Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN - Detektion von Eindringlingen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: christophkoeln

christophkoeln (Level 1) - Jetzt verbinden

10.07.2007, aktualisiert 18.07.2007, 6507 Aufrufe, 11 Kommentare

Die Verunsicherung bzgl. WLAN-Sicherheit ist groß und wird hoch gehalten - das Wichtigste ist es, einen "(Lausch-) Angriff" überhaupt erkennen zu können. Bitte empfehlt mir doch mal ein "Intrusion Detection System", welches zunächst einmal nicht mehr tun muss, als einen Eindringling oder Fremduser zu melden und dabei zuverlässig arbeitet, nicht zuviel Ressourcen verschlingt und auch für den Normaluser bedienbar ist. Bitte verliert auch ein paar Worte über die Art der Einrichtung, falls nicht selbsterklärend. Vielen Dank.
Mitglied: Eric123
10.07.2007 um 10:35 Uhr
Bei einem abgesicherten WLAN ( WPA2, von mir aus noch mit MAC Filterung und SSID ververgen ) ist ein IDS eigentlich sinnlos weil dein WLAN von extern nicht angreifbar ist...

worum geht es genau, bitte genauer beschreiben.
Bitte warten ..
Mitglied: christophkoeln
10.07.2007 um 10:59 Uhr
Bei einem abgesicherten WLAN ( WPA2, von mir
aus noch mit MAC Filterung und SSID ververgen
) ist ein IDS eigentlich sinnlos weil dein
WLAN von extern nicht angreifbar ist...

worum geht es genau, bitte genauer
beschreiben.

Vielen Dank für Deine Antwort.
Es geht genau um die immer wiederkehrende Frage, ob nicht mittlerweile doch Möglichkeiten des Eindringens entwickelt wurden und ob im eigenen WLAN wirklich alles so eingestellt ist, wie es sich gehört. Ich müßte jetzt z.B. nachdenken, ob ich wirklich WPA2 nutze - ich hatte nur WPA im Kopf - wo ist der Unterschied ??? Ob meine SSID verborgen ist ? - ich meine ja ... ich prüfe es nochmal .... - ich hätte halt gerne diese Restunsicherheit ein für alle Mal aus dem Kopf und würde mir einen "Einbruchmelder" wünschen - wo kein Angriffsversuch, da brauch ich mir keine Sorgen zu machen. Ich glaube zudem, dass es zu Deiner Ansicht, ein wie o.g. gesichertes WLAN sei von extern nicht angreifbar, noch Widerspruch geben wird - es gibt Leute, die dies bestreiten (und ich kann leider nicht beurteilen, ob die nur Bedenken schüren wollen oder die Sicherheitsprobleme wirklich nicht gelöst sind). Vielen Dank noch mal !
Bitte warten ..
Mitglied: Eric123
10.07.2007 um 11:13 Uhr
SSID vergeben und MAC-Filterung sind für Angreifer kein großes Problem aber zusammen mit WPA2 bieten diese Funktionen den größten Schutz. WPA2 alleine gilt übrigens schon als sicher.

Möchtest du dein privates Netzwerk zu Hause mit 2-3 Clients absichern oder ein Firmennetzwerk mit hunderten von Clients?
Ein IDS müsste nämlich als Server laufen, sprich neue Hardware usw., das wäre für ein kleines Heimnetz meiner Meinung nach übertrieben... für eine Firma wiederrum akzeptabel.

Ja, denke auch das sich hier noch mehr Leute melden werden, wollte nur schonmal ein Statement abgeben damit du wenigstens etwas Infos bekommst.
Bitte warten ..
Mitglied: 45210
10.07.2007 um 14:43 Uhr
Ist auch nicht sicher wenn dein passwort zu "schwach" ist.
Stichwort: Radius-Server
privat natürlich oversized.
Bitte warten ..
Mitglied: aqui
11.07.2007 um 12:29 Uhr
Einen passiven Lauschangriff per Richtantenne kannst du niemals verhindern. Du kannst ja auch nicht messen ob dein Nachbar sein Radio oder Fernseher eingeschaltet hat und was er empfängt.

Den Traffic mitschneiden kann also generell immer jeder zu jederzeit machen. Den kannst du nur schützen indem du ihn sicher verschlüsselst mit WPA oder WPA2 so das seine Inhalte nicht dekodierbar sind.
WEP ist heutzutage wegen:
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
nicht mehr sicher.
Bitte warten ..
Mitglied: 45210
12.07.2007 um 14:38 Uhr
...nicht dekodierbar sind. <

