ComputerBase Menü
Aktuelles

News Mehr als jedes dritte WLAN ist unsicher

Also nach meinen bisherigen Erfahrungen liegt die fehlende Sicherung auch zum großen Teil an der Inkompatibilität der einzelnen Hersteller. Manche finden den AP nicht mehr wenn die SSID verstekt wird. Der nächste kriegt keine IP zugewiesen über WPA PSK usw. usw. Kann man unendlich viele Fehler aufzählen. Komischerweise funktionieren die Sticks und Karten bei anderen Herstellern wieder Fehlerfrei.
Ich hab persönlich 3 WLANRouter rumliegen zum testen, da muß man sich doch sehr oft wundern was da meist für ein Mist verzapft wird und von neuen Treibern kann man meist nur träumen auch bei Namhaften Herstellern.
Fakt ist die Industrie trägt da sehr stark mit Schuld, weil man ja immer beides vom gleichen Hersteller kaufen soll^^ aber Rentner oder andere Unwissende interesiert das meist auch nicht die Bohne ob ihr Netz gesichert ist oder ob jemand drauf hängt weil sie ja ne Flatrate haben, selber schon n paar mal erlebt.

Aber was man beim Wardriving alles so findet ist echt der Hammer!
 
Da ich beruflich recht viel in anderen Städten bin und auch das ein oder anderen Mal mit ner externen Antenne wardrive, kann ich die Ergebnisse nur bestätigen.
Allerdings muss ich auch eindeutig sagen, dass die Quote an ungesicherten WLAN Netzwerken doch deutlich gesunken ist.
Vor rund 1,5 Jahren war die Gesamtquote bei meinen Touren an ungesicherten Netzen (ca. 1.000 gescannte Netze in verschiedenen Großstädten) bei ca. 55-60%.
Mittlerweile liegt die Quote nur noch bei ca 35-45% - immerhin eine deutliche Verbesserung.

Die Router von der Telekom - meistens T-Sinus 154 DSL oder so - stellen bei den ungesicherten Netzwerken leider einen sehr großen Anteil dar. Teilweise ist doch nichtmal das Webinterface mit einem anderen Passwort versehen. Oft kann man dort mit dem Standardpasswort "0000" (bei Vendor Accton) in das Routermenü rein.

kreadon schrieb:
WPA/WPA2 -> sind sicher
Zum Vergrößern anklicken....
Nein.
WPA ist seit November 2004 NICHT mehr sicher. WPA2 noch, das stimmt.

Aber sagen wir es mal so: Alle Sicherheitmechanismen, zusammengefasst: WPA, MAC-Filter und versteckte SSID sind für ein schnelles Spielchen viel zu aufwendig zu knacken. Kein Wardriver, der nur mitm Auto unterwegs ist wird sich die Mühe machen und versuchen, da reinzukommen.
Interessant ist das nur vor dem Schutz von intelligenten Nachbarn, die sich die 2. DSL Leitung erschleichen wollen.

Neben Sicherheit auf Schicht 2 (MAC Filter, WPA Verschlüsselung und SSID verstecken) sollte man noch schauen, auf Schicht 3 (Arbeitsweise der Router) möglichst viel einzuschränken.

Dazu gehört u.a. für mich folgendes:

1) DHCP = aus
Sobald ein Wardriver Schicht 2 Konnektivität erreicht hat, würde er durch DHCP automatisch alle relevanten Netzwerkeinstellungen erhalten. Das ist nicht Sinn der Sache.
Einfach auf feste IPs schalten und manuell den Clients vergeben.

2) Standard-IP Adressnetz Klasse C vermeiden: 192.168.0.x, 192.168.1.x und 192.168.2.x sind die am meisten standardmäßig genutzten IP Adressbereiche. Angreifer suchen zuerst in dem Bereich nach.
Einfach ein anderes Netz nehmen, u.a. zählen ja noch 10.0.0.0/8 und 172.16.0.0/12 in den privaten Adressraum mit rein (169.254.x.x auch, aber dies wird kaum genutzt)

3) Subnetz-Maske so wählen, dass möglichst wenig überflüssige IPs frei sind.
Bei 255.255.255.0 sind maximal 254 nutzbare IP Adressen vorhanden. Wer bitte hat schon soviele Endgeräte in seinem Heimnetzwerk stehen? Eine Subnetzmaske von 255.255.255.248 reicht für Heimnetze meist vollkommen aus, damit sind immerhin 6 IP Adressen nutzbar.

