WEP Verschlüsselung, Wie überprüft, analysiert, hackt man? Einstellungen

[GMAX]

Hallo,

ich denke, daß dieses Thema hier am besten her passt - falls nicht bitte verschieben.

Ich benutze zu Hause einen Netgear WLAN Router, welchen ich mit einer WEP Verschlüsselung gesichert habe.
Jetzt würde mich einmal interessieren, wie jemand vorgeht, der bspw. vor meiner Wohnung im Auto sitzt und die verschlüsselten Daten mitschreibt bzw. entschlüsselt.

Oder anders gefragt, wie kann er sich Zugang zum Router verschaffen?

Ich habe einmal gelesen, daß es hierfür verschiedene Programme gibt. Sowohl auf Windows und Linux! Hat jemand eine Anleitung? Danke!

Grüße,

GMAX

[Gast_skep_*]

Vielleicht findest du ja hier ein paar Infos oder weiterfuehrende Links:
http://de.wikipedia.org/wiki/WarDriving
http://www.it-academy.cc/content/article_browse.php?ID=593
http://www.wardriving.com/
http://www.wireless-bern.ch/modules.php?op...iews&file=index

[GMAX]

Danke!
Also AirSnort und Aircrack sind erste Helfer... jedenfalls, WEP ist ja anscheinend der letzte Mist um seinen Router zu schützen.

[Gast_skep_*]

...WEP ist ja anscheinend der letzte Mist um seinen Router zu schützen.

Ja, WEP sollte man nicht mehr nehmen. Ich nutze z.B. WPA (TKIP+AES)...

[GMAX]

also, mit solch einer Anleitung für Windows ist es mir doch etwas zu dumm:
http://www.wireless-bern.ch/modules.php?op...howcontent&id=8

Meine Güte, das sollte doch auch etwas einfacher gehen

[StormRider]

WEP ist geknackt, hat ein dürftiges Sicherheitskonzept und ist daher als relativ unsicher anzusehen. Aber sooooo unsicher, wie manche meinen, ist es nun doch nicht. Ein Angreifer muss schon eine Weile die Daten belauschen, um das Passwort herauszufinden. Ich denke, in 5 Minuten ist das nicht getan. Außerdem dürfte nicht jeder Lausebengel in der Nachbarschaft damit zurechtkommen.
Ich verwende seit Jahren die WEP-Verschlüsselung und habe bisher keinen Einbruch bemerken können. Allerdings lebe ich auch in einem Dorf auf dem Lande, da ist die Dichte der Möchtegernhacker nicht so hoch.
WPA wird leider mindestens mit einem Rechner nicht funktionieren, also muß WEP bei mir noch eine Weile halten.

Was Du tun kannst, wäre meines Wissens:

- SSID unsichtbar schalten (nützt nicht viel, aber immerhin...)
- MAC-Filterung einschalten (wer nicht weiß, wie MAC-Adressen zu fälschen sind, ist hier am Ende)
- WEP sowieso, falls WPA nicht geht (besser als gar kein Schlüssel)
- das Passwort häufig ändern (das Crack-Programm muss dann wieder von vorne anfangen)

das ist zwar alles nicht 100 %-ig sicher, aber es erschwert doch den Fremdzugang.


mfg
StormRider

[Gast_2cool_*]

[..]
Was Du tun kannst, wäre meines Wissens:

- SSID unsichtbar schalten (nützt nicht viel, aber immerhin...)
- MAC-Filterung einschalten (wer nicht weiß, wie MAC-Adressen zu fälschen sind, ist hier am Ende)
- WEP sowieso, falls WPA nicht geht (besser als gar kein Schlüssel)
- das Passwort häufig ändern (das Crack-Programm muss dann wieder von vorne anfangen)
das ist zwar alles nicht 100 %-ig sicher, aber es erschwert doch den Fremdzugang.
[right][snapback]138181[/snapback][/right]

Imho gute Tipps, wobei zu der MAC noch zu ergänzen wäre, dass man damit nicht das Abhören verhindert, sondern nur, dass jemand auf Deine Kosten surft.

