11
WLAN - Detektion von Eindringlingen
Die Verunsicherung bzgl. WLAN-Sicherheit ist groß und wird hoch gehalten - das Wichtigste ist es, einen "(Lausch-) Angriff" überhaupt erkennen zu können. Bitte empfehlt mir doch mal ein "Intrusion Detection System", welches zunächst einmal nicht mehr tun muss, als einen Eindringling oder Fremduser zu melden und dabei zuverlässig arbeitet, nicht zuviel Ressourcen verschlingt und auch für den Normaluser bedienbar ist. Bitte verliert auch ein paar Worte über die Art der Einrichtung, falls nicht selbsterklärend. Vielen Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 63412
Url: https://administrator.de/contentid/63412
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
11 Kommentare
Neuester Kommentar
Bei einem abgesicherten WLAN ( WPA2, von mir aus noch mit MAC Filterung und SSID ververgen ) ist ein IDS eigentlich sinnlos weil dein WLAN von extern nicht angreifbar ist...
worum geht es genau, bitte genauer beschreiben.
worum geht es genau, bitte genauer beschreiben.
Bei einem abgesicherten WLAN ( WPA2, von mir
aus noch mit MAC Filterung und SSID ververgen
) ist ein IDS eigentlich sinnlos weil dein
WLAN von extern nicht angreifbar ist...
worum geht es genau, bitte genauer
beschreiben.
aus noch mit MAC Filterung und SSID ververgen
) ist ein IDS eigentlich sinnlos weil dein
WLAN von extern nicht angreifbar ist...
worum geht es genau, bitte genauer
beschreiben.
Vielen Dank für Deine Antwort.
Es geht genau um die immer wiederkehrende Frage, ob nicht mittlerweile doch Möglichkeiten des Eindringens entwickelt wurden und ob im eigenen WLAN wirklich alles so eingestellt ist, wie es sich gehört. Ich müßte jetzt z.B. nachdenken, ob ich wirklich WPA2 nutze - ich hatte nur WPA im Kopf - wo ist der Unterschied ??? Ob meine SSID verborgen ist ? - ich meine ja ... ich prüfe es nochmal .... - ich hätte halt gerne diese Restunsicherheit ein für alle Mal aus dem Kopf und würde mir einen "Einbruchmelder" wünschen - wo kein Angriffsversuch, da brauch ich mir keine Sorgen zu machen. Ich glaube zudem, dass es zu Deiner Ansicht, ein wie o.g. gesichertes WLAN sei von extern nicht angreifbar, noch Widerspruch geben wird - es gibt Leute, die dies bestreiten (und ich kann leider nicht beurteilen, ob die nur Bedenken schüren wollen oder die Sicherheitsprobleme wirklich nicht gelöst sind). Vielen Dank noch mal !
SSID vergeben und MAC-Filterung sind für Angreifer kein großes Problem aber zusammen mit WPA2 bieten diese Funktionen den größten Schutz. WPA2 alleine gilt übrigens schon als sicher.
Möchtest du dein privates Netzwerk zu Hause mit 2-3 Clients absichern oder ein Firmennetzwerk mit hunderten von Clients?
Ein IDS müsste nämlich als Server laufen, sprich neue Hardware usw., das wäre für ein kleines Heimnetz meiner Meinung nach übertrieben... für eine Firma wiederrum akzeptabel.
Ja, denke auch das sich hier noch mehr Leute melden werden, wollte nur schonmal ein Statement abgeben damit du wenigstens etwas Infos bekommst.
Möchtest du dein privates Netzwerk zu Hause mit 2-3 Clients absichern oder ein Firmennetzwerk mit hunderten von Clients?
Ein IDS müsste nämlich als Server laufen, sprich neue Hardware usw., das wäre für ein kleines Heimnetz meiner Meinung nach übertrieben... für eine Firma wiederrum akzeptabel.
Ja, denke auch das sich hier noch mehr Leute melden werden, wollte nur schonmal ein Statement abgeben damit du wenigstens etwas Infos bekommst.
Ist auch nicht sicher wenn dein passwort zu "schwach" ist.
Stichwort: Radius-Server
privat natürlich oversized.
Stichwort: Radius-Server
privat natürlich oversized.
Einen passiven Lauschangriff per Richtantenne kannst du niemals verhindern. Du kannst ja auch nicht messen ob dein Nachbar sein Radio oder Fernseher eingeschaltet hat und was er empfängt.
Den Traffic mitschneiden kann also generell immer jeder zu jederzeit machen. Den kannst du nur schützen indem du ihn sicher verschlüsselst mit WPA oder WPA2 so das seine Inhalte nicht dekodierbar sind.
WEP ist heutzutage wegen:
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
nicht mehr sicher.
Den Traffic mitschneiden kann also generell immer jeder zu jederzeit machen. Den kannst du nur schützen indem du ihn sicher verschlüsselst mit WPA oder WPA2 so das seine Inhalte nicht dekodierbar sind.
WEP ist heutzutage wegen:
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
nicht mehr sicher.
...nicht dekodierbar sind. <
ähm, das halte ich für ein Gerücht ;).
schwerer aber nicht unmöglich.
Bei WPA (/2) brauchst du den Loginvorgang eines authentifizierten users.
alternative:
sendeleistung des wlans so stark einzuschränken das die reichweite lediglich innerhalb der räumlichenkeiten endet, also außerhalb kein empfang mehr vorhanden ist.
sendeleistung des wlans so stark einzuschränken das die reichweite lediglich innerhalb der räumlichenkeiten endet, also außerhalb kein empfang mehr vorhanden ist.
