In ein ungesichertes Wlan einzudringen ist in wenigen Sekunden möglich !

Der oder die aufmerksame Leser(in) dieser FAQ sollte bereits jetzt bereits wissen, wie das geht.

Netzwerk > Drahtlosnetzwerke suchen, verbinden
ggfls. IP Adresse anpassen.

Und für alle, die es nochmal genau sehen wollen, habe ich hier ein kleines Filmchen  gefunden, da wird es nochmal in allen Einzellheiten erklärt.

http://www.youtube.com/watch?v=eKrAZpANoeM

In ein gesichertes WLan einzudringen ist aufwändig.

Man installiert sich einen ‚Sniffer’ wie Wireshark.
Ein Sniffer ist eine Software, die den Datenverkehr, also den TCP/IP Stream komplett mitverfolgen kann, und dabei die Daten anzeigen kann, nach Kriterien filtern und speichern kann.
Als WLan entwickelt wurde, wurde die WEP Verschlüsselung erfunden.
Diese basiert auf einem 40 bit Key, der auf allen Geräten eingetragen werden muss.
Aber es wird auch eine Checksumme übertragen, diese unverschlüsselt.
Außerdem wird der Schlüssel ja irgendwann wiederholt, das geschieht bei
Hohen Datenraten (Videostreaming) bereits nach Minuten.

Falls also genügend Datenpackete mitgesniffert werden, dann lässt sich mit Hilfe einer Software wie Airsnort der WEP Key errechnen.
Das gilt prinzipiell auch für WPA2, aber hier ist der Schlüssel extrem groß, so das es so einfach nicht zu schaffen ist.
Daher verwendet man hier eine Wörterbuch Atacke.
Ein Schlüssel wie „WLAN“ ist daher in kurzer Zeit geknackt, ein „HEyNY@B9GNÖSgLW6#CrJH2*5V4Uj1099@2008“  da beißt sich bis jetzt jedes Programm die Zähne aus.

Mac Adresse ändern
Viele Accespoints bieten die Möglichkeit nur autorisierte Teilnehmer mit sich verbinden zu lassen.
Dafür wird die MAC Adresse verwendet.
Diese Adresse sollte ein hardwarebasierter Eintrag in der Netzwerkkarte sein, in allen Netzwerkkarten. Diese Adresse sollte es nur einmal auf der Welt geben, damit währe eine einfache Identifikation möglich.
Gedacht war es auch als Schutz gegen 'Fremdlinge' im WLan.
Diesen Eintrag liest Windows aus.
Start > Ausführen
Cmd eingeben
Das Kommandozeilenfenster öffnet sich und hier ipconfig –all
eingeben


Das was hier bei Windows die „Physikalische Adresse“ genannt wird, ist die MAC Adresse.

Der gedachte Schutz im WLan läßt sich aber leicht aushebeln.

Mit der Software SMAC kann die MAC Adresse temporär geändert werden. Danach muss die WLan karte
nur einmal reaktiviert werden. Und man kann es mit IPconfig –all auch mitverfolgen.

Es geht sogar ohne Software die eigentlich festliegende MAC Adresse zu ändern, sowohl bei Linux als auch bei Windows.
Netzwerkkarte deaktivieren.
Bei Windows den Registrierungseditor öffnen,
und sich zu diesem Schlüssel navigieren:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}0]
Dieser Schlüssel ist mehrfach vorhanden, einfach durchsuchen, bis man die richtige Netzwerkkarte gefunden hat.
Dann einfach eine neue „Zeichenfolge“ mit „NetworkAddress“ hinzufügen und als Wert die neue MAC Adresse (ohne die Bindestriche) eingeben.
Die Netzwerkkarte reaktivieren.

Unter Linux geht das so:
Ifconfig eth0 hw ether 00:00:00:00:00




Es gibt letztlich keine 100%ige Sicherheit.

Es empfiehlt sich die SSID zu ändern, und auf jeden Fall einen Netzwerknamen zu verwenden, der keine Rückschlüsse auf den Besitzer zulässt.
Wie
WLAN4711

Man kann das Senden der SSID, also Beacon oder Broadcast, abschalten, das sollte man machen, nachdem man eine WLan Verbindung eingerichtet hat.

Man muss das Zugangspasswort des Routers oder Accespoints ändern.
Einige Geräte ermöglichen eine Fernkonfiguration, so etwas ist natürlich zu deaktivieren.
Auch solche Funktionen, wie Auto Firmware-Update sollten, wenn möglich, immer deaktiviert werden.

Auch sollte man auf den Webseiten der Herstellern der Geräte mal nachsehen, ob dort nicht eine neue Firmware angeboten wird, die erkannte Sicherheitslücken schließt.

Man sollte feste IP Adressen benutzen, und die DHCP Funktion des Routers abschalten, und wenn möglich den IP Adressbereich so weit wie möglich einschränken.

Man kann den MAC Adressenfilter einschalten.

Alle diese Maßnahmen sind sehr leicht zu umgehen, einen echten Hacker stoßen sie nicht ab.

Die einzige Maßnahme, die wirksam ist, ist die Verwendung aktueller Verschlüsselungen,

Stand 2008 ist das WPA2 mit AES

Wie oben ' Die verschlüsselung'  auf Seite 32 beschrieben wurde

Dieser Schlüssel sollte in Abständen geändert werden, und nirgends abgespeichert werden, außer im Kopf….


Und eine weitere Maßnahme die eigentlich trivial ist:
Wenn das WLan nicht gebraucht wird, z.B. Nachts, einfach den Router abschalten…..


Zurück zum Inhaltsverzeichnis