ähm, das halte ich für ein Gerücht ;).
schwerer aber nicht unmöglich.
Bei WPA (/2) brauchst du den Loginvorgang eines authentifizierten users.
Bitte warten ..
Mitglied: Eric123
12.07.2007 um 15:16 Uhr
alternative:

sendeleistung des wlans so stark einzuschränken das die reichweite lediglich innerhalb der räumlichenkeiten endet, also außerhalb kein empfang mehr vorhanden ist.
Bitte warten ..
Mitglied: 45210
12.07.2007 um 15:20 Uhr
Naja wenn es wirklich so wichtig ist, gibt es auch andere Methoden das Funksignal innerhalb eines Gebäudes zu halten als die Leistung zu drosseln. Aber er hat ja noch nicht gesagt wofür es Verwendung finden soll.
Bitte warten ..
Mitglied: christophkoeln
12.07.2007 um 16:12 Uhr
Vielen Dank für Eure bisherigen Antworten - waren schon sehr hilfreich, allerdings hebt ihr vor allem auf die Verbesserung der Sicherheit im WLAN ab, was ein wichtiges Teilthema ist. Mir geht es aber aktuell vor allem um die Frage der "Intrusion Detection", der Erkennung eines Lauschangriffs sozusagen.
Wenn ich in einem kabelgebundenen LAN plötzlich einen neuen Rechner finde, den ich nicht selbst administriere, dann weiß ich, da ist was faul.
Gibt es für WLANs nicht ein Programm, welches im Hintergrund läuft und mir mitteilt, wenn sich jemand im WLAN anmeldet - oder muß das ein "Mithörer" gar nicht tun, um etwas Sinnvolles im Datensalat zu entdecken ? Ich muß doch als Eindringlich den Funksalat dechiffrieren, und dafür muß ich mich doch erst mal zu einem Bestandteil des speziellen WLAN werden, oder täusche ich mich da völlig ?
Ach so - zur Background-Info: es geht um die Absicherung eines kleinen Firmennetzwerks mit einem Server und 7 Arbeitsplätzen auf 200 Quadratmeter in einem 70-er-Jahre Stahlbeton-Mietshaus mit 7 Etagen und ca. 12 Parteien. Die Motivation an unsere Daten zu kommen dürfte eher gering sein, aber ... man weiß ja nie ...
Bitte warten ..
Mitglied: 45210
15.07.2007 um 19:24 Uhr
Nein musst du nicht. Hat aqui doch schon geschrieben. Die Wlankarte wird in den Monitor Modus versetzt und hört den gesamten Wlan-Verkehr mit. Das ist ja das Problem.
Du kannst den Eindringling erst erkennen, wenn er sich einwählt.
Bitte warten ..
Mitglied: aqui
18.07.2007 um 13:53 Uhr
Stell dir doch einfach vor du hörst den Feuerwehrfunk ab. Dann schaltest du auch nur deinen Scanner oder manipuliertes Radio ein und hörst die Kollegen ab. Denkst du wirklich das der Feuerwehrmann im Wagen eine rote Lampe hat und sieht das jemand mit dem Scanner in der Nähe ist und seinen Funkverkehr empfängt ???

Das wäre ja auch so wenn beim Rundfunkhören der Moderator deiner Radiostation genau weiss wann du dein Radio eingeschaltet hast und zuhörst.
Ich glaube anhand dieser Beispiele sollte dir klar sein das das technisch nicht möglich ist. Der gleiche Vorgang passiert ja in einem WLAN denn Funkwellen kann man nunmal nicht einsperren (oder nur sehr bedingt).
Ich kann alles empfangen was funktechnisch bei mir ankommt bzw. ich mir mit einer Richtantenne zugänglich mache. Mit einem WLAN Sniffer filter ich eben alles von deiner WLAN SSID raus im Capture Filter und habe dediziert nur deinen Traffic...und damit auch alle deine Daten

Verschlüssel dein WLAN anständig und dann solltest du eigentlich sicher sein. Auf WPA(2) ist derzeit weltweit kein Angriff bekannt.

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN-AP - WLAN-Bridge
Frage von MiStLAN, WAN, Wireless8 Kommentare

Guten Morgen, ich brauche WLAN-Bridge, die mir 1-3 PCs (ohne WLAN) ins LAN einbindet. So ungefähr stelle ich mir ...

Netzwerke
WLAN-WLAN VPN Accesspoint?
gelöst Frage von drobskindNetzwerke5 Kommentare

Hallo zusammen, ich fahre demnächst in Urlaub (Ausland) und dort gibt es auch kostenloses WLAN im Hotel. Um mich ...

LAN, WAN, Wireless
WLAN-Router-Für ein eigenständiges WLAN
gelöst Frage von JemanderLAN, WAN, Wireless3 Kommentare

Hallo Überlegte gerade gibt es einen WLAN-Router der zwischen 2 WLANs Routet? Die Situation: Kunde/Bekannter bekommt Internetzugang nur über ...

LAN, WAN, Wireless
WLAN-Ortung ohne Anmeldung am WLAN-Netzwerk?
Frage von daniel2104LAN, WAN, Wireless13 Kommentare

Hallo zusammen, ich habe eine Frage, die ich auch nach intensiver Suche über die Suchfunktion hier im Forum, bislang ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 3 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 3 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 6 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...