7
Absicheung des WLan Ad-Hoc Netzes - IPhone per Laptop Internetsharing
Hallo Leute,
ich habe da mal eine Frage an die Spezies, bitte um Hilfe:
Ausgangsituation: Iphone und Laptop sind mittel Ad Hoc WLan mit WEP Verschlüsselung (gemeinsam genutzt) verbunden. Über den Windows eigenen VPN Server baue ich sofort nach Einwahl eine VPN Verbindung her.
Dann per Netzwerkbrücke leite ich Lan an WLan weiter und surfe über das IPhone.
Sicherheitsmassnahmen:
- Am Router ist DHCP deaktiviert
- IP Range ist unüblich 192.168.4.X
- Subnet ist 255.255.255.240 (Somit nur 15 IPs möglich)
- Alle IP´s fest vergeben
- Alle anderen IP´s (auch die der Netzwerkbrücke) sind am Router für alle Ports gesperrt
- Meine Software Firewall blockt ebenfalls alle Verbindungen, die nicht über die genehmigten IP´s laufen
Meine Fragen:
1. Ist mein ad-Hoc Netzwerk noch zugängig, wenn mein IPhone und der Läppi per VPN verbunden sind? (Sehe gerade, bei dem XP VPN Server geht schon mal nur eine Verbindung - da kann also keiner rein. Jetzt ist die Frage of mein "Drahtlosnetz" an sich dann immer noch für weitere Einwähler offen steht)
2. Wie kann ich sicherstellen, das nach eine Einwahl in das Netz nach Aufbau meiner Verbindung für weitere Geräte unmöglich ist.
3. Sind die 1-2 Minuten, in denen ich sozusagen ohne VPN im Netz bin ausreichend das Netz zu infiltrieren?
4. Alle Passwörter sind Bruteforce "sicher" - soweit es geht, den WEP Key würde ich alle 2 Nutztage auswechseln.
Somit sollte es doch einigermaßen dicht sein, oder? Hat noch einer andere Vorschläge?
Bedenkt WPA geht bei Ad Hoc nicht - wohl auch nicht unter Linux, oder? Er zeigte mir immer nur IBSS als Flag an - egal, ob ich per WEP oder WPA verbunden war!? Daher dieser recht aufwendige Kram, aber wenn es erst mal eingerichtet und verstanden ist, dann lüppt das in 2 Minuten.
Dann zu guter Letzt habe ich die Sendeleistung der WLan Karte auf minimum gesetzt, habe schon einen Raum weiter kaum mehr Empfang (reicht also) - vor der Haustüre - Pustekuchen.
Auch denke ich ein Wardriver sucht nicht nach Computer zu Computer Netzwerken und ein Nachbar auf der Suche nach einer schnellen Mitsurfgelegenheit kommt nicht in mein Netz.
Habe ich damit mein Netz "sicher".
ich habe da mal eine Frage an die Spezies, bitte um Hilfe:
Ausgangsituation: Iphone und Laptop sind mittel Ad Hoc WLan mit WEP Verschlüsselung (gemeinsam genutzt) verbunden. Über den Windows eigenen VPN Server baue ich sofort nach Einwahl eine VPN Verbindung her.
Dann per Netzwerkbrücke leite ich Lan an WLan weiter und surfe über das IPhone.
Sicherheitsmassnahmen:
- Am Router ist DHCP deaktiviert
- IP Range ist unüblich 192.168.4.X
- Subnet ist 255.255.255.240 (Somit nur 15 IPs möglich)
- Alle IP´s fest vergeben
- Alle anderen IP´s (auch die der Netzwerkbrücke) sind am Router für alle Ports gesperrt
- Meine Software Firewall blockt ebenfalls alle Verbindungen, die nicht über die genehmigten IP´s laufen
Meine Fragen:
1. Ist mein ad-Hoc Netzwerk noch zugängig, wenn mein IPhone und der Läppi per VPN verbunden sind? (Sehe gerade, bei dem XP VPN Server geht schon mal nur eine Verbindung - da kann also keiner rein. Jetzt ist die Frage of mein "Drahtlosnetz" an sich dann immer noch für weitere Einwähler offen steht)
2. Wie kann ich sicherstellen, das nach eine Einwahl in das Netz nach Aufbau meiner Verbindung für weitere Geräte unmöglich ist.
