PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Eigene Funknetzwerke proaktiv überwachen



Newbie314
19.05.11, 21:54
Hi !

Ich möchte auf meinem Laptop ab und an Software mitlaufen lassen die erkennt wenn in "meinen" Netzen irgendetwas "Seltsames" abläuft,

also erkennt wenn z.B. jemand mein WLAN oder mein Bluetooth "scant", oder wenn der Windows Rechner von jemandem dem ich erlaubt habe mein WLAN zu benutzen sich mit seinem Bot Herder verbindet etc.....

Was empfiehlt sich dazu ?

Wireshark, Etherape, Kismet sind installiert, Snort ist wahrscheinlich nicht so sinnvoll... gibt es Tools die Bluetooth "Seltsamkeiten" bzw. "Lauscher" erkennen können ?

Der Gedanke ist ab und an den Laptop in meinem Netz passiv mitlaufen zu lassen und zu sehen "ob sich was tut"...

DrunkenFreak
19.05.11, 22:09
Du wirst nicht merken, ob ein anderer scannt. Der Sinn ist in erster Linie Daten sammeln und das läuft passiv. Die Daten werden ausgewertet und damit der Schlüssel berechnet.

Kannst also gleich deinen AP mitloggen lassen, weil das mehr Sinn hat.

Newbie314
19.05.11, 22:56
Passive Scans: OK.

Habe aber auch gesehen dass es aktive Scans gibt. "Zielgruppe" sind bei mir in erster Linie Trojaner (wenn ein Freund mal seine WinDOS Kiste in meinem LAN hat), evtl. neugierige Script Kiddies in der Nachbarschaft (eine Freundin von mir hat in ihrem WLAN Router Spuren einer Brute Force Attacke entdeckt) und ob jemand versucht meine Bluetooth Verbindungen mitzuhören (dort ist die "Verschlüsselung" alles andere als sicher..)

DrunkenFreak
19.05.11, 23:02
Die passenden Tools hast du ja schon. Klemm dich passiv dazwischen und überwache sämtlichen Verkehr, der über deine MAC-Adressen läuft. Ab und an wird da aber nicht reichen.

Der Sinn der Sache erschließt sich mir auch nicht bei WLAN. Entweder ich sicher es vernünftig ab und habe dann selbst bei Bruteforce Ruhe oder ich schalte mein WLAN gleich komplett ab. Gegen einen Angriff kannst du dich eh nicht wehren. Du findest kaum heraus, wer da rumfunkt.

Bluetooth ist eh eine ganz andere Geschichte. Da sendet man keine sensitiven Daten drüber und es sendet nur im Nahbereich. Daher würd ich das garnicht überwachen und bei Nichtbenutzen abschalten.

Newbie314
19.05.11, 23:04
Nichtbenutzen abschalten.

Word. Mache ich auch beim WPA2/AES gesicherten WLAN so. Wäre nur interessant zu sehen ob Script Kiddies unterwegs sind.

Jemanden der sich auskennt würde ich eh nicht finden.


Ansonsten eben noch "verdächtige" Verbindungen von Rechnern die "legal" im Netz sind.... sozusagen den "ich glaube du solltest mal deine Kiste scannen / neu aufsetzen" Effekt...