Muss man wirklich WEP oder WPA oder WPA2 einschalten?? Weshalb reicht es nicht die autorisierten Wlan Karten zu bestimmen und die Nicht-autorisierten so draussen zu lassen??

Ich habe die Airport Extreme.

Ich wäre hoch erfreut für eure Anregungen!

Grüße Imranium:-D

Weil man die MAC-Adresse fälschen kann!

ich dacht sie wäre einmalig im Universum.

Du bist auch einmalig im Universum... und vllt hast du frueher auch jmd deinen Personalausweis gegeben, damit er damit in ne Disco reinkommt

hallo.......
das eine hat was mit dem zugang zum netz zu tun, das andere mit der verschlüsselten übertragung der daten...

ich mag keine disko. siehe avatar(devil)

Mac-Sysadmin heisst das, dass jemand der mein Netz hacken möchte erst eine Mac Adresse von mir rausfinden muss??

Nein, es ist ein Unterschied ob ich ein Telefonat nur abhöre (also mithöre) oder ich versuche mich als jemand anderes auszugeben.

Ohne WEP, WPA kann jeder den Verkehr zumindest mithören.

Ernsthafte Frage: Was könnten Die den "mithören"??

gar nichts. weil sie erst gar nicht reinkommen.

Um mitzulesen muß man nicht "reinkommen". Mitlesen kann man grundsätzlich alles, was per WLAN ungesichert durch die Luft gepustet wird und keine extra Transportverschlüsselung benutzt (z.B. SSL).

Rantanplan yepp
WPA ist Pflicht. WEP wird inzwischen innerhalb von Sekunden geknackt. MAC-Adressen fälschen ist ein Kinderspiel, vor allem, wenn der Verkehr unverschlüsselt durch den Äther geht (ohne WPA). Letztendlich ist es Euer Netz und Eure Festplatte

an alle: Ich bin nicht sicher, ob meine Frage beantwortet istO:-)aber ein Hacker der bei mir rein will muss doch eine Mac adresse die bei mir autorisiert ist klonen bzw kopieren oder? naja damit er quasi mit meinem Namen rein kann?

imranium
Man kann MAC-Adressen sehr leicht feststellen. Dann ändert der Cracker die MAC-Adresse, die sein Rechner sendet auf eine, die Dein Netz akzeptiert.

imranium<br>
Ohne WPA (oder dem schwachen WEP) machst Du eine Rundfunksendung im Klartext. Genauso könntest Du die Infos aus dem Fenster schreien.

MacMark: Ok das verstehe ich! Aber wie kommt ein Cracker an meine akzeptierten Mac-Adressen? Kann er die auslesen oder so??

Die MAC-Adresse wird in jedem Datenpaket das von dir kommt oder von dir abgeht mitgeliefert. Man muß bei einer unverschlüsselten WLAN-Übertragung also einfach "mithören" und schon hat man die MAC. Außerdem ist die MAC ja völlig wurst, wenn man nicht am Netzwerkverkehr teilnehmen, sondern nur mithören will.

imranium

Er sieht Deine und die wird ja sicher akzeptiert.

Heisst mithören: @@ Logins, Tans, Benutzernamen, Passwörter sehen bzw aus dem Datenstrom erkennen??

*seufz* Liest du eigentlich die Antworten?

Sorry, ich hätte meine letzte Frage besser stellen sollen! Ist es den möglich relevanten Daten aus den Datenpakete auszulesen ?

jemand ders drauf anlegt wird damit keine probleme haben.

imranium

Der Angreifer hört den Datenverkehr ab (mit Hilfe des promiscuous mode), und erfährt die Zuordnung von IP-Adressen auf MAC-Adressen in Deinem Netz. Sogenanntes Address-Resolution Protocol Spoofing. Das muß niemand auslesen, denn das pustet Dein Netz durch die Luft zur Info für alle Welt. Dann veranlaßt der Bösewicht seine Netzwerkkarte dazu, eine "passende" MAC-Adresse zu nutzen.

Noch greller ist das hier: Man kann auch so tun, als ob man ein "legaler" Rechner wäre und als dieser agieren. Dazu schickt man einfach eine ARP-Antwort (oder viele zur Not), in der man behauptet, daß die eigene MAC-Adresse, die ist, die zur gesuchten IP-Adresse gehört. Schon landet aller Datenverkehr beim Bösewicht, der eigentlich für einen ganz anderen Rechner bestimmt ist.

imranium<br>
Ja, komplett alles ohne Ausnahme: Passwörter, Emails, Deine besuchten Webseiten, die runtergeladenen Infos, die hochgeladenen Infos, alle im lokalen Netz kopierten Dateien - alles was übers Funknetz geht.

