@Crux
Also, das wichtige ist, das es einen sehr grossen Unterschied macht, ob eine Wep128
oder der Wep128+ Verschlüsselung verwendet wird. Denn Wep128+ Verschlüsselung
ist meines Wissens nach, momentan nicht crackbar, da die "schwachen Packete"
einfach nicht verwendet werden. Wenn Du jetzt einen neuen AccessPoint aufmachst,
dann ist es dem "alten verschlüsselten" AccessPoint total egal, er wird weiterhin nur
mit Rechner kommunizieren, die den richtigen Key besitzen und gegebenenfalls auch
noch die richtige MAC-Adresse. Man kann natürlich eine "gefakten AccessPoint" als
Ausgangspunkt für einen "Man-in-the-Middle" Angriff nutzen, nur dafür muss Dein
Rechner auch die Wep128 kennen, sonst kann er ja nicht die geforderten Daten
vom "echten AccessPoint" an den User über sich weiterleiten. Hinzu kommt noch,
das Du den User dazu kriegen musst, das er Dich als AccessPoint nutzt und nicht den
"echten" AccessPoint. Dies kann man aber relativ leicht erreichen, da W-Lan Karten
automatisch immer den AccessPoint im vorgegebenen Netz wählen, der die beste
Leistung hat. Eine andere Möglichkeit wäre es noch, das Du Dich als AccessPoint
ausgibst, den Anmelde-Vorgang eines registrierten Users bei Dir mitsnifft und daraus
die Anmelde-Daten ausliest und am Ende die dann bei Dir eingibst. Das sollte auch
funktionieren.
Also MAC-Adresse-Registrierung macht das Ganze auch nicht wirklich sicherer, denn
man kannt per NetStumbler auch unter Windows einfach die MAC-Adresse auslesen
bzw. Sie wird einfach mitangezeigt. Du liest die MAC-Adresse eines registrierten Users
aus und änderst Deine auf Seine, die registrierte Adresse. Voil?! Dann kann derjenige,
der sich zuerst angemeldet hat, surfen. MAC-Adresse ändern ist z.T. auch unter
Windows möglich unter Linux auch jeden Fall, da nur in den selteste Fällen die MAC-
Adresse selbst auf die Karte fgebrannt ist. Unter Linux kannst Du rein theoretisch
über ein selbstgeschriebenes Script unter Nutzung des Befehls "iwconfig" Dir auch
einen Brute-Forcer schreiben, der für Dich nach und nach alle registrierten MAC-Adressen
ermittelt. Aber das ist dann doch relativ auffällig. weil es eine Menge an Netzwerk-
verkehr erzeugt und gleichzeitig eine Menge an "falschen Anmeldungen" am AccessPoint.
@hapewe
Schau Dir unter Windows mal
NetStumbler als Hilfsmittel an.
MfG Rushjo