WEP Sicherheit testen?

[HaseXXL]

Hallo,
ein Freund hat mir gesagt das WEP unsicher sei. Daraufhin hab ich das Netzwerk jetzt mit WPA laufen. Würde aber gerne mal Prüfen ob das wirklich so schnell knacken lässt. Der hat gesagt könne ich mit AirCrack machen. Wenn ich die Software allerdings starte, fragt er wegen dem Treiber und will mich zu wildpackets verlinken. Hab da schon den Treiber runtergeladen für meine ORiNOCO 8470-WD Gold 802.11 b/g Card. Aber ich weis nicht wie unter Windows installieren. Wenn ich das verzeichnis angebe, sagt er das er da keinen Treiber findet. Oder gibts für Windows andere Treiber und das war ein Linuxtreiber?

Hier ein Screenshot von dem Programm mit der Fehlermeldung am schluss: http://img77.imageshack.us/img77/8798/screencz2.jpg

Hatte schon versucht bei der Orinocokarte den Peektreiber als Protokoltreiber zu installieren. Ging auch, nur die Software danach immernoch nicht^^

mfg HaseXXL

PS: Ich weis nich genau ob so eine Anleitung gegen die Regeln verstössen würde. Sonst einfach bitte sagen oder per PM antworten war mich nich ganz sicher irgendwie :>

 

[dutchman2006]

Also bei mir daheim verschlüssle ich gar nichts, weil die Übertragung vom WLAN dadurch langsamer wird.

Ich habe das bei mir ein bisschen anders gelöst und in meinen Router einfach die MAC-Adressen eingetragen, die er zulassen soll. Alle anderen Geräte lässt er nicht rein.

Kann dein Router sicher auch - diese Methode ist sehr praktisch und vor allem sehr sicher.

LG
dutchman

 

[bitmuncher]

@dutchman2006: Und jeder kann alle deine Daten mitlesen wie Emails, Logins usw.

 

[dutchman2006]

Original von bitmuncher
@dutchman2006: Und jeder kann alle deine Daten mitlesen wie Emails, Logins usw.

Ist aber äußerst unwahrscheinlich, wenn die SSID nicht advertised wird und unbekannt ist.

 

[Aspartam]

Ja sehr sicher ;-)
Jemand liest auch nur 1 Packet mit, schnappt sich die MAC-Adresse, passt seine an (Ja, das geht, gibts Programme für) und ist in deinem Netz. Also da würd ich mir WPA wirklich nochmal anschaun, besser geringfügig langsamer, wenn es denn überhaupt bemerkbar ist und dafür die Sicherheit, dass niemand E-Mails, ICQ, Onlinebanking oder sonstiges mitliest.

@HaseXXL
Bei deinem Problem kann ich dir nicht weiter helfen, aber dein Freund hat Recht. WEP lässt sich inzwischen innerhalb von Sekunden knacken. Funktioniert wohl so, dass man ein verschlüsseltes Packet abfängt und dieses zurück ins Netzwerk speist. Natürlich ist es inzwischen ungültig, jedoch haut der Router (oder der Rechner, an den das Ding adressiert war) "Fehlerpackete" raus, die auch verschlüsselt sie. Das ganze macht man ein paar Millionen mal, sammelt die Packete bis die Verschlüsselung einen Sinn ergibt.

 

[Bytestream]

@topic: Schau dich einfach im AircrackNG Wiki um. Da findest du Hinweise zu Netzwerkkarten, Treibern, Anwendung usw.

@dutchman: Unverschlüsselt ist wahrlich nicht sehr clever. Zumal man für's MAC-Adressen fälschen unter Linux nicht mal ein extra Tool braucht. ifconfig rulz.

 

[Elderan]

Hallo,

Original von dutchman2006
Also bei mir daheim verschlüssle ich gar nichts, weil die Übertragung vom WLAN dadurch langsamer wird.

Ja das ist schonmal schwachsinn.
Auf einem normalen Rechner kannst du per AES z.B. mit 600 Mbit/s verschlüsseln, RC4 ist vermutlich noch um einiges schneller.
Und ich weiß ja nicht, aber bei unserem Wlan sehe ich selten dreistellige Übetragungsraten (in Mbit gemessen).
Da bin ich froh, wenn ich auf 28 Mbit/s komme.

Natürlich wird es in der theorie etwas langsamer, merkbar ist es aber nicht, oder wer merkt es, wenn eine Website mit evt. 0,01 Sekunde Verzögerung aufgebaut/übertragen wird?

Ich habe das bei mir ein bisschen anders gelöst und in meinen Router einfach die MAC-Adressen eingetragen, die er zulassen soll. Alle anderen Geräte lässt er nicht rein.

Kann dein Router sicher auch - diese Methode ist sehr praktisch und vor allem sehr sicher.

Totaler Schwachsinn

Ist aber äußerst unwahrscheinlich, wenn die SSID nicht advertised wird und unbekannt ist.

Schwachsinn


Also:
Es gibt diverse Wlan-Sniffer die die (13) erlaubten Wlan-Kanäle abhören und alles was dort gesendet wird mitschneiden/protokollieren.

Wenn du im Internet surfst und jmd. mit einem (passiven) Sniffer die Packete mitlauscht, kann er nicht nur deinen gesamten Verkehr aufzeichen, sondern bekommt auch deine MAC Adresse, die ja schließlich jedes gesendet/empfangene Packet enthält.
Selbst unter Windows ist es nicht schwer seine MAC Adresse beliebig zu verändern, meistens (oder immer?) geht es sogar von Haus aus.
Schon hat diese Person einen schönen Internetzugang über die er ggf. illegale Sachen machen kann [1].


Solch ein Schutz hilft gegen den Nachbarn, damit er sich nicht ausversehen sich in dein Netz einlogt, sucht der Nachbar aber ein paar Sekunden bei Google, kommt er dennoch in dein Netz und kann auch deinen gesamten I-Net Verkehr mitschneiden.

Des Weiteren gibts nette Tools (z.B. Netstumbler), die fast in Echtzeit die vorhandenen Wlans anzeigen, egal ob die SSID übertragen wird oder nicht.
Wenn jmd. dann sieht, dass dort ein unverschlüsseltes Wlan ist...


[1]: Laut Telemediengesetzt (oder was auch immer) muss der Betreiber eines Wlans alles ihm mögliche unternehmen, damit über diesem Anschluss keine illegalen Sachen von der Bühne gehen.
Solltest du deine Sorgfaltspflicht nicht erfüllt haben, bist du haftbar für die illegalen Sachen, die von deinem Anschluss aus gemacht wurden.
Wenn du also nicht uralte Hardware hast und die evt. merken, dass du dich etwas mit Computern auskennst, glaub ich kaum, dass sie die MAC Begrenzung als 'alles dir möglich' durchgehen lassen, sprich du bist dafür haftbar, was andere über dein Wlan machen.

Selbst wenn es fürs Gericht ausreichen würde, so eine Hausdurchsuchung + Beschlagnahmung der EDV ist nicht das angenehmste.

PS: Gefährlich ist nicht das, was wir nicht wissen, sondern das, was wir glauben zu wissen, aber was falsch ist.

 

[dutchman2006]

@Leute (Vor allem an Elderan für die ausführliche Antwort):
Danke und sorry. Ihr habt wohl recht - ich werde den Thread mal verfolgen um mir eine sicherere Lösung zu überlegen.

Das mit den MAC-Adressen hat mir übrigens der Verkaufsleiter der Computerabteilung bei Cosmos erzählt ^^
Denen glaub' ich auch kein Wort mehr .

Danke, dass ihr mir das gesagt habt!