Ich hab' selber das Problem mit WPA und alter Hardware. Zusätzlich zu den Tipps von Stormrider habe ich den Accesspoint (Wlan-Router) im Keller plaziert, so dass er nicht unnötig in der Gegend herumsendet. Was auf der Strasse nicht mehr zu empfangen ist,.....

[cronos]

Und zusätzlich zum "SSID unsichtbar schalten":
Den voreingestellten Namen und das Standard (das schreibt man mit "d")PW ändern. Ansonsten bringt auch die unsichtbare SSID gar nüscht.
Das nur der Vollständigkeit halber.

Der Beitrag wurde von cronos bearbeitet: 19.03.2006, 21:11

[GMAX]

ALso, daß mit den Programmen wir Aircrack + Airsnort ist unter Windows XP der letzte Mist. Ich bekomme es nicht zum laufen.

Unter Suse Linux 10.0 habe ich ebenfalls Probleme mit Airsnort... irgendwie finde ich keine Anleitung, wie ich das zum laufen bringen könnte...

[Gast_Rudi Carrera_*]

Man muß auch den Standort berücksichtigen. Bei uns in der Nachbarschaft wissen die meisten Menschen gar nicht, dass es das Internet gibt und wenn jemand vor unserm Haus steht, bekomme ich das auch mit.

Gruß

Rudi Carrera

[adi]

hmmmm sprich mit diesen programmen kann man wireless internetverbindungen hacken und dann mit deren IP adresse die man zugeschrieben bekommt surfen oder? verstehe ich das richtig?



mfg adi

[GMAX]

@adi:
Richtig, so in der Art. Ich jedenfalls würde das gerne mal in echt bei meiner eigenen VErbindung ausprobieren, um zu erfahren wie lange es dauert bzw. ob jemand vor meiner Wohnung überhaupt eine Chance hätte.

[Heike]

Du kannst vor Deiner Wohnung allenfalls ausprobieren, ob Du eine Chance hast.

Bei "jemand" könnten die Voraussetzungen/das Wissen ganz anders sein.

[GMAX]

@Heike: Da hast Du vollkommen recht.

Aber einwenig Einblick sollte man schon selbst bekommen

[adi]

@GMAX
ja doch selber ausprobieren muss immer mal sein...sonst macht man sich ja nie gedanken über folgen von schlecht verschlüsselten passwörtern...hmm dann sag mal bescheid welches programm gut ist und einfach zu bedinen...

danke

mfg adi

[adi]

hallo GMAX? kannst ruhig mal antworten...

mfg adi

[GMAX]

@adi: Auf was denn antworten?

Ich bin doch ganz Ohr.... ;-) aber derzeit sind alle Programme der letzte Sch...
Helf doch bitte mal mit und gebe mir auch Feedback!

[adi]

@GMax...

hmm ich habe auch mal geforscht habe hier auch ein thema über so ein programm wlan sniffer reingestellt...aber des sucht nur alle wlans...und versucht sie nicht zu knacken oder so...weil es wäre echt bitternötig sich gut zu schützen gegen des "war-driving" usw.

sobald du was neues hast dann sag gleich bescheid!

[Gast_Forenleser_*]

Um sich zusätzlich zu schützen, sollte man auch die Sendeleistung des Access Point so weit wie möglich reduzieren.

Gruß Forenleser

[GMAX]

@adi: Ja, lade Dir mal das AirSnort für Windows herunter und versuche es zum laufen zu bringen (Anleitung siehe oben).

@forenleser: Sehr richtig, allerdings unterstützen viele ROuter gar keine Option, um die Sendeleistung zu steuern. Ärgert mich selbst - naja, man kann ja die Antenne ein wenig absägen ;-)