IITREKKIEII schrieb:
Mein Netzwerk ist vierfach abgesichert. Es ist also zu 99,999% sicher.
1.Der IP Adressen Bereich muss manuell vergeben werden und man muss den ausgangsbereich kennen.
2. Ist das Netzwerk durch eine 15 stellige Wpa2 Verschlüsselung gesichert.
3.Muss die Mac Adresse der einzelnen Geräte einzelnt im Router eingegeben werden ansonsten ist kein zugriff möglich, also macfilter.
4. Ist die SSID nicht sichtbar und man muss die rotermac, sowei IP und Name kenne.
1.) Manuelle IP ist gar kein Schutz. Da startet man einmal kurz Wireshark und schaut, mit welcher IP der Router bzw. andere Geräte ihre Broadcasts versenden.
2.) Das ist aus heutiger Sicht nicht knackbar, solange das Passwort gut genug ist, wobei WPA auch schon reicht.
3.) MAC Adresse kann man ganz leicht mit ein paar Tools in Windows ändern, falls es der Netzwerkkartentreiber nicht schon von sich aus kann. Eine bestehende MAC Adresse raus bekommen ist ja so extrem schwer ;-).
4.) Unsichtbare SSIDs lassen sich auch mit diversen Tools herausfinden.
Insgesamt ist der einzig wirksame Schutz die WPA Verschlüsselung. Alles andere ist unnütz und verursacht nur extremen Aufwand.
ZeRoWaR schrieb:
Das Problem ist gewaltig, es kann jedoch eben nichtmehr so einfach behoben werden, das liegt an der WLAN Spezifikation an sich und an den Geräten.
Die meisten Geräte verbinden sich am liebsten mit dem WLAN das am stärksten ist und unterscheiden nicht nach MAC, sondern nur nach SSID - SSID's jedoch können doppelt vorkommen, jeder kann die gleiche SSID haben und sogar wenn er es so möchte unter dem gleichen Kanal senden. Für die Client Geräte unterscheiden sich also die WLAN's nichtmehr, egal ob verschlüsselt oder nicht, Gerät sieht stärkeres Netz und verbindet sich automatisch damit.
Der Hintergedanke ist hier, dass man das WLAN auch konfigurieren kann, wenn man sich nicht in Reichweite befindet. Das mag für Heimanwender nicht so das Thema sein, aber bei Firmen ist der Zugriff auf fremde WLANs für Firmennotebooks meistens gesperrt und nur mit Administratorrechten änderbar und die firmeninternen WLANs auf allen Standorten werden fix per SSID und Kennwort eingetragen. Das wäre etwas mühsam, wenn man da die MAC Adresse der Endgeräte auch eintragen müsste, vor allem wenn so ein Ding einmal hin ist und man es austauschen muss. Da wäre es blöd, wenn man alle Notebooks neu konfigurieren müsste (Notebook heißt meistens Außendienst => Mitarbeiter sind nur sporadisch da und kommen erst 2 Wochen später irgendwann wieder ins Büro und rufen an, weil sie keine Verbindung haben).
Stell dir vor du hast einen WLAN Drucker daheim, dein Nachbar ist sauer auf dich und will dir nen Streich spielen, er kennt deine SSID zufällig, selbst wenn sie verschlüsselt ist, dank PNL hat er sie von einem deiner Geräte mitbekommen und erstellt nun daheim selbst ein WLAN Netz mit viel stärkeren Antennen und der selben SSID, er lässt es offen und dein WLAN Drucker, na was macht der wohl? Er verbindet sich mit dem stärkeren Netz von deinem Nachbar, der dir nun spaßeshalber die ganze Zeit Mist ausdruckt.
Einen Drucker per WLAN zu betreiben ist sowieso Unsinn. Wenn dann hängt man den ins LAN.
Verstehst du jetzt das Problem? Geräte die nicht speziell konfiguriert sind verbinden sich automatisch mit jedem Netzwerk das stärkeres Netz anbietet und die selbe SSID besitzt. Dies macht HotSpots zu prinzipiellen HoneyPots für jeden, der diese Nutzt
Dass man innerhalb desselben Hotspots unverschlüsselt surft, hat nichts mit der SSID zu tun, sondern einfach mit dem Grundproblem, dass es generell unsicher ist, wenn man nicht vertrauenswürdige Leute im selben Subnetz hat und zusätzlich der ganze Traffic immer an alle gesendet wird (nicht wie bei einem Switch, wo nur Broadcasts an alle verteilt werden).
Und dein Smartphone kannst du schließlich auch nicht verkabeln (ok, geht rein theoretisch) um fern vom unsicheren WLAN zu bleiben.
