[HaBo]

maffner

Anzeige

Hallo,
wenn ich im WLAN (mit WPA Verschlüssleung) Daten übertrage, dann bekomme ich ja vom Router alle Daten die an meine IP Adresse gerichtet sind, also etwa an 192.168.178.99

Wenn jetzt jemand anderes auch in meinem WLAN aktiv ist, etwa unter der Adresse 192.168.178.100, kann derjenige dann auch meine Daten praktisch mithören?
Konkret benutze ich eine Fritzbox 7140 und bin mir nicht ganz sicher, wie die Sicherheit intern, also im LAN unter den Clients aussieht.

Kann ich herausfinden, ob meine Daten evt. mitgehört werden? Welches Tool gibt es da um das herauszufinden, und was kann man dagegen tun? Ich habe zB gelesen, man kann bei einer Fritzbox mehrere Subnetze aufbauen... können die dann ihren eigenen WPA-Schlüssel bekommen?

Danke,
Maffner

dutchman2006

Geht meines Wissens nach nicht bzw. fast nicht.
Die Frage, die du dir stellen solltest, ist, ob du Dateien von einer so hohen Sicherheitsstufe überträgtst, dass du die wirklich vor allen Geheim halten MUSST.
UND: Wer is' noch in deinem WLAN? Cracker? Informatikstudenten? Könnten die das überhaupt?

Aber wie gesagt: Ich glaube, es geht schlicht und ergreifend nicht bzw. alles andere als einfach.

maffner

Danke für die Antwort - also dass es theoretisch geht, das dachte ich mir schon.

Meine Frage ist, ob jemand der sich "mit Netzwerken recht gut auskennt", das mit "normalem" Aufwand machen kann. Oder ob es eben doch "richtig aufwendig ist"
Denn du hast recht, so geheime Sachen habe ich sicher nicht, dass sich jemand stundenlang damit befassen würde.

Andererseits denke ich mir, wenn es aber relativ einfach zu bedienende Tools geben sollte, mit denen man schnell Daten im LAN mithören kann, dann kennt jemand aus dem Informatikbereich diese Möglichkeiten sicher - auch wenn er selber kein ausgesprochener Hacker ist.

Aber das ist eben genau das was ich nicht weiss. Und wenn du sagst, das Abhören im LAN wäre sehr schwierig, dann gehe ich mal davon aus dass es auch niemand bei mir macht ...

Allerdings dachte ich mir, er muss doch einfach nur aus dem Datenstom der bei ihm ankommt nach den Paketen filtern, in denen meine IP-Adresse steht (und nicht seine eigene), und den Schlüssel hat er ja als LAN Client. Das hätte ich mir eigentlich eher leicht vorgestellt. Naja, in der Praxis sind die Dinge ja meist dann doch nicht so einfach.

Xalon

Wireshark , da sinds ein paar klicks und du siehst alles im WLAN (glaub aber du brauchst nen richtigen Chipsatz)
Man muss also nicht so viel können

Xalon

mucki

Ich weiß nicht was dran ist, aber es gibt ja noch dieses Video:
http://www.shawnhogan.com/2006/08/ho...-networks.html

eDELw3iZZ

ER muss ERSTMAL die gleiche SSID bzw. ESSID (Extended Service Set IDentifier)haben, um das Funknetz eindeutig identifizieren zu können. Einige Geräte können die SSID auch unterdrücken, was allerdings keine wirkliche Unterdrückung ist.

Da Deine Frage sich allerdings um das Abhören gedreht hat, kann man sie ganz leicht beantworten!
Jeder kann Deinen Datenverkehr mithören im Monitor Mode mit bestimmten Programmen?
Allerdings bringt es demjenigen nicht wirklich etwas Deinen WPA Verschlüsselten Verkehr aufzuzeichnen. WPA gilt als sicher und wurde bis heute noch nicht gebrochen, es gibt nur bekannte Fälle in dem mit einem Wörterbuchangriff schwache Kennwörter ?Erraten? worden sind.

Wenn Du WPA verwendest brauchst Du Dir keine Gedanken machen im Gegensatz zu WEP.

Derjenige der Deinen WPA Verkehr mitzeichnet, bekommt nur Rahmen aus quasi unnützen Konfettis?

Sinnvoll wäre es zusätzlich wenn Du Deinen DCHP im kleinen Privaten Netz ausschaltest.
Denn Clients musst Du dann logischerweise Statische Adressen aufbügeln, was einmal mit etwas arbeit verbunden ist.
Dann kannst ebenfalls einen MAC Filter implementieren, welche nur explizit von Dir zugelassene Adressen zulässt. Wobei alle aufgezählten Dinge kein echter Schutz sind, sondern als zusätzliche Hürde zu verstehen sind.

Schaue mal ergänzend in das F O R U M dort findest Du sehr viel Grundlagen und kannst Dir so ziemlich alle Fragen beantworten in Bezug auf das WLAN.

Gruß


Ich habe bei mir ein extra Fake Netz mit einem Rouge DHCP und der Verteilt fleißig APIPA Adressen, um die ganzen Hobby Hacker zu ?verwirren? ;-=]? naja aber das führt jetzt wohl zu weit.

dutchman2006

Soweit ich das jetzt gesehen hab', hat der Typ in dem Video ja nur die Verschlüsselung geknackt und kann das Netzwerk jetzt verwenden. In dem Thread hier geht's allerdings um das Abhören von gesendeten Daten im kabellosen Netzwerk, was um einiges schwieriger ist. Anmerkung: Der Typ im Video könnte die Verbindung selbst erstellt und das Passwort in die Wordlist geschrieben haben - insofern nicht so imposant :baby:.