WEP mit OpenBSD knacken

CW

CW

Netswimmer
Auf der deadly.org ist ein Kurzbericht über den Einsatz von OpenBSD + den Tools zum knacken von WEP veröffentlicht worden.

Für alle, die sich solche WLAN-karten zulegen wollen oder
immer noch glauben, dass es sie "nicht erwischen wird", auf
jeden Fall empfehlenswert.

Den Artikel (pdf), gibt es hier.

Den Thread hier.

CW
 
hab mal ne frage das mit dem wlan betrifft nämlich mich
benutze es um ins inet zu kommen.
nun wollte ich eure einschätzung wie sicher mein wlan netz ist:

ssid wird nicht mitgesendet (kann daher nicht gesnifft werden!)
wep 128bit
mac-adressen filter (nur meine 2 rechner kommen ins netz (auch lokal))

danke
 
is schon ganz nett ABER:
das die ssid nicht gesendet wird is nur kosmetisch, sehen tu ich dein netz eh, hat halt nur keinen namen.
mac-adressen filter verhindert lediglich das jemand AKTIV an deinem natz teilnimmt, also sich anmeldet oder ähnliche scherze. Es schützt aber nicht davor das jemand die signale die der ap ja aussendet, mitbekommt.
es gilt: was gesendet wird, kann ich aufffangen. und 128 bit können mit
1,5 - 2 gb mitprotokollierte Daten entschlüsselt werden (meine erfahrung). manchmal früher (schlechtes wep) oder später (gutes wep).
wenn möglich geh auf eine verschlüsselung die höher ist. (z.b. 256 bit)

man sollte in kritischen bereichen entweder kein wlan benutzen oder dafür sorgen das sich der wep key alle paar tage ändert. sonst kann der parkplatzcamper wunderbar alles mitlesen :D

ich hab meil einen kleinen wep-calc (beta) auf meine seite gemacht.
da mach dir ersmal einen gescheiten wep-key :)

http://www.computing-competence.de/service_wireless_wep.html
 
zum MAC-Adressen-Filter:
- mitsniffen
- erlaubt MAC-Adresse herausfinden
- eigene MAC spoofen (geht mit ifconfig _sehr_ einfach)
- Boris Becker spielen ("Bin ich schon drin?")

Gruß Rookie
 
Aber den Paketfilter nicht vergessen - nur Pakete durchlassen die Antworten auf Anfragen von dir sind. Der andere hat zwar ne Menge Muell auf dem Device, aber das ist ja nicht dein Problem.

Sicheres WLAN bedeutet zZ eigentlich entweder diesen blablabla-X WEP Ersatz von Cisco (scheinbar ganz brauchbar) oder darueber gelegtes IPSec. Wenn dann der monatliche Traffic massiv abfaellt weisst das der Nachbar jetzt nen eigenen DSL Anschluss hat.
 
*schwitz* hab mir da bisher noch nicht so ne Rübe drum gemacht. Sollte ich vielleicht.
Mal ne ganz dumme Frage. Dieses IPSec kann ich doch nur drauf machen wenn ich an beiden Enden ein *BSD drauf habe oder?? Laptop ist sicher kein Problem aber mein Gegenstück ist ein gekaufter AP. Was mach ich da?

DANKE
 
Mein Setup:

BSD-BOX--->1.Netzwerkkarte-->LAN
|----------->2.Netzwerkkarte-->DSL
|----------->3.Netzwerkkarte-->AP von Pheenet

Und mittels OpenVPN (es muss nicht immer gleich IPSec sein) sind alle Wireless Clients am AP sicher, Linux, BSD, Win, OS X,..

Nur so als Beispiel...
 
dafür müßte ich meine setup wohl ändern. bis jetzt hängen AP & Router & Desktop einfach alle an nem Hub. Oder aber ich verkauf den AP besorg mir ne einfache Netzwerkkarte mache die ad-hoc und dann IPSec :). Schließlich gibt es hier nur einen Wireless Client (von dem ich weis :) )
 
hat jemand den artikel aufgehoben?
die pdf datei ist nämlich error 404 also wäre nett wenn die datei mir jemand zu senden könnte
danke
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben