Absicheung des WLan Ad-Hoc Netzes - IPhone per Laptop Internetsharing
Hallo Leute,
ich habe da mal eine Frage an die Spezies, bitte um Hilfe:
Ausgangsituation: Iphone und Laptop sind mittel Ad Hoc WLan mit WEP Verschlüsselung (gemeinsam genutzt) verbunden. Über den Windows eigenen VPN Server baue ich sofort nach Einwahl eine VPN Verbindung her.
Dann per Netzwerkbrücke leite ich Lan an WLan weiter und surfe über das IPhone.
Sicherheitsmassnahmen:
- Am Router ist DHCP deaktiviert
- IP Range ist unüblich 192.168.4.X
- Subnet ist 255.255.255.240 (Somit nur 15 IPs möglich)
- Alle IP´s fest vergeben
- Alle anderen IP´s (auch die der Netzwerkbrücke) sind am Router für alle Ports gesperrt
- Meine Software Firewall blockt ebenfalls alle Verbindungen, die nicht über die genehmigten IP´s laufen
Meine Fragen:
1. Ist mein ad-Hoc Netzwerk noch zugängig, wenn mein IPhone und der Läppi per VPN verbunden sind? (Sehe gerade, bei dem XP VPN Server geht schon mal nur eine Verbindung - da kann also keiner rein. Jetzt ist die Frage of mein "Drahtlosnetz" an sich dann immer noch für weitere Einwähler offen steht)
2. Wie kann ich sicherstellen, das nach eine Einwahl in das Netz nach Aufbau meiner Verbindung für weitere Geräte unmöglich ist.
3. Sind die 1-2 Minuten, in denen ich sozusagen ohne VPN im Netz bin ausreichend das Netz zu infiltrieren?
4. Alle Passwörter sind Bruteforce "sicher" - soweit es geht, den WEP Key würde ich alle 2 Nutztage auswechseln.
Somit sollte es doch einigermaßen dicht sein, oder? Hat noch einer andere Vorschläge?
Bedenkt WPA geht bei Ad Hoc nicht - wohl auch nicht unter Linux, oder? Er zeigte mir immer nur IBSS als Flag an - egal, ob ich per WEP oder WPA verbunden war!? Daher dieser recht aufwendige Kram, aber wenn es erst mal eingerichtet und verstanden ist, dann lüppt das in 2 Minuten.
Dann zu guter Letzt habe ich die Sendeleistung der WLan Karte auf minimum gesetzt, habe schon einen Raum weiter kaum mehr Empfang (reicht also) - vor der Haustüre - Pustekuchen.
Auch denke ich ein Wardriver sucht nicht nach Computer zu Computer Netzwerken und ein Nachbar auf der Suche nach einer schnellen Mitsurfgelegenheit kommt nicht in mein Netz.
Habe ich damit mein Netz "sicher".
ich habe da mal eine Frage an die Spezies, bitte um Hilfe:
Ausgangsituation: Iphone und Laptop sind mittel Ad Hoc WLan mit WEP Verschlüsselung (gemeinsam genutzt) verbunden. Über den Windows eigenen VPN Server baue ich sofort nach Einwahl eine VPN Verbindung her.
Dann per Netzwerkbrücke leite ich Lan an WLan weiter und surfe über das IPhone.
Sicherheitsmassnahmen:
- Am Router ist DHCP deaktiviert
- IP Range ist unüblich 192.168.4.X
- Subnet ist 255.255.255.240 (Somit nur 15 IPs möglich)
- Alle IP´s fest vergeben
- Alle anderen IP´s (auch die der Netzwerkbrücke) sind am Router für alle Ports gesperrt
- Meine Software Firewall blockt ebenfalls alle Verbindungen, die nicht über die genehmigten IP´s laufen
Meine Fragen:
1. Ist mein ad-Hoc Netzwerk noch zugängig, wenn mein IPhone und der Läppi per VPN verbunden sind? (Sehe gerade, bei dem XP VPN Server geht schon mal nur eine Verbindung - da kann also keiner rein. Jetzt ist die Frage of mein "Drahtlosnetz" an sich dann immer noch für weitere Einwähler offen steht)
2. Wie kann ich sicherstellen, das nach eine Einwahl in das Netz nach Aufbau meiner Verbindung für weitere Geräte unmöglich ist.
