WLAN Sicherheit überprüfen?

[quaiz]

Wie kann ich mein WLAN überprüfen ob es sicher ist?

Gibt es seriöse Tools?

Netslumber soll ja nicht so gut sein.

[Winter]

Du kannst durch logisches Überlegen die Sicherheit testen,z.B. Passwörtstärke analyisieren,ist das Netz versteckt,welche Verschlüsselungsart ist gewählt,und so weiter.

Zum Thema Passwortsicherheit:

Die Sicherheit eines WPA/WPA2 geschützten WLANs ist unmittelbar abhängig von der Qualität der zur Verschlüsselung verwendeten "Passphrase". Auf keinen Fall sollte man Buchstabenkombinationen wählen, die in einem Wörterbuch vorkommen (z.B. "Starwars"), da das einen Dictionary Attack (Erfolg in wenigen Minuten) ermöglicht. Bei anderen Kombinationen ist nur ein Brute Force Attack möglich. Wie lange so eine Attacke dauern würde, kann man mit seinem aktuellen Passwort auf dieser Seite berechnen lassen.

ff.

http://lastbit.com/pswcalc.asp kopieren

Info zur Einstellung: aktuelle Notebooks testen problemlos 5 Mio. Passwörter pro Sekunde. Im obigen Beispiel bin ich von einer 8-stelligen Passwortlänge ausgegangen, das aus Groß-, Kleinbuchstaben u. Zahlen besteht. Das Ergebnis zeigt, dass das Passwort (bei gleichbleibender Technologie) spätestens nach 1400 Jahren geknackt wäre.

Dies gilt ausschließlich für WPA(2) Verschlüsselung. Bei WEP-Verschlüsselung ist kein Brute Force Attack notwendig. Das Passwort kann mit Hilfe der PTW-Methode in wenigen Minuten ermittelt werden.

Sollte man das Passwort nicht mehr wissen, oder will man die Sicherheit testen, hilft nur, das WLAN zu kompromitieren. Dies unter Windows (mit Kismet) zu probieren, bietet kaum Aussicht auf Erfolg. Das scheitert meist schon an der vorhandenen WLAN-Karte, die sich in den "rfmon" Monitor-Mode (passives Zuhören) schalten lassen muss. Nur ganz wenige Karten sind unter Windows dazu in der Lage (z.B. Orinoco Gold). Beim Nachrüsten ist zu beachten, dass USB-Karten nicht funktionieren. Außerdem ist man darauf angewiesen, einen regen WLAN-Verkehr zu erzeugen, da mehrere 100.000 Pakete aufgezeichnet werden müssen. Das sind mind. 100 MB, die beim regulären Surfen in einer einzigen Sitzung nur selten oder erst nach vielen Stunden erreicht werden.

Das Werkzeug der Wahl ist daher aircrack-ng unter Linux. Man ist dabei NICHT UNBEDINGT darauf angewiesen, dass überhaupt WLAN-Verkehr zw. einem WLAN-Client und dem Router existiert - mit der Ausnahme, ein MAC-Filter oder eine versteckte SSID wurde konfiguriert. Dann muß man dafür sorgen, dass sich ein Client kurzfristig verbindet, um dessen MAC-Adresse zu erhalten. Danach ist es egal, ob der Client weiter verbunden bleibt oder nicht, da es dem Router Wurst ist, wieviele Stationen sich mit der gleichen MAC-Adresse gleichzeitig mit ihm verbinden. Die eigene MAC-Adresse kann man unter Linux mit dem Befehl "ifconfig" selbst bestimmen. Ein MAC-Filter ist also kurioserweise nur dann wirksam, wenn man nicht mit dem Router verbunden ist.

Unter Windows ist ein solcher Angriff halt nicht unbedingt sinnvoll,der Link zu Kismet sei trotzdem gegeben: http://www.kismetwireless.net/ , der Link --> http://www.comsafe.de/checkliste_wl.html ist sicher auch ganz hilfreich zur Allgemeinen Orientierung.

Ansonsten ist ein Einbruchsversuch bei WPA2 schon sehr unwahrscheinlich,da WarDriver eher auf WEP oder ungesichert achten.

[quaiz]

ich habe die einstellung vor einiger zeit auf wpa2 geändert.

die fritz box info sagt mir aber das ich das auch bei der wlankarte umstellen muss, nur habe ich keine ahnung wie das funktioniert.

[Winter]

Was hast du denn für einen Adapter? Weil eigentlich muss man da nichts umstellen ..

[quaiz]

ich denke es ist so wie du sagst und mann muss eh nix machen, denn wenn ich wieder zu den einstellungen gehe wird wpa2 angezeigt.

[Winter]

Das sollte dein Adapter automatisch erkennen!