Naja wenn es wirklich so wichtig ist, gibt es auch andere Methoden das Funksignal innerhalb eines Gebäudes zu halten als die Leistung zu drosseln. Aber er hat ja noch nicht gesagt wofür es Verwendung finden soll.
Vielen Dank für Eure bisherigen Antworten - waren schon sehr hilfreich, allerdings hebt ihr vor allem auf die Verbesserung der Sicherheit im WLAN ab, was ein wichtiges Teilthema ist. Mir geht es aber aktuell vor allem um die Frage der "Intrusion Detection", der Erkennung eines Lauschangriffs sozusagen.
Wenn ich in einem kabelgebundenen LAN plötzlich einen neuen Rechner finde, den ich nicht selbst administriere, dann weiß ich, da ist was faul.
Gibt es für WLANs nicht ein Programm, welches im Hintergrund läuft und mir mitteilt, wenn sich jemand im WLAN anmeldet - oder muß das ein "Mithörer" gar nicht tun, um etwas Sinnvolles im Datensalat zu entdecken ? Ich muß doch als Eindringlich den Funksalat dechiffrieren, und dafür muß ich mich doch erst mal zu einem Bestandteil des speziellen WLAN werden, oder täusche ich mich da völlig ?
Ach so - zur Background-Info: es geht um die Absicherung eines kleinen Firmennetzwerks mit einem Server und 7 Arbeitsplätzen auf 200 Quadratmeter in einem 70-er-Jahre Stahlbeton-Mietshaus mit 7 Etagen und ca. 12 Parteien. Die Motivation an unsere Daten zu kommen dürfte eher gering sein, aber ... man weiß ja nie ...
Wenn ich in einem kabelgebundenen LAN plötzlich einen neuen Rechner finde, den ich nicht selbst administriere, dann weiß ich, da ist was faul.
Gibt es für WLANs nicht ein Programm, welches im Hintergrund läuft und mir mitteilt, wenn sich jemand im WLAN anmeldet - oder muß das ein "Mithörer" gar nicht tun, um etwas Sinnvolles im Datensalat zu entdecken ? Ich muß doch als Eindringlich den Funksalat dechiffrieren, und dafür muß ich mich doch erst mal zu einem Bestandteil des speziellen WLAN werden, oder täusche ich mich da völlig ?
Ach so - zur Background-Info: es geht um die Absicherung eines kleinen Firmennetzwerks mit einem Server und 7 Arbeitsplätzen auf 200 Quadratmeter in einem 70-er-Jahre Stahlbeton-Mietshaus mit 7 Etagen und ca. 12 Parteien. Die Motivation an unsere Daten zu kommen dürfte eher gering sein, aber ... man weiß ja nie ...
Nein musst du nicht. Hat aqui doch schon geschrieben. Die Wlankarte wird in den Monitor Modus versetzt und hört den gesamten Wlan-Verkehr mit. Das ist ja das Problem.
Du kannst den Eindringling erst erkennen, wenn er sich einwählt.
Du kannst den Eindringling erst erkennen, wenn er sich einwählt.
Stell dir doch einfach vor du hörst den Feuerwehrfunk ab. Dann schaltest du auch nur deinen Scanner oder manipuliertes Radio ein und hörst die Kollegen ab. Denkst du wirklich das der Feuerwehrmann im Wagen eine rote Lampe hat und sieht das jemand mit dem Scanner in der Nähe ist und seinen Funkverkehr empfängt ???
Das wäre ja auch so wenn beim Rundfunkhören der Moderator deiner Radiostation genau weiss wann du dein Radio eingeschaltet hast und zuhörst.
Ich glaube anhand dieser Beispiele sollte dir klar sein das das technisch nicht möglich ist. Der gleiche Vorgang passiert ja in einem WLAN denn Funkwellen kann man nunmal nicht einsperren (oder nur sehr bedingt).
Ich kann alles empfangen was funktechnisch bei mir ankommt bzw. ich mir mit einer Richtantenne zugänglich mache. Mit einem WLAN Sniffer filter ich eben alles von deiner WLAN SSID raus im Capture Filter und habe dediziert nur deinen Traffic...und damit auch alle deine Daten
Verschlüssel dein WLAN anständig und dann solltest du eigentlich sicher sein. Auf WPA(2) ist derzeit weltweit kein Angriff bekannt.
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!!
Das wäre ja auch so wenn beim Rundfunkhören der Moderator deiner Radiostation genau weiss wann du dein Radio eingeschaltet hast und zuhörst.
Ich glaube anhand dieser Beispiele sollte dir klar sein das das technisch nicht möglich ist. Der gleiche Vorgang passiert ja in einem WLAN denn Funkwellen kann man nunmal nicht einsperren (oder nur sehr bedingt).
Ich kann alles empfangen was funktechnisch bei mir ankommt bzw. ich mir mit einer Richtantenne zugänglich mache. Mit einem WLAN Sniffer filter ich eben alles von deiner WLAN SSID raus im Capture Filter und habe dediziert nur deinen Traffic...und damit auch alle deine Daten
Verschlüssel dein WLAN anständig und dann solltest du eigentlich sicher sein. Auf WPA(2) ist derzeit weltweit kein Angriff bekannt.
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!!
