Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerksicherheit in Frage gestellt.

Frage Sicherheit Firewall

Mitglied: 6741

6741 (Level 2)

13.09.2005, aktualisiert 14.09.2005, 3958 Aufrufe, 4 Kommentare

Tool Airsnort - erschreckt in einfachheit

Hallo,

das Thema Wirless Lan im betrieblichen Netzwerken ist ein Thema für sich. Ich habe lange gewartet, aber vor kurzer Zeit ist ein Access Point installiert worden. Begründung war, ja der ist ja auch Sicher ........
Vor ca. 2 Jahren habe ich aus besagten Sicherheitsgründen einen Netgear abgelehnt. Nun haben wir einen Cisco Accesspoint und eine Cisco Karte und hier wurde uns gesagt, diese sind ja auch besser und sicherer. Feststellung ist: es hat garnichts mit der Marke zu tun. Jetzt ist diese Thema für mich so relevant, das ich es in Frage stellen muss, ob die Daten der Firma wirklich sicher sind. Nach nicht langem Internet suchen und ein paar Images weiter, stelle ich fest, das ich die 1. Hürde schon genommen habe. Sprich SSID mit einfachsten Mitteln sichtbar machen. Ich habe ein Netz aufgebaut mit dem ich testen kann.
Ich werde die Empfehlung der Firma in Frage stellen müsse, soblad das Netzwerk gehackt ist. Sollte es mir gelingen das Netzwerk unserer Firma zu hacken, werde ich über andere Sicherheitsweg nachdenken müssen. Evtl ist ein VPN Server der vor den Accesspoint geschaltet wird eine noch bessere Variante.
Sollte sich einer mit dem Tool Airsnort auskennen und mir helfen wollen, darf er gerne posten.

Freundliche Hinweise nehmen ich gerne entgegen. Alle Daten liegen bei mir vor, ich möchte nur erkennen und beweisen wie einfach es ist.
Mitglied: 6741
13.09.2005 um 21:37 Uhr
ich bin jetzt soweit, das ich nicht nur die SSID heraus bekommen habe, sondern auch die MAC Adresse.
Sicherheitseinstellungen sind:

SSID NICHT anzeigen. keine 10 sec war diese erkennbar
MAC Adress Access, dauert so ca. 1 Stunde dann ware alle Adressen erkennbar und leider auch noch mehr ....
Ich vermute das es max noch 2-3 Stunden dauert dann habe ich auch den WebKey, kann ich sehr gut vergleichen, da er mir bekannt ist.
Bitte warten ..
Mitglied: traced
13.09.2005 um 23:14 Uhr
Tjap, bis jetzt gilt ja WPA angeblich als sicher.
Und falls Dir das nicht reicht kannst Du den Datenstrom auch noch per VPN (IPSec) verschlüsseln.

Aber, vielleicht bricht auch einer ins Gebäude ein und klaut den Server? *rolleyes*

Ich denke die absolute Sicherheit wirds nie geben...

In diesem Sinne, schönen Abend noch ;)

MfG Basti
Bitte warten ..
Mitglied: ybBln
14.09.2005 um 00:28 Uhr
WPA ist mir auch als noch nicht zu knackendes System bekannt. Man müsste schon recht häufig den Sendebeginn abfangen, um sich einen Masterkey zu generieren, mit dem man das Aushandeln des Sessionkeys abfangen könnte. Der Nachteil für potentielle Einbrecher ist, dass die Gültigkeit eines Sessionkey von verschwindend geringer Dauer im Vergleich zur nötigen Zeit zum Herausfinden eines Keys ist.

Airsnort ist auch nur für WAP-Verschlüsselung geeignet.

Wenn Du die SSID nicht broadcastest, einen MAC-Adressfilter (okay, der ist kokolorus, weil fälschbar) aktivierst, WPA-PSK/TKIP verwendest, dann erst fange an, die Schwachstellen im WLAN zu suchen, mit WAP ist es nur eine Frage der Zeit.

Dennoch würde ich, wann immer möglich, per Kabel Daten versenden.

Schreib, wenn Du in ein solches, eben beschriebenes Netz unautorisiert reinkommst - Du wirst berühmt!

Gruß - ybBln
Bitte warten ..
Mitglied: n.o.b.o.d.y
14.09.2005 um 12:10 Uhr
Hallo,

täte mich auch sehr intressieren! Könntest Du bitte Deine Erfahrungen/Ergebnisse hier posten?

Ich kenne auch nur Installationen bei Firmennetzwerken, wo zwischen LAN und AP eine VPN-Server steht. Da ist man dann auf jeden Fall auf der sicher(er)en Seite!
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Frage zum Einsatz von Powershell, welche Version verwenden (3)

Frage von Penny.Cilin zum Thema Batch & Shell ...

Netzwerkgrundlagen
Netzwerkaufbau, VPN-Routing, generelle Frage (7)

Frage von macherlthomas zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Verständnis Frage zum adprep für einen ersatz DC (7)

Frage von WinLiCLI zum Thema Windows Server ...

Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (6)

Frage von Belephor zum Thema Samba ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (18)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...