Forum für Wireless, WLAN und VoIP

[Ludo]

Hi! Mir liegt sehr viel daran, mein WLAN halbwegs sicher gegen Wardriver zu machen.
Ich habe schon ne menge drüber gelesen und rolle die ganze Sache von hinten auf. Ich versuche mein eigenes
WLAN zu "warsitzen", um möglich Sicherheitslücken zu entdecken. Nun sind bei mir eib paar Fragen aufgekommen
für die gern ne erklärung hätte. Leider konnte ich bisher noch keine aussagekräftigen Threads/Antworten dazu finden.

Erstmal die Daten:
-OS=WinXP Prof. SP.1
-Netgear WGR614 Router (neuste Firmware)
-Netgear WG511 PC-Card im Laptop (neuster Treiber)

Und nu meine Fragen:

1. Warum stürtzt netstumbler immer wieder mal ab und warum kann netstumbler manchmal nicht scannen, sondern zeigt in
der Statuseile "Aktion wurde erfolgreich ausgeführt"(oder so ähnlich) an?


2.WEP Schlüssel: Ich habe die Möglichkeit im Router und am Laptop die vier Schlüssel mit nem Passphrase zu erzeugen.
Beim Router kommen dabei vier unterschideliche schlüssel raus, der Laptop generiert viermal den gleichen.
Warum werden eigentlich vier Schlüssel erzeugt und warum spinnt mein Laptop und generiert viermal den gleichen Schlüssel?
Sehe ich das richtig, dass es sich dabei um eine symetrische Verschlüsselung handelt?

3.Was bedeutet "Authentication Type: Shared Key"? Was läuft dabei genau ab?
Warum kann netstumbler das WLAN bei SSID-Broadcast ohne Authentication finden, aber bei SSID-Broadcast mit Authentication nicht?

4.Wie kann man ein WLAN ohne SSID-Broadcast aufspühren? Hab da was von BACON (oder so ähnlich) gelsesen. Angeblich kann man aus denen die SSID auslesen.

5.Wenn ich die SIID eines WLAN mit WEP+Authentication habe, dann kann ich mich ja nicht "aufschalten".
Wie können dann aber wardriver mit nem Sniffer den verschlüsselten Verkehr abhören und mit WEPcrack den WEP-Key knacken?
Gibt es ne möglichkeit zu lauschen, ohne in das Netz eingeklinkt zu sein? Hab was von MONITOR-MODE und PROMISCUOUS-MODE gelesen.
Was ist das und geht das eventuell damit?

Bitte versteht mich jetzt nich falsch. Ich frage nicht nach einer Hack-Anleitung, sondern will mich nur genaustens über die WLAN-Technologie informieren
und die Schwachstellen wissen. Die Informationen/Angriffspunkte sind ja allgemein bekannt, konnte halt nur leider nirgendwo genaue Antworten auf meine Fragen finden.
Ich würde mich über ein paar Profi-Infos freuen.

[René]

Hallo,

zu 1. Warum bei dir Netstumbler abstürzt weiß ich nicht, vielleicht liegt es an deiner benutzten hardware.

zu 2. Du brauchst nur einen Key zu definieren, der muß aber bei allen beteiligten rechner und beim router gleich sein.
Warum gibt es 4 keys?
Die anderen keys sind zum wechseln da, d.h. wenn du eine woche lang key1 benutzt hast schaltest du alle geräte auf key 2 um. Das erhöht die sicherheit, da jemand der deine leitung abhört um den key herauszufinden wieder von vorne anfangen kann.
Warum der 4 mal den gleichen generiert weiß ich nicht, am besten du denkst dir die schlüssel selber aus.

zu 3. netstumbler findet mein netz immer, egal ob SSID-Broadcast an oder aus ist.

zu 5. Wie das genau geht weiß ich auch nicht. Jedoch ist es logisch das man die traffic, die ein wlan produziert abhören kann wenn man in reichweite ist. ob das netz verschlüsselt ist oder nicht ist ja egal traffic ist ja trotsdem da.

MfG

René

[Gast]

Das der Netstumbler abstürzt liegt an den Treibern.
Mit den alten Treibern funktioniert die Kombination Netstumbler WG511.
Ich benutze Treiber 1.0.6.0 und alles klappt.