6741
Goto Top

Netzwerksicherheit in Frage gestellt.

Tool Airsnort - erschreckt in einfachheit

Hallo,

das Thema Wirless Lan im betrieblichen Netzwerken ist ein Thema für sich. Ich habe lange gewartet, aber vor kurzer Zeit ist ein Access Point installiert worden. Begründung war, ja der ist ja auch Sicher ........
Vor ca. 2 Jahren habe ich aus besagten Sicherheitsgründen einen Netgear abgelehnt. Nun haben wir einen Cisco Accesspoint und eine Cisco Karte und hier wurde uns gesagt, diese sind ja auch besser und sicherer. Feststellung ist: es hat garnichts mit der Marke zu tun. Jetzt ist diese Thema für mich so relevant, das ich es in Frage stellen muss, ob die Daten der Firma wirklich sicher sind. Nach nicht langem Internet suchen und ein paar Images weiter, stelle ich fest, das ich die 1. Hürde schon genommen habe. Sprich SSID mit einfachsten Mitteln sichtbar machen. Ich habe ein Netz aufgebaut mit dem ich testen kann.
Ich werde die Empfehlung der Firma in Frage stellen müsse, soblad das Netzwerk gehackt ist. Sollte es mir gelingen das Netzwerk unserer Firma zu hacken, werde ich über andere Sicherheitsweg nachdenken müssen. Evtl ist ein VPN Server der vor den Accesspoint geschaltet wird eine noch bessere Variante.
Sollte sich einer mit dem Tool Airsnort auskennen und mir helfen wollen, darf er gerne posten.

Freundliche Hinweise nehmen ich gerne entgegen. Alle Daten liegen bei mir vor, ich möchte nur erkennen und beweisen wie einfach es ist.

Content-ID: 16028

Url: https://administrator.de/contentid/16028

Ausgedruckt am: 26.11.2024 um 07:11 Uhr

6741
6741 13.09.2005 um 21:37:27 Uhr
Goto Top
ich bin jetzt soweit, das ich nicht nur die SSID heraus bekommen habe, sondern auch die MAC Adresse.
Sicherheitseinstellungen sind:

SSID NICHT anzeigen. keine 10 sec war diese erkennbar
MAC Adress Access, dauert so ca. 1 Stunde dann ware alle Adressen erkennbar und leider auch noch mehr ....
Ich vermute das es max noch 2-3 Stunden dauert dann habe ich auch den WebKey, kann ich sehr gut vergleichen, da er mir bekannt ist.
traced
traced 13.09.2005 um 23:14:37 Uhr
Goto Top
Tjap, bis jetzt gilt ja WPA angeblich als sicher.
Und falls Dir das nicht reicht kannst Du den Datenstrom auch noch per VPN (IPSec) verschlüsseln.

Aber, vielleicht bricht auch einer ins Gebäude ein und klaut den Server? *rolleyes*

Ich denke die absolute Sicherheit wirds nie geben...

In diesem Sinne, schönen Abend noch ;)

MfG Basti
ybBln
ybBln 14.09.2005 um 00:28:21 Uhr
Goto Top
WPA ist mir auch als noch nicht zu knackendes System bekannt. Man müsste schon recht häufig den Sendebeginn abfangen, um sich einen Masterkey zu generieren, mit dem man das Aushandeln des Sessionkeys abfangen könnte. Der Nachteil für potentielle Einbrecher ist, dass die Gültigkeit eines Sessionkey von verschwindend geringer Dauer im Vergleich zur nötigen Zeit zum Herausfinden eines Keys ist.

Airsnort ist auch nur für WAP-Verschlüsselung geeignet.

Wenn Du die SSID nicht broadcastest, einen MAC-Adressfilter (okay, der ist kokolorus, weil fälschbar) aktivierst, WPA-PSK/TKIP verwendest, dann erst fange an, die Schwachstellen im WLAN zu suchen, mit WAP ist es nur eine Frage der Zeit.

Dennoch würde ich, wann immer möglich, per Kabel Daten versenden.

Schreib, wenn Du in ein solches, eben beschriebenes Netz unautorisiert reinkommst - Du wirst berühmt!

Gruß - ybBln
n.o.b.o.d.y
n.o.b.o.d.y 14.09.2005 um 12:10:31 Uhr
Goto Top
Hallo,

täte mich auch sehr intressieren! Könntest Du bitte Deine Erfahrungen/Ergebnisse hier posten?

Ich kenne auch nur Installationen bei Firmennetzwerken, wo zwischen LAN und AP eine VPN-Server steht. Da ist man dann auf jeden Fall auf der sicher(er)en Seite!