Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=dd0bdb1803cb29d92262b3834323182f profile.php?mode=register&sid=dd0bdb1803cb29d92262b3834323182f faq.php?sid=dd0bdb1803cb29d92262b3834323182f memberlist.php?sid=dd0bdb1803cb29d92262b3834323182f search.php?sid=dd0bdb1803cb29d92262b3834323182f index.php?sid=dd0bdb1803cb29d92262b3834323182f

Foren-Übersicht » Netzwerktechnik » WLAN absichern
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
WLAN bei Java
BeitragVerfasst am: 27.02.2007 21:17 Antworten mit Zitat
Thorsten
Anmeldedatum: 27.02.2007
Beiträge: 1




Hallo an alle.

Ich habe mal ne Frager zur WLAN Sicherheit. Ich bin seit einiger Zeit mit einem Poker Programm (link) online am spielen. Ich lade das Konto per Kreditkarte auf und hab mich gefragt, obs so sicher ist, wenn ich die Daten immer im WLAN Übertrage. Das Prog basiert auf Java. Kann mir einer Tipps geben oder Plugins nennen, die mehr Sicherheit geben:?

thx.... Thorsten
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 27.02.2007 21:24 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Hi,

du hast im falschen Forum gepostet. Du fragst primär nach der Sicherheit deines WLANs.

Du solltest dein WLAN mindestens WPA, besser jedoch WPA2 verschlüsseln; von der WEP-Verschlüsselung ist dringend abzuraten, da diese sehr leicht geknackt werden kann.

Um die Sicherheit zu erhöhen, könntest du noch eine Implementierung eines MAC-Filters in Betracht ziehen.

Die SSID zu verstecken, halte ich für wenig sinnvoll, da es eigentlich nichts bringt und du dich dadurch nur selbst behinderst.

Die größte Schwachstelle ist wie so oft der Benutzer selbst. Du solltest eine zufällig generierte Passphrase für dein WPA/WPA verwenden und diese mit einem Stick an den entsprechenden Client weiter geben.

Dieser ganze Aufwand trägt zu einer sichereren Übertragung deiner Daten im hauseigenen Netz bei. Wenn der Betreiber der Pokerseite die Daten allerdings unverschlüsselt durchs Internet sendet, können sie dort natürlich auch abgefangen werden.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 28.02.2007 16:28 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Cerox hat Folgendes geschrieben:
Um die Sicherheit zu erhöhen, könntest du noch eine Implementierung eines MAC-Filters in Betracht ziehen.

Wobei dieser dann aber nichts bringt wenn das WPA Passwort geknackt ist.
Zumindest kann man den WEP Traffic entwschlüsseln ich bin mir nciht sicher wei es bei WPA ist ob es auch so leicht geht.Aber wenn du häufig per WLAN drin bist und jemand wirklcih deinen Router knacken will bringt auch der MAC Filter nichts da man diesen leicht umgehen kann.
Am besten du verschlüsselst mit WPA2 und nimmst ein Passwort das in keiner wortliste steht wie qod182Nu2

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 28.02.2007 18:31 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Also du könntest wenn du es wirklich sicher haben willst bzw. um dein Wlan noch weiter abzusichern, über ein VPN nach denken.
http://www.newbie-net.de/anleitung_wlan_vpn.html
http://www.uni-koeln.de/rrzk/netze/wlan/#WindowsXP

Aber die Frage ist halt ob die dieser Mehraufwand auch wirklich Wert ist.

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 28.02.2007 19:52 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Zitat:
Aber wenn du häufig per WLAN drin bist und jemand wirklcih deinen Router knacken will bringt auch der MAC Filter nichts da man diesen leicht umgehen kann.


Richtig; wie an meinem Satz oben erkennbar ist, möchte ich dadurch die Sicherheit nur erhöhen und wenn ich das erreichen möchte, ist es sicher besser, als den MAC-Filter gleich weg zu lassen. Natürlich ist dies ein strittiger Punkt, genauso wie mit der SSID, bei der viele empfehlen, sie nicht per Broadcast zu übertragen.

Der Aufwand eines VPNs ist es meiner Meinung nach nicht wert; dann würde ich lieber ein Kabel verwenden, wenn ich solche Angst um meine Daten hätte.

Naja, ich denke mal wir reden hier sowieso am Thema vorbei. Dem Autor ging es anscheinend um die Datensicherheit seiner sensiblen Informationen, z.B. Kreditkartendaten. Diese werden im Internet natürlich abfangbar und nutzbar sein, sofern diese nicht odentlich verschlüsselt werden. Ich habe die Seite jetzt allerdings nicht überprüft und auch ehrlich gesagt keine Lust dazu.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 28.02.2007 20:44 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




@BlackLotus:
Wenn ich deine Zweifel jetzt richtig verstanden habe, dann probiere ich mal nachzuplappern was mir auf der CeBIT erzählt wurde.^^ Undzwar wird bei WPA das entscheidene Paket, das für das Cracken des Schlüssels notwendig ist, nur einmal zu Anfang der Session übertragen.

@Phara0h unter mir:
Jaja, ich hab auch schon mehr Pakete vermutet (aber vier... o.O) Razz


Zuletzt bearbeitet von 4lx am 28.02.2007 23:25, insgesamt einmal bearbeitet

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 28.02.2007 22:22 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Nicht ganz^^
WPAy benutzt einen 4-Wege-Handshake.
1.) Client zum Router: "Lass mich rein!"
2.) Router zum Client: "Ja wer bist denn du? Sag mir doch mal doe Passphrase!"
3.) Client: "<Passphrase>! Darf ich jetzt rein?
4.) Router: "Jau! Willkommen in da Hood!"
Nur, wenn man diese 4 Pakete (die unverschlüsselt sind) ganz am Anfang einer Session abfängt kommt man rein, in das Ziel-W-Lan.
Um einen Reconnect des Opfers zu erreichen kann man z.B. das W-Lan überfluten...
Oder man wartet einfach ein paar Stunden Smile

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 01.03.2007 16:08 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Nunja das ist alles schö und gut aber leider ist das die theorie in wirklichkeit sieht das eher so aus:
Ich:Lass mich rein
Router:pw her
Ich: hier jetzt will ich aber rein
Router: kk
<----> Datentransver , kleienre störung
Ich:ichwill ,das ... keine antwort .... Lass mich rein
Router:pw her
Ich:hier lass mich rein und gib mir das was ich grad wollte
....

Leider funzt das nämlich nicht ganz so reibungslos Wink
Wenn du einen Tag lang ne WPA Verbindung mitsniffst merkst du es schnell^^
Ab und zu kommen in 5 min 20 PW Pakete
Ab und zu auch gar keins Wink aber es ist richtig muss ne anfrage gesendet werden
Bei WPA2 ist das aber imho noch erschwert worden bei WPA kann man einfach mit ner Wortliste dran aber WPA2 hat da nen Trick den ich vergessen hab Wink

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
WLAN absichern
Foren-Übersicht » Netzwerktechnik
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum