Hallo,
mich würde mal interessieren, ob bzw. wie man herausfinden kann, ob jemand bei einem W-LAN fremd surft, sprich sich mit einloggt. Seit einigen Tagen ist mein W-LAN (WEP-verschlüsselt) nämlich ziemlich lahm. Vielleicht surft ja ein Nachbar bei mir mit. Wie kann ich das rausfinden?
Danke
André
Wenn das Netzwerk WEP verschlüsselt ist, sollte eigentlich keiner mitsurfen können. Schon garnicht der unbedarfte Nachbar.
Hat dein WLAN-AP, -Router was auch immer eine LED welche den Verkehr im WAN bzw. LAN anzeigt? Daran lässt sich sowas ein wenig ermitteln (natürlich sollte dann dein PC aus sein).
Achja, falls die LED für WLAN-Verkehr immer blinkt - das ist normal (zumindest bei meinem AP), durch die SSID-Broadcasts.
Hi,
bei mir stehen alle auf dem Router angemeldeten Computer auf der Konfig Seite des Routers (meistens im Internet Explorer 192.168.2.1 o.ä. als URL eingeben). Dort sehe ich das mein Computer und der laptop meiner mum im Netzwerk sind. Wenn mein Nachbar mal drin seien sollte (ist nur einmal passiert als noch keine Verschlüßelung und nichts drin war) schalte ich das W-Lan für einge Minuten aus.
Viele Grüße
Bart
WEP ist nicht sicher!
Hallo,
Wenn das Netzwerk WEP verschlüsselt ist, sollte eigentlich
keiner mitsurfen können.
Die Angriffe auf WEP sind mittlerweile so ausgefeilt, dass der Schlüssel innerhalb von Minuten geknackt werden kann (vgl. z.B. [1]). Daher sollten die verfügbaren Alternativen (vgl. z.B. [FAQ:1349]) genutzt werden.
[1]Michael Schmidt (dab)
Der WEP-Wall bricht
Moderne Tools knacken WEP in Minuten
Know-how,WEP schneller knacken,WEP, WPA, aircrack, airsnort, airodump, RC4, WLAN, Mobilfunk, Crack, Daten- und Systemsicherheit, Datenverschlüsselung
c’t 10/05, Seite 182
–
PHvL
Hy,
mich würde mal interessieren, ob bzw. wie man herausfinden
kann, ob jemand bei einem W-LAN fremd surft, sprich sich mit
einloggt. Seit einigen Tagen ist mein W-LAN
(WEP-verschlüsselt) nämlich ziemlich lahm. Vielleicht surft ja
ein Nachbar bei mir mit. Wie kann ich das rausfinden?
Naja, zuerstmal ist hier die Standardfrage wie er das überhaupt könnte?!
man sollte natürlich die Standard Sicherheitseinstellungen vornehmen:
- Broadcast SSID abschalten
- MAC Filterung (nur die MAC-Adrssen der eigenen Rechner zulassen)
- WEP oder besser WPA Verschlüselung verwenden
DANN sollte hier erstmal keienr so leicht reinkommen.
Mitbekommen kann man selbst das wie gesagt eigentlich nur, wenn man am Router die protokollierung an hat und schaut wer da gerade so angemeldet ist.
Gruß
h.
Dass WEP nicht „sicher“ ist, weiß ich selber.
Aber ist es nicht immer noch so, dass man dazu erstmal eine ganze Menge Datenverkehr mitschneiden muss, um den Schlüssel zu knacken?
Dass WEP nicht „sicher“ ist, weiß ich selber.
Aber ist es nicht immer noch so, dass man dazu erstmal eine
ganze Menge Datenverkehr mitschneiden muss, um den Schlüssel
zu knacken?
Das war früher: http://www.heise.de/security/artikel/59098
Gruß,
Malte.
Wie funktioniert das denn seit neustem? So ne Art Dictionary-Angriff? Aber würde doch auch ne ganze Weile dauern… Soweit ich weiß kann die Verschlüsselung auch net zurück gerechnet werden, wenn net unmengen an Daten zur Verfügung stehen?
mfg - JENS
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Wie funktioniert das denn seit neustem? So ne Art
Dictionary-Angriff? Aber würde doch auch ne ganze Weile
dauern… Soweit ich weiß kann die Verschlüsselung auch net
zurück gerechnet werden, wenn net unmengen an Daten zur
Verfügung stehen?
Das steht in dem verlinkten Artikel und den dort angegebenen Quellen.
Dank etwas Statistik ergibt sich mit aktueller Hardware eine gute Chance auf ein „Knacken“ in ein bis zwei Stunden, mit Glück auch weniger. Das sind zumindest keine „Unmengen“ mehr.
Gruß,
Malte.
Hy,
Aber ist es nicht immer noch so, dass man dazu erstmal eine
ganze Menge Datenverkehr mitschneiden muss, um den Schlüssel
zu knacken?
Aeh, nein. Das Zauberwort heisst hier PaketInjection. Man braucht eigentlich nur EIN einziges verwertbares Datenpacket was vorher mal übertragen wurde. Darauf aufbauen werden entsprechende Anzahlen von Paketen injiziert und gleichzeitig geschaut ob der Key dabei ist (sehr leihenhaft ausgedrückt). Das ganze dauert selbst bei einem 128bit WEP key nur wenige Minuten (nachweislich
).
Fakt ist, das WEP (und sei es selbst die 64bit Version) rechtlich als sichere Hürde gilt. Wer sich eben darüber trotzdem Zugang verschaft macht sich eindeutig strafbar!
Man kann bekanntlich JEDEN Key knacken. Ist halt alles eine Frage des Aufwandes.
gruß
h.
Hallo,
Dank etwas Statistik ergibt sich mit aktueller Hardware eine
gute Chance auf ein „Knacken“ in ein bis zwei Stunden, mit
Glück auch weniger. Das sind zumindest keine „Unmengen“ mehr.
In dem zitierten c’t-Artikel heißt es: „Demzufolge erlauben die KoreK-basierten Tools, den Schlüssel ab 500 000 aufgefangenen Paketen mit einem 1,6-GHz-Pentium in einer Rechenzeit von 5 bis 25 Sekunden mit einer Erfolgswahrscheinlichkeit von über 80 Prozent zu knacken.“
Ergänzend kommt hinzu, dass man vermittels Wiedereinschleusen abgefangener Pakete weiteren Traffic provozieren kann, falls das WLAN zu wenig benutzt wird. Die 500000 Pakete entsprechen dann u.U. nur Minuten.
–
PHvL