Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerksicherheit in Frage gestellt.

Frage Sicherheit Firewall

Mitglied: 6741

6741 (Level 2)

13.09.2005, aktualisiert 14.09.2005, 3969 Aufrufe, 4 Kommentare

Tool Airsnort - erschreckt in einfachheit

Hallo,

das Thema Wirless Lan im betrieblichen Netzwerken ist ein Thema für sich. Ich habe lange gewartet, aber vor kurzer Zeit ist ein Access Point installiert worden. Begründung war, ja der ist ja auch Sicher ........
Vor ca. 2 Jahren habe ich aus besagten Sicherheitsgründen einen Netgear abgelehnt. Nun haben wir einen Cisco Accesspoint und eine Cisco Karte und hier wurde uns gesagt, diese sind ja auch besser und sicherer. Feststellung ist: es hat garnichts mit der Marke zu tun. Jetzt ist diese Thema für mich so relevant, das ich es in Frage stellen muss, ob die Daten der Firma wirklich sicher sind. Nach nicht langem Internet suchen und ein paar Images weiter, stelle ich fest, das ich die 1. Hürde schon genommen habe. Sprich SSID mit einfachsten Mitteln sichtbar machen. Ich habe ein Netz aufgebaut mit dem ich testen kann.
Ich werde die Empfehlung der Firma in Frage stellen müsse, soblad das Netzwerk gehackt ist. Sollte es mir gelingen das Netzwerk unserer Firma zu hacken, werde ich über andere Sicherheitsweg nachdenken müssen. Evtl ist ein VPN Server der vor den Accesspoint geschaltet wird eine noch bessere Variante.
Sollte sich einer mit dem Tool Airsnort auskennen und mir helfen wollen, darf er gerne posten.

Freundliche Hinweise nehmen ich gerne entgegen. Alle Daten liegen bei mir vor, ich möchte nur erkennen und beweisen wie einfach es ist.
Mitglied: 6741
13.09.2005 um 21:37 Uhr
ich bin jetzt soweit, das ich nicht nur die SSID heraus bekommen habe, sondern auch die MAC Adresse.
Sicherheitseinstellungen sind:

SSID NICHT anzeigen. keine 10 sec war diese erkennbar
MAC Adress Access, dauert so ca. 1 Stunde dann ware alle Adressen erkennbar und leider auch noch mehr ....
Ich vermute das es max noch 2-3 Stunden dauert dann habe ich auch den WebKey, kann ich sehr gut vergleichen, da er mir bekannt ist.
Bitte warten ..
Mitglied: traced
13.09.2005 um 23:14 Uhr
Tjap, bis jetzt gilt ja WPA angeblich als sicher.
Und falls Dir das nicht reicht kannst Du den Datenstrom auch noch per VPN (IPSec) verschlüsseln.

Aber, vielleicht bricht auch einer ins Gebäude ein und klaut den Server? *rolleyes*

Ich denke die absolute Sicherheit wirds nie geben...

In diesem Sinne, schönen Abend noch ;)

MfG Basti
Bitte warten ..
Mitglied: ybBln
14.09.2005 um 00:28 Uhr
WPA ist mir auch als noch nicht zu knackendes System bekannt. Man müsste schon recht häufig den Sendebeginn abfangen, um sich einen Masterkey zu generieren, mit dem man das Aushandeln des Sessionkeys abfangen könnte. Der Nachteil für potentielle Einbrecher ist, dass die Gültigkeit eines Sessionkey von verschwindend geringer Dauer im Vergleich zur nötigen Zeit zum Herausfinden eines Keys ist.

Airsnort ist auch nur für WAP-Verschlüsselung geeignet.

Wenn Du die SSID nicht broadcastest, einen MAC-Adressfilter (okay, der ist kokolorus, weil fälschbar) aktivierst, WPA-PSK/TKIP verwendest, dann erst fange an, die Schwachstellen im WLAN zu suchen, mit WAP ist es nur eine Frage der Zeit.

Dennoch würde ich, wann immer möglich, per Kabel Daten versenden.

Schreib, wenn Du in ein solches, eben beschriebenes Netz unautorisiert reinkommst - Du wirst berühmt!

Gruß - ybBln
Bitte warten ..
Mitglied: n.o.b.o.d.y
14.09.2005 um 12:10 Uhr
Hallo,

täte mich auch sehr intressieren! Könntest Du bitte Deine Erfahrungen/Ergebnisse hier posten?

Ich kenne auch nur Installationen bei Firmennetzwerken, wo zwischen LAN und AP eine VPN-Server steht. Da ist man dann auf jeden Fall auf der sicher(er)en Seite!
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
gelöst Fragen werden nicht angezeigt? (8)

Frage von Lochkartenstanzer zum Thema Administrator.de Feedback ...

Windows Server
gelöst Frage zum Domänenumzug (8)

Frage von atomas42 zum Thema Windows Server ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...

Windows Server
Frage zum Lizenzmodell (2)

Frage von pixel24 zum Thema Windows Server ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (14)

Frage von Spitzbube zum Thema Netzwerke ...

Ausbildung
Sinnvolles Einstiegsgehalt für FiSi nach der Ausbildung (12)

Frage von nutzername1 zum Thema Ausbildung ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...