Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN - Detektion von Eindringlingen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: christophkoeln

christophkoeln (Level 1) - Jetzt verbinden

10.07.2007, aktualisiert 18.07.2007, 6446 Aufrufe, 11 Kommentare

Die Verunsicherung bzgl. WLAN-Sicherheit ist groß und wird hoch gehalten - das Wichtigste ist es, einen "(Lausch-) Angriff" überhaupt erkennen zu können. Bitte empfehlt mir doch mal ein "Intrusion Detection System", welches zunächst einmal nicht mehr tun muss, als einen Eindringling oder Fremduser zu melden und dabei zuverlässig arbeitet, nicht zuviel Ressourcen verschlingt und auch für den Normaluser bedienbar ist. Bitte verliert auch ein paar Worte über die Art der Einrichtung, falls nicht selbsterklärend. Vielen Dank.
Mitglied: Eric123
10.07.2007 um 10:35 Uhr
Bei einem abgesicherten WLAN ( WPA2, von mir aus noch mit MAC Filterung und SSID ververgen ) ist ein IDS eigentlich sinnlos weil dein WLAN von extern nicht angreifbar ist...

worum geht es genau, bitte genauer beschreiben.
Bitte warten ..
Mitglied: christophkoeln
10.07.2007 um 10:59 Uhr
Bei einem abgesicherten WLAN ( WPA2, von mir
aus noch mit MAC Filterung und SSID ververgen
) ist ein IDS eigentlich sinnlos weil dein
WLAN von extern nicht angreifbar ist...

worum geht es genau, bitte genauer
beschreiben.

Vielen Dank für Deine Antwort.
Es geht genau um die immer wiederkehrende Frage, ob nicht mittlerweile doch Möglichkeiten des Eindringens entwickelt wurden und ob im eigenen WLAN wirklich alles so eingestellt ist, wie es sich gehört. Ich müßte jetzt z.B. nachdenken, ob ich wirklich WPA2 nutze - ich hatte nur WPA im Kopf - wo ist der Unterschied ??? Ob meine SSID verborgen ist ? - ich meine ja ... ich prüfe es nochmal .... - ich hätte halt gerne diese Restunsicherheit ein für alle Mal aus dem Kopf und würde mir einen "Einbruchmelder" wünschen - wo kein Angriffsversuch, da brauch ich mir keine Sorgen zu machen. Ich glaube zudem, dass es zu Deiner Ansicht, ein wie o.g. gesichertes WLAN sei von extern nicht angreifbar, noch Widerspruch geben wird - es gibt Leute, die dies bestreiten (und ich kann leider nicht beurteilen, ob die nur Bedenken schüren wollen oder die Sicherheitsprobleme wirklich nicht gelöst sind). Vielen Dank noch mal !
Bitte warten ..
Mitglied: Eric123
10.07.2007 um 11:13 Uhr
SSID vergeben und MAC-Filterung sind für Angreifer kein großes Problem aber zusammen mit WPA2 bieten diese Funktionen den größten Schutz. WPA2 alleine gilt übrigens schon als sicher.

Möchtest du dein privates Netzwerk zu Hause mit 2-3 Clients absichern oder ein Firmennetzwerk mit hunderten von Clients?
Ein IDS müsste nämlich als Server laufen, sprich neue Hardware usw., das wäre für ein kleines Heimnetz meiner Meinung nach übertrieben... für eine Firma wiederrum akzeptabel.

Ja, denke auch das sich hier noch mehr Leute melden werden, wollte nur schonmal ein Statement abgeben damit du wenigstens etwas Infos bekommst.
Bitte warten ..
Mitglied: 45210
10.07.2007 um 14:43 Uhr
Ist auch nicht sicher wenn dein passwort zu "schwach" ist.
Stichwort: Radius-Server
privat natürlich oversized.
Bitte warten ..
Mitglied: aqui
11.07.2007 um 12:29 Uhr
Einen passiven Lauschangriff per Richtantenne kannst du niemals verhindern. Du kannst ja auch nicht messen ob dein Nachbar sein Radio oder Fernseher eingeschaltet hat und was er empfängt.

Den Traffic mitschneiden kann also generell immer jeder zu jederzeit machen. Den kannst du nur schützen indem du ihn sicher verschlüsselst mit WPA oder WPA2 so das seine Inhalte nicht dekodierbar sind.
WEP ist heutzutage wegen:
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
nicht mehr sicher.
Bitte warten ..
Mitglied: 45210
12.07.2007 um 14:38 Uhr
...nicht dekodierbar sind. <

ähm, das halte ich für ein Gerücht ;).
schwerer aber nicht unmöglich.
Bei WPA (/2) brauchst du den Loginvorgang eines authentifizierten users.
Bitte warten ..
Mitglied: Eric123
12.07.2007 um 15:16 Uhr
alternative:

sendeleistung des wlans so stark einzuschränken das die reichweite lediglich innerhalb der räumlichenkeiten endet, also außerhalb kein empfang mehr vorhanden ist.
Bitte warten ..
Mitglied: 45210
12.07.2007 um 15:20 Uhr
Naja wenn es wirklich so wichtig ist, gibt es auch andere Methoden das Funksignal innerhalb eines Gebäudes zu halten als die Leistung zu drosseln. Aber er hat ja noch nicht gesagt wofür es Verwendung finden soll.
Bitte warten ..
Mitglied: christophkoeln
12.07.2007 um 16:12 Uhr
Vielen Dank für Eure bisherigen Antworten - waren schon sehr hilfreich, allerdings hebt ihr vor allem auf die Verbesserung der Sicherheit im WLAN ab, was ein wichtiges Teilthema ist. Mir geht es aber aktuell vor allem um die Frage der "Intrusion Detection", der Erkennung eines Lauschangriffs sozusagen.
Wenn ich in einem kabelgebundenen LAN plötzlich einen neuen Rechner finde, den ich nicht selbst administriere, dann weiß ich, da ist was faul.
Gibt es für WLANs nicht ein Programm, welches im Hintergrund läuft und mir mitteilt, wenn sich jemand im WLAN anmeldet - oder muß das ein "Mithörer" gar nicht tun, um etwas Sinnvolles im Datensalat zu entdecken ? Ich muß doch als Eindringlich den Funksalat dechiffrieren, und dafür muß ich mich doch erst mal zu einem Bestandteil des speziellen WLAN werden, oder täusche ich mich da völlig ?
Ach so - zur Background-Info: es geht um die Absicherung eines kleinen Firmennetzwerks mit einem Server und 7 Arbeitsplätzen auf 200 Quadratmeter in einem 70-er-Jahre Stahlbeton-Mietshaus mit 7 Etagen und ca. 12 Parteien. Die Motivation an unsere Daten zu kommen dürfte eher gering sein, aber ... man weiß ja nie ...
Bitte warten ..
Mitglied: 45210
15.07.2007 um 19:24 Uhr
Nein musst du nicht. Hat aqui doch schon geschrieben. Die Wlankarte wird in den Monitor Modus versetzt und hört den gesamten Wlan-Verkehr mit. Das ist ja das Problem.
Du kannst den Eindringling erst erkennen, wenn er sich einwählt.
Bitte warten ..
Mitglied: aqui
18.07.2007 um 13:53 Uhr
Stell dir doch einfach vor du hörst den Feuerwehrfunk ab. Dann schaltest du auch nur deinen Scanner oder manipuliertes Radio ein und hörst die Kollegen ab. Denkst du wirklich das der Feuerwehrmann im Wagen eine rote Lampe hat und sieht das jemand mit dem Scanner in der Nähe ist und seinen Funkverkehr empfängt ???

Das wäre ja auch so wenn beim Rundfunkhören der Moderator deiner Radiostation genau weiss wann du dein Radio eingeschaltet hast und zuhörst.
Ich glaube anhand dieser Beispiele sollte dir klar sein das das technisch nicht möglich ist. Der gleiche Vorgang passiert ja in einem WLAN denn Funkwellen kann man nunmal nicht einsperren (oder nur sehr bedingt).
Ich kann alles empfangen was funktechnisch bei mir ankommt bzw. ich mir mit einer Richtantenne zugänglich mache. Mit einem WLAN Sniffer filter ich eben alles von deiner WLAN SSID raus im Capture Filter und habe dediziert nur deinen Traffic...und damit auch alle deine Daten

Verschlüssel dein WLAN anständig und dann solltest du eigentlich sicher sein. Auf WPA(2) ist derzeit weltweit kein Angriff bekannt.

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Datenbankverbindung über WLAN? (5)

Frage von flyingKangaroo zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
WLAN Management Verteilung (5)

Frage von eyetSolutions zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...