lugn logo
home
mitglieder
forum
- Registrierung
- Kalender
- Forummitglieder
- Suche
- Forum-FAQ
bilder
blog
treffen
anleitungen
projekte
dokumente
chat
sponsoren
im gespräch
über uns
impressum
lugn logo
news head
neuigkeiten
news bottom
trans
LUGN Forum » Security Forum » Wardrive // WLAN » WLAN-Steuerpakete » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen
Zum Ende der Seite springen WLAN-Steuerpakete
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
floschi
LUG-Mitglied

images/avatars/avatar-207.jpg

Herkunft: Harrislee - kurz vorm Nordpol
WLAN-Steuerpakete Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Moin allerseits,

wie einer Heise Meldung zu entnehmen war, gibt es trotz WPA Verschlüsselung und paradoxerweise gerade durch das Abschalten des SSID-Broadcasts eine erstaunliche Lücke in der WLAN-Verschlüsselung.

Die Steuerpakete werden trotz WEP oder WPA weiterhin unverschlüsselt übermittelt. Dies sind Meldungen wie Deauthentification-Pakets, oder Probe-Requests.

Hat sich dies mit WPA2 bzw mit WPA-AES geändert? Gibt es verschlüsseltes WLAN, was gegen die beschriebene Lücke nicht anfällig ist?

Link: http://www.heise.de/newsticker/meldung/print/104228

__________________
Es gibt zwei Regeln für Erfolg im Leben
1. Erzähle den Leuten nie alles, was Du weißt
06.03.2008 13:09 floschi ist offline Homepage von floschi Beiträge von floschi suchen Nehmen Sie floschi in Ihre Freundesliste auf Fügen Sie floschi in Ihre Kontaktliste ein
Asaru


images/avatars/avatar-159.jpg
RE: WLAN-Steuerpakete Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von floschi
Gibt es verschlüsseltes WLAN, was gegen die beschriebene Lücke nicht anfällig ist?


WLAN -> VPN
AccessPoint MAC immer fest eintragen
Gateway im ARP-Cache fest einstellen

Die Funktion ausschalten sich zu bekannten Netzen zu verbinden ist ein Anfang.
Nur der Anwender selbst soll eine Verbindung aufbauen duerfen. (eher bei Windows.. Bei Archlinux waehlt der Anwender beim Starten welches Netz er wünscht.. ka obs dort auch "einfacher" geht Augenzwinkern )

und wie immer bei WLAN -> SSL verschluesselte Kommunikation..
z.B. ssl-tunnel oder halt https etc..

Das dich jemand disconnecten kann, ist nicht nur auf wlan begrenzt.. auch mit ICMP ist sowas moeglich Augenzwinkern (stichwort: error pakete *g*)

Wenn du dann immer noch nen bischen paranoid bist, kannst noch OneTime-Passwoerter benutzen fuer deine ssh Verbindungen etc Augenzwinkern

Kleine Netzwerk-widgets können dir dann noch helfen "fast" alles im blick zu haben.. (SSID, eigene IP, Gateway IP, MAC vom Gateway, ARP-Cache überwachung etc)
basteln lässt sich da ne menge wenn man will.


*das waren nur ein paar ideen die mir zu dem thema gerade durchen kopf gingen*

__________________
(\__/)
( oo )
( >< )

This is Bunny. Copy Bunny into your signature to help him on his way to world domination.
06.03.2008 21:33 Asaru ist offline E-Mail an Asaru senden Beiträge von Asaru suchen Nehmen Sie Asaru in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Antwort erstellen
LUGN Forum » Security Forum » Wardrive // WLAN » WLAN-Steuerpakete

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH