Das Wireless lan nicht wirklich sicher ist liegt einfach daran dass man den Datenstrom verschlüsselt oder nicht verschlüsselt mitlesen kann. Wlan ist eine Funktechnologie und so verhält es sich auch. Die Funkwellen werden über einen Radius X Kugelfürmig abgestrahlt.
Dass es dann bis auf die Straße oder an angrenzende Häuser reicht ist dann ja klar.
Dass es dann eigentlich ein "muss" ist seine Verbindung zumindest zu Verschlüsseln scheint bei vielen Verbrauchern noch nicht richtig angekommen zu sein. Gründe warum viele Netze nicht verschlüsselt sind gibt es viele teilweise Unwissenheit oder auch bequemlichkeit. Und selbst eine versachlüsselte Verbindung ist nicht 100% Sicher.
Wlan ist im gegensatz zu einem Netzwerkkabel sehr anfällig für lauschangriffe. Wenn Die Verbindung nicht verschlüsselt wird so kann man ganz leicht alles mitverfolgen was derjenige im Internet so alles macht. Mit wem schreibt man so über ICQ, MSN, was für eine Seite sieht man sich an.... Passwörter von Web Services können ausgelesen werden, aktive Sessions missbraucht werden. Das ist hauptsächlich ein Problem der Datenübertragung zwischen Client und Server.
Die meisten Web Services (Mail, Shoping, Social-Network... ) benutzen zwar beim Login eine SSL gesicherte Verbindung, so werden die Daten sicher zum Server übertragen, schalten dann aber auf eine ganz normale http, also unsichere Verbindung zurück.
Ab jetzt kann man die SessionID des Benutzers ohne Probleme abfangen. Und mit der SessionID kann man auf den Account zugreifen und zumindest just im Moment die Daten des "Opfers" einsehen.
In diesem Fall Spielen zwei Faktoren mit. Zum einem das schlecht oder ungesicherte W-lan Verbindung und zum zweiten die Sparsame Verwendung von sicheren Verbindungen, auf der Seite des Web Service Anbieters. Zum Beispiel benutzt gmail zur Übertragung der Emails ebenfalls eine unsichere Verbindung. Der Benutzer muss selbst erst auf eine sichere Verbindung in den Optionen umstellen.
Viele Leser mögen jetzt sagen, alles schön und gut aber in der Praxis kann das nicht funktionieren. Und ob das in der Praxis funktioniert. Sehr gut sogar!
Um meine Nachbarschaft ein wenig sicherer, zumindest im W-lan sektor, zu machen habe ich einen Testlauf gestartet.
Hinweis:
Um Daten in einem W-Lan mitzulesen benötigt man einen Treiber für seine W-lan Karte welcher den rfmon Modus unterstützt. Rfmon, Monitor Mode, ist ein Betriebsmodus einer Wireless Adapters, bei dem alle empfangenen frames an das Betriebssystem weitergeleitet werden. Normalerweise werden nur Frames des eigenen Netzwerkes weitergeleitet.
Mein Versuchsaufbau bestand aus einer einfachen W-lan Karte, Pannel Antenne und kismet! Ich habe es bevorzugt meine Pakete Manuell auszuwerten da ich erstmal die Machbarkeit demonstrieren möchte.
Ein selbstgestrikter Paket Analyser welcher die Pakete sortiert und nur bestimmte Speichert macht bei großen Datenübertragungen im Funk sinn, und wenn man nach etwas bestimmtes sucht. Aber das mächte ich ja nicht.
Obwohl ich in meinem Büro beim letzten scan nur 2 Netzwerke bekannt waren, haben diese nun zulauf bekommen. Mittlerweile sind es 5. Von diesen 5 sind 3 Verschlüsselt und eines blockiert dazu noch die Übertragung der SSID.
Die anderen 2 sind unverschlüsselt und auf diese habe ich mich konzentriert. Nach 5 Stunden habe ich wieder einen Blick in den dump log von kismet geworfen. Und tatsächlich über ein Netzwerk wurden Daten übertragen die recht interesannt waren. Einmal Kundendaten von tchibo. Dass ist zwar nicht die hammer ausbeute, aber es ist einmal ein Anfang.
Wenn ich nun die Auswertung der Pakete noch automatisiere und nur nach Zugangsdaten und cookies von speziellen Diensten ausschau halte dann macht es noch mehr Sinn. So kann jeder seinen persönlichen Lauschangriff Starten........
Aber mit dem W-lan ist ein ähnliches Problem wie mit "TOR". Wenn man einen exid node betreibt so kann man auch alle Daten einsehen welche übertragen werden. Dies ist zwar nicht so übersichtlich wie mit einem Wlan, da die clients den exit node laufend wechseln. Aber es wurden damit auch schon experiemente gemacht und dabei erstaunlich viele Zugangsdaten gesammelt.
Es ist schon verwunderlich wieviele Menschen immernoch ein Wlan benutzen welches schlecht oder garnicht gesichert ist. Grundsätzlich sollte man sein W-Lan verschlüsseln und Zugangsdaten nur über https (gesicherte) Verbindung versenden! Und immer darauf achten dass es nach der Zertifizierung immer noch eine gesicherte Verbindung genutzt wird. Denn viele Web Services benutzen schlechte Systeme bei der sogenannten "angemeldet bleiben" Funktion. Dort werden teilweise einfach nur cookies gesetzt wo Benutzername und Passwort gespeichert werden. Liest nun jemand die Übertragung mit dann hat er die aktuelle Sitzung und darüber hinaus noch die Zugangsdaten des Accounts.
Ich werde noch ein Video nachreichen bei dem auf diese Problematik eingegangen wird. Also Benutzerdaten per W-lan auslesen.Damit man mal sieht wie "einfach" es ist an sensible Daten zu gelangen.
Dass es dann bis auf die Straße oder an angrenzende Häuser reicht ist dann ja klar.
Dass es dann eigentlich ein "muss" ist seine Verbindung zumindest zu Verschlüsseln scheint bei vielen Verbrauchern noch nicht richtig angekommen zu sein. Gründe warum viele Netze nicht verschlüsselt sind gibt es viele teilweise Unwissenheit oder auch bequemlichkeit. Und selbst eine versachlüsselte Verbindung ist nicht 100% Sicher.
Wlan ist im gegensatz zu einem Netzwerkkabel sehr anfällig für lauschangriffe. Wenn Die Verbindung nicht verschlüsselt wird so kann man ganz leicht alles mitverfolgen was derjenige im Internet so alles macht. Mit wem schreibt man so über ICQ, MSN, was für eine Seite sieht man sich an.... Passwörter von Web Services können ausgelesen werden, aktive Sessions missbraucht werden. Das ist hauptsächlich ein Problem der Datenübertragung zwischen Client und Server.
Die meisten Web Services (Mail, Shoping, Social-Network... ) benutzen zwar beim Login eine SSL gesicherte Verbindung, so werden die Daten sicher zum Server übertragen, schalten dann aber auf eine ganz normale http, also unsichere Verbindung zurück.
Ab jetzt kann man die SessionID des Benutzers ohne Probleme abfangen. Und mit der SessionID kann man auf den Account zugreifen und zumindest just im Moment die Daten des "Opfers" einsehen.
In diesem Fall Spielen zwei Faktoren mit. Zum einem das schlecht oder ungesicherte W-lan Verbindung und zum zweiten die Sparsame Verwendung von sicheren Verbindungen, auf der Seite des Web Service Anbieters. Zum Beispiel benutzt gmail zur Übertragung der Emails ebenfalls eine unsichere Verbindung. Der Benutzer muss selbst erst auf eine sichere Verbindung in den Optionen umstellen.
Viele Leser mögen jetzt sagen, alles schön und gut aber in der Praxis kann das nicht funktionieren. Und ob das in der Praxis funktioniert. Sehr gut sogar!
Um meine Nachbarschaft ein wenig sicherer, zumindest im W-lan sektor, zu machen habe ich einen Testlauf gestartet.
Hinweis:
Um Daten in einem W-Lan mitzulesen benötigt man einen Treiber für seine W-lan Karte welcher den rfmon Modus unterstützt. Rfmon, Monitor Mode, ist ein Betriebsmodus einer Wireless Adapters, bei dem alle empfangenen frames an das Betriebssystem weitergeleitet werden. Normalerweise werden nur Frames des eigenen Netzwerkes weitergeleitet.
Mein Versuchsaufbau bestand aus einer einfachen W-lan Karte, Pannel Antenne und kismet! Ich habe es bevorzugt meine Pakete Manuell auszuwerten da ich erstmal die Machbarkeit demonstrieren möchte.
Ein selbstgestrikter Paket Analyser welcher die Pakete sortiert und nur bestimmte Speichert macht bei großen Datenübertragungen im Funk sinn, und wenn man nach etwas bestimmtes sucht. Aber das mächte ich ja nicht.
Obwohl ich in meinem Büro beim letzten scan nur 2 Netzwerke bekannt waren, haben diese nun zulauf bekommen. Mittlerweile sind es 5. Von diesen 5 sind 3 Verschlüsselt und eines blockiert dazu noch die Übertragung der SSID.
Die anderen 2 sind unverschlüsselt und auf diese habe ich mich konzentriert. Nach 5 Stunden habe ich wieder einen Blick in den dump log von kismet geworfen. Und tatsächlich über ein Netzwerk wurden Daten übertragen die recht interesannt waren. Einmal Kundendaten von tchibo. Dass ist zwar nicht die hammer ausbeute, aber es ist einmal ein Anfang.
Wenn ich nun die Auswertung der Pakete noch automatisiere und nur nach Zugangsdaten und cookies von speziellen Diensten ausschau halte dann macht es noch mehr Sinn. So kann jeder seinen persönlichen Lauschangriff Starten........
Aber mit dem W-lan ist ein ähnliches Problem wie mit "TOR". Wenn man einen exid node betreibt so kann man auch alle Daten einsehen welche übertragen werden. Dies ist zwar nicht so übersichtlich wie mit einem Wlan, da die clients den exit node laufend wechseln. Aber es wurden damit auch schon experiemente gemacht und dabei erstaunlich viele Zugangsdaten gesammelt.
Es ist schon verwunderlich wieviele Menschen immernoch ein Wlan benutzen welches schlecht oder garnicht gesichert ist. Grundsätzlich sollte man sein W-Lan verschlüsseln und Zugangsdaten nur über https (gesicherte) Verbindung versenden! Und immer darauf achten dass es nach der Zertifizierung immer noch eine gesicherte Verbindung genutzt wird. Denn viele Web Services benutzen schlechte Systeme bei der sogenannten "angemeldet bleiben" Funktion. Dort werden teilweise einfach nur cookies gesetzt wo Benutzername und Passwort gespeichert werden. Liest nun jemand die Übertragung mit dann hat er die aktuelle Sitzung und darüber hinaus noch die Zugangsdaten des Accounts.
Ich werde noch ein Video nachreichen bei dem auf diese Problematik eingegangen wird. Also Benutzerdaten per W-lan auslesen.Damit man mal sieht wie "einfach" es ist an sensible Daten zu gelangen.
Kommentare