Heimnetzwerke - WIFI, LAN, Router und Co 16.557 Themen, 81.662 Beiträge

Verfolgung starten Optionen

WEP und Aircrack

cfuture7 / 9 Antworten / Baumansicht Nickles

Tach zusammen,

ich habe mich mal ein wenig über das Aircrack Programm schlau gemacht (ihr habt bestimmt davon gehört: Damit kann man WEP Verschlüsselte Netze knacken). Ich bin jetzt drauf und dran einen anderen Router anzuschaffen. Vielleicht kann mir ja einer in dem zusammenhang eine Frage beantworten. Wenn jemand meinen Wep-Schlüssel knackt dann könnte der ja über meinen Router ins Internet und in meine Heimnetz.

Aber könnte ich das ganze nicht entschärfen in dem ich noch den MAC Filter konfiguriere und die zulässigen Mac Adressen filtere ???

bei Antwort benachrichtigen
gelöscht_35042 cfuture7 „WEP und Aircrack“
Optionen

Wenn du eine neuere Fritzbox anschaffst, kannst du die Option "Keine weiteren W-LAN-Geräte zulassen" einstellen und dann geht da nix.......

bei Antwort benachrichtigen
cpuquäler cfuture7 „WEP und Aircrack“
Optionen

Ich weiß nicht genau, wie sicher die Macfilterung ist, aber an sich sollte das die sicherheit zumindest erhöhen. Dennoch würde ich dir zu WPA oder WPA2 raten (sofern du in einer belebten Gegend wohnst, wer knackt aufm Land schon ein WLan-Netz), das ist zwar leider auch nicht 100%ig sicher, aber immerhin macht mans dem Angreifer schwer.

Gruß CPUQuäler

bei Antwort benachrichtigen
xafford cfuture7 „WEP und Aircrack“
Optionen

Nein, das bringt keine Sicherheit aus einem einfachen Grund:

Eine MAC-Adresse ist nur theoretisch einzigartig und fest eingestellt, MAC-Adressen lassen sich auch fälschen. Der Eindringling muss also nur eine der zugelassenen MAC-Adressen herausfinden (was kein Problem darstellt) und kann diese dan vortäuschen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
UselessUser xafford „Nein, das bringt keine Sicherheit aus einem einfachen Grund: Eine MAC-Adresse...“
Optionen

Dazu bedarf es nicht einmal spezieller Tools. Bei Windows genügt ein Registry-Eintrag, unter Linux bietet das onboard-Konfigurationstool "ifconfig" alle benötigten Mittel. MAC-Adressen von WLAN-Adaptern scheinen immer mit "00:02" zu beginnen:
Klick mich.
Die WEP-Verschlüsselung ist eine Notlösung, falls bei zwei WLAN-Adaptern die Kommunikation mit WPA(2) nicht gelingt, wenn jedoch ein erhöhter Sicherheitsbedarf besteht, solltest du aufrüsten.

UselessUser

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
ABatC UselessUser „Dazu bedarf es nicht einmal spezieller Tools. Bei Windows genügt ein...“
Optionen

Zumindest die Aussage, das WLan-Adapter IMMER eine 00:02 am Anfang der MAC-Adresse haben ist Unsinn...anhand der ersten 3 Werte bei der MAC-Adresse kann man den Hersteller erkennen, z.B. diese Seite (http://standards.ieee.org/regauth/oui/index.shtml) liefert nach Angabe der 3 Werte (mit '-') im Feld OUI-Listing den genauen Hersteller der Karte bzw des verwendeten Chipsatzes.

bei Antwort benachrichtigen
UselessUser ABatC „Zumindest die Aussage, das WLan-Adapter IMMER eine 00:02 am Anfang der...“
Optionen

Stimmt! Habe zur Zeit drei verschiedene Modelle von WLAN-USB-Sticks auf Lager:
00:18:F3 = ASUS, aber auch 00:15:F2
00:15:E9 = D-Link
00:1A:4F = Blusens (AVM/Fritz!)

Ein Hersteller kann vermutlich über mehrere Kennungen verfügen, wenn er sein Produkt in hoher Stückzahl fertigt. Wenn ich richtig gerechnet habe, sind mit den letzten drei Stellen der MAC-Adresse noch ca. 16,8 Mio. Varianten übrig.
Die erste Stelle scheint immer "00" zu sein, vielleicht ist sie für besondere Zwecke reserviert. Bei meiner (Kabel-)Netzwerkkarte steht auch die "00" vorn an.

MfG

UselessUser

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
siggi12 cfuture7 „WEP und Aircrack“
Optionen

Ums kurz zu machen bestmögliche Verschlüsselung (WPA mit AES).

Für einen Versierten User ist es kein Problem eine MAC Adresse mitzuschneiden und zu Clonen.

1. Ich bin nicht der liebe Gott sondern versuche nur zu helfen ! 2.Manchmal versteht man etwas geschriebenes falsch oder die Antworten sind etwas flapsig das ist aber keine böswilligkeit !
bei Antwort benachrichtigen
cfuture7 siggi12 „Ums kurz zu machen bestmögliche Verschlüsselung WPA mit AES . Für einen...“
Optionen

Alles klar Leute, danke für eure Meinungen. Werde dann wohl mal meine Verschlüsselung umstellen.

bei Antwort benachrichtigen
Nörgler cfuture7 „WEP und Aircrack“
Optionen

Bei einer ganz bestimmten Methode des WEP-"Knackens" brauchst du sogar zwingend notwendig eine MAC-Adresse die du dann mit deiner Linuxkiste übernimmst.

Armes Deutschland!
bei Antwort benachrichtigen