Herbert schrieb:
-------------------------------------------------------
> > so ist es auch, sonst würde er nicht immer
> wieder rausgeschmissen werden
>
> Das klingt eher nach einer absolut schlechten
> Sicherung, nämlich MAC-Adressen-Filterung.

Nein, das tut es defintiv nicht. Wenn die MAC-Adresse nicht zugelassen ist, kommt man gar nicht erst rein. Nix mit einloggen und wieder rausgeschmissen werden.

Eine MAC-Adressen-Filterung ist auch nur dann schlecht, wenn sie falsch programmiert wurde.
Denn eigentlich ist die MAC-Filterung sogar sehr gut, da sie sehr rigoros ist.


> Demnach
> kommt nur rein, wessen WLAN-Adapter eine
> bestimmte, weltweit eindeutige (jedenfalls soll es
> so sein) ID hat. Zum Beispiel die Gegenstelle der
> BVG.

Das ist nicht zwingend so. Man kann die MAC-Filterung auch so einstellen, dass prinzipiell sich alle einloggen dürfen, bis auf ein paar speziell hinterlegte Ausnahmen.
In dem von dir beschriebenen Fall muss man ebenfalls noch genauer sein: Es kommt nur rein, wer eine "weltweit eindeutige", im AP hinterlegte, MAC-Adresse hat.


> Dumm nur: Die Adresse kann man bei sich ganz
> einfach per Software umstellen.

"Ganz einfach" umstellen kann man die nicht. Dazu braucht es doch Kenntnisse, die - ich möchte behaupten - 95% der Menschen nicht haben. Und auch für die verbleibenden 5% ist es mit etwas Aufwand verbunden. Zumal man nicht irgendeine andere MAC-Adresse bräuchte, sondern eine, die im AP hinterlegt ist, s.o.

> Und die passende
> Adresse der BVG erhält man, wenn man in die Nähe
> der vermuteten Gegenstelle fährt und dort den
> WLAN-Verkehr aufzeichnet und hinterher nachsieht,
> mit welcher Gegenstelle der Bus schon wollte.

Auch hier ist es selbst für die verbleibenden 5% der Menschen mit etwas Aufwand verbunden, den Netzwerkverkehr zu sniffen, selbst wenn er nicht verschlüsselt ist, da man nur eine Kolonne Nullen und Einsen bekommt, die ALLES beinhalten. Also Angaben darüber, welcher Host (IP) sich mit welcher MAC-Adresse über welchen Port (mit welcher IP) von welchem Gateway (mit welcher MAC und welcher IP) mit welchen Host (mit welcher MAC und welcher IP) im Netz Informationen austauscht, was er dort macht, welches Protokoll er nutzt, welche Seite aufgerufen wird und was er von dort zurückbekommt, sowie die ganzen Steuerungsbits/-bytes, die den Aufbau und das Halten der Verbindung erst ermöglichen. Das alles wird, wie geschrieben, in einem endlosen Datenstrom von Nullen und Einsen angezeigt. Da musst du dann erstmal die richtige MAC rausbekommen und sie ins das richige Zahlensystem umwandeln. Erst dann kannst du diese MAC in deine Netzkarte "einimpfen". Das geht nicht sofort und wirklich einfach ist es, wie geschrieben, ebenfalls nicht.

> Die Daten sind nichtmal verschlüsselt.

Wenn das bei dir so ist, dann solltest du deine WLAN-Verschlüsselung mal anschalten. Denn müsstest du ganze Kolonne oben erstmal entschlüsseln.

Prinzipiell etwas als "absolut schlecht" darzustellen, weil einige Menschen das umgehen können, ist "absolut schlecht". Denn generell kann ALLES von Menschen Geschaffene durch Menschen manipuliert/verändert/geknackt werden.

Nach deiner Meinung müsste ja auch z.B. der Kopierschutz auf CDs/DVDs/Blu-Rays "absolut schlecht" sein, da es auch hier Möglichkeiten gibt, diesen zu umgehen.

Zurück zum Thema: Auch die Verschlüsselung von WLAN ist nicht zu 100% sicher, so wie ich meine bei dir rauslesen zu können. Eine WEP-Verschlüsselung z.B. braucht maximal 6 Minuten um geknackt zu werden, nur so als Hinweis.

