PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie scannen die Wireless Lan



Seiten : [1] 2

dragi
04.11.02, 21:38
Hallo,

Man hört immer das es möglich ist Wireless Lan netze zu scannen und wenn die unverschlüsselt sind, diese in Echtzeit zu beobachten und zu protokolieren evtl. auch mitsurfen. Sollen doch diese leute machen die mit ihren Autos umher fahren und das machen.

Geht das wirklich?

Wie gross ist der Aufwand bzw. was nutzen die für Hard und Software?

Gibt es seiten darüber? Linux?

THX

Thomas
05.11.02, 01:57
Hallo dragi,

ja, das geht ohne grossen Aufwand.
Eine Wireless-LAN-Karte reicht dazu aus, ein paar Kenntnisse musst du natürlich auch haben. Ob es dazu Seiten gibt weiss ich nicht, weshalb interessiert dich das Thema?

Hast du ein Wireless-LAN oder möchtest du abhören?


Thomas.

Flightbase
05.11.02, 02:04
ich hab hier auch wireless lan....
im heimanwender bereich kann man fast entwarnen.... die sende/empfangsleistung ist so schwach dass mein lan gerade so zustande kommt. und das mit nem D-Link ....
na ja ... wird wohl noch besser werden mit den jahren.
und die 128bit verschlüsselung soll so schnell erstma einer knacken.


wie is das eigentlich rechtlich ?
wenn ich nen funklan habe, kann man doch garnicht sicherstellen / beweisen dass ich "die böse tat" gemacht habe. nen fahrtenbuch wirds wohl kaum geben *g* - wie läuft daS?


greets, Nik

keiner_1
05.11.02, 08:40
hi,

hier findest du so ziemlich alle Infos die du brauchst: http://www.wardriving.info/live/

greetz
adme

Spike05
05.11.02, 08:58
http://sourceforge.net/projects/airsnort/

Da kannst du das Programm dazu herunterladen :D

cu

Jochen

dragi
05.11.02, 19:09
HI

danke für die antworten! Und, nein ich habe keine Wireless Lan und möchte auch keins abhören. ich interessiere mich nur sehr für Netzwerk Sicherheit, aber bin noch Newbie, versuche aber so viel zu lernen!

THX

Spike05
05.11.02, 22:22
Original geschrieben von Flightbase
ich hab hier auch wireless lan....
im heimanwender bereich kann man fast entwarnen.... die sende/empfangsleistung ist so schwach dass mein lan gerade so zustande kommt. und das mit nem D-Link ....


http://www.oreillynet.com/cs/weblog/view/wlg/448

Einmal gepoppt nie mehr gestoppt, so ging doch die Pringles Werbung! Im obigen Link findest du eine Bauanleitung mit der du eine Antenne für dein WLAN bauen kannst, falls du mal ein wenig mehr Reichweite benötigst! :D

cu

Jochen

Matzetronic
09.11.02, 20:03
hi,

noch ein link dazu:

http://www.kismetwireless.net/

in Verbindung mit GPSDrive bzw. GPSMap und einem GPS-Empfänger am Schlepptop <--- geil :D

mfg,
Matze


nur nochmal zur Anfangsfrage: Ja, selbst die Standard WEP-Verschlüsselung ist knackbar, man braucht allerdings ca. 2 GByte Daten. Unverschlüsselte Daten sieht man sowieso.....

m2k1
04.07.04, 01:11
hi,

noch ein link dazu:

http://www.kismetwireless.net/

in Verbindung mit GPSDrive bzw. GPSMap und einem GPS-Empfänger am Schlepptop <--- geil :D


*unterschreib*

Aus meiner Erfahrung: Über die Hälfte der WLANS sind absolut unverschlüsselt. Es haben mehr leute WLAN als du dir vorstellen kannst - ich war überrascht. Die Reichweite eines WLANS ist größer als den Besitzern lieb ist.
WEP Verschlüsselung lässt sich bei entsprechendem Datendurchsatz sauber und zuverlässig knacken. Dauert halt bis genug schwache Pakete vorbeigeflogen sind.

m2k1

corresponder
04.07.04, 01:25
lol,

full ACK mit den letzten beiden hier...

;-)


gruss

c.

nwin5u
08.07.05, 21:01
Wenn du also bei einem unverschlüsselten Netzwerk mitsurfst gibt es rechtlich kein eProbleme. Wenn du jedoch was zerstörst, oder knackst, dass heisst auch wenn du einen Großrechner in der Handtasche hast, und versuchst 128bit zu knacken, ist es illegal. Wie gesagt, wenn z.B dein Nachbar ein Offenes Wlan hat, kannst du ohne ihn zu fragen mitsurfen, auch wenn er dich zu tiefst hasst. Hoffe dass hat dir weitergeholfen, lg, da niko

stefan.becker
08.07.05, 21:05
Das nenne ich mal ne prompte Antwort :-)

IT-Low
08.07.05, 21:11
Das nenne ich mal ne prompte Antwort :-)

Vor allem hat sich in den letzten 3 Jahren in diesem Bereich überhaupt nichts getan...

stefan.becker
08.07.05, 21:14
Vor allem hat sich in den letzten 3 Jahren in diesem Bereich überhaupt nichts getan...

