W-Lan frei für jedermann!

[MAC User]

gestern bin ich mit der Straßenbahn gefahren. Während dessen habe ich mein Pinphone nach freien Netzwerken absuchen lassen. Also immer wieder neu, Durch die Häuserschluchten in FFM. Die Strecke hatte ca. 8km, auf diesen 8 km habe ich insgesamt 5 freie Netzwerke entdeckt. Eins war der Hbf und eins ein Cafe. Der Rest war privat und nicht verschlüsselt.
Natürlich gehe ich da nicht rein. Ich wollte wissen wieviel Möglichkeiten man doch hat, daß Leute aus Unerfahrenheit oder warum auch immer ihr W-Lan offen lassen.

 

[HGmadFOX]

weil anstecken und funktioniert... schöne heile welt.. best regards.

 

[Schussi]

Wobei mich mal brennend interessieren würde was als "Sicher" gilt. Welche Verschlüsselungsart usw.

 

[MAC User]

Ich hatte mein W-Lan jahrelang einfach abgeschaltet. Also ganz koventionell Leitungen gezogen. Nun hat mein Junior ein Spielzeug und das W-Lan ist verschlüsselt an.
Es behagt mir nicht. Deshalb habe ich lange Sperrzeiten eingerichtet.Aber wenn ich es ganz ausschalte, hängt der Hausfrieden schief und der Junior rebelliert.

 

[Schussi]

In meinem Wohnhaus sind alle erfassten WLan's geschützt. Eben so wie es Standard ist (WPA2 z.B.). Es ist aber relativ problemlos möglich so was zu knacken. Was ist dann? Die allerwenigsten Anwender sind WLan-Sicherheitsexperten... .

 

[MAC User]

Ja so wäre es möglich mein Kennwort auszuforschen und dann an mein Bankkonto zu gehen. Harmloser sind die Musikdateien. Alles andere sind Internas, mit denen niemand was anfangen kann. Ausser seine Neugier zu befriedigen.
Aber ich habe hier schon oft vorgeschlagen das Internetbanking aufzugeben und den Account zu löschen. Das ist einfach nicht sicher. Da lohnt sich die Mühe, den Rechner auszuspähen

Ich kann nur jeden raten seine Konto täglich zu checken und ein möglichst kleines tägliches Überweisunglimit bei der Bank einzurichten.
Denn die Banken streuben sich zunehmend solche durch Internetbetrug enstandenen Kosten zu tragen.

 

[Schussi]

Mir geht es ja vordergründig um unerlaubtes Mitsurfen. Auf einen mit Passwortgeschützten PC mit aktivierter Firewall kommt man ein wenig schwieriger rauf. Für WLan-Router gibt es Tools die den Datenverkehr ausschnüffeln und man so an die begehrten Informationen kommen kann.
Und daher will ich Wissen welcher Aufwand vor diesen Abmahnanwälten schützt .

 

[MAC User]

Ich denke, wenn du nachweisen kannst ein Kennwort installiert zu haben ist dem genüge getan. Aber wahrscheinlich müssen die dir nachweisen keins gehabt zu haben.

Diese Abmahnanwälte sind die Hölle.

 

[daze]

Am besten am deaktivierst noch Broadcast und aktivierst den MAC-Adressen Filter. Da wird das Netzwerk nicht angezeigt wenn jemand bei dir vor dem Haus lang fährt. Und falls es doch mal jemand finden sollte (wie auch immerdas gehen soll?), kann er immer noch nicht ins Netz, solang seine MAC-Adresse nicht freigeschaltet ist. Safty first

 

[SuperSpeMo]

DAs mit dem Unsichtbar bringt dir nichts.Mit nem linux rechner und entsprechende programmen kannst du das umgehen.Das mit der MAC adresse weissi hc jetzt nicht ,aber auch WPA2 lässt ich knacken,wenn das Passwod z.b. von einer bekannen Firma oder aus einem Wörterbuch ist! Sucht auf Youtube mal Sempervideo,die haben echt gute videos dazu.

 

[Schussi]

... und wenn ich die SSID auf unsichtbar mache bekommt mein iPhone eventuell Probleme. Ich möchte ja nur von verantwortlicher Seite mal eine Aussage das Kennwort + Schlüssel reicht . Die finde ich nur Nirgendwo.

 

[BLN27]

Die SSID unsichtbar zu machen, bringt genau gar nicht.
Jedes dritte Programm liefert Dir diese.

Ein MAC Filter ist ebenso wenig hilfreich. Um den Access Point zu kontaktieren ist bereits Netzwerkverkehr nötigt, in diesem kann man mitsniffen und so die im Netz vorhandenen MAC Adressen mitlesen. Diese trägt man bei sich ein und schon ist der Schutz dahin.

WEP Verschlüsselung ist "geknackt", somit unsicher und von jedem Laien zu knacken!
WPA Verschlüsselung ist durch dynamische Schlüssel deutlich sicherer und derzeit noch nicht im einfachen Rahmen zu knacken, trotzdem empfiehlt es sich auf jeden Fall WPA2 zu verwenden. Für WPA gibt es schon bekannte Angriffszenarien, für WPA2 gibt es noch kein solches. WPA2 gilt somit als sicher.

Natürlich muss man einen entsprechend langen Key verwenden, der keine Wörterbuchentsprechung besitzt.
Da man dieses häufig weitergeben muss, hier ein Tipp für leicht zu merkende aber sichere Kennwörter

Man nimm z.B. dieses Satz
In dieses Netz kommen nur ich und die, die es sollen! Andere bleiben außen vor. Dieses Kennwort ist 1000%sicher!

Als Kennwort werden nun die Anfangsbuchstaben, Zahlen und Sonderzeichen verwendet.
IdNkniud,des!Abav.DKi1000%s!
(Natürlich sollte es noch etwas länger sein - seid kreativ )


Ach und wenn jemand im WLAN ist, greift oft die Firewall nicht mehr komplett. Da Win7 in Lokalen Netzen andere Regeln hat, als im Internetzugriff. Auf jeden Fall sollten keine Freigaben bestehen, die für alle User zu erreichen sind. Auch die lokalen PC Benutzerkonnten sollten sichere Kennwörter haben.
Dann wäre es auch (für den eigenen PC) kein Problem, wenn jemand mitsurft. Natürlich kann der aber auch mitsniffen und so z.B. Internetkennwörter mitlesen, sofern diese nicht verschlüsselt übertragen werden.

 

[duffy-31]

Das hier ging neulich durch die Medien, sagt ja schon einiges aus.
Um in Standardgesicherte Netze zu kommen gibt es ja sogar bei den xda Jungs ein Tool für PPC's.

 

[dqmhose]

Für Linux gibt's ein Programm, das heißt "aircrack" oder so, damit war ist es relativ einfach und für jedes Scriptkiddie möglich in einfache WEP Verschlüsselungen einzusteigen. Am besten ist denke ich WPA2 mit MAC-Filter und unsichtbarer SSID (die letzten beiden sind an sich nutzlos, aber für den "Spaß-Knacker" bestimmt ne Hürde ). (am besten ist natürlich ein gutes altes Kabel und WLAN einfach aus xD)
Ich hab zuhause zb. WEP, weil der Nintendo DS sonst nicht mit Nintendo Wi-Fi verbinden kann. Totaler Schrott, aber naja, was will ich machen.
Bin mir nicht sicher, wie das rechtlich aussieht, aber solange man ein Passwort drin hatte bzw die Einstellung im Router drin hat, sollte man "sicher" sein ..

Glaube aber nicht, dass sich jemand an meinem WLAN zu schaffen macht, hier in der Straße kann ich von meinem Rechner aus 12 offene WLAN Netze sehen.. =)

 

[daze]

aber auch WPA2 lässt ich knacken,wenn das Passwod z.b. von einer bekannen Firma oder aus einem Wörterbuch ist!

Da ist man auch selber Schuld, wenn man ein "bekanntest" Wort aussucht.
Ich fahr immer mit den Kopf über die Tastatur, schau mir an was rauskommt, füge dann noch paar Sonderzeichen und Zahlen ein und das mit 20 Zeichen sollte wohl grob reichen.

... und wenn ich die SSID auf unsichtbar mache bekommt mein iPhone eventuell Probleme

Wirst du nur erfahren wenn du es testest, mein G15 hat damit keine Problem. Ansonsten musst du schauen, ob irgendwo steht "Verbinden, auch wenn kein Broadcast gesendet wird"

 

[SuperSpeMo]

Um in Standardgesicherte Netze zu kommen gibt es ja sogar bei den xda Jungs ein Tool für PPC's.

Kannst du mir dazu mal nen link geben?(PN oder was uch immer)

 

[duffy-31]

Kannst du mir dazu mal nen link geben?(PN oder was uch immer)

Die Seite sollte bekannt sein, und am meisten lernt man wenn man selbst ein bischen sucht.
Sorry, aber ich verlinke nicht zu zweifelhaften Tools.

 

[Schussi]

Wirst du nur erfahren wenn du es testest, mein G15 hat damit keine Problem. Ansonsten musst du schauen, ob irgendwo steht "Verbinden, auch wenn kein Broadcast gesendet wird"

Nummer Eins bei WLan-Problemen mit dem iPhone ist eine unsichtbare SSID. Das braucht Niemand testen, das ist so .

 

[daze]

Achso, na du schriebest "eventuell", da dachte ich, dass das nicht 100% geklärt sei.
Das IPhone ist ja doch nicht so toll was

 

[johndebur]

Die Seite sollte bekannt sein, und am meisten lernt man wenn man selbst ein bischen sucht.
Sorry, aber ich verlinke nicht zu zweifelhaften Tools.

geht aber angeblich nicht mit jedem router ( hauptsächlich mit UK routern ). dabei erklären die ausdrücklich das es nicht illegal ist Ist ja auch nur für den eigenen router gedacht.