Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerksicherheit in Frage gestellt.

Frage Sicherheit Firewall

Mitglied: 6741

6741 (Level 2)

13.09.2005, aktualisiert 14.09.2005, 3972 Aufrufe, 4 Kommentare

Tool Airsnort - erschreckt in einfachheit

Hallo,

das Thema Wirless Lan im betrieblichen Netzwerken ist ein Thema für sich. Ich habe lange gewartet, aber vor kurzer Zeit ist ein Access Point installiert worden. Begründung war, ja der ist ja auch Sicher ........
Vor ca. 2 Jahren habe ich aus besagten Sicherheitsgründen einen Netgear abgelehnt. Nun haben wir einen Cisco Accesspoint und eine Cisco Karte und hier wurde uns gesagt, diese sind ja auch besser und sicherer. Feststellung ist: es hat garnichts mit der Marke zu tun. Jetzt ist diese Thema für mich so relevant, das ich es in Frage stellen muss, ob die Daten der Firma wirklich sicher sind. Nach nicht langem Internet suchen und ein paar Images weiter, stelle ich fest, das ich die 1. Hürde schon genommen habe. Sprich SSID mit einfachsten Mitteln sichtbar machen. Ich habe ein Netz aufgebaut mit dem ich testen kann.
Ich werde die Empfehlung der Firma in Frage stellen müsse, soblad das Netzwerk gehackt ist. Sollte es mir gelingen das Netzwerk unserer Firma zu hacken, werde ich über andere Sicherheitsweg nachdenken müssen. Evtl ist ein VPN Server der vor den Accesspoint geschaltet wird eine noch bessere Variante.
Sollte sich einer mit dem Tool Airsnort auskennen und mir helfen wollen, darf er gerne posten.

Freundliche Hinweise nehmen ich gerne entgegen. Alle Daten liegen bei mir vor, ich möchte nur erkennen und beweisen wie einfach es ist.
Mitglied: 6741
13.09.2005 um 21:37 Uhr
ich bin jetzt soweit, das ich nicht nur die SSID heraus bekommen habe, sondern auch die MAC Adresse.
Sicherheitseinstellungen sind:

SSID NICHT anzeigen. keine 10 sec war diese erkennbar
MAC Adress Access, dauert so ca. 1 Stunde dann ware alle Adressen erkennbar und leider auch noch mehr ....
Ich vermute das es max noch 2-3 Stunden dauert dann habe ich auch den WebKey, kann ich sehr gut vergleichen, da er mir bekannt ist.
Bitte warten ..
Mitglied: traced
13.09.2005 um 23:14 Uhr
Tjap, bis jetzt gilt ja WPA angeblich als sicher.
Und falls Dir das nicht reicht kannst Du den Datenstrom auch noch per VPN (IPSec) verschlüsseln.

Aber, vielleicht bricht auch einer ins Gebäude ein und klaut den Server? *rolleyes*

Ich denke die absolute Sicherheit wirds nie geben...

In diesem Sinne, schönen Abend noch ;)

MfG Basti
Bitte warten ..
Mitglied: ybBln
14.09.2005 um 00:28 Uhr
WPA ist mir auch als noch nicht zu knackendes System bekannt. Man müsste schon recht häufig den Sendebeginn abfangen, um sich einen Masterkey zu generieren, mit dem man das Aushandeln des Sessionkeys abfangen könnte. Der Nachteil für potentielle Einbrecher ist, dass die Gültigkeit eines Sessionkey von verschwindend geringer Dauer im Vergleich zur nötigen Zeit zum Herausfinden eines Keys ist.

Airsnort ist auch nur für WAP-Verschlüsselung geeignet.

Wenn Du die SSID nicht broadcastest, einen MAC-Adressfilter (okay, der ist kokolorus, weil fälschbar) aktivierst, WPA-PSK/TKIP verwendest, dann erst fange an, die Schwachstellen im WLAN zu suchen, mit WAP ist es nur eine Frage der Zeit.

Dennoch würde ich, wann immer möglich, per Kabel Daten versenden.

Schreib, wenn Du in ein solches, eben beschriebenes Netz unautorisiert reinkommst - Du wirst berühmt!

Gruß - ybBln
Bitte warten ..
Mitglied: n.o.b.o.d.y
14.09.2005 um 12:10 Uhr
Hallo,

täte mich auch sehr intressieren! Könntest Du bitte Deine Erfahrungen/Ergebnisse hier posten?

Ich kenne auch nur Installationen bei Firmennetzwerken, wo zwischen LAN und AP eine VPN-Server steht. Da ist man dann auf jeden Fall auf der sicher(er)en Seite!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Internet Explorer 11 in Unternehmen in Frage gestellt
Frage von mexxWindows Server8 Kommentare

Hallo, wir setzten in einer W2k8 R2 und XenApp 6.5 Umgebung den IE 11 ein. 50 Server, 150 User. ...

Sicherheitsgrundlagen
Musthave Netzwerksicherheit
Frage von MimetypeSicherheitsgrundlagen12 Kommentare

Moin, wie würdet ihr das Netzwerk eines mittelständischen Unternehmens mit sensiblen/wichtigen Daten absichern? Ganz klar das Minimum ist: Firewall ...

Sicherheitsgrundlagen
Netzwerksicherheit Einführung
gelöst Frage von AlphaGenSicherheitsgrundlagen6 Kommentare

Hallo liebe Community, ich suche einen guten Einstieg in Netzwerk-Sicherheit. Mein Problem ist nicht, dass ich nichts finde, sondern ...

Hyper-V
Allgemeine Hyper-V Fragen bezogen auf Netzwerksicherheit zwischen Clients und Host
Frage von CrazyMetalHyper-V2 Kommentare

Hallo zusammen, ich habe selber noch nicht mit Hyper-V gearbeitet, doch mich interessiert momentan ob ich meinen Arbeitsplatz mit ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 2 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 3 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 10 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server12 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...