Stimmt, WLAN schreibt sich trods rächdschraipräforhm wie früher:-)

BSM
08.07.05, 21:32
Aber interessant wenn man die damaligen Ansichten mit heute vergleicht, vor allem:


na ja ... wird wohl noch besser werden mit den jahren.
und die 128bit verschlüsselung soll so schnell erstma einer knacken.

Wie lange braucht er doch gleich mit seiner Mühle um 128bit WEP zu knacken? 5min? :D

Gruss Robert

-hanky-
09.07.05, 09:43
Aber interessant wenn man die damaligen Ansichten mit heute vergleicht, vor allem:


Wie lange braucht er doch gleich mit seiner Mühle um 128bit WEP zu knacken? 5min? :D

Gruss Robert

Wenn du fleissig Pakete einspeist ( :D ) dauert es angeblich so 5-10 Minuten.

Trotzdem wäre es ja schon ein Fortschritt wenn manche Leute wenigstens WEP nutzen würden - doch bei Fahrten durch die Innenstadt ist ein Großteil der Netze komplett unverschlüsselt. Zumindest die Skript-Kiddies würde das abhalten, zumal man sich ja strafbar macht wenn man den Key knackt.

Ich bin mal gespannt, ob und wie lange WPA durch hält, welches ja noch nicht geknackt ist ( Bruteforce-Attacken mal außen vor gelassen ).

Generell kann ich die Unbekümmertheit der Leute nicht nachvollziehen. Klar, wenn jemand mal mitsurft bei einem Flatratetarif und womöglich 2mbit Leitung, dann ist das völlig wurst, wenn es nur das wäre würde ich mein Netz sofort freigeben und per QoS das WLAN drosseln.
"Spassig" wird es aber, wenn über eine solche offene Leitung Straftaten verübt werden, dann gibt es richtig Stress.

-hanky-

stefan.becker
09.07.05, 10:15
Für die Unbekümmertheit gibt es englisches Fachwort: "Plug & Play".

Ist doch ganz einfach: Alle wollen WLAN, aber niemand kennt sich mit Netzwerktechnik aus. Ich habe das vor kurzem beim Schwager in Betrieb genommen. Von denen kennt sich halt niemand damit aus. Normalerweise wird das angeschlossen und muss laufen.

PierreS
09.07.05, 10:28
Wenn die Hersteller der APs diese so konfigurieren würden, daß WLAN nur verschlüsselt funktioniert, gäbe es die Probleme wohl nicht.

BSM
09.07.05, 10:43
Und dann kommt stefan.beckers Schwager, schließt das an, es geht nicht auf Anhieb weil die Verschlüsselung an ist und er bringts wieder zurück, Mundpropaganda -> schlechtes Produkt bla bla. Das wollen die Hersteller eher nicht.

Wie war das gleich mit den Programmieren, die Idiotensichere Softtware bauen und dem Universum, dass immer größere Idioten hervorbringt?
(Nicht dein Schwager stefan.becker ;) , der hat das ja vom Fachmann machen lassen )

Gruss Robert

Russel-Athletic
09.07.05, 10:49
nur nochmal zur Anfangsfrage: Ja, selbst die Standard WEP-Verschlüsselung ist knackbar, man braucht allerdings ca. 2 GByte Daten. Unverschlüsselte Daten sieht man sowieso.....

Schon lange nicht mehr. Stand mal irgendwas in der C'T.
Und selbst passive Angriffe sollen schneller möglich sein.

BSM
09.07.05, 11:24
*hrm* Datum *hrm*

Flightbase
09.07.05, 13:07
mir fällt auf, dass ich "damals" lieber ironietags hätte setzen sollen - aber heute kann man es so stehen lassen ;D

greets, Nik

stefan.becker
09.07.05, 14:48
Und dann kommt stefan.beckers Schwager, schließt das an, es geht nicht auf Anhieb weil die Verschlüsselung an ist und er bringts wieder zurück, Mundpropaganda -> schlechtes Produkt bla bla. Das wollen die Hersteller eher nicht.

Ich war erstaunt. Es war 1&1 DSL mit Fritz Fon Box. Es wird bei der Produktion ein Schlüssel vergeben und in der Fritz-Fon Box gesetzt. In den Handbüchern wird beschrieben, wo man diesen Schlüssel eingeben muss und es geht.

Also gibt es schon Hersteller, die das serienmäßig einbauen.

Ohr4u|tux
09.07.05, 16:18
Das mit den unverschlüsselten Wlans ist das auch ganz schlimm bei uns.

Dabei müsste mal als Dau doch nur mal die Bedienungsanleitung lesen.

