Sicherheitslücke in einem wifi-Netz

[Tumbleweed]

Mir ist nicht ganz klar, wo die Sicherheitslücke in einem WLAN Netz sein kann, wenn man nur einen begrenzten Raum von IPs mit dazugehörigen MAC Adressen zulässt. Ich habe in meinem Heimnetzwerk 1 Desktop-PC per LAN hängen, 1 Desktop-PC per WLAN und 3 Laptops per WLAN. In den DHCP Settings habe ich einen IP-Raum von 5 statischen Adressen erlaubt und diese and die jeweiligen MAC-Adressen der Rechner gebunden.

Also nehmen wir mal an ein Angreifer findet meine versteckte SSID heraus und kann dann auch noch die WEP Verschlüsselung umgehen. Dann sehe ich ja ein, dass er über einen IP-Scanner theoretisch den nötigen IP-Bereich herausfinden kann. Automatisch wird ihm mein Router aber keine IP und somit keinen Netzwerkzugang gewähren und wenn er sich manuell eine passende IP im Adressbereich gibt, dann müsste doch meinem Router auffallen, dass die MAC Adresse nicht stimmt. Damit dürfte ein Angreifer doch auch nicht mal auf den Router zugreifen können oder auf irgendeinen Rechner im Netzwerk.
Nehmen wir an der Angreifer fälscht seine MAC Adresse, um sie an eine erlaubte anzupassen (könnte er überhaupt an die erlaubten MAC-Adressen herankommen?), dann würde ihm doch trotzdem ein Zugang verwährt, wenn bereits der ganze erlaubte IP-Raum von 5 Rechnern ausgeschöpt ist.

An welcher Stelle habe ich da einen Denkfehler?

 

[uh.noster]

Mal abgesehen von dem Logikproblem würde ich in jedem Fall die WEP Verschlüsselung meiden und auf WPA umsteigen. WEP stellt für niemanden eine Hürde da, ganz zu schweigen von deiner versteckten SSID.

 

[werkam]

Und was passiert wenn er seine Macadresse ändert, die er ja evtl auch rausbekommen hat?

 

[claW.]

... dann würde ihm doch trotzdem ein Zugang verwährt, wenn bereits der ganze erlaubte IP-Raum von 5 Rechnern ausgeschöpt ist.

dann gibt er sich eine statische

 

[Rayman2200]

Hab letztens einem Kumpel demonstriert das sein Netz unsicher ist.
Um ein Netz zu knacken werden Pakete analysiert. Das ganze läuft dann wie folgt ab.

1. Analyseprogramm starten und schauen was gerade in der Umgebung funkt.
Dabei werden die MAC-Adressen der Router UND der derzeitigen Surfer protokoliert. Somit kommt der Angreifer an die MAC-Adresse einer deiner 4 WLAN Rechner. Sowie die BSSID des Routers mit dem Kommuniziert wird. Auch wenn deiner keine Kennung sendet. Die Clients senden eine

2. Warten oder zumüllen des Routers
Mit zumüllen knackt man WEP unter 5 Minuten. Mit warten hats bei mir (3 Rechner waren grade im Netz am Onlinegamen) ca. 40 Minuten gedauert bis ich genug Pakete zum knacken gesamelt habe. Ein Angreifer der es auf dich abgesehen hat, wird wirklich unter 5 Minuten brauchen.

3. Knacken des Schlüssels
Bei meinem Intel 1,5 GHz dauerte es 37 Sekunden bis der Schlüssel (das war ein 128 bit) auf dem Bildschirm angezeigt wurde.

4. Einloggen, zur Not mit gefälschter MAC
Da denke ich, wird es wohl kein Problem geben sich eine MAC zu besorgen, 4 Rechner senden diese ja mit.
Das sind halt die 3 elementaren Infos, an die man alleine schon beim suchen nach Netzwerken kommt.



WEP ist einfach unsicher. Wechsel zu WPA oder besser WPA2. Angreifer die mal eben in dein Netz wollen, werden WPA geschützte Netze meiden, es gibt ja genug WEP Netze die man sehr schnell knacken kann.

Was das mit der IP angeht. Hab das nicht getestet, aber soweit ich weiß, kannst du dem Router nur bei der Vergabe begrenzen, aber nicht verhindern das jemand sich irgendeine der knapp 250 IPs schnappt und surft.

Der Kumpel hat es nach der Livedemo eingesehen, als er den Schlüssel auf meinem Bildschirm gesehen hat. Hoffe du tust es ohne Demonstration Deiner Privatsphäre zu liebe

 

[Mike Lowrey]

Erstens: Mac Adressen kann man per Netzwerk Diagnose Tool einfach mitschneiden genauso eine passende IP dazu muss man nicht einmal die Verschlüsselung geknackt haben.

Zweitens:
Um WEP zu knacken muss man nur etwas Traffic erzeugen diesen mitschneiden und danach analysieren dies ist selbst für kleine Script Kiddies kein Problem mehr.


Ergo kommen wir zu dem Schluss:

WPA2 PSK Mit AES Verschlüsselung nutzen dazu ein sicheres Passwort wählen und man muss sich nur noch darum kümmern das intern keine Schwachstellen auftreten.

 

[Tumbleweed]

Also heißt das, man kann sich selbst per statischer IP in einem Netzwerk bewegen, obwohl der Router diese nicht zugeteilt hat? Das wäre ja dann genau der kritische Punkt, den ich nicht berücksichtigt habe.

@WEP-Sache: glaubt mir das würde ich gern, aber einer der Empfänger unterstützt kein WPA, was mich auch aufregt, aber ich werde das vielleicht doch mal in Angriff nehmen.

