• Zitat

    Original von The_Cat
    :shure hmm ja was ist daran so lustig ? Jeder selber schuld, der sein Bluethoot anlässt. Btw. kann man bei einigen Handys auf Erkennbar schalten da passiert auch nicht allzuviel will also nichts heissen...


    Er fragt sich sicher ob es unser Tweaker-Schnitzel ist..:D
    Wer benützt seine E-Mail-addy als Nick..?

  • was für karten benützt ihr um wardriven zu können?


    habe leider nur B-Wlan...
    möchte am liebsten eine PCMIA-Karte

    I`am a horrible terrorist....

    I set the timer for 40 minutes, but it blew off in 4 seconds....

  • Vielleicht ne Anfängerfrage, dennoch, könnte man nicht einen AP so um"polen", dass er als Verstärkerantenne fungiert?
    Sprich, LANKabel vom Noti an den AP und dann die meist 2 Antennen als Sucher benutzen :gruebel :D

  • soweit ich weiss geht das mit wrt54g's mit geänderter firmware wie openwrt und so.. dabei lässt man dann das suchprogramm einfach auf dem router und nicht mehr auf dem laptop laufen.


    was die e-mail-adresse als nick angeht. hier geht es zwar um bluetooth, aber ich richte alle AP's mit einer e-mail-adresse als SSID ein. das hat den vorteil, das nachbarn einfach eine mail schreiben können, wenn sie darauf zugreifen wollen oder wenn es störungen mit ihrem w-lan gibt.


    achja, wir bzw. das geschäft meines vaters hat mal einen anruf von der polizei erhalten, weil ich und ein kollege mit seinem auto durch die quartiere von sissach und zunzgen gefahren sind. jemand fand das verdächtig, dass da zwei mit laptops langsam herumfahren. musste dann der polizei anrufen und erklären, dass wir nur wardriven waren ;)

  • Zitat

    Original von Crazyman
    Gibts ne ganz simple möglich keit ne WEP verschlüsselten AP zu knacken, ohne grosse Kenntinisse mit Windows als BS?



    http://www.remote-exploit.org/index.php/Auditor


    habs leider noch nicht testen können, werds dieses wochenende aber tun :)

  • Zitat

    Original von trusk
    backtrack ist die neuere version, und obwohl beta hat es die neueren programme und funktioniert ganz anständig ;)
    wichtig ist einfach, dass die wlan karte inject beherrscht, sonst braucht man ein snickers.
    http://www.remote-exploit.org/index.php/BackTrack
    und dazu hat es noch ganz nette 123 frischling-anleitungen als flashfilmchen. aber nix verbotenes machen gell http://www.remote-exploit.org/index.php/Tutorials


    das starten von linux funktioniert wunderbar. Danach geb ich den Login und PW ein. Doch was dann? wie genau komm ich da jetzt ins Linux selber?

    I survived RS.COM downtime 01/2008, and all I got was this lousy Signature

  • ah ok Danke. Werde heute die Programm mal noch ausprobieren.


    Gibt es denn eine sichere verschlüsselung für WLAN die auch durch solche tools nicht geknackt werden können?

    I survived RS.COM downtime 01/2008, and all I got was this lousy Signature

  • geknackt werden kann alles, aber wpa2 hat sich bis jetzt als ziemlich hartnäckig erwiesen... man kann auch mit vpn etc. ziemlich nette dinge basteln.

  • ok hab back track und auditor mal ausprobiert.
    Auf dem Notebook funktioniert Backtrack nicht. Auditor läst sich installieren erkennt aber meine WLAN karte nicht.


    Auf dem Server funktionieren beide Linux Live-CDs, zeigen aber mit Kizmet keine Netzwerke an. Komischerweise wird 1 netzwerk aber beim Wirelessconfigurator angezeigt.


    Scheint irgendwie nicht so ganz zu funktionieren.

    I survived RS.COM downtime 01/2008, and all I got was this lousy Signature

  • thx


    wobei mir bewusst war, das eine wörterbuchattacke (und das ist es beim obiegen link ja eigendlich, wie ich den video entnehme) bei wpa möglich ist, ich dies aber nicht als sicherheitslücke sehe, jedenfalls nicht als sicherheitslücke der verschlüsselung. allenfalls mache hier die nutzer hier eine lücke auf, indem sie ein unsicheres passwort verwenden.
    somit ist man meiner meinung nach mit WPA eigendlich auf der sicheren seite, wenn man ein langes kennwort aus klein- und grossbuchstaben, sonderzeichen und zahlen nimmt, oder nicht? danach ist es ja mit vertretbarem aufwand nicht mehr möglich die verschlüsselung innert nützlicher frist zu knacken.



    ich überlege mir im moment gerade, meinen AP wieder offen zu lassen und den empfang in der umgebung mit einer antenne auf dem hausdach zu verbessern. danach müsste ich einfach im router die bindung zwischen lan und wlan trennen. danach könnten die nachbarn ohne probleme über mein w-lan surfen, dabei aber nicht auf mein LAN zugreifen und ich könnte trotzdem über den vpn-server des routers auf das lan zugreifen. möglich wäre dies ja mit DD-WRT und ein wenig anpassung.. mal schauen..

  • Zitat

    Original von manitou
    thx


    wobei mir bewusst war, das eine wörterbuchattacke (und das ist es beim obiegen link ja eigendlich, wie ich den video entnehme) bei wpa möglich ist, ich dies aber nicht als sicherheitslücke sehe, jedenfalls nicht als sicherheitslücke der verschlüsselung. allenfalls mache hier die nutzer hier eine lücke auf, indem sie ein unsicheres passwort verwenden.
    somit ist man meiner meinung nach mit WPA eigendlich auf der sicheren seite, wenn man ein langes kennwort aus klein- und grossbuchstaben, sonderzeichen und zahlen nimmt, oder nicht? danach ist es ja mit vertretbarem aufwand nicht mehr möglich die verschlüsselung innert nützlicher frist zu knacken.


    genau, die bruteforce oder die wörterbuchattacke ist wohl bei jeder Verschlüsselung möglich, aber diese kann man mit einem richtigen Passwort leicht abwehren.


    Zitat

    Original von manitou
    ich überlege mir im moment gerade, meinen AP wieder offen zu lassen und den empfang in der umgebung mit einer antenne auf dem hausdach zu verbessern. danach müsste ich einfach im router die bindung zwischen lan und wlan trennen. danach könnten die nachbarn ohne probleme über mein w-lan surfen, dabei aber nicht auf mein LAN zugreifen und ich könnte trotzdem über den vpn-server des routers auf das lan zugreifen. möglich wäre dies ja mit DD-WRT und ein wenig anpassung.. mal schauen..


    Pass aber auf, so weit ich weiss ist genau dies bei der Cablecom verboten.... Mit ADSL wurde es aber gemacht, gab mal einen Beitrag im Kassensturz...