ihren VPN getunnelt
    > ist) und kann damit Supertoll Hausieren gehen. Metadaten reichen ja schon
    > dicke um Bewegungs und Verhaltensprofile zu erstellen, aber mit der Methode
    > landet da JEGLICHER TRAFFIC. Was genau mich dagegen nun mehr "schützt" als
    > meine Daten im Wifi (entschieden welche) unverschlüsselt rauszuposaunen
    > wäre mal interessant zu wissen - meine Definition von "sicher" ist
    > jedenfalls eine andere.
    >
    > Und zuguterletzt: Der ganze Satz stimmt schon nicht:
    >
    > "Ein Mithören im selben WLAN sollte nicht mehr möglich sein."
    >
    > Natürlich kann man weiterhin alles mithören. airdecap/Wireshark/andere
    > Loggingsoftware interessiert das absolut 0 was da monitored wird, es tut es
    > einfach. Also auch verschlüsseltes Zeug. Mit dem passenden Schlüssel
    > (er/sie geht schnell mal pinkeln und lässt den Laptop an) kann man da mit
    > Physischen Zugriff sofort auch wieder den Key rausholen. Präperierter
    > nanoUSB Stick und 4-10 Sek. Zeit reichen.
    Mit physischen Zukunft kann man noch viel mehr rausholen.
    > Das ist also Sicherheit? Na dann gute Nacht.

  3. Re: Ein Mithören im selben WLAN sollte nicht mehr möglich sein....

    Autor: das_mav 10.01.18 - 05:04

    Achja? Wenn der Laptop "gesperrt" ist was denn genau in der kurzen Zeit?

    Das Windows Passwort? Huiii... :)

  4. Re: Ein Mithören im selben WLAN sollte nicht mehr möglich sein....

    Autor: muhviehstarrr 10.01.18 - 09:30

    aireplay -0 0 schickt ganze 0 deauths

  5. Re: Ein Mithören im selben WLAN sollte nicht mehr möglich sein....

    Autor: as (Golem.de) 10.01.18 - 10:14

    Hallo,

    das_mav schrieb:
    --------------------------------------------------------------------------------
    > Und zuguterletzt: Der ganze Satz stimmt schon nicht:
    >
    > "Ein Mithören im selben WLAN sollte nicht mehr möglich sein."
    >
    > Natürlich kann man weiterhin alles mithören. airdecap/Wireshark/andere
    > Loggingsoftware interessiert das absolut 0 was da monitored wird, es tut es
    > einfach. Also auch verschlüsseltes Zeug.

    /sollte/ - Davon abgesehen: Es geht natürlich um die Dateninhalte und das Verstehen. Natürlich kann ich alles mithören, jede Störung auf dem Frequenzband. Da brauche ich nicht einmal Logging-Software oder einen Rechner für. Messinstumente können auch hineinhören. Die Frage ist, kann ich sie mit den verwendeten Mitteln (also auch ohne weitere Angriffe auf die Nutzerhardware) interpretieren? Wenn Darum geht es hier.

    Wenn man Hardware angreift, kann man immer mehr mithören als ohne. Und sei es durch den Austausch der Tastatur im Notebook oder Angriffe via Thunderbolt.

    Absolute Sicherheit gibt es nicht. Ich werde jetzt aber nicht hineinschreiben: verschlüsselte WLANs sind immer unsicher, weil man den Client manipulieren könnte.

    gruß

    -Andy (Golem.de)

    --
    Okuna alias Openbook: @marble
    Instagram: @aroundthebluemarble
    Twitter: @AndreasSebayang
    ( Vorsicht, Bahn- und Flugzeugbilder ;) )

    https://www.golem.de/specials/autor-andreas-sebayang/

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Silicon Software GmbH, Mannheim
  2. OEDIV KG, Bielefeld
  3. FAST LTA GmbH, München
  4. Hays AG, Deutschland

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 31,99€
  2. (-15%) 25,49€
  3. (-10%) 31,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de