WLAN/DSL-Router - Sicherheit

[abakis, Olaf Albrecht]

Hallo Angelika!

Zunächst einmal sollte auf jeden Fall die Verschlüsselung aktiviert
werden. Wenn der Client mit dem öffentlichen Schlüssel bei dem Fremdnetz
versucht, eine Verbindung zu kriegen, sollte das eigentlich
fehlschlagen, auch wenn Login und Passwort bekannt sind.

Zum Analysieren würde ich ethereal empfehlen. Ok, es ist nicht wie
kismet auf WLAN spezialisiert, kann aber dennoch dafür genutzt werden,
in dem man als Interface die WLAN-Karte angibt. Läuft neben Linux und
weiteren auch unter Windoof. Mit ethereal lassen sich auch Login und
Passwort mitsniffen, aber VORSICHT: Das ist illegal! Filtert man mit dem
ethereal den TCP-Stream aus, lassen sich unverschlüsselte Logins und
Passworte im Klartext lesen.

Wo genau das Fremdnetz liegt, lässt sich nicht wirklich feststellen.
Möglich wäre es nur, wenn man die Signalstärke misst, aber auch Wände,
Gegenstände, Stromnetze, etc. können Signalstärken schwächen. Ein Laptop
mit WLAN-Karte und ethereal kann unter Berücksichtigung der Signalstärke
ungefähr ermitteln, wo das Fremdnetz liegt, aber in welcher Wohnung
eines Hauses, das ist dann normaler Weise nur noch ein raten.

Gruß


Am Mo, den 11.04.2005 schrieb Angelika Morre um 23:51:
> Hallo,
> 
> ein Nachbar bat mich heute ihm bei der Einrichtung seines WLAN-Routers zu 
> helfen. Einstellung via Kabel haben auch soweit geklappt, auch die WLAN Karte 
> im WinXP Laptop reagiert. 
> 
> Problem ist nun folgendes: 
> Sobald wir das Netzwerkkabel abklemmen und über WLAN gehen, scheint ein 
> anderes WLAN Netz in der Nähe zu stören. Ich bin mir nicht sicher, ob der 
> Laptop über den eigenen Router im Internet surft oder über den des anderen. 
> Beide Router arbeiten anscheinend mit der gleichen IP. Ruft man die Ãœber WLAN 
> auf, kommt das Anmeldefenster des anderen Netzes. Kismet zeigt an, dass das 
> andere Netz (heisst witzigerweise kaisicher) ohne WEP Verschlüsselung und 
> ESSID sichtbar läuft.
> 
> Frage:
> Reicht es bzw. hilft es, wenn wir den Router eine andere Adresse geben und 
> selber die WPA Verschlüsselung aktivieren? (Standard jetzt 192.168.1.1). Ist 
> irgendein neuer Siemens Router von freenet. 
> Welche Programme/Tools gibt es, um unter Linux festzustellen, wie sicher 
> "kaisicher" wirklich ist und wo sich kaisicher befindet? Kismet läuft bei mir 
> nicht sehr stabil, muss anschließend den Laptop neu booten (Suse 9,1).
> 
> Gruß
> Angelika

abakis
Olaf Albrecht
Am Nonenplatz 15
33378 Rheda-Wiedenbrück

Tel. 07 00 / 00 22 25 47
Fax 07 00 / 00 22 25 47
Mail info at abakis.de
Web www.abakis.de

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL         : http://lug-owl.de/pipermail/lug-rhwd/attachments/20050412/7a2e746f/attachment.pgp