3. Sind die 1-2 Minuten, in denen ich sozusagen ohne VPN im Netz bin ausreichend das Netz zu infiltrieren?
4. Alle Passwörter sind Bruteforce "sicher" - soweit es geht, den WEP Key würde ich alle 2 Nutztage auswechseln.
Somit sollte es doch einigermaßen dicht sein, oder? Hat noch einer andere Vorschläge?
Bedenkt WPA geht bei Ad Hoc nicht - wohl auch nicht unter Linux, oder? Er zeigte mir immer nur IBSS als Flag an - egal, ob ich per WEP oder WPA verbunden war!? Daher dieser recht aufwendige Kram, aber wenn es erst mal eingerichtet und verstanden ist, dann lüppt das in 2 Minuten.
Dann zu guter Letzt habe ich die Sendeleistung der WLan Karte auf minimum gesetzt, habe schon einen Raum weiter kaum mehr Empfang (reicht also) - vor der Haustüre - Pustekuchen.
Auch denke ich ein Wardriver sucht nicht nach Computer zu Computer Netzwerken und ein Nachbar auf der Suche nach einer schnellen Mitsurfgelegenheit kommt nicht in mein Netz.
Habe ich damit mein Netz "sicher".
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 101996
Url: https://administrator.de/contentid/101996
Printed on: April 19, 2024 at 17:04 o'clock
7 Comments
Latest comment
ad 1.)
Nein es ist nicht mehr zugängig es sei denn du hast jemandem dein WEP Passwort verraten oder jemand benutzt DAS hier um es rauszubekommen !
ad 2.)
Indem du niemandem dein WEP Passwort verrätst !
ad 3.)
Nein, das Intervall ist zu kurz und würde ein bekanntes WEP Passwort voraussetzen !
ad 4.)
Das nützt dir nichts bei WEP wenn du das unter 1 genante Tool (oder andere) benutzt !
Wie du ohne diese Frickelei über einen sicheren SSL Tunnel via iPhone im Internet surfst kannst du hier nachlesen:
http://www.heise.de/mobil/iPhone-Tuning-Software-Nachruestung-trotz-Spe ...
Nein es ist nicht mehr zugängig es sei denn du hast jemandem dein WEP Passwort verraten oder jemand benutzt DAS hier um es rauszubekommen !
ad 2.)
Indem du niemandem dein WEP Passwort verrätst !
ad 3.)
Nein, das Intervall ist zu kurz und würde ein bekanntes WEP Passwort voraussetzen !
ad 4.)
Das nützt dir nichts bei WEP wenn du das unter 1 genante Tool (oder andere) benutzt !
Wie du ohne diese Frickelei über einen sicheren SSL Tunnel via iPhone im Internet surfst kannst du hier nachlesen:
http://www.heise.de/mobil/iPhone-Tuning-Software-Nachruestung-trotz-Spe ...
Danke Dir schon mal,
was aber ist mit den IP Blocking etc. das sollte es Ihm dann doch zumindest schwer sein was innerhalb meines Netzes anzustellen - ich meine, was für ein Aufwand - macht das einer bei einem P2P Netz?
Dann verstehe ich folgendes nich. Also, der VPN Tunnel läuft innerhalb des Netzes. Nach Aktivierung gehen alle Daten nur noch da durch.
Sollte doch auch die Netzwerkauthentifizierung einschließen. Da das VPN verschlüsselt ist, kann AirCrack und Co. doch auch nix ausrichten, oder.
Oder ist mein Drahtlosnetz und die Authentifizierung noch ausserhalb des Tunnels? Hierzu dann ja entsprechendes weitere Maßnahmen.
Ich möchte wigentlich erreichten, das bei bestehender Verbindung per VPN mein Drahtlosnetz keine weiteren Peers mehr aufnimmt, wie!?
was aber ist mit den IP Blocking etc. das sollte es Ihm dann doch zumindest schwer sein was innerhalb meines Netzes anzustellen - ich meine, was für ein Aufwand - macht das einer bei einem P2P Netz?
Dann verstehe ich folgendes nich. Also, der VPN Tunnel läuft innerhalb des Netzes. Nach Aktivierung gehen alle Daten nur noch da durch.
Sollte doch auch die Netzwerkauthentifizierung einschließen. Da das VPN verschlüsselt ist, kann AirCrack und Co. doch auch nix ausrichten, oder.
