Netzwerk Forum - Übersicht
Eingang: Glasfaserinfo.de - die Netzwerkseite und unser
Netzwerkshop - Patchkabel, Patchfelder, RJ45 Dosen und vieles mehr...
Netzwerk Forum
Glasfaserinfo.de - Das Netzwerk Portal zu den Themen Netzwerkverkabelung, Hard- und Software.
 
 FAQFAQ   SuchenSuchen   RegistrierenRegistrieren 
 Nur registrierte Mitglieder erhalten vollen Zugriff auf alle Funktionen LoginLogin 
 RSS Feed   Intro   Portal   Index 

WLAN im Hotel nutzen - wie vernünftig absichern?  
   Netzwerk Forum - Übersicht -> Wireless - LAN
unterschiedliche ip Adressen << Vorheriges Thema anzeigen :: Nächstes Thema anzeigen >> Trotz WLAN kein Internet mit dem iPhone  
Autor Nachricht
Metropolist
Strippenzieher


Anmeldungsdatum: 04.01.2011
Beiträge: 4

BeitragVerfasst am: Sa Apr 21, 2012 10:35 pm    Titel: WLAN im Hotel nutzen - wie vernünftig absichern?

Moin zusammen,

ich bin in Kürze auf Reisen und möchte mit meinem Läppi in den Hotels das meist kostenfrei angebotene WLAN nutzen.
Was sollte ich beachten, um meinen Läppi und meine Daten bestmöglich zu schützen?
Vielen Dank für Eure Tips und Gruß,
Stefan
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: Sa Apr 21, 2012 10:39 pm    Titel:

Aktueller Virenschutz, Firewall so einstellen, dass die keine Verbindungen von außerhalb akzeptiert (Windows-Firewall mit der Auswahl "öffentliches Netzwerk" recht), du solltest aber mal darüber nachdenken, einen VPN-Tunnel zu nutzen, damit keinerlei Daten unverschlüsselt übertragen werden, welche dann jemand, der im gleichen WLAN hängt, mitlesen kann.
maddixx
Strippenzieher


Anmeldungsdatum: 19.04.2012
Beiträge: 18
Wohnort: 0x4233726c216e

BeitragVerfasst am: So Apr 22, 2012 8:31 pm    Titel:

Guten Abend Stefan,

solltest du keine VPN-Verbindung nutzen, aus welchem Grund auch immer icon_wink.gif dann empfehle ich dir, die ARP-Table deines PC´s überwachen zu lassen.

In öffentlichen Netzten ist eine "Man-in-the-middle"-Attacke mit wenig know-how innerhalb von wenigen Minuten eingerichtet.

Dies geschieht über die "Vergiftung" der ARP-Tabels. Um es kurz zu fassen, ein Angreifer gibt sich als Gateway (z.B. 172.10.1.1) aus, und leitet den Datenverkehr aller im Subnetz aktiven Clients über sich um. Nicht nur tödlich für Klartextübertragungen (FTP,http,...) sondern auch SSL-Verbindungen (https) lassen sich darüber fälschen.

Um die ARP-Einträge zu überwachen gibt es diverse Tools. Ein Programm für Windows heißt "XArp".

Download: http://www.chrismc.de/development/xarp/index.html

Im Beispiel, eine ARP-Posioning-Session, wo sich der Client 172.10.1.12 (Angreifer) als Gateway ausgibt. Die Erkennung des Programms unter dem Level "high" dauerte weniger als eine Sekunde.



Probier es aus icon_wink.gif so hast du eine kleine Kontrolle wenn jemand von den Hotelgästen neugieriger ist als er soll. icon_wink.gif

Gruß maddixx
_________________
"Wo wachsen eigentlich diese Spanning-Trees?"
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: So Apr 22, 2012 9:20 pm    Titel:

Das Programm klingt interessant, aber in dem Fall bringt es nicht viel, da WLAN ein "shared medium" ist, also alle teilen sich die Bandbreite und jeder kann alles lesen. Also VPN oder Verschlüsselung auf Protokoll- oder Anwendungsebene sollte sein.
maddixx
Strippenzieher


Anmeldungsdatum: 19.04.2012
Beiträge: 18
Wohnort: 0x4233726c216e

BeitragVerfasst am: So Apr 22, 2012 10:19 pm    Titel:

Das stimmt so nicht. Du siehst jede Menge Broadcast-Traffic aus dem Netz, aber Seitenaufrufe, die nicht für deine NIC bestimmt sind, werden verworfen.
Anders ist es, wenn du deine WLAN-Netzwerkkarte in den Monitor-Mode konfigurierst. Da wird alles aufgezeichnet was in der Luft rumfliegt.