4) In der Firewall des Routers die IP Adressen, die nicht genutzt werden, komplett vom Netzwerk ausschließen. Als erstes sollte immer eine "Block All" Regel in der Firewall stehen und in den Regeln danach, werden die einzelnen Clients samt den entsprechenden gewünschten Ports wieder freigeschaltet.

100% Sicherheit gibt es sowieso nicht, aber man kann es potenziellen Angreifern schon relativ schwer machen.

Das dumme ist einfach, dass nur sehr wenige über entsprechende Kenntnisse verfügen, ihr WLAN-Netz entsprechend zu sichern.

mfg Simon
 
Find ich gut! Internet überall und für alle ^^
Mein Wlan ist auch quasi offen, von WEP halt ich überhaupt nix. Lahm, umständlich und eh unsicher. WPA kann zwar mein Router, aber keine meiner karten. Von daher Macsperre, unterdrückte SSID und das wars :)
Wer das standard PW seines routers aber nicht ändert ist selbst schuld....
 
Ich kann ebenfalls nur bestätigen das viele WLans ungeschützt sind.
Man muss nur durch Straßen von Ludwigshafen/Mannheim laufen und man findet man findet verdammt viele.
Als ich WLan für einen Freund einrichtete hab ich mal nach APs gescannt und fand 3 Netzwerke davon 1 ungeschütz. Die Leut vernachlässigen einfach solche Sachen und meinen das schon nichts passieren würde.

@10
Auch ein Laie schafft es!
Mit den entsprechenden Tools und noch einer Anleitung!
 
Simon schrieb:
2) Standard-IP Adressnetz Klasse C vermeiden: 192.168.0.x, 192.168.1.x und 192.168.2.x sind die am meisten standardmäßig genutzten IP Adressbereiche. Angreifer suchen zuerst in dem Bereich nach.
Einfach ein anderes Netz nehmen, u.a. zählen ja noch 10.0.0.0/8 und 172.16.0.0/12 in den privaten Adressraum mit rein (169.254.x.x auch, aber dies wird kaum genutzt)

3) Subnetz-Maske so wählen, dass möglichst wenig überflüssige IPs frei sind.
Bei 255.255.255.0 sind maximal 254 nutzbare IP Adressen vorhanden. Wer bitte hat schon soviele Endgeräte in seinem Heimnetzwerk stehen? Eine Subnetzmaske von 255.255.255.248 reicht für Heimnetze meist vollkommen aus, damit sind immerhin 6 IP Adressen nutzbar.
Zum Vergrößern anklicken....

Um den WLAN-NEtzwerktraffic mitsniffen zu können, benötigt man nicht eine IP-Adresse aus dem gleichen Adressraum, deshalb sind diese Tipps zwar gut, aber weniger sinnvoll.

Gruß Marty
 
Das ist mir schon klar, die Karten im Monitor Mode interessiert die IP Adresse wenig.
Es ist ja auch nur ein Teil des Gesamtsystems.

Ist halt immer die Frage des Know-Hows des Angreifers und wie weit dieser gehen will.

Sinnvoll ist es in jedem Fall - so schwer machen wie möglich.

mfg Simon
 
wenn ich wissen würde wie das bei unserem billigrouter geht würd ich das netzwerk auch verschlüsseln, aber ich peil da absolut gar nix und haben da zu fünft vorgehockt und nix geschnallt :lol:
passt in die statistik - bin bremer :lol:
 
Es gibt sowas wie ein "Handbuch". ;)