Oder ist mein Drahtlosnetz und die Authentifizierung noch ausserhalb des Tunnels? Hierzu dann ja entsprechendes weitere Maßnahmen.
Ich möchte wigentlich erreichten, das bei bestehender Verbindung per VPN mein Drahtlosnetz keine weiteren Peers mehr aufnimmt, wie!?
Du machst gewissermaßen eine doppelte Verschlüsselung !
Erst baust du ein WLAN auf dessen Daten schon mal per se durch WEP verschlüsselt sind.
Dadrin baust du jetzt einen VPN Tunnel auf der die eigentlichen Wirkdaten dann in einem gesicherten Tunnel überträgt.
Ein Angreifer könnte also in der Tat wenn er denn das WEP gehackt hätte nur den VPN Tunnel sehen nicht aber die eigentlichen Daten:
Fazit: Das ist schon sehr sicher und erfordert erheblichen Aufwand alles zu knacken, was in der Tat bei einer lokalen ad hoc Verbindung fast ausgeschlossen ist. Schon allein aus physischer Sicht...
Dein WLAN selber hängt aber einzig und allein an der WEP Verschlüsselung. Wenn die geknackt ist, kommen weitere Teilnehmer ins WLAN und haben so auch Zugang sowohl zu den iPhone Resourcen als auch zu deinen Winblows Resourcen wenn du Verzeichnisse freigegeben haben solltest.
Wenn du ein jailgebreaktes iPhone dein eigen nennst, solltest du deshalb besser mit dem Boss Prefs Tool den SSH Server abschaltbar machen oder dir ein neues Root Passwort vergeben denn die ganze (iPhone) Welt weiss mitlerweile das das root Passwort "alpine" ist vom iPhone.
Ein normales iPhone hat dieses "Problem" nicht !
Erst baust du ein WLAN auf dessen Daten schon mal per se durch WEP verschlüsselt sind.
Dadrin baust du jetzt einen VPN Tunnel auf der die eigentlichen Wirkdaten dann in einem gesicherten Tunnel überträgt.
Ein Angreifer könnte also in der Tat wenn er denn das WEP gehackt hätte nur den VPN Tunnel sehen nicht aber die eigentlichen Daten:
Fazit: Das ist schon sehr sicher und erfordert erheblichen Aufwand alles zu knacken, was in der Tat bei einer lokalen ad hoc Verbindung fast ausgeschlossen ist. Schon allein aus physischer Sicht...
Dein WLAN selber hängt aber einzig und allein an der WEP Verschlüsselung. Wenn die geknackt ist, kommen weitere Teilnehmer ins WLAN und haben so auch Zugang sowohl zu den iPhone Resourcen als auch zu deinen Winblows Resourcen wenn du Verzeichnisse freigegeben haben solltest.
Wenn du ein jailgebreaktes iPhone dein eigen nennst, solltest du deshalb besser mit dem Boss Prefs Tool den SSH Server abschaltbar machen oder dir ein neues Root Passwort vergeben denn die ganze (iPhone) Welt weiss mitlerweile das das root Passwort "alpine" ist vom iPhone.
Ein normales iPhone hat dieses "Problem" nicht !
DANKE !
Jippie - der Workaround entstand, darüber, dass ich mein IPhone nicht breaken wollte, auf Geschäftsreisen kein Daten Roaming nutzen...und Skype Calls mit dem Iphone tätigen wollte. Ich will den legalen Weg für mein IPhone - ansonsten ist das ganze jailbreaken und missbrauchen des Netzes ein relative unsicheres Vergnügen, da es vertraglich untersagt ist - ergo kann richtig teuer werden! Daher hat apple ja auch die proxi soft aus dem App Store entfertn.
Fring ist schon heikel genug - rein vertraglich!
Mit über 30ig und gutem Verdienst erscheinen derelei Aktionen sinnlos.
Dann kommt zu dem Vertrags-ZivilProblemchen noch der Nutzen - ich habe keinen gefunden es zu breaken - einzig Sim Lock weg wäre cool >> geht nicht ;-(
Ansonsten führen die Hintergrundprozesschen halt zu Akkumauität und die Spielchen kann man sich auch alle nach und nach kaufen!
Only my 2cent!
Gut, also IPhone Resourcen sind damit sicher, da Sim bei Verbindung aus - noch besser!
Am Läppi gibt es keine freigegebenen Ordner und die Drucker und Dateifreigabe könnte ich ausschalten, oder? Und da am Router die IP´s geblockt sind kommt eer nicht raus...
