1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Unsicheres Netzwerk: Digitale…

abmahnwelle

  1. Thema

Neues Thema Ansicht wechseln


  1. abmahnwelle

    Autor: User_x 19.08.15 - 16:44

    1. kann ein offenes oder "leicht" zugängliches netzwerk auch eine gefahr sein, da man nicht weiß welche daten aufgezeichnet werden.

    2. kann man den "eindringling" nicht dingfest machen, es sei man hat seine adresse oder namen als pc-namen. datenprotokolle was wann und wo gesurft wurde um ihn dadurch zu identifizieren wird es in einem privathaushalt aus Kostengründen nicht geben - wer sich damit auskennt und nen proxy etc. aufsetzt, wird sein netzwerk auch absichern können (zumindest gehe ich davon aus, oder es ist wie bei punkt 1. vorsatz und mutwillig).

    3. ist wlan defakto fragwürdig was die sicherheit anbelangt. man-in-the-middle (einfach ssid kopieren und warten was sich mit passwort und mac-adresse anmelden möchte) schon hat man die zugangsdaten, dafür muss man keinen schutz aushebeln...

  2. Re: abmahnwelle

    Autor: Wallbreaker 19.08.15 - 20:18

    User_x schrieb:
    --------------------------------------------------------------------------------
    > 3. ist wlan defakto fragwürdig was die sicherheit anbelangt.
    > man-in-the-middle (einfach ssid kopieren und warten was sich mit passwort
    > und mac-adresse anmelden möchte) schon hat man die zugangsdaten, dafür muss
    > man keinen schutz aushebeln...

    Ein höchst fragwürdiges IT-Wissen. Da verlange Ich unmittelbar einen praktischen Beweis, für diesen Nonsens. Zumal WEP/WPA Zeiten der Vergangenheit angehören größtenteils. Dann mal los mit WPA2 bin gespannt.

  3. Re: abmahnwelle

    Autor: User_x 19.08.15 - 22:06

    na dann glaubs halt net... ;-)

    beweise liefert dir google on mass...

  4. Re: abmahnwelle

    Autor: plutoniumsulfat 20.08.15 - 02:10

    Wie soll der Rechner denn zwischen den APs unterscheiden?

  5. Re: abmahnwelle

    Autor: Toqu 20.08.15 - 14:20

    Ich glaub auch das du bei Man-in-the-Middle was falsch verstehst ;) Ich denke was du meinst ist den AP deines Opfers zu simulieren das er sich mit dir verbindet. Aber auch das wird so einfach nicht funktionieren.
    Du müsstest bei deinem Fake-AP alles genauso einrichten das dein Opfer nix merkt, sprich es müsste auch genauso Verschlüsselt sein und da hat dein Plan dann die Schwäche das du ja das Kennwort deines Opfers nunmal nicht kennst? ...... Einfacher wäre es nen Fake-AP offen ohne Verschlüsselung zur Verfügung stellen und hoffen das diesen jemand so nutzt, dann wärst in der Lage die übertragenen Daten teils unverschlüsselt abzuschnorcheln.
    Andererseits muss ich dir Recht geben. Viele Private WLAN-Netze sind kaum gesichert und es ist viel zu leicht dort rein zu kommen.
    Zu WPA2, selbst das schützt dich bei nem schwachen Passwort und ner guten Passwortliste einfach nicht. Den 4-Way-Handshake abzuschnorcheln ist echt kein Kunststück.



    1 mal bearbeitet, zuletzt am 20.08.15 14:23 durch Toqu.

  6. Re: abmahnwelle

    Autor: User_x 20.08.15 - 15:49

    der fehler ist in der automation, dass aus ergonomiegründen jedes gerät sobald die ssid mit einer gespeicherten übereinstimmt gleich ein login versucht wird.

    warum gibts keine consumergeräte mit zertifikaten?

  7. Re: abmahnwelle

    Autor: Toqu 20.08.15 - 16:06

    Und? Trotz dieser Automation, es wird zwar ein Login-Versuch unternommen aber dieser schlägt fehl ohne das richtige Kennwort. Der 4-Way-Handshake funktioniert nur wenn Client und AP das korrekte Kennwort haben. Ist dies nicht der Fall wird der Handshake nicht vervollständigt und es kommt dadurch auch nicht zu der von dir postulierten Übertragung der Login-Daten/des Prey-Shared-Key ergo hast du nix in der Hand wenn du nen Fake AP mit der gewünschten MAC und der SSID aufsetzt.
    Zum rechtlichen, diese Automation kann daher auch nicht rechtlich in irgendeiner Form belangt werden. Der Login-Versuch geschieht nicht vorsätzlich und ist Teil des Systems.

  8. Re: abmahnwelle

    Autor: User_x 20.08.15 - 16:20

    http://www.searchnetworking.de/lernprogramm/WLAN-Sicherheit-Eine-Liste-mit-Angriffstechniken-auf-80211-und-8021X

    und selbst wenn ich nicht reinkomme, kann ich damit den zugang dorthin verhindern, damit knacke ich nichtmal das system und bin rechtlich raus... der nachbar hat den ärger ;)

  9. Re: abmahnwelle

    Autor: Toqu 21.08.15 - 08:59

    Ja Zugang verhindern ist kein ding :D ...... aireplay monX --deauth 0 -b <TARGET_AP> -c <TARGET_CLIENT> nur so als beispiel ich weiss es geht auch noch mehr :D
    wobei die null hier der count für ne dauerschleife ist aber egal :D . und schon ist schluss und der Client kommt nicht mehr rein.
    ABER ich denke selbst da bist als angreifer rechtlich in schwierigkeiten wenn du dich mal mit Handystörsendern bechäftigst (die in DE verboten sind) weisst was ich meine :D
    Ich denke wenn da einer dahinter steigt und will dir Böses und kann dir den Missbrauch nachweisen bist im Ar*** schon allein deshalb weil du dir die benötigte Soft und Hardware eben nicht nur für Lernzwecke ich Laborumgebungen besorgt hast sondern diese aktiv einsetzt! ;)



    1 mal bearbeitet, zuletzt am 21.08.15 09:01 durch Toqu.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mitarbeiter:in im IT-Support
    BLS AG, Köniz (Schweiz)
  2. Privileged Access Management Professional (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. IT Manager Robotics Process Automation und Workflow Management (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  4. Technical Software Designer (m/f/d)
    Molecular Machines & Industries GmbH, Eching bei München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. LG OLED55CX3LA 55 Zoll OLED für 1.019,15€ inkl. Direktabzug, Seagate Expansion+ 5TB ext...
  2. 99,99€
  3. (u. a. Squad für 33,74€, Out of Line für 9,17€, Predator: Hunting Grounds für 20€)
  4. (u. a. Day One Edition PC für 39,99€, PS4/PS5/Xbox Series X für 49,99€, Collector's Edition...


Haben wir etwas übersehen?

E-Mail an news@golem.de