Gruß

Wutzkman schrieb:
-------------------------------------------------------
> Auch hier ist es selbst für die verbleibenden 5%
> der Menschen mit etwas Aufwand verbunden, den
> Netzwerkverkehr zu sniffen, selbst wenn er nicht
> verschlüsselt ist, da man nur eine Kolonne Nullen
> und Einsen bekommt, die ALLES beinhalten. Also
> Angaben darüber, welcher Host (IP) sich mit
> welcher MAC-Adresse über welchen Port (mit welcher
> IP) von welchem Gateway (mit welcher MAC und
> welcher IP) mit welchen Host (mit welcher MAC und
> welcher IP) im Netz Informationen austauscht, was
> er dort macht, welches Protokoll er nutzt, welche
> Seite aufgerufen wird und was er von dort
> zurückbekommt, sowie die ganzen
> Steuerungsbits/-bytes, die den Aufbau und das
> Halten der Verbindung erst ermöglichen. Das alles
> wird, wie geschrieben, in einem endlosen
> Datenstrom von Nullen und Einsen angezeigt. Da
> musst du dann erstmal die richtige MAC
> rausbekommen und sie ins das richige Zahlensystem
> umwandeln. Erst dann kannst du diese MAC in deine
> Netzkarte "einimpfen". Das geht nicht sofort und
> wirklich einfach ist es, wie geschrieben,
> ebenfalls nicht.
Naja, eigentlich schon. Ethereal z.b. kann sowas und zeigt einem die unverschlüsselten Pakete mit allen Informationen im Klartext an.
Sicher, die meisten Leute sind damit überfordert. Aber nach der Argumentation bräuchte ich ja mein WLAN auch nicht verschlüsseln, weil ja "95% der Leute eh nicht reinkommen" - es sind die 5%, um die ich mir sorgen mache :)

~ Mariosch



1 mal bearbeitet. Zuletzt am 29.09.2010 21:27 von Mariosch.

Mariosch schrieb:
-------------------------------------------------------
> Wutzkman schrieb:
> --------------------------------------------------
> -----
> > Auch hier ist es selbst für die verbleibenden
> 5%
> > der Menschen mit etwas Aufwand verbunden, den
> > Netzwerkverkehr zu sniffen, selbst wenn er
> nicht
> > verschlüsselt ist, da man nur eine Kolonne
> Nullen
> > und Einsen bekommt, die ALLES beinhalten. Also
> > Angaben darüber, welcher Host (IP) sich mit
> > welcher MAC-Adresse über welchen Port (mit
> welcher
> > IP) von welchem Gateway (mit welcher MAC und
> > welcher IP) mit welchen Host (mit welcher MAC
> und
> > welcher IP) im Netz Informationen austauscht,
> was
> > er dort macht, welches Protokoll er nutzt,
> welche
> > Seite aufgerufen wird und was er von dort
> > zurückbekommt, sowie die ganzen
> > Steuerungsbits/-bytes, die den Aufbau und das
> > Halten der Verbindung erst ermöglichen. Das
> alles
> > wird, wie geschrieben, in einem endlosen
> > Datenstrom von Nullen und Einsen angezeigt. Da
> > musst du dann erstmal die richtige MAC
> > rausbekommen und sie ins das richige
> Zahlensystem
> > umwandeln. Erst dann kannst du diese MAC in
> deine
> > Netzkarte "einimpfen". Das geht nicht sofort
> und
> > wirklich einfach ist es, wie geschrieben,
> > ebenfalls nicht.
> Naja, eigentlich schon. Ethereal z.b. kann sowas
> und zeigt einem die unverschlüsselten Pakete mit
> allen Informationen im Klartext an.

Aber auch nur, wenn die Verschlüsselung geknackt wurde oder die Daten generell unverschlüsselt sind.


> Sicher, die meisten Leute sind damit überfordert.
> Aber nach der Argumentation bräuchte ich ja mein
> WLAN auch nicht verschlüsseln, weil ja "95% der
> Leute eh nicht reinkommen"

Nein, weil wenn du die Verschlüsselung und die MAC-Filterung ausschaltest, kommen alle rein.


> es sind die 5%, um
> die ich mir sorgen mache :)

Wenn du dir tatsächlich Sorgen machst, dann solltest du auf WLAN verzichten und ein Kabel ziehen. :)

Ich mache mir keine Sorgen. Leute, die theoretisch fähig sind, mein WLAN zu knacken, tun dies aus einem ganz bestimmten Grund. Und das ist nicht die kostenlose Internetnutzung. Wenn sie nur gratis surfen wollen, dann suchen sie sich ein weniger gut geschütztes Netz, wo der Aufwand zum Reinkommen nicht so hoch ist.

Meine Daten auf meinem Rechner sind ebenfalls abgeschottet, da ich durch Subnetting mein WLAN-Netz vom Kabelnetz geteilt habe und es keinerlei (logische) Verbindung zwischen beiden gibt. Das ist jedoch nur meine eigene Spielerei. Für den normalen Hausgebrauch reichen die Verschlüsselung und die MAC-Filterung völlig aus.

