Ins fremde W-lan eidringen und

Dateien Anschauen?

Hi,

ja die Frage ist eventuell etwas kritisch, aber ich bin halt etwas neugierig. Ich bin auch nur auf diese Frage gekommen, weil am Wochenende meine Schwester mit ihren Leptop da war. Dieser zeigte 6 Funknetzwerke an, davon waren zwei mit einen schloss gekennzeichnet.

Nehme an, dass diese geschützt sind.

Wie sieht es bei den ohne Schloss aus, kann ich mich auf diese einfach einwählen und auf die Festplatte und Internet zugreifen, indem man einfach eine Verbindung erstellt?

cu Naseweis

Hei!

Wie sieht es bei den ohne Schloss aus, kann ich mich auf diese
einfach einwählen und auf die Festplatte und Internet
zugreifen, indem man einfach eine Verbindung erstellt?

Internet ja.

Festplatte nur, wenn du dich in die gleiche Arbeitsgruppe aufnimmst (wozu du diese wissen müsstest, andererseits ist die Windows-Voreinstellung WORKGROUP immer einen Versuch wert), und nur, wenn es überhaupt Freigaben gibt und die Leute so dämlich waren, diese Freigaben für „Jeden“ zu machen und darüber hinaus den Gastaccount aktiviert haben.
Also eher selten.

lg, mabuse

Wie sieht es bei den ohne Schloss aus, kann ich mich auf diese
einfach einwählen und auf die Festplatte und Internet
zugreifen, indem man einfach eine Verbindung erstellt?

Ich weiß nicht, ob Du das kannst. Entweder sind die komplett offen, dann sollte man sich einfach damit verbinden können. Vielleich begrenzen sie den Zugriff auf bestimmte Mac-Adressen, was kein wirklicher Schutz ist. So wie Du gerade schreibst, denke ich aber, daß es für Dich ein ausreichendes Hindernis gibt.
Vielleicht sind das aber auch 4 Hotspots im selben Hause, und der Administrator regelt den Zugriff zentral über VPN, weil er nicht jeden Hotspot seperat konfigurieren will. Das ist hinreichend sicher, egal wie man versucht dort heranzukommen.
Davon völlig unabhängig ist, welche Rechner, Shares, Dienste, etc. Du in dem fremden WLAN erreichen kannst, selbst wenn es schaffst, Dich dort einzuloggen.
Und davon nochmal völlig unabhängig ist das ganze Vorgehen unter gewissen Rahmenbedingungen ein Straftatbestand…

Moin,
theoretisch kannst du in jedes Funknetzwerk, das garkeine, eine WEP oder evtl. eine WPA PSK Verschlüsselung hat, eindringen.
Ist natürlich illegal.

http://it.slashdot.org/story/09/12/07/2322235/WPA-PS…

Internet ja.

Nicht unbedingt, das hängt am Service und nicht am Zugriff aufs WLAN. Wenn Rouoting oder DNS nur für ein paar bestimmte Rechner auf ner Whitelist funktioniert, dann wird das fehl schlagen.

ja das ist mir bekannt, derzeit könnte ich nicht mal wenn ich wollte, da ich weder Lan noch W-lan habe. Finde es aber interessant, dass eben so viele Netzwerke offen waren.

Hi,

sprich ich muss eine Netzwerkverbindung einrichten und als Name dann Workgroup und dann bin ich drin?

Hallo Mabuse

Festplatte nur, wenn du dich in die gleiche Arbeitsgruppe
aufnimmst

Nein, das ist nicht zwingend.

CU
Peter

Hallo,

das „knscken“ von WPA/PSK ist momentan eine theoretische Option, hat aber keine praktische Relevanz.

Mir geht es mit dieser Bemerkung nur darum, den Eindruck zu Vermeiden: WPA hat Schwächen, dann muß ich ja nicht verschlüsseln.

WPA ist für Otto-Normalverbraucher durchaus eine vernünftige und sicherheitsbewußte Option, was man - und da hast Du Recht - von WEP nicht sagen kann.

mfg, tf

Internet ja.

Nicht unbedingt, das hängt am Service und nicht am Zugriff aufs WLAN. Wenn Rouoting oder DNS nur für ein paar bestimmte Rechner auf ner Whitelist funktioniert, dann wird das fehl schlagen.

Da hast du prinzipiell zwar recht . . .

Aber wenn jemand nicht in der Lage ist, sein WLAN zu verschlüsseln . . . wie wahrscheinlich ist es dann, das er eine Whitelist für Routing und DNS führt? Und DNS würde ja noch nicht mal stören, da kann ich ja auch einen anderen benutzen.

Okay, es sind Szenarien denkbar - aber realistisch dürfte das auf 99% aller offenen WLANs nicht zutreffen, da ist es schlicht und ergreifend Dummheit oder Bequemlichkeit.

lg, mabuse

Hei!

sprich ich muss eine Netzwerkverbindung einrichten und als
Name dann Workgroup und dann bin ich drin?

So er keine anderweitige Sperre hat, bist du im Internet.