Hat Bremen nicht auch bei PISA so mies abgeschnitten? :D

mfg Simon
 
mal ehrlich: für jemanden der nur surft ist es doch mehr oder weniger egal. ich richte auch aus prinzip niemandem dem ich ein netz installiere verschlüsselung ein. Man hat damit nur arbeit, weil wirklich 99% der leute probleme damit haben. Ausserdem ist es lästig. kommt mal ein kollege mit seinem lappi darf man erst mal wieder den key eingeben, weil viele standardkarten die eingabe als klartext nicht raffen. Und wenn doch wird das netz nur unnötig lahm.
Ausserdem ist diese Panikmache übertrieben. Für 98% der user ist verschlüsselung überflüssig, zumindest wenn ne flat vorhanden ist. Gehen wir mal von nem älteren herren aus, der ne flat hat und damit nur surft, emails checkt usw. Nun surfen ein oder 2 wardriver schwarz über seinen AP oder laden gar was runter. Wo ist da die gefahr für den betreiber? Es entsteht ihm doch kein nachteil dadurch. Ausserdem ist es ganz praktisch wenn man unterwegs mal surfen möchte. Einfach laptop aufklappen und surfen. Unkompliziert und schnell, ohne so einen käse wie umts. So finde ich es perfekt und ich kann nur hoffen das es noch viele weitere ungesicherte netze zum surfen gibt.
Klar, wenn man daten auf dem rechner hat die nicht jeder sehen sollte sollte man den rechner schon sichern, aber die gefahr wirklich an nen hochgradig kriminellen wardriver zu geraten sehe ich als sehr gering an. Der positive nutzen eines relativ offenen wlans überwiegt :)
 
es kommt ja nicht darauf an ob man nix auf dem pc hat, usw. sondern eher das jemand eine fremde IP benutzen kann evtl. terroristen als temporäres komunikations mittel benutzen können
 
Nun surfen ein oder 2 wardriver schwarz über seinen AP oder laden gar was runter. Wo ist da die gefahr für den betreiber? Es entsteht ihm doch kein nachteil dadurch.
Zum Vergrößern anklicken....

Gefährlicher Leichtsinn würde ich sagen, der Anschlußinhaber ist immer dafür verantwortlich was über seine Leitung geladen wird. Also ich will das Risiko nicht eingehen das sich einer Kinderpornos lädt oder seinen tollen neuen Trojaner über meinen Anschluß in die Welt entlässt. Verschlüsselung mach ich nur zum testen aus wenn es Probleme gibt, ansonsten ist es immer so stark wie technisch möglich gesichert und die richtige Hardware vorraus gesetzt läuft das bis jetzt überall störungsfrei wenn nicht dranne rumgespielt wird.
 
@29
Ich bin mir sicher Du schließt auch nachts deine Haustür nicht ab ! ;)
 
doch @32, hier läuft nachts manchmal merkwürdiges gesindel rum ;)
Aber die haben keine ahnung von Rechnern oder wlan ^^

und selbst wenn würde ich wep unter keinen umständen einsetzen, ich hasse es einfach.
 
Für was sichern ^^ Auf die Daten die nicht freigegeben sind gibts ja genau gleich keine möglichkeit zuzugreifen. Und wen mal ein paar daten freigegeben sind ist es au wurscht wen sie wer kopiert.
 
Tcha dann kennst du dich anscheinend nicht sehr gut aus mit Datenzugriffen auf Rechnern. Da brauchst du nicht explizit irgendwas freigegeben zu haben, ich sag nur Administrative Freigabe und wohin Freigaben führen können hat uns die lustige Geschichte von "horny Norman" gezeigt. Kann das hier nicht verlinken ist nicht jugendfrei. Wer das gesehn hat der weiß auch warum man seine Freigaben oder Daten algemein schützen sollte. Wer es noch nicht gesehn hat soll mich anschreiben dann gibts den Link.
 
Zuletzt bearbeitet:
geil.

es ist mal eisenach in so einer news erwaehnt worden...
ich komme aus esa(eisenach) und kenne die firma pc-feuerwehr.

ich bin auch selbststaendig im it-bereich, sowie taetig im www.computerclub-eisenach.de.
diese wardriving-sessions haben wir schon mehrmals in esa durchgefuehrt.
zu diesem ergebnis sind wir schon mehrmals gekommen,
daß in esa sehr viel ap's offen sind.

aber man muß bedenken, daß ein großteil der ap's, hotspot's der telekom sind,
die ja ohne verschluesselung arbeiten, aber an einen radius server angeschlossen sind,
womit das sicherheitsrisiko sehr sehr klein wird.

ich selbst habe schon mehrere netzwerke angeschlossen und/oder sicher gemacht,
wobei viele es gar nicht wollen,
sie stellen diese technik fuer alle frei zur verfuegung.

weil bei ner flat macht es ja nix mehr wegens traffic, die rechner sind ja großenteils komplett dicht in sachen freigaben etc.
kann ich selbst bestaetigen...

aber am ende kann man nur empfehlungen geben und keinen dazu zwingen...
 
