WLAN - Access Point (SSID)

[xgore]

hi,

seit kurzen besitzte ich einen netgear dg834gb router. über wlan können alle computer mit der verschlüsselungsmethode wpa-psk zugreifen. die schlüsselstärke liegt über 10 alphanumerische zeichen. die wlan verbindung soll immer laufen. der schlüssel wird jeden monat geändert. (als info: wpa2 wird leider nicht vom router unterstützt)

folgende fragen tauchen jedoch auf:

Frage 1:
ich möchte gerne, dass broadcast's auf meine ssid nicht erlaubt ist. das kann ich prima einstellen, sodass die ssid nicht sichtbar ist. leider schaffe ich es jetzt auch nicht mehr eine verbindung aufzubauen. sicherlich ist das keine große sicherheitsmaßnahme, da mit gewissen tools, die ssid trotzdem gelesen werden kann. doch nicht jedes scriptkid weiß das und ein bisschen soll man sich auch anstrengen . wieder zurück zur frage: wie kann ich selbst eine verbindung aufbauen, wenn broadcast ausgestellt wird? (z.B. unter windows xp)

Frage 2:
ist es möglich eine man in the middle attack zu starten, obwohl der angreifer nicht mein wpa schlüssel hat? ich meine, die daten werden über ein medium verschickt, worauf jeder zugreifen könnte. ist es möglich diese daten zu sniffen? tools wie ethereal wird immer geben doch wie kann ich diese daten mitlesen? mir geht es darum zu verstehen, wie angriffe erfolgen könnten. wie einfach ist das mitlesen eines wlan datenstroms wirklich?

würde mich über nette antworten freuen

xgore

 

[SUID:root]

Zu 1.) Du musst unter den Einstellungen für Wireless-Lan Netzwerke die SSID fest eingragen, dann klappt das auch mit dem Verbinden. Schau mal unter "bevorzugte Netze" -> "hinzufügen". Genauer kann ich es dir im Moment nicht sagen, da ich grad kein XP zur Hand habe.

Zu 2.) WPA (nicht WPA2) ist im Grunde ein aufgebohrtes WEP, was immernoch eine gravierende Schwäche hat. Der große Unterschied zu WEP liegt unter anderem darin, dass der Schlüssel in regelmäßigen Abständenr erneuert wird. Der Schlüssel der für den Handshake verwendet wird, also für den ersten Login,, ist jedoch potentiell angreifbar. Dies ist möglich, wenn ein Angreifer diesen Handshake snifft und dabei den Schlüssel abgreift. Ist dieser Schlüssel nicht sicher gewäht, kann dieser mittels Bruteforce geknackt werden. Die Sicherheit liegt hierbei also in einer guten Wahl des Schlüssels. Viele Stellen, alphanumerisch mit Sonderzeichen, etc. Im Grunde ist dieses Sniffen des Handshakes bereits eine MITM-Attacke.

Gruß
root

 

[Easyrider]

Reichweite

Hi,

ich kenne deine Situation zu wenig.

Aber ich kann mich in mein WPA PSK ohne angezeigte SSID mit XP einloggen.

Vielleicht beschränkst du die Reichweite, es muss ja nicht unbedingt immer die volle Reichweite her.

Das können nicht alle Router aber:

Super eignet sich dafür Alufolie, auch kannst du damit dein Funksignal "richten" z.B. zum Fenster raus zum Nachbarn(Pringelsdosenprinzip-sind innen alu).

So ist bei mir im Garten schluss, zur Strasse reicht es nicht mehr.

Wenn du ganz auch nummer Sicher gehen willst richtest du ein VPN ein(vorrausgesetzt dein Router kann das).

Wenn nicht dann eben von Laptop zu PC(oder Server).

Da gibts dann openVPN, kostenlos.

 

[xgore]

Guten Abend,

ich konnte meine SSID fest hinterlegen und mich mit meinen router verbinden (danke hierfür).

vpn ist sicherlich eine super sache, jedoch unterstützt dies leider nicht mein router. als lösung müsste ich einen zweiten rechner laufen lassen und das möchte ich eigentlich nicht. mal sehen, ob ich in zukunft etwas geld über habe

jedoch ist mir das mit dem mit sniffen von daten noch nicht ganz klar. wie kann ein angreifer meinen datenstrom (verschlüsselt mit wpa) mit loggen, wenn er nur die ssid besitzt? anwendungen wie wireshark erledigen solche arbeiten, aber dafür muss ich mich doch im netz befinden oder sehe ich das falsch? meine frage ist also, wie kann ich daten die sich in der luft bewegen mit sniffen?

 

[Cyberm@ster]

Leider nur WEP, da mein Router kein WPA unterstützt (auch nicht nach Firmware-Update)