Zugriff auf Platten wie gesagt nur, wenn seine Arbeitsgruppe auch so heisst, wenn er überhaupt Freigaben auf seine Laufwerke eingerichtet hat (und das haben ja nicht viele, wozu auch?) und dann auch nur, wenn er diese Freigaben für „Jeden“ gemacht hat (daran würdest du spätestens in meinem Netzwerk scheitern) und auch dann nur, wenn er den Gast-Account aktiviert hat. Also eher nicht. Aber nur Versuch macht kluch

lg, mabuse

Festplatte nur, wenn du dich in die gleiche Arbeitsgruppe aufnimmst

Nein, das ist nicht zwingend.

Stimmt, man kann auch die andere Arbeitsgruppe im netzwerk sehen und drauf zugreifen. Habbich ganz vergessen (obwohl ich hier in der Firma damit arbeite) . . . ich schäm mich ja auch

lg, mabuse

Da hast du prinzipiell zwar recht . . .

Ich weiß (verzeihung, das konnte ich mir nicht verkneifen).

Aber wenn jemand nicht in der Lage ist, sein WLAN zu
verschlüsseln . . . wie wahrscheinlich ist es dann, das er
eine Whitelist für Routing und DNS führt? Und DNS würde ja
noch nicht mal stören, da kann ich ja auch einen anderen
benutzen.

Das WLAN kann auch auf anderer Ebene verschlüsselt sein, z.B. VPN, wie ich schon schrieb. Das WLAN kann in einem eigenen Subnetz sein, aus dem man das nicht nutzen darf.

Okay, es sind Szenarien denkbar - aber realistisch dürfte das
auf 99% aller offenen WLANs nicht zutreffen, da ist es
schlicht und ergreifend Dummheit oder Bequemlichkeit.

Hier hast Du prinzipell völlig recht, aber man sollte es auch mit dieser Einschränkung hier schreiben. Dem Thredersteller ist das vermutlich nicht klar. Ich finde den Anspruch sollten wir hier haben.

Hallo!

Festplatte nur, wenn du dich in die gleiche Arbeitsgruppe aufnimmst

Nein, das ist nicht zwingend.

Stimmt, man kann auch die andere Arbeitsgruppe im netzwerk
sehen und drauf zugreifen.

Oder gleich mit einem Scanner (z.B. MerX) durch das lokale Netzwerk fahren. Da sieht man dann eh recht schnell, was so offen ist.

Ist zum Beispiel bei LAN Parties ganz nett zu schauen, was die Leute so gespeichert haben.

mfg
christoph

Hallo,

nur zur Ergänzung:

Ein Angreifer, dem es gelingt, in das externe Netz einzudringen, ist extrem gefährlich. Er wird nähmlich nicht mehr als Außenstehender angesehen. In den wenigsten Netzwerken sind die internen Sicherheitsmaßnahmen so stark wie diejenigen gegenüber externen Angreifern.

Selbst der Mitschnitt eines verschlüsselten Netzwerkverkehrs läßt Rückschlüsse zu. Weitere Stichworte wie „Man-in-Middle-Attack“ oder ARP-Poisoning fallen mir auch noch spontan ein.

Und selbst die schlechteste Verschlüsselung - sofern sie nicht zum Gefühl trügerischer Sicherheit führt - ist besser als keine. Die logische Konsequenz wäre, eine Haustür mit einem Standard-sicherheitsschloß nicht mehr abzuschließen, da dieses kein ernsthaftes Hindernis für einen geschulten Eindringling darstellt. Sicher richtig.aber dennoch muß man ja seine Tür nicht gleich offen lassen.

Das Knacken eines WEP-verschlüsselten Netzwerkes geht zwar flott von der Hand, bedarf aber zumindest geringer Fachkenntnisse.

Und die MAC-Kontrolle ist eben keine.

Allzeit sicheres surfen wünscht tf

das „knscken“ von WPA/PSK ist momentan eine theoretische
Option, hat aber keine praktische Relevanz.

http://www.heise.de/newsticker/meldung/Cloud-Dienst-…

HTH,

Sebastian

Ein Angreifer, dem es gelingt, in das externe Netz
einzudringen, ist extrem gefährlich.

Ein Angreifer, dem es gelingt, in das interne Netz einzudringen, ist extrem gefährlich.

Besser so?

Hallo sebastian,

danke für den Link.

Ich zitiere:

„Steht der Schlüssel nicht im Wörterbuch, kann sie ihn auch nicht ermitteln.“

Gegen schlechte Passworte/passphrases in Verbund mit brutaler Gewalt = Rechenpower schützt selbst das beste Verschlüsselungssystem bur beschränkt.

mfg, tf

Hallo,

viel besser!

Sorry und danke, tf

Hallo,
ein Hinweis, dass es frei zugängliche Anbieter gibt, die mitgeschnittenen WLAN-Datenverkehr mit erheblicher CPU-Power analysieren, um damit Passwörter, die sich in einem Wörterbuch befinden, ggf. herauszufinden, hätte genügt.
Ein (indirekter) Link kann Wasser auf die Mühlen von Ganoven sein.
Falls tatsächlich mal legal ein solcher Dienst in Anspruch genommen werden sollte, muss verfahrenstechnisch gewährleistet sein, dass kein Missbrauch vorliegt, z.B. die Zustimmung des Überprüften eingeholt wurde. Bei dem vorliegenden Link wird z.B. danach nicht gefragt.

Grüße Culles