Ich kann mir das ehrlich gesagt nicht vorstellen. Ich hatte ne Zeit lang WLAN und meine Eltern haben für ihren Laptop ebenfalls WLAN.

Bei meinem Router ging es damals relativ problemlos auf die Terasse oder in den Garten - auf die Straße vorm Haus aber niemals.
Bei meinen Eltern ist bei zwei Mauern zwischen Sender und Empfänger Sense mit Verbindung - mit einer Fritz Box. So wie sie vermutlich sehr viele andere einsetzen, da es die Geräte ja z.B. bei GMX oder 1und1 kostenlos gibt.

In Mehrfamilienhäusern mag es ja noch gehen, dass die Mieter drüber oder drunter Zugriff auf das WLAN hätten - aber außerhalb des Hauses auf der Straße!?

Natürlich gibt es gute Geräte mit ner hohen Reichweite, aber ich denke, dass grade so kostenlose Router von ISPs doch eher was mittelmäßiges sind - und die Mehrzahl dürfte auf solche Geräte zurückgreifen.
 
Schön wärs, Gauder. ;)

Aber selbst die Standard-Hardware straht noch problemlos 20-50+ Meter außerhalb des eigenen Hauses ab. Dazu gehören auch die FritzBoxen und sämtliche T-Sinus Router.
Wobei die T-Sinus Dinger schon recht weit strahlen.

Mein persönlicher Rekord lag bei rund 600 aufgespürten WLAN Netzen in 2 Stunden. Dabei bin ich durch Wohngebiete in Nürnberg und rüber nach Erlangen gefahren.
Bilanz lag so bei 270 ungesicherten und 330 gesicherten Netzen. Von den 270 ungesicherten Netzen waren ca. 120 von T-Online - zu Erkennen an der SSID "WLAN" und dem Hersteller Accton.
Stichproben ergaben Internetzugang in Sekunden. Verbinden, DHCP Daten holen und Lossurfen.

Selbst in dem kleinen Vorort (ca. 12.000 Einwohner) hier vor Hannover reichen 30 Minuten Autofahrt, um deutlich über 100 WLAN Netze aufzuspüren. Hochgerechnet auf die gesamte Fläche des Ortes müsste es hier etwa 300-400 Netze geben.

Die WLAN Abdeckung auf den Straßen in Ballungszentren würde ich mal so auf 60 bis teilweise 90% schätzen.

mfg Simon
 
Na gut, dann sind das vielleicht alles Neubauten mit dünnen Wänden ;)

Wie gesagt, bei meinen Eltern ist bei 2 Wänden Schicht im Schacht. Schon auf der Terasse ist es schwierig, obwohl da nur ein Wand/Tür dazwischen ist.
 
Also ich komme durch Stahlbetonwände 4 Stockwerke tiefer weit. Der AP steht mitten in der Wohnung 5. Stock und unten an den Mülltonnen und auf dem noch weiter entfernten Parkplatz kann ich immer noch Winampradio hören. Kommt n bischen auf die verwendete HArdware an aber die Signale gehn wesentlich weiter als viele denken.

p.s. meine nächsten Netze haben alle die standard SSID wo sogar noch der Hersteller drinne steht und standard PW drinne also wenn man wollte könnte man :king:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News WPA3-Schwachstellen: WLAN-Passwort ist auch mit neuem Standard unsicher
2 3 4
Antworten
71
Aufrufe
13.138
deo
deo
P
WLAN unsicher?
Antworten
9
Aufrufe
1.550
Andreas_
A
matze787
Fritz!Box 6360 - Wlan wird "unsichtbar" / bricht weg?!
Antworten
12
Aufrufe
1.866
Tom_123
T
G
Wlan Repeater Fritz 310 wlan Schlüssel unsicher
Antworten
9
Aufrufe
2.353
Garack
G
Packy
Sony VPCEH3J1E/W das dritte Mal defekt (WLAN)
Antworten
4
Aufrufe
1.019
alsk1
A

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz