Heute schon Dein WLAN gehackt


Also einfach gespochen:
„das sicherste WLAN ist KEIN WLAN“
Es ist ja wunderbar praktisch, überall wo man hinkommt, kann man sich mit seinem Notebook oder Smartphone bei einer Tasse Kaffee hinsetzen und arbeiten.
Zu Hause der Fernseher, der über WLAN auf die Multimediabox zugreift und das WLAN-IP-Telefon, mit dem man drahtlos durch die Wohnung und im Garten herumhirscht.
Der Nachteil: Funkwellen breiten sich überall aus und lassen sich nicht verfolgen.

Super für den Angreifer!

Absolutes No-Go: WEP Verschlüsselung oder zu kurzes Passwort!

Aus heutiger sicht am sichersten: WPA2 / AES mit einem starken Passwort.
Leider gibt´s noch einige „alte Hunde“ dir nur TKIP unterstützen, deshalb lässt man es halt noch aufgedreht. (Mein altes Nokia N51 zum Beispiel)

In nicht WPA2, also alte WEP und WPA verschlüsselte WLAN´s gelingt das Eindringen relativ einfach mit dem Tool „aircrack-ng“ aus der Backtrack Suite, ohne daß je eine Anmeldung von einem echten Client gekommen ist.

ACHTUNG: die WPA2-Verschlüsselung hilft auch nix bei zu einfachen Passwörtern.
Einfache Passwörter kommen in Passwortlisten vor – also z.B. irgendwelche häufigen Namen. Sobald eine gültige Anmeldung über den Äther geschickt wird, können diese einfachen Passworter gehackt werden.

Wenn es beim Accesspoint bzw. Router möglich ist die Sendeleistung herunterzudrehen, macht es! Je geringer die Sendeleistung desto geringer der Radius, aus dem Ihr angreifbar werdet.

Jetzt fragt Ihr Euch sicher, warum sollte jemand mein WLAN benutzen. Spontan fallen mir da schon ein paar Sachen ein:

  • bei fast allen Webdiensten wird die IP-Adresse mitprotokolliert
  • Die Internetverbindung vom Nachbarn ist schneller und ich könnte meine illegalen Musik- oder Videodownloads über seine Verbindung machen.
  • Gesetzlich verbotenen Internetaktivitäten verschleiern
    http://derstandard.at/2967598

TIP:
– WLAN Accesspoint bzw. Router bei nicht-Gebrauch abdrehen (Schukkosteckerleiste mit Schalter)
– WLAN mit eigenem starken Passwort absichern. (Gross und Kleinschreibung, Ziffern und Sonderzeichen mit mindestens 14 Zeichen, also z.B. „$Wrz1Pfrmft3735!“ )
– Sendeleistung reduzieren, wenn möglich.
– mit den Freeware Tool http://www.metageek.net/products/inssider/ mal nachschauen, wie sich Euer WLAN meldet.

Freue mich über Eure Kommentare!
Liebe Grüße, Kletool

Advertisements

Über kletool

yes, that´s me :-) mein Blog auf wordpress.com Ich lehne sämtliche Haftung für Schäden ab, die Resultat der Inhalte dieses Blogs sind. Auf verlinkte Seiten habe ich keinen Einfluß. - Auch hier keine Haftung!
Dieser Beitrag wurde unter Backtrack 5 r3, Netzwerk Security veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s