Das beste was ich erlebt habe:

SSID: msheimnetz
ein win-pc mit einer freigabe von c:\ mit lesen und SCHREIBEN.
eine excel-tabelle in den eigenen dateien mit sämtlichen benutzernamen und kennwörtern für internetdienste (z.B. ebay)
jede menge private fotos

ich war dann so gnädig und habe dem betreiber des wlan auf die extremen sicherheitslücken aufmerksam gemacht (mit ner mail von seinem mailaccount aus :ugly:).

wenn diesen thread jmd lesen sollte der infos zu verschlüsselung seines wlans sucht:

wep einschalten (wpa wenn verfügbar)
mac-filter setzen
ssid-broadcast abstellen
und das allerwichtigste:
das wlan nur einschalten wenn es wirklich gebraucht wird.

zeeman
09.07.05, 16:28
knacken von wep:
mit 2 wlankarten ist es, egal wie lang der schlüssel ist, innerhalb von 30-40 minuten möglich den schlüssel zu erhalten.
die ein karte initiiert immer wieder einen verbindungsaufbau bzw trennt dabei einen schon im netz eingewählten client->durch den (neu)aufbau der verbindung entstehen genug IVs die man braucht

wpa: bisher nur mit bruteforce möglich.

rechtlich: es ist verboten funkkommunikation, die für einen nicht bestimmt ist vorsetzlich aufzuzeichnen und weiterzugeben.

seiten:
www.wardriving-forum.de

-hanky-
09.07.05, 19:26
knacken von wep:
mit 2 wlankarten ist es, egal wie lang der schlüssel ist, innerhalb von 30-40 minuten möglich den schlüssel zu erhalten.
die ein karte initiiert immer wieder einen verbindungsaufbau bzw trennt dabei einen schon im netz eingewählten client->durch den (neu)aufbau der verbindung entstehen genug IVs die man braucht

wpa: bisher nur mit bruteforce möglich.

rechtlich: es ist verboten funkkommunikation, die für einen nicht bestimmt ist vorsetzlich aufzuzeichnen und weiterzugeben.

seiten:
www.wardriving-forum.de


Jap, wurde auch so live auf dem Linuxtag vorgeführt. Auf diversen Seiten, die ich hier nicht nennen werde ( sind legal, allerdings gibt es dort wirklich Schritt-für-Schritt-Anleitungen, und wir wollen doch nicht auch noch die Script-Kiddies anziehen ) kann man das ebenfalls nachlesen.

Rechtlich muss ich dir allerdings widersprechen: Es ist völlig legal, unverschlüsselten Traffic mitzuschneiden. Was man damit dann anstellt steht auf einem anderen Blatt.

@ Ohr4u|tux: Das Abschalten der SSID und der Mac-Filter sind ganz nett, allerdings leider völlig wirkungslos. Immerhin halten sie jedoch das 08/15-Kid ab ;)

Das Gesicht des WLAN-Betreibers hätte ich gerne gesehen :ugly: :D Wobei er froh sein kann an jemanden wie dich geraten zu sein, im schlimmsten Fall hätte ihm jemand das System plattgemacht...

-hanky-

PierreS
09.07.05, 19:34
Wobei ich nicht verstehe, was es bringen soll den SSID-Broadcast abzuschalten...dann kann ich mich nämlich selbst nicht mehr verbinden ;-) (insofern zumindest sicher)

Allerdings hatte ich letztens einen Rechner am Router angemeldet, den ich nicht kannte. Er hatte die MAC von meinem Notebook. Ich hatte ein 63-stelliges Kennwort für WPA; ich habe sicherheitshalber ein neues erstellt. War schon sehr seltsam das Ganze.

neonknight
09.07.05, 20:28
Doch, wenn der SSID Broadcast deaktiviert ist, kannst du dich sehr wohl anmelden. Du musst halt die eigene SSID dem WLAN-Treiber manuell per iwconfig mitgeben.

drunkenPenguin
09.07.05, 23:28
Das Sniffen funktioniert doch nur, wenn die Karte den Monitoring-Mode unterstuetzt, oder?
Fuer was braucht man den eigentlich sonst noch (ausser zum Sniffen)?
Meine Belkin F????? unterstuetzt den besagten Modus bspw. nicht -- was mich unsaeglich ankotzt.

edit: der Wikipedia-Artikel macht mich auch nicht viel schlauer ... -- warum braucht man den Monitoring Mode?

netzmeister
09.07.05, 23:44
Hallo,

für WLAN Betrieb im Heim- und Hausgebrauch solltet Ihr mindestens das hier
konfigurieren: (Zur Zeit)

1. Mindestens WPA als Übertragung wählen, kein WEP verwenden!
2. Nur bekannte MAC Adressen erlauben
3. SSID Broadcast deaktivieren

Im professionellen Einsatz solltet Ihr zusätzlich noch ein VPN über
das WLAN legen. Das ist dann wirklich schwer zu knacken.

Einige Systeme bieten inzwischen die Möglichkeit die Sendeleistung
anzupassen, oder mit speziellen Antennen die Richtung vorzugeben.

Viel Spaß beim Experimentieren.

Viele Grüße

Eicke