5
Netzwerk Passwort durch Fake-Netzwerk auslesen?
Hallo allerseits,
ich bin neu in dem Forum und muss erstmal sagen, dass ich eigentlich fast keine Kentnisse über Netzwerktechnik habe. Ich hoffe ich habe das richtige Thema und das richtige Forum gewählt;) Auf jeden Fall ist mir aufgefallen, dass sich mein Handy automatisch mit dem Netzwerk eines Freundes verbinden will, sobald ich in der Nähe bin, da beide"Fritz!Box" heißen. Allerdings funktioniert dies natürlich nicht, da die Passwörter der Router unterschiedlich sind. Dann musste ich immer das Passwort zuerst entfernen und dann das Passwort von seinem Router eintragen. Das ist natürlich nicht mein Problem, mein Router heißt jetzt anders. Die Frage ist eher, ob nicht irgendjemand an einer Stelle, wo ich öfters Vorbeikomme, einen Hotspot aufstellen könnte, der den gleichen Namen wie der von meinem Router trägt, mit dem sich dann mein Handy verbindet, und diesem das Passwort sendet, dass eigentlich nur für meinen Router gilt. Könnte derjenige dann nicht das Passwort auslesen? Oder würde das aus welchem Grund auch immer nicht funktionieren? Würde mich auf jeden Fall über eine Antwort freuen, danke für jeden, der sich die Mühe macht
ich bin neu in dem Forum und muss erstmal sagen, dass ich eigentlich fast keine Kentnisse über Netzwerktechnik habe. Ich hoffe ich habe das richtige Thema und das richtige Forum gewählt;) Auf jeden Fall ist mir aufgefallen, dass sich mein Handy automatisch mit dem Netzwerk eines Freundes verbinden will, sobald ich in der Nähe bin, da beide"Fritz!Box" heißen. Allerdings funktioniert dies natürlich nicht, da die Passwörter der Router unterschiedlich sind. Dann musste ich immer das Passwort zuerst entfernen und dann das Passwort von seinem Router eintragen. Das ist natürlich nicht mein Problem, mein Router heißt jetzt anders. Die Frage ist eher, ob nicht irgendjemand an einer Stelle, wo ich öfters Vorbeikomme, einen Hotspot aufstellen könnte, der den gleichen Namen wie der von meinem Router trägt, mit dem sich dann mein Handy verbindet, und diesem das Passwort sendet, dass eigentlich nur für meinen Router gilt. Könnte derjenige dann nicht das Passwort auslesen? Oder würde das aus welchem Grund auch immer nicht funktionieren? Würde mich auf jeden Fall über eine Antwort freuen, danke für jeden, der sich die Mühe macht
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 391660
Url: https://administrator.de/contentid/391660
Printed on: April 26, 2024 at 20:04 o'clock
5 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @coinstore:
Die Frage ist eher, ob nicht irgendjemand an einer Stelle, wo ich öfters Vorbeikomme, einen Hotspot aufstellen könnte, der den gleichen Namen wie der von meinem Router trägt, mit dem sich dann mein Handy verbindet,
Versucht zu Verbinden.Die Frage ist eher, ob nicht irgendjemand an einer Stelle, wo ich öfters Vorbeikomme, einen Hotspot aufstellen könnte, der den gleichen Namen wie der von meinem Router trägt, mit dem sich dann mein Handy verbindet,
und diesem das Passwort sendet, dass eigentlich nur für meinen Router gilt. Könnte derjenige dann nicht das Passwort auslesen? Oder würde das aus welchem Grund auch immer nicht funktionieren?
Je nach Wissen und Kentnisse in IT und Funknetzte und genutzte Wekzeuge besteht immer die Möglichkeit. Daher WLAN nur an wenn es auch gebraucht wird - ansonsten ist es Aus. Ist auch eine belibte Masche dich beim wiederkommen im Kaufhaus auszustöbern usw. In London gibt es gar Abfalltonnen die dich so auf Schritt und Tritt verfolgen. Auch Bluetooth wird dazu missbraucht und Eletronischer Zahkungsverkehr ebenfalls. An Flughäfen wird gerne dein Chip vom Ausweis ausgelesen...Gruß,
Peter
Moin,
es ist nicht ganz so einfach - da du ja ein falsches Passwort nutzt kommt keine wirkliche Verbindung zustande. Da ist die Chance daher etwas geringer... Ich würde mir dann eher sorgen darum machen das jemand den Namen eines öffentlichen WLAN nutzt und den Traffic dann mitschneidet den dein Telefon automatisch erzeugt wenns Internet sieht...
Und mit genügendem Aufwand ist natürlich das Mitschneiden bei WLAN generell möglich da dein Traffic ja nicht gerichtet nur zum AP geht sondern überall hingeht. Selbst wenn man den also _JETZT_ nicht entschlüsseln könnte kann man trotzdem mitschneiden und das ganze dann später zuhause machen...
es ist nicht ganz so einfach - da du ja ein falsches Passwort nutzt kommt keine wirkliche Verbindung zustande. Da ist die Chance daher etwas geringer... Ich würde mir dann eher sorgen darum machen das jemand den Namen eines öffentlichen WLAN nutzt und den Traffic dann mitschneidet den dein Telefon automatisch erzeugt wenns Internet sieht...
Und mit genügendem Aufwand ist natürlich das Mitschneiden bei WLAN generell möglich da dein Traffic ja nicht gerichtet nur zum AP geht sondern überall hingeht. Selbst wenn man den also _JETZT_ nicht entschlüsseln könnte kann man trotzdem mitschneiden und das ganze dann später zuhause machen...
Wenn WPA2 verwendet wird:
Jaein, das geht erstmal nicht so einfach, da dass Kennwort nie im Klartext sondern nur als Hash übertragen wird.
Aber da als Hashverfahren nur MD5 verwendet wird, ist es nur mäßig aufwendig, ein funktionierendes Kennwort dafür zu errechenn.
Kurz: Theoretisch geht das, aber nicht auf der Fritzbox deines Freundes
Aber - für's Protokoll - du hast jetzt bereits erkannt, warum es
a) eine schlechte Idee ist, den Namen deines WLANs nicht auf etwas einzigartigeres zu ändern
b) eine schlechte Idee ist, das WLAN am Telefon nicht auszuschalten, wenn du das Haus verlässt,
b2) denn je länger die Liste bekannter WLANs ist und je mehr "kommt tausendmal vor"-Einträge vorhanden sind, desto schneller ist der Akku leer, weil sich das Telefon an jedem dieser Netzwerke anzumelden versucht
b3) man vielleicht auch automatisch mit WLANs verbunden wird, denen man nicht vertraut und wo man gar nicht hinein will. Das was du bei deinem Freund beobachtest, ist dir auf dem Weg dahin vermutlich schon 20 Mal pro Kilometer Entfernung passiert
Jaein, das geht erstmal nicht so einfach, da dass Kennwort nie im Klartext sondern nur als Hash übertragen wird.
Aber da als Hashverfahren nur MD5 verwendet wird, ist es nur mäßig aufwendig, ein funktionierendes Kennwort dafür zu errechenn.
Kurz: Theoretisch geht das, aber nicht auf der Fritzbox deines Freundes
Aber - für's Protokoll - du hast jetzt bereits erkannt, warum es
a) eine schlechte Idee ist, den Namen deines WLANs nicht auf etwas einzigartigeres zu ändern
b) eine schlechte Idee ist, das WLAN am Telefon nicht auszuschalten, wenn du das Haus verlässt,
b2) denn je länger die Liste bekannter WLANs ist und je mehr "kommt tausendmal vor"-Einträge vorhanden sind, desto schneller ist der Akku leer, weil sich das Telefon an jedem dieser Netzwerke anzumelden versucht
b3) man vielleicht auch automatisch mit WLANs verbunden wird, denen man nicht vertraut und wo man gar nicht hinein will. Das was du bei deinem Freund beobachtest, ist dir auf dem Weg dahin vermutlich schon 20 Mal pro Kilometer Entfernung passiert
2
Wow - danke für die vielen Antworten! Meine Frage hat sich auf jeden Fall geklärt. Danke vielmals für alle, die mir geholfen haben;)
Man könnte Deine Szenario natürlich noch weiter spinnen ...
Stell Dir vor, ich erstelle einen Hotspot ohne Zugangsdaten und Verschlüsselung nenne die SSID nach bekannten Zugangspunkten
z.B. "DB-Bahn" oder "Telekom" etc...
Jetzt kommst Du und Dein Handy verbindet sich mit meinem Hotspot, da dieser ja jede Verbindung erlaubt.
Als nächstes rufst Du bspw. die Seite facebook.com auf. Darauf könnte ich ja gewartet haben und präsentiere Dir eine
täuschend echt aussehende Seite. Du gibst Deine Zugangsdaten ein und taaadaaaa, dank unverschlüsselter Verbindung, kann ich Dein Facebook-Account übernehmen.
Der einzige Unterschied zur echten Facebook Seite wäre natürlich das kleine "Schloss" im Browser. Aber mal ganz ehrlich ... checkst Du das jedesmal ?
Stell Dir vor, ich erstelle einen Hotspot ohne Zugangsdaten und Verschlüsselung nenne die SSID nach bekannten Zugangspunkten
z.B. "DB-Bahn" oder "Telekom" etc...
Jetzt kommst Du und Dein Handy verbindet sich mit meinem Hotspot, da dieser ja jede Verbindung erlaubt.
Als nächstes rufst Du bspw. die Seite facebook.com auf. Darauf könnte ich ja gewartet haben und präsentiere Dir eine
täuschend echt aussehende Seite. Du gibst Deine Zugangsdaten ein und taaadaaaa, dank unverschlüsselter Verbindung, kann ich Dein Facebook-Account übernehmen.
Der einzige Unterschied zur echten Facebook Seite wäre natürlich das kleine "Schloss" im Browser. Aber mal ganz ehrlich ... checkst Du das jedesmal ?