1. Weiterleitung zu NetzLiving.de
  2. Forum
    1. Unerledigte Themen
  3. zum neuen Forum
  • Anmelden
  • Suche
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Seiten
  • Forum
  • Erweiterte Suche
  1. Informatik Forum
  2. IT-Infrastruktur und Administration
  3. Hardware & Technik

WLAN - unsicher?

    • Frage
  • punctilio
  • 26. Oktober 2007 um 09:27
  • Unerledigt
Hallo zusammen,

das Informatik-Forum geht in den Archivmodus, genaue Informationen kann man der entsprechenden Ankündigung entnehmen. Als Dankeschön für die Treue bekommt man von uns einen Gutscheincode (informatikforum30) womit man bei netzliving.de 30% auf das erste Jahr sparen kann. (Genaue Infos sind ebenfalls in der Ankündigung)

Vielen Dank für die Treue und das Verständnis!
  • punctilio
    Punkte
    610
    Beiträge
    113
    • 26. Oktober 2007 um 09:27
    • #1

    Hatte Wlan eigentlich noch nie in Verwendung, da ich keinen Laptop habe. Nun nachdem ich mir aber nun einen gekauft habe, stellt sich mir die Frage wie sicher bzw unsicher eigentlich WLAN ist. Ich hab nur mal gehört bzw. auch gesehen, dass alle Passwörter die über eine WLAN Verbindung geschickt werden, von anderen Usern mitprotokolliert werden können. Also wenn man sich auf irgendeiner Website eingeloggt hat, konnten die anderen die Passwörter mitlesen. Hatte mal darüber gelesen, und bilde mir auch ein ein Video gesehen zu haben (leider finde ich es nicht mehr): bei der re : publica in Frankfurt wurden die Daten sogar per Beamer auf eine Leinwand projiziert.

    Nun ich wollte daher mal fragen wie das nun wirklich ist. Auf der Uni surfen ja viele übers wlan, hab erst einen gesehen, der mit so einem Mobilen Internet eines Handy Providers unterwegs war. Wie unsicher ist es nun wirklich?

    Oder hängt das von demjenigen ab, der das Wlan bereit stellt? Sorry, ich hab bei dieser ganzen Wlan Geschichte keine Ahnung. :confused:

    Ich hoffe mal, jemand kann mich aufklären. :D

  • kira
    Punkte
    450
    Beiträge
    88
    • 26. Oktober 2007 um 09:46
    • #2

    Es ist grundsätzlich leichter Datenverkehr über Wlans abzufangen (unabhängig von der Konfiguration).
    Deshalb sollte man "sensible" Dinge wie Passwörter , Mails , Bankgeschichten nicht unbedingt per Wlan abwickeln und wenn doch eine VPN Verbindung nutzen..

    Wir hatten in der Schule ein Wlan... ,
    in Netzwerktechnik oder so hat ein Prof. den Schülern im Unterricht erzählt , wie leicht es doch wäre im Wlan zu sniffen... (zumindest innerhalb eines Accesspoints mit Netzwerkkarte RFMon Mode) ...

    Die Schüler haben sich draufhin so ein kleines Programm aus dem Inet geholt
    und binnen eines Tages sind sie schulweit an etwa 100 Zugangsdaten zu Mail- und Ebayaccounts gekommen..... :distur:

    Zitat

    Unabhängig davon, welchen Standard man verwendet, kann man 802.11-Pakete
    sehr einfach abhören und aufzeichnen, sofern man sich in Reichweite der Kommunikation
    befindet. Dazu versetzt man seine eigene Netzwerkkarte in den so
    genannten RFMON-Mode. Der RFMON-Mode entspricht in etwa dem promiscuous
    Mode bei drahtgebundenen Netzwerkkarten. Im RFMON-Mode sieht
    man alle Frames des Kanals, den man beobachtet, auch wenn sie nicht für die
    eigene Netzwerkkarte bestimmt sind. Der promiscuous Mode alleine reicht bei
    drahtlosen Karten nicht aus, da man keine 802.11 Management Frames und
    Header sehen würde. Der RFMON-Mode ist sehr wichtig für Wireless Scanner
    (siehe Kapitel 9, »Wardriving und Penetration Testing«), da nur in diesem Modus
    auf alle Statusinformationen einer Verbindung zugegriffen werden kann.

    Alles anzeigen

    aus http://www.dpunkt.de/leseproben/2256/Kapitel_2.pdf WLAN-Sicherheit


    Die Konfiguration des Netzwerks spielt vielleicht insofern eine Rolle als das man zum Mitsniffen soweit ich weiss Zugang zum Netzwerk braucht bzw mal wissen muss das es existiert..
    Aber bei einem quasi öffentlichen Netzwerk wie das Tu-Wlan .. wo mal ohnehin mehrere 1000 Studenten zugangsberechtigt sind ,... wer sagt mir , dass da nicht ein zwei schwarze Schafe / neugierige Nasen dabei sind...

  • punctilio
    Punkte
    610
    Beiträge
    113
    • 26. Oktober 2007 um 10:20
    • #3

    Und wie sieht es technisch aus, wenn die Passwörter bereits gespeichert sind?
    Also im Browser. Kann man diese dann trotzdem "mitlesen" oder nur wenn man sie selbst eingibt?

  • gelbasack
    Punkte
    6.525
    Beiträge
    1.241
    • 26. Oktober 2007 um 11:15
    • #4
    Zitat von punctilio

    Und wie sieht es technisch aus, wenn die Passwörter bereits gespeichert sind?
    Also im Browser. Kann man diese dann trotzdem "mitlesen" oder nur wenn man sie selbst eingibt?

    Es wird mitgelesen, was über's Netzwerk geht. Da ist es völlig egal, ob es auf der Festplatte gespeichert ist oder selbst eingegeben wird.
    Wenn du's auf der Uni verwendest, nimm VPN, damit bist du ziemlich sicher unterwegs. Zu Haus stell' WPA2 als Verschlüsselung ein, damit bist auch recht sicher. Ein Restrisiko bleibt in beiden Fällen, aber das hat man sowieso immer.
    Wenn du zu haus weniger als WPA2 verwendest oder auf der Uni kein VPN, kannst nur drauf vertrauen, dass deine Daten eh niemand interessieren.

  • punctilio
    Punkte
    610
    Beiträge
    113
    • 26. Oktober 2007 um 13:01
    • #5

    nachdem ich nicht wusste was VPN ist hab ich ein wenig gegoogelt. Auf der TU seite selbst gibts ja den Client.

    Noch ne blöde Frage. Muss ich ordentlicher Student sein um wlan überhaupt benutzen zu dürfen? Ich mach nämlich derzeit nur eine Vorlesung als Wahlfach für meine Studienberechtigungsprüfung, und bin daher nur als außerordentlicher Höhrer inskribiert.

  • mdk
    Punkte
    7.120
    Beiträge
    1.390
    • 26. Oktober 2007 um 13:04
    • #6
    Zitat von punctilio


    Noch ne blöde Frage. Muss ich ordentlicher Student sein um wlan überhaupt benutzen zu dürfen? Ich mach nämlich derzeit nur eine Vorlesung als Wahlfach für meine Studienberechtigungsprüfung, und bin daher nur als außerordentlicher Höhrer inskribiert.

    Nein, du kannst auch als ao.Hörer das WLAN verwenden.

  • Maximilian Rupp 27. Dezember 2024 um 11:57

    Hat das Thema aus dem Forum Peripherie- und Endgerät nach Hardware verschoben.

  1. Datenschutzerklärung
  2. Impressum