Kann ich denn nicht irgendwie eingehende Verbindungen ins Netz ausserhalb des Tunnels blocken? Evtl. über ne Software Firewall Lösung, nach Bridging läuft LAN/WLan Anschluss ja über die Firewall und man könnte die Windows Firewall für diese ANschlüsse aktivieren. Könnte mann dann nicht alle ports blocken, ausser 1723 und 47 oder würde dann auch das Internet nicht mehr funzen? Oder diese Ports nur einzelnen IP´s zugängig machen ?
ICH WILL SICHERHEIT *heul*
P.S. Geht bei Ad Hoc mit Linux jetzt egentlich WPA?
Jippie - der Workaround entstand, darüber, dass ich mein IPhone nicht breaken wollte, auf Geschäftsreisen kein Daten Roaming nutzen...und Skype Calls mit dem Iphone tätigen wollte. Ich will den legalen Weg für mein IPhone - ansonsten ist das ganze jailbreaken und missbrauchen des Netzes ein relative unsicheres Vergnügen, da es vertraglich untersagt ist - ergo kann richtig teuer werden! Daher hat apple ja auch die proxi soft aus dem App Store entfertn.
Fring ist schon heikel genug - rein vertraglich!
Mit über 30ig und gutem Verdienst erscheinen derelei Aktionen sinnlos.
Dann kommt zu dem Vertrags-ZivilProblemchen noch der Nutzen - ich habe keinen gefunden es zu breaken - einzig Sim Lock weg wäre cool >> geht nicht ;-(
Ansonsten führen die Hintergrundprozesschen halt zu Akkumauität und die Spielchen kann man sich auch alle nach und nach kaufen!
Only my 2cent!
Gut, also IPhone Resourcen sind damit sicher, da Sim bei Verbindung aus - noch besser!
Am Läppi gibt es keine freigegebenen Ordner und die Drucker und Dateifreigabe könnte ich ausschalten, oder? Und da am Router die IP´s geblockt sind kommt eer nicht raus...
Kann ich denn nicht irgendwie eingehende Verbindungen ins Netz ausserhalb des Tunnels blocken? Evtl. über ne Software Firewall Lösung, nach Bridging läuft LAN/WLan Anschluss ja über die Firewall und man könnte die Windows Firewall für diese ANschlüsse aktivieren. Könnte mann dann nicht alle ports blocken, ausser 1723 und 47 oder würde dann auch das Internet nicht mehr funzen? Oder diese Ports nur einzelnen IP´s zugängig machen ?
ICH WILL SICHERHEIT *heul*
P.S. Geht bei Ad Hoc mit Linux jetzt egentlich WPA?
Ach ja, kann man die SSID bei Ad Hoc Netzwerken ausschalten?
Und das wichtigste ist, wenn er in meinem Netz ist, kann er nicht online und da Mist machen, oder?
Und das wichtigste ist, wenn er in meinem Netz ist, kann er nicht online und da Mist machen, oder?
Deine Ausführungen zum Jailbreaken sind rechtlich nicht korrekt.
Sofern du ein altes iPhone kaufst oder ein 3G aus dem freien Verkauf kannst du damit machen was du willst. Apple untersagt das nicht in seinen Nutzungsbedingungen, können sie auch gar nicht.
Was meinst du mit "du hast keinen gefunden" ?? Wie man es jailbreakt kannst du hier:
http://www.ziphone.org/
oder hier:
http://www.iclarified.com/entry/index.php?enid=1842
genau nachlesen und Millionen dieser iPhone Nutzer können sich da ja nicht irren... Apple hat vom 2G von der Gesamtzahl zwei Drittel ohne Zwangsvertrag verkauft !!!
Letztlich ist das aber deine persönliche Sache..keine Frage !
Nein, Assoziierungsversuche aus dem WLAN kannst du nicht verhindern wenn dein WEP geknackt ist.
Es macht also Sinn was du auch schon gemacht hast ein relativ starken WEP Schlüssel zu verwenden und die Leistung zu reduzieren.
Warum du so am WEP kleben bleibst ist auch unverständlich, denn WPA mit TKIP und PSK supportet natürlich auch den ad hoc Modus !!
Das iPhone sowieso...