Also vom Prinzip her ja, der Angreifer schaltet eine NIC in den Monitor-Mode (vergleichbar mit dem "Promiscuous Mode" auf Kabel-Ebene) und ließt mit einem Protokoll-Analyzer den unverschlüsselten Verkehr mit.

Das Programm zeigt schon seine Darseinsberechtingung, nämlich wenn du Opfer einer Mitm-Attacke via ARP-Spoofing wirst.

Gruß icon_wink.gif
_________________
"Wo wachsen eigentlich diese Spanning-Trees?"
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: So Apr 22, 2012 11:16 pm    Titel:

Der "Promiscuous Mode" hat aber nichts mit ARP-Spoofing zu tun. ARP-Spoofing findet man eher in Kabelnetzen.
maddixx
Strippenzieher


Anmeldungsdatum: 19.04.2012
Beiträge: 18
Wohnort: 0x4233726c216e

BeitragVerfasst am: Mo Apr 23, 2012 8:01 am    Titel:

Lieber Thomas icon_wink.gif

das wurde doch auch in keinster Weise behauptet.
Den Promiscuous Mode benötigst du auf Kabelebene, um Pakete abzufangen die nicht für deine Ziel-Adresse bestimmt sind. Andersfalls (default) werden diese gedroppt.

Im WLAN-Sektor heißt diese Prozedur Monitor-Mode. Beide Modis, ob nun über Kabel oder wireless, werden nicht für das ARP-Spoofing vorrausgesetzt.
Einer der beiden Modis ist jedefalls die Vorraussetzung für das was du geschrieben hast...

Zitat:
da WLAN ein "shared medium" ist, also alle teilen sich die Bandbreite und jeder kann alles lesen


ARP-Spoofing ist auch via WLAN sehr beliebt, dies ist sogar schon bei unseren Nachrichtenanstalten angekommen icon_biggrin.gif.
Diese empfehlen, das man mit seinem Smartphone in öffentlichen Einrichtungen, z.B. Cafe´s, (Encryption meist gar keine icon_biggrin.gif) doch etwas mehr aufpassen sollte icon_wink.gif

Es gibt für Smartphones schon fertige Tools, die alles für dich erledigen, vom Netzwerk scannen über ARP-Spoofing bis hin zum Filtern von intressanten Informationen wie http-Seiten Aufrufe und Web-Logins.
Ganz ganz gefährlich, weil ein Smartphone bedienen kann jeder, und der technische Hintergrund was dort eignetlich gemacht wird geht total verloren.

Gruß icon_wink.gif
_________________
"Wo wachsen eigentlich diese Spanning-Trees?"
Alfy
Strippenzieher


Anmeldungsdatum: 25.04.2012
Beiträge: 5

BeitragVerfasst am: Do Apr 26, 2012 12:26 pm    Titel:

Hier noch ein ganz aufschluss- und hilfreicher SZ-Artikel zum Thema. Hoffe, der hilft ebenfalls weiter.
Beiträge vom vorherigen Thema anzeigen:   
   Netzwerk Forum - Übersicht -> Wireless - LAN Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Forum Antworten Verfasst am
IP Kamera für Hallenkran inkl. WLAN Router/AP (Kaufberatung) Sonstige Hardware 0 Mo Jun 11, 2018 7:25 pm
5GHZ Wlan-Problem mit festem Kanal Genexis Router Wireless - LAN 1 Do März 29, 2018 5:59 pm
Fritzbox 7590 mit Glasfaseranschluss nutzen Netzwerk - Hardware 3 Di Jan 09, 2018 9:15 am
(Achtung dumme Frage) Metall und Wlan Signal Wireless - LAN 2 Mo Jan 01, 2018 7:43 pm
WLAN Netzwerk erweitern fuer Kameras Wireless - LAN 4 Di Dez 12, 2017 12:59 am


Powered by phpBB © 2001, 2005 phpBB Group
Service und Informationen: Lichtwellenleiter - Twisted Pair - Netzwerk-Hardware - Netzwerk einrichten - Steckerbelegung - Wireless LAN - Netzwerk-Glossar - Heimnetzwerk einrichten

Impressum