 

[Rayman2200]

@WEP-Sache: glaubt mir das würde ich gern, aber einer der Empfänger unterstützt kein WPA, was mich auch aufregt, aber ich werde das vielleicht doch mal in Angriff nehmen.

Wenn du den Rechner nicht mit Treiberupdates dazu bringst WPA zu unterstützen, dann würde ich etwas Geld für eine neu Karte investieren. Es lohnt einfach.

PS: Es gibt auch für Laptops mit eingebauten MiniPCI Karten welche bei eBay. Die sind auch nicht unbedingt teuer.

 

[Tumbleweed]

Um das nicht untergehen zu lassen reformuliere ich meine Frage nochmal. So richtig beantwortet wurde sie nämlich noch nicht.

Also Situation ist : ein Router weist in einem Heimnetzwerk eine IP im Raum von 5 IPs zu. In meinem Fall 1.12.0.1/2/3/4/5 .
Wenn diese 5 vergebenen IPs alle von meinen Rechnern ausgenutzt werden, sei es per WLAN/LAN, kann dann ein außenstehender Rechner mit z.B. der IP 1.12.0.6 in mein Netzwerk verbinden und folglich versuchen auf den Router zuzugreifen?
Und nochmal weitergesponnen - wenn 255 Rechner an meinem Router hängen und somit ja nicht direkt eine IP im Bereich 1.12.0.x frei ist, kann er dann auch nicht verbinden?

Und bitte nicht mehr auf dem WEP rumhacken, dessen bin ich mir voll und ganz bewusst.

 

[werkam]

Wenn diese 5 vergebenen IPs alle von meinen Rechnern ausgenutzt werden, sei es per WLAN/LAN, kann dann ein außenstehender Rechner mit z.B. der IP 1.12.0.6 in mein Netzwerk verbinden und folglich versuchen auf den Router zuzugreifen?

Der Rechner kann sich mit einer festen IP, die nicht von einem anderen PC belegt ist einwählen. An einen Router kann man keine 255 PCs anschliessen.

 

[bart1983]

Um das nicht untergehen zu lassen reformuliere ich meine Frage nochmal. So richtig beantwortet wurde sie nämlich noch nicht.

Also Situation ist : ein Router weist in einem Heimnetzwerk eine IP im Raum von 5 IPs zu. In meinem Fall 1.12.0.1/2/3/4/5 .
Wenn diese 5 vergebenen IPs alle von meinen Rechnern ausgenutzt werden, sei es per WLAN/LAN, kann dann ein außenstehender Rechner mit z.B. der IP 1.12.0.6 in mein Netzwerk verbinden und folglich versuchen auf den Router zuzugreifen?
Und nochmal weitergesponnen - wenn 255 Rechner an meinem Router hängen und somit ja nicht direkt eine IP im Bereich 1.12.0.x frei ist, kann er dann auch nicht verbinden?

In einem Netzwerk kann man mit gleichen IP-Adressen surfen, da viel über Macadressen und SID (nicht SSID) läuft.
Es kommt nur ein Hinweis, dann ist es aber leider schon zu spät.

Ob dein Router so schlau ist und das verhindert, kann ich nicht sagen.
Aber selbst wenn, muss nur ein Rechner deiner 5 ausgeschaltet sein und du hast ein riesiges Sicherheitsproblem.

Leider kannst du noch soviele "Hürden" aufbauen, aber erfahrene Hacker werden nur darüber müde lächeln.
Weder Macfilterung, noch deaktiviertes Broadcasten noch vergeben von festen IPs sind für solche Leute ein großes Hindernis.
Auch Anfänger können dank Youtube und Konsorten ihr Hackingkenntnisse einfach erweitern.

Und bitte nicht mehr auf dem WEP rumhacken, dessen bin ich mir voll und ganz bewusst.

Was möchtest du denn gerne hören?
Alles ist okay und deine Sicherheitsmasnahmen sind ausreichend?

Das sind sie leider nicht. WEP ist eben in deinen Fall das große Problem.
Handelt sich es etwa bei dem Endgerät um ein nicht aufrüstbares Gerät (wie einige WLAN Beamer)?
Auch wenn du es nicht gerne hören willst, nur WPA/2 mit sicherem Passwort ist sinnvoll.
Wie schon ein Vorposter gepostet hat: Klemm dich dahinter und schau dass das Endgerät endlich WPA-kompatibel wird (wenn es überhaupt möglich ist).
Wenn es definiv nicht geht, ist ein Austausch des Geräts überlegenswert oder es anderweitig im Netzwerk verfügbar zu machen (per Freigabe, oä)

Habe gerade erst wieder vor einigen Tage gesehen wie ein Mann nun über 100.000 Euro Schulden hat, weil jemand in seinem ungeschützten WLAN hrumgefuscht hat.
Dieses Schicksal sollte dir doch beser erspart bleiben.

 

[Tumbleweed]

Ich bat nur darum nicht mehr auf meiner WEP Verschlüsselung rumzuhacken, weil meine Frage damit nichts zu tun hatte. Ist mir vollkommen klar, dass das die größte Schwachstelle hier ist. Wird auch bald behoben.

Danke aber für den ersten Teil deiner Antwort.

 

[rush2000]

WPA fähige WLAN-Sticks sind im Low-Cost Bereich für 20-25 Euro zu haben. Dann kannst du dir den ganzen anderen Quatsch wie versteckte SSID, MAC-Filter usw. schenken.

 

[/root]

würde auch sagen WPA2 + sicheres passwort(63 zeichen, muss sowieso nur einmal eingetippt werden) und ruhe ist

Anmerkung:
"WPA2 erfüllt die strengen Sicherheitsvorschriften für Datenaustausch in US-Behörden nach FIPS 140-2."