3. Sind die 1-2 Minuten, in denen ich sozusagen ohne VPN im Netz bin ausreichend das Netz zu infiltrieren?
4. Alle Passwörter sind Bruteforce "sicher" - soweit es geht, den WEP Key würde ich alle 2 Nutztage auswechseln.
Somit sollte es doch einigermaßen dicht sein, oder? Hat noch einer andere Vorschläge?
Bedenkt WPA geht bei Ad Hoc nicht - wohl auch nicht unter Linux, oder? Er zeigte mir immer nur IBSS als Flag an - egal, ob ich per WEP oder WPA verbunden war!? Daher dieser recht aufwendige Kram, aber wenn es erst mal eingerichtet und verstanden ist, dann lüppt das in 2 Minuten.
Dann zu guter Letzt habe ich die Sendeleistung der WLan Karte auf minimum gesetzt, habe schon einen Raum weiter kaum mehr Empfang (reicht also) - vor der Haustüre - Pustekuchen.
Auch denke ich ein Wardriver sucht nicht nach Computer zu Computer Netzwerken und ein Nachbar auf der Suche nach einer schnellen Mitsurfgelegenheit kommt nicht in mein Netz.
Habe ich damit mein Netz "sicher".
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101996
Url: https://administrator.de/forum/absicheung-des-wlan-ad-hoc-netzes-iphone-per-laptop-internetsharing-101996.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
7 Kommentare
Neuester Kommentar
ad 1.)
Nein es ist nicht mehr zugängig es sei denn du hast jemandem dein WEP Passwort verraten oder jemand benutzt DAS hier um es rauszubekommen !
ad 2.)
Indem du niemandem dein WEP Passwort verrätst !
ad 3.)
Nein, das Intervall ist zu kurz und würde ein bekanntes WEP Passwort voraussetzen !
ad 4.)
Das nützt dir nichts bei WEP wenn du das unter 1 genante Tool (oder andere) benutzt !
Wie du ohne diese Frickelei über einen sicheren SSL Tunnel via iPhone im Internet surfst kannst du hier nachlesen:
http://www.heise.de/mobil/iPhone-Tuning-Software-Nachruestung-trotz-Spe ...
Nein es ist nicht mehr zugängig es sei denn du hast jemandem dein WEP Passwort verraten oder jemand benutzt DAS hier um es rauszubekommen !
ad 2.)
Indem du niemandem dein WEP Passwort verrätst !
ad 3.)
Nein, das Intervall ist zu kurz und würde ein bekanntes WEP Passwort voraussetzen !
ad 4.)
Das nützt dir nichts bei WEP wenn du das unter 1 genante Tool (oder andere) benutzt !
Wie du ohne diese Frickelei über einen sicheren SSL Tunnel via iPhone im Internet surfst kannst du hier nachlesen:
http://www.heise.de/mobil/iPhone-Tuning-Software-Nachruestung-trotz-Spe ...
Du machst gewissermaßen eine doppelte Verschlüsselung !
Erst baust du ein WLAN auf dessen Daten schon mal per se durch WEP verschlüsselt sind.
Dadrin baust du jetzt einen VPN Tunnel auf der die eigentlichen Wirkdaten dann in einem gesicherten Tunnel überträgt.
Ein Angreifer könnte also in der Tat wenn er denn das WEP gehackt hätte nur den VPN Tunnel sehen nicht aber die eigentlichen Daten:
Fazit: Das ist schon sehr sicher und erfordert erheblichen Aufwand alles zu knacken, was in der Tat bei einer lokalen ad hoc Verbindung fast ausgeschlossen ist. Schon allein aus physischer Sicht...
Dein WLAN selber hängt aber einzig und allein an der WEP Verschlüsselung. Wenn die geknackt ist, kommen weitere Teilnehmer ins WLAN und haben so auch Zugang sowohl zu den iPhone Resourcen als auch zu deinen Winblows Resourcen wenn du Verzeichnisse freigegeben haben solltest.