LG
dutchman

 

[Elderan]

Hallo,

Original von dutchman2006
Das mit den MAC-Adressen hat mir übrigens der Verkaufsleiter der Computerabteilung bei Cosmos erzählt ^^

Hör mir auf mit diesen Verkäufern.
Während ihrer Ausbildung zum Verkäufer durchlaufen sie evt. die HiFi-Abteilung und lernen ein paar Grundbegriffe dabei, aber wirkliche Kompetenz kann man von denen auch nicht abverlangen.
Diese haben schließlich keine Ausbildung im Bereich IT gemacht, sondern eine ganz normale Verkäufer-Ausbildung, da sie diese aber im HiFi-Bereich gemacht haben, schimpfen die sich oft gerne als Computer-Experten.

Vorallem im Bereich Security kann man auf solche Pseudo-Experten verzichten, diese Beziehen, wenn überhaupt, ihr ganzes Wissen darüber aus Computer Bild und Planetopia-Online, meinen dann aber, der Security-Guru schlecht hin zu sein.

Ein weiteres Problem ist, der Kunde erwartet Kompetenz von den Verkäufern, welche sie nicht besitzen.
Wenn du also fragst, ob dein PC mit der Norten All-In-One Anti-Hacker-Software-Firewall sicher ist gegen die ganzen bösen Jungs dadraußen, wirst du nie solche Antworten bekommen:
"Woher soll ich das Wissen? Ich verkauf den Scheiß nur und beschäftige mich mit dem Kram nicht weiter"

oder

"Eine Software-Firewall bietet nur einen sehr geringen Schutz, da sobald ein schädliches Programm auf dem Rechner läuft, dieses die Firewall sehr leicht austricksen, sprich, umgehen kann, ohne dass der User er merkt.
Deswegen bietet eine Software-Firewall nur Schutz gegen ältere Schädlinge oder Schädlinge ohne diese Austricksmethoden.
Und gegen einen professionellen Cracker bringt sie gar nichts".

Sondern meistens:
"Wenn Sie noch einen Virenscanner wie z.B. Kaspersky Antivirus Professionell, verwenden, sind sie absolut sicher gegen Viren, Würmer und Hacker und können unbeschwert im Internet surfen"


Wie gesagt:
"Gefährlich ist nicht das, was wir nicht wissen, sondern das, was wir glauben zu wissen, aber was falsch ist."


Wenn man sich mit der Materie wenig auskennt, was ja nicht schlimm ist, aber dann solche Sachen wie 'SSID verstecken + MAC Filterung und dein Wlan ist sicher' verbreitet ist schon sehr gefährlich.
Die (unwissenden) Leute glauben u.U. an solche Aussagen und wiegen sich in einem sicherem Gefühl, obwohl man soetwas nicht einmal einen wirklichen Schutz nennen kann.
Deswegen sollte man, wenn es um den Bereich Security, oder auch Kryptographie, geht, immer sehr zurückhaltend sein und auch sehr kritisch sein.
Vorallem sollte man aber kein 'Halbwissen' als Tatsache ausgeben.
Wenn mir jmd. sagt, besonders bei Verkäufern/Computer Bild-Redakteuren, mit Methode X bin ich absolut sicher gegen Angriffe, dann sollte ich nicht blind darauf vertrauen und dieses sogar evt. noch weiterempfehlen, sondern immer hinterfragen.

Wie gesagt, kleine Dinge können in den beiden genannten Bereichen große Auswirkungen haben, wobei es bei Kryptographie noch deutlich extremer ist.


Zurück zum Thema:
Die einzigen Möglichkeiten sein Wlan wirklich sicher zu machen, ist zur Zeit die Verwendung von WPA bzw. WPA2 oder ggf. nur über VPN den Internetzugriff zu gewähren.
Alle anderen Methoden, MAC-Begrenzung, WEP etc. lassen sich sehr schnell umgehen, WEP kann man in unter 1 Minute knacken und bei MAC-Bergenzung muss man nur warten, bis ein legitimer Wlan Teilnehmer auftaucht (was zwischen 1 Sec und 1 Mio. Jahre dauern kann )