Gruß

Wutzkman schrieb:
-------------------------------------------------------

> Aber auch nur, wenn die Verschlüsselung geknackt
> wurde oder die Daten generell unverschlüsselt
> sind.
Deswegen hatte ich ja auch von unverschlüsselten Paketen gesprochen. Gebe aber zu, das man das auch anders lesen kann. Gemeint war: Ethereal zeigt einem die Paketinformationen an, wenn das Paket unverschlüsselt ist (wenn die Verschlüsselung vorher geknackt wurde, dann natürlich auch).




> Nein, weil wenn du die Verschlüsselung und die
> MAC-Filterung ausschaltest, kommen alle rein.
Schon klar, aber auch mit reiner MAC Filterung ohne Verschlüsselung würde ich kein WLAN betreiben wollen.

> Wenn du dir tatsächlich Sorgen machst, dann
> solltest du auf WLAN verzichten und ein Kabel
> ziehen. :)
Ehrlich gesagt: habe ich. :)
WLAN habe ich zwar auch, das ist aber durch einen Router von meinem LAN getrennt, und selbiges auch nur durch einen VPN Tunnel erreichbar.
Das WLAN betreibe ich nur für ein, zwei mobile Geräte, die ins Internet möchten. Alles andere läuft bei mir eh über Kabel.

> Für den normalen Hausgebrauch reichen die
> Verschlüsselung und die MAC-Filterung völlig aus.
Natürlich. Wobei ich der Meinung bin, das hier weiter gesagt wurde, das mögliche BVG-Netz sei unverschlüsselt - und nur MAC-Filterung reicht dann eben nicht aus, da es - für einen halbwegs versierten - eben recht leicht ist, sich selbst eine passende MAC-Adresse zu geben und somit ins Netz zu kommen.

Sofern es denn überhaupt ein BVG-WLAN ist.. :)

~ Mariosch


>
> Gruß

Mariosch schrieb:

> Natürlich. Wobei ich der Meinung bin, das hier
> weiter gesagt wurde, das mögliche BVG-Netz sei
> unverschlüsselt ...
>
> ~ Mariosch

Die relevanten WLAN Netze sind verschlüsselt.

___
Gute Nacht, Forum!

Mariosch schrieb:
-------------------------------------------------------
> Wutzkman schrieb:
> --------------------------------------------------
> -----
>
> > Aber auch nur, wenn die Verschlüsselung
> geknackt
> > wurde oder die Daten generell unverschlüsselt
> > sind.
> Deswegen hatte ich ja auch von unverschlüsselten
> Paketen gesprochen. Gebe aber zu, das man das auch
> anders lesen kann. Gemeint war: Ethereal zeigt
> einem die Paketinformationen an, wenn das Paket
> unverschlüsselt ist (wenn die Verschlüsselung
> vorher geknackt wurde, dann natürlich auch).

Dann steht ja "nur" noch das Knacken der Verschlüsselung im Wege ;)


> > Nein, weil wenn du die Verschlüsselung und die
> > MAC-Filterung ausschaltest, kommen alle rein.
> Schon klar, aber auch mit reiner MAC Filterung
> ohne Verschlüsselung würde ich kein WLAN betreiben
> wollen.
>
> > Wenn du dir tatsächlich Sorgen machst, dann
> > solltest du auf WLAN verzichten und ein Kabel
> > ziehen. :)
> Ehrlich gesagt: habe ich. :)
> WLAN habe ich zwar auch, das ist aber durch einen
> Router von meinem LAN getrennt, und selbiges auch
> nur durch einen VPN Tunnel erreichbar.
> Das WLAN betreibe ich nur für ein, zwei mobile
> Geräte, die ins Internet möchten. Alles andere
> läuft bei mir eh über Kabel.

So schaut es bei mir auch aus. Allerdings habe ich auf einen VPN verzichtet, das war mir dann doch zu viel :D


> > Für den normalen Hausgebrauch reichen die
> > Verschlüsselung und die MAC-Filterung völlig
> aus.
> Natürlich. Wobei ich der Meinung bin, das hier
> weiter gesagt wurde, das mögliche BVG-Netz sei
> unverschlüsselt - und nur MAC-Filterung reicht
> dann eben nicht aus, da es - für einen halbwegs
> versierten - eben recht leicht ist, sich selbst
> eine passende MAC-Adresse zu geben und somit ins
> Netz zu kommen.

Dass MAC-Filterung und Verschlüsselung nur zusammen ein Dream-Team bilden, darin sind wir uns ja völlig einig.


> Sofern es denn überhaupt ein BVG-WLAN ist.. :)

Das habe ich mich auch von Anfang an gefragt :D

Gruß

Der Fonz schrieb:
------------------------------------------------------
> Die relevanten WLAN Netze sind verschlüsselt.

... was uns zu der Annahme bringt, dass es sich hier gar nicht um ein BVG-WLAN handelt, s. o.

Gruß