6741
Sep 13, 2005, updated at Sep 14, 2005 (UTC)
4296
4
0
Netzwerksicherheit in Frage gestellt.
Tool Airsnort - erschreckt in einfachheit
Hallo,
das Thema Wirless Lan im betrieblichen Netzwerken ist ein Thema für sich. Ich habe lange gewartet, aber vor kurzer Zeit ist ein Access Point installiert worden. Begründung war, ja der ist ja auch Sicher ........
Vor ca. 2 Jahren habe ich aus besagten Sicherheitsgründen einen Netgear abgelehnt. Nun haben wir einen Cisco Accesspoint und eine Cisco Karte und hier wurde uns gesagt, diese sind ja auch besser und sicherer. Feststellung ist: es hat garnichts mit der Marke zu tun. Jetzt ist diese Thema für mich so relevant, das ich es in Frage stellen muss, ob die Daten der Firma wirklich sicher sind. Nach nicht langem Internet suchen und ein paar Images weiter, stelle ich fest, das ich die 1. Hürde schon genommen habe. Sprich SSID mit einfachsten Mitteln sichtbar machen. Ich habe ein Netz aufgebaut mit dem ich testen kann.
Ich werde die Empfehlung der Firma in Frage stellen müsse, soblad das Netzwerk gehackt ist. Sollte es mir gelingen das Netzwerk unserer Firma zu hacken, werde ich über andere Sicherheitsweg nachdenken müssen. Evtl ist ein VPN Server der vor den Accesspoint geschaltet wird eine noch bessere Variante.
Sollte sich einer mit dem Tool Airsnort auskennen und mir helfen wollen, darf er gerne posten.
Freundliche Hinweise nehmen ich gerne entgegen. Alle Daten liegen bei mir vor, ich möchte nur erkennen und beweisen wie einfach es ist.
das Thema Wirless Lan im betrieblichen Netzwerken ist ein Thema für sich. Ich habe lange gewartet, aber vor kurzer Zeit ist ein Access Point installiert worden. Begründung war, ja der ist ja auch Sicher ........
Vor ca. 2 Jahren habe ich aus besagten Sicherheitsgründen einen Netgear abgelehnt. Nun haben wir einen Cisco Accesspoint und eine Cisco Karte und hier wurde uns gesagt, diese sind ja auch besser und sicherer. Feststellung ist: es hat garnichts mit der Marke zu tun. Jetzt ist diese Thema für mich so relevant, das ich es in Frage stellen muss, ob die Daten der Firma wirklich sicher sind. Nach nicht langem Internet suchen und ein paar Images weiter, stelle ich fest, das ich die 1. Hürde schon genommen habe. Sprich SSID mit einfachsten Mitteln sichtbar machen. Ich habe ein Netz aufgebaut mit dem ich testen kann.
Ich werde die Empfehlung der Firma in Frage stellen müsse, soblad das Netzwerk gehackt ist. Sollte es mir gelingen das Netzwerk unserer Firma zu hacken, werde ich über andere Sicherheitsweg nachdenken müssen. Evtl ist ein VPN Server der vor den Accesspoint geschaltet wird eine noch bessere Variante.
Sollte sich einer mit dem Tool Airsnort auskennen und mir helfen wollen, darf er gerne posten.
Freundliche Hinweise nehmen ich gerne entgegen. Alle Daten liegen bei mir vor, ich möchte nur erkennen und beweisen wie einfach es ist.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 16028
Url: https://administrator.de/contentid/16028
Printed on: April 23, 2024 at 14:04 o'clock
4 Comments
Latest comment
ich bin jetzt soweit, das ich nicht nur die SSID heraus bekommen habe, sondern auch die MAC Adresse.
Sicherheitseinstellungen sind:
SSID NICHT anzeigen. keine 10 sec war diese erkennbar
MAC Adress Access, dauert so ca. 1 Stunde dann ware alle Adressen erkennbar und leider auch noch mehr ....
Ich vermute das es max noch 2-3 Stunden dauert dann habe ich auch den WebKey, kann ich sehr gut vergleichen, da er mir bekannt ist.
Sicherheitseinstellungen sind:
SSID NICHT anzeigen. keine 10 sec war diese erkennbar
MAC Adress Access, dauert so ca. 1 Stunde dann ware alle Adressen erkennbar und leider auch noch mehr ....
Ich vermute das es max noch 2-3 Stunden dauert dann habe ich auch den WebKey, kann ich sehr gut vergleichen, da er mir bekannt ist.
Tjap, bis jetzt gilt ja WPA angeblich als sicher.
Und falls Dir das nicht reicht kannst Du den Datenstrom auch noch per VPN (IPSec) verschlüsseln.
Aber, vielleicht bricht auch einer ins Gebäude ein und klaut den Server? *rolleyes*
Ich denke die absolute Sicherheit wirds nie geben...
In diesem Sinne, schönen Abend noch ;)
MfG Basti
Und falls Dir das nicht reicht kannst Du den Datenstrom auch noch per VPN (IPSec) verschlüsseln.
Aber, vielleicht bricht auch einer ins Gebäude ein und klaut den Server? *rolleyes*
Ich denke die absolute Sicherheit wirds nie geben...
In diesem Sinne, schönen Abend noch ;)
MfG Basti
WPA ist mir auch als noch nicht zu knackendes System bekannt. Man müsste schon recht häufig den Sendebeginn abfangen, um sich einen Masterkey zu generieren, mit dem man das Aushandeln des Sessionkeys abfangen könnte. Der Nachteil für potentielle Einbrecher ist, dass die Gültigkeit eines Sessionkey von verschwindend geringer Dauer im Vergleich zur nötigen Zeit zum Herausfinden eines Keys ist.
Airsnort ist auch nur für WAP-Verschlüsselung geeignet.
Wenn Du die SSID nicht broadcastest, einen MAC-Adressfilter (okay, der ist kokolorus, weil fälschbar) aktivierst, WPA-PSK/TKIP verwendest, dann erst fange an, die Schwachstellen im WLAN zu suchen, mit WAP ist es nur eine Frage der Zeit.
Dennoch würde ich, wann immer möglich, per Kabel Daten versenden.
Schreib, wenn Du in ein solches, eben beschriebenes Netz unautorisiert reinkommst - Du wirst berühmt!
Gruß - ybBln
Airsnort ist auch nur für WAP-Verschlüsselung geeignet.
Wenn Du die SSID nicht broadcastest, einen MAC-Adressfilter (okay, der ist kokolorus, weil fälschbar) aktivierst, WPA-PSK/TKIP verwendest, dann erst fange an, die Schwachstellen im WLAN zu suchen, mit WAP ist es nur eine Frage der Zeit.
Dennoch würde ich, wann immer möglich, per Kabel Daten versenden.
Schreib, wenn Du in ein solches, eben beschriebenes Netz unautorisiert reinkommst - Du wirst berühmt!
Gruß - ybBln
Hallo,
täte mich auch sehr intressieren! Könntest Du bitte Deine Erfahrungen/Ergebnisse hier posten?
Ich kenne auch nur Installationen bei Firmennetzwerken, wo zwischen LAN und AP eine VPN-Server steht. Da ist man dann auf jeden Fall auf der sicher(er)en Seite!
täte mich auch sehr intressieren! Könntest Du bitte Deine Erfahrungen/Ergebnisse hier posten?
Ich kenne auch nur Installationen bei Firmennetzwerken, wo zwischen LAN und AP eine VPN-Server steht. Da ist man dann auf jeden Fall auf der sicher(er)en Seite!