Wenn du ein jailgebreaktes iPhone dein eigen nennst, solltest du deshalb besser mit dem Boss Prefs Tool den SSH Server abschaltbar machen oder dir ein neues Root Passwort vergeben denn die ganze (iPhone) Welt weiss mitlerweile das das root Passwort "alpine" ist vom iPhone.
Ein normales iPhone hat dieses "Problem" nicht !
Erst baust du ein WLAN auf dessen Daten schon mal per se durch WEP verschlüsselt sind.
Dadrin baust du jetzt einen VPN Tunnel auf der die eigentlichen Wirkdaten dann in einem gesicherten Tunnel überträgt.
Ein Angreifer könnte also in der Tat wenn er denn das WEP gehackt hätte nur den VPN Tunnel sehen nicht aber die eigentlichen Daten:
Fazit: Das ist schon sehr sicher und erfordert erheblichen Aufwand alles zu knacken, was in der Tat bei einer lokalen ad hoc Verbindung fast ausgeschlossen ist. Schon allein aus physischer Sicht...
Dein WLAN selber hängt aber einzig und allein an der WEP Verschlüsselung. Wenn die geknackt ist, kommen weitere Teilnehmer ins WLAN und haben so auch Zugang sowohl zu den iPhone Resourcen als auch zu deinen Winblows Resourcen wenn du Verzeichnisse freigegeben haben solltest.
Wenn du ein jailgebreaktes iPhone dein eigen nennst, solltest du deshalb besser mit dem Boss Prefs Tool den SSH Server abschaltbar machen oder dir ein neues Root Passwort vergeben denn die ganze (iPhone) Welt weiss mitlerweile das das root Passwort "alpine" ist vom iPhone.
Ein normales iPhone hat dieses "Problem" nicht !
Deine Ausführungen zum Jailbreaken sind rechtlich nicht korrekt.
Sofern du ein altes iPhone kaufst oder ein 3G aus dem freien Verkauf kannst du damit machen was du willst. Apple untersagt das nicht in seinen Nutzungsbedingungen, können sie auch gar nicht.
Was meinst du mit "du hast keinen gefunden" ?? Wie man es jailbreakt kannst du hier:
http://www.ziphone.org/
oder hier:
http://www.iclarified.com/entry/index.php?enid=1842
genau nachlesen und Millionen dieser iPhone Nutzer können sich da ja nicht irren... Apple hat vom 2G von der Gesamtzahl zwei Drittel ohne Zwangsvertrag verkauft !!!
Letztlich ist das aber deine persönliche Sache..keine Frage !
Nein, Assoziierungsversuche aus dem WLAN kannst du nicht verhindern wenn dein WEP geknackt ist.
Es macht also Sinn was du auch schon gemacht hast ein relativ starken WEP Schlüssel zu verwenden und die Leistung zu reduzieren.
Warum du so am WEP kleben bleibst ist auch unverständlich, denn WPA mit TKIP und PSK supportet natürlich auch den ad hoc Modus !!
Das iPhone sowieso...
Sofern du ein altes iPhone kaufst oder ein 3G aus dem freien Verkauf kannst du damit machen was du willst. Apple untersagt das nicht in seinen Nutzungsbedingungen, können sie auch gar nicht.
Was meinst du mit "du hast keinen gefunden" ?? Wie man es jailbreakt kannst du hier:
http://www.ziphone.org/
oder hier:
http://www.iclarified.com/entry/index.php?enid=1842
genau nachlesen und Millionen dieser iPhone Nutzer können sich da ja nicht irren... Apple hat vom 2G von der Gesamtzahl zwei Drittel ohne Zwangsvertrag verkauft !!!
Letztlich ist das aber deine persönliche Sache..keine Frage !
Nein, Assoziierungsversuche aus dem WLAN kannst du nicht verhindern wenn dein WEP geknackt ist.
Es macht also Sinn was du auch schon gemacht hast ein relativ starken WEP Schlüssel zu verwenden und die Leistung zu reduzieren.
Warum du so am WEP kleben bleibst ist auch unverständlich, denn WPA mit TKIP und PSK supportet natürlich auch den ad hoc Modus !!
Das iPhone sowieso...