Einzige Abhilfe, die wirklich etwas verhindert, ist WPA. Aber bitte mit einem Paßwort, was man nicht erraten kann.

imranium<br>
Ja.

MacMark Danke bin jetzt optimal informiert!!!

Imranium

Was auch geht ist: Du hast Rechner A und B im Netz. Der Bösewicht gibt sich gegenüber Rechner A als B aus und gegenüber B als A. Sog. Man-In-The-Middle-Attacke. Deine Rechner halten den Bösewicht dann jeweils für den anderen Rechner in Deinem Netz.

Manche Protokolle sind grundsätzlich unsicher, weil sie ihre Logindaten im Klartext senden. Beispiele dafür sind Telnet und FTP. Wenn man die benutzt und keine Transportverschlüsselung verwendet, dann kann das jeder mitlesen, der einen WLAN-Sniffer bedienen kann und in der Reichweite ist. HTTPS verwendet SSL zur Datenstromverschlüsselung, da kann nicht (so einfach) mitlesen. SMTPAuth schickt in der Standardeinstellung auch Login und Kennwort im Klartext (wenn die SMTP-Verbindung nicht über SSL läuft kann man einfach mitlesen), kennt aber auch andere Authentifizierungsmethoden wie Challenge-Response. POP3 schickt auch Login/Kennwort. Usw. Ob man Identifikationsdaten aus dem unverschlüsselten Datenstrom rauslesen kann hängt also auch vom Applikationsprotokoll ab. Außer, man setzt eben tiefer an und verschlüsselt die komplette Kommunikation mit WEP/WPA. Wobei WEP aber nicht mehr sicher ist.

(peep)(peep) WPA2 aktiviert!!!! (peep)(peep)

Danke für eure Hilfe!

warum sträuben sich eigentlich so viele leute vor der verschlüsselung des eigenen wlans?? das hat doch überhaupt keine nachteile...

naja zu anfangszeiten is dadurch der speed eingebrochen jedenfalls bei mir hier... aber nun, mit aktueller hardware macht das nix mehr aus hab ich festgestellt... problem bei mir is momentan nur noch ein 11mbit usb wlan adapter der leider nur wep kann, werde den aber denke ich mal bald austauschen

Tja, mein Router kann auch nur WEP, deshalb benutze ich auch immer schön das gute, alte Kabel und meinen Neubau hab ich gleich mit mindestens einem Ethernet Kabel/Raum versehen. Dann wird man auch nicht so verstrahlt. WLAN schalte ich nur gelegentlich ein, wenn ich ortsunabhängig sein möchte.

Habe oft 3 offene WLANs greifbar und überlege mir schon, DSL wieder abzubestellen, weil das ja unnötig viel Geld kostet

Kennt übrigens jemand einen Mac-kompatiblen USB-WLAN-Adapter, der WPA unterstützt?
Ich habe bis jetzt nur den D-Link DWL-122 gefunden, und mit dem geht laut D-Link Website nur WEP.

sazanami<br>
Der Nachfolger DWL-D122 hab ich am Mac Mini drin. Seit etwa Ende Juni/Anfang Juli gibt es auch Tiger-Treiber dazu.

drin == dran

Z<br>Den finde ich auf der D-Link Website nicht. Meinst du den vieleicht den DWL-G122?
Und wo bekommt man den Mac-Treiber her (URL)?

Hat sich erledigt, ich hab's gefunden:
http://www.macosxhints.com/article.php?story=20050201091946184

ja genau, G meinte ich.

muss aber dazu sagen, dass ich beim ibook ne airport karte hab und damit zufriedener bin als mit dem usb-stöckchen beim mac mini.

mit der airport karte kann man die airport extreme ggf. einfach trennen und neuverbinden lassen, dass geht mit dem stöckchen nicht.

USB-Adapter sind nicht empfehlenswert nach meinen Beobachtungen bei betroffenen Patienten: Miese Treiber und nur Ärger. Nichts geht über die original Airport-Karten.

Leider passt in meinen G3 iBook nur die alte 802.11b AirPort-Karte, und die kann nur WEP, oder irre ich mich da?

MacMark<br>
und reichweite ist meist auch eher bescheiden...

die "alte" langt dicke z.Zt. und kann auch WPA 2…ist mehr eine Sache des Os.