Sofern du ein altes iPhone kaufst oder ein 3G aus dem freien Verkauf kannst du damit machen was du willst. Apple untersagt das nicht in seinen Nutzungsbedingungen, können sie auch gar nicht.
Was meinst du mit "du hast keinen gefunden" ?? Wie man es jailbreakt kannst du hier:
http://www.ziphone.org/
oder hier:
http://www.iclarified.com/entry/index.php?enid=1842
genau nachlesen und Millionen dieser iPhone Nutzer können sich da ja nicht irren... Apple hat vom 2G von der Gesamtzahl zwei Drittel ohne Zwangsvertrag verkauft !!!
Letztlich ist das aber deine persönliche Sache..keine Frage !
Nein, Assoziierungsversuche aus dem WLAN kannst du nicht verhindern wenn dein WEP geknackt ist.
Es macht also Sinn was du auch schon gemacht hast ein relativ starken WEP Schlüssel zu verwenden und die Leistung zu reduzieren.
Warum du so am WEP kleben bleibst ist auch unverständlich, denn WPA mit TKIP und PSK supportet natürlich auch den ad hoc Modus !!
Das iPhone sowieso...
Hallo aqui,
danke für deine ganze Hilfe.
1.) keinen = keinen wirklichen Grund es zu jailbreaken
2.) Ich kann niergendswo finden, dass Windows XP im Ad Hoc Modus über einen Wlan Adapter WPA macht
Bei mir kann ich WPA auswählen, solange ich einen Accesspoint connecten will - bei Computer zu Computer Netzwerken geht von den Einstellungen maximal WEP.
Ich habe 100erte Threads genau zu diesem Thema gefunden.
Einzelne Karten/Sticks können (richtigen Chip vorrausgesetzt) im Master Mode laufen - ich kenne das nur unter Linux.
Also, wenn Du einen Tip hast, wie ich meinen FS Lappi mit Intel PRO/Wireless 2200BG per WPA verschlüsseltem Drahtlosnetzwerk mit Iphone connecte - immer her damit. Ich versuche das seit Tagen.
THEMA Linux: Ich kann damit soweit um, dass ich den gleichen oben beschriebenen Weg gehe, Drahtlosnetzwerk (hier kann ich sogar WPA auswählen) aufbauen. Beide Geräte connecten - Bridge aufbauen.
Jedoch wird das Netzwerk dann immer nur als ungeschütztes IBSS Netzwerk gefunden! Egal, welche Sicherheitseinstellung ich einstelle.
Werde es aber gerne noch einmal probieren.
Der ipw2200-ap Treiber (Pendant zu hostap) sogar von Intel selber soll den Master Mode unterstützen (als als ACP) - das wäre interessant. Nur verstehe ich bis heute nicht, wie ich einen Treiber austausche. Bin halt Linux - Noob!
danke für deine ganze Hilfe.
1.) keinen = keinen wirklichen Grund es zu jailbreaken
2.) Ich kann niergendswo finden, dass Windows XP im Ad Hoc Modus über einen Wlan Adapter WPA macht
Bei mir kann ich WPA auswählen, solange ich einen Accesspoint connecten will - bei Computer zu Computer Netzwerken geht von den Einstellungen maximal WEP.
Ich habe 100erte Threads genau zu diesem Thema gefunden.
Einzelne Karten/Sticks können (richtigen Chip vorrausgesetzt) im Master Mode laufen - ich kenne das nur unter Linux.
Also, wenn Du einen Tip hast, wie ich meinen FS Lappi mit Intel PRO/Wireless 2200BG per WPA verschlüsseltem Drahtlosnetzwerk mit Iphone connecte - immer her damit. Ich versuche das seit Tagen.
THEMA Linux: Ich kann damit soweit um, dass ich den gleichen oben beschriebenen Weg gehe, Drahtlosnetzwerk (hier kann ich sogar WPA auswählen) aufbauen. Beide Geräte connecten - Bridge aufbauen.
Jedoch wird das Netzwerk dann immer nur als ungeschütztes IBSS Netzwerk gefunden! Egal, welche Sicherheitseinstellung ich einstelle.
Werde es aber gerne noch einmal probieren.
Der ipw2200-ap Treiber (Pendant zu hostap) sogar von Intel selber soll den Master Mode unterstützen (als als ACP) - das wäre interessant. Nur verstehe ich bis heute nicht, wie ich einen Treiber austausche. Bin halt Linux - Noob!
