Netzwerke

Hallo zusammen,

können eigentlich alle Nutzer in einem WLAN, welche per WEP gesichert
sind *hüstel*, wiederum den Traffic der anderen im Klartext mitlesen,
oder sind alle auch gegeneinander verschlüsselt?

Gruß

HP

--
"Ich stelle fest, daß öffentliche Verwaltungen kein Interesse daran
haben, von irgendeinem Softwareanbieter in Geiselhaft genommen zu
werden", sagt JBoss-Gründer und Vorstandsvorsitzender Marc Fleury im
FAZ.net Interview

Hans-Peter HP Weecks wrote:
>
> Hallo zusammen,
>
> können eigentlich alle Nutzer in einem WLAN, welche per WEP gesichert
> sind *hüstel*, wiederum den Traffic der anderen im Klartext mitlesen,
> oder sind alle auch gegeneinander verschlüsselt?
>
Da alle den gleichen schluessel haben.. ja.

S.

Moin Hans-Peter,

> können eigentlich alle Nutzer in einem WLAN, welche per WEP gesichert
> sind *hüstel*, wiederum den Traffic der anderen im Klartext mitlesen,
> oder sind alle auch gegeneinander verschlüsselt?
Das klingt aber eher nach einer Technischen Frage!?

Wie dem auch sei, rein technisch gesehen verhält es sich wie bei einem
HUB beim Ethernet, dank ettercap wie bei beliebigen drahtgebundenen
Netzen. Alle können alles lesen, belauschen, manipulieren... (*)

Rechtlich gesehen ist das natürlich kein Freifartschein die Möglichkeit
auch zu nutzen...

Gruß,
Nicolas

PS:
(*) Das Programm kismet bietet sogar die Möglichkeit mehrere
verschiedene Netze mit unterschiedlichen Schlüsseln gleichzeitig zu
belauschen.

Gruß,
Nicolas

x-no-archive: yes
sylvio runge schrieb:
>>können eigentlich alle Nutzer in einem WLAN, welche per WEP gesichert
>>sind *hüstel*, wiederum den Traffic der anderen im Klartext mitlesen,
>>oder sind alle auch gegeneinander verschlüsselt?
>>
>
> Da alle den gleichen schluessel haben.. ja.
Sylvio, zur Sicherheit. Das Ja bezieht sich auf den Frageteil vor dem oder?
Aber was heisst hier eigentlich mitlesen? Gehen da alle gesendeten Daten
an alle Teilnehmer? Blendet die Software nicht das "Fremde" aus?
Ciao, Gerd

--

homepage mit der Satelliten FAQ, PC-Tipps, Mopped, Katzen:
http://home.t-online.de/home/gerd.j.schweizer/ oder
http://www.gerd.digitv-online.info

Moin Gerd,

> Aber was heisst hier eigentlich mitlesen? Gehen da alle gesendeten Daten
> an alle Teilnehmer?
Ja

> Blendet die Software nicht das "Fremde" aus?
Im Normalfall schon, bzw. Dein Rechner fühlt sich nicht angesprochen,
wenn der Endpunkt nicht Deine IP Adresse anquatscht. Trotzdem bekommst
Du die Daten tutokompletti, und man kann seinen Rechner (bzw. sein
Betriebsystem/Software) auch so konfigurieren, das er sich immer
angesprochen fühlt.

Gruß,
Nicolas

Nicolas Berr wrote:

> Moin Hans-Peter,

Servus Nicolas,

>>sind *hüstel*, wiederum den Traffic der anderen im Klartext mitlesen,
>>oder sind alle auch gegeneinander verschlüsselt?
>
> Das klingt aber eher nach einer Technischen Frage!?

Korrekt, ich war nur temporär nicht ganz sicher was den Sachverhalt
angeht. Ich stimme jedoch, auch aus dem gesunden Menschenverstand der
Aussage vom Sylvio aus zu.

>
> Wie dem auch sei, rein technisch gesehen verhält es sich wie bei einem
> HUB beim Ethernet, dank ettercap wie bei beliebigen drahtgebundenen
> Netzen. Alle können alles lesen, belauschen, manipulieren... (*)

Ja, genau das vertrete ich auch immer so. Jedoch wurde ich kurzfristig
verunsichert, da die meisten kommerziellen WLAN/ Hotspots mit WEP
gesichert sind und glauben, ich zitiere aus ct Heft 13/04 Seite 103:

"Wer sich oder
einem Dritten vorsätzlich unbefugt
Zugang zu Daten verschafft,
die nicht für ihn bestimmt sind
und die gegen unberechtigten
^^^^^^^^^^^^^^^^^^^^^^^^^^
Zugang besonders gesichert^
^^^^^^^^^^^^^^^^^^^^^^^^^^
sind, macht sich nach § 202a des
Strafgesetzbuches (StGB) des
Ausspähens von Daten strafbar."

der Absicherung zwischen den Nutzern damit genüge getan zu haben.
Was *anscheinend* so ja dann nicht mehr stimmt.

Jetzt verstehe ich auch, wieso die so ein rallalla um diesen VPN Client
machen, der auf den ersten Blick ja nur die Daten bis zum Gateway
sichert und danach wieder alles beim alten ist. Da steckt also mehr
dahinter als Nutzerverarschung.

(Ich glaub bei T-Com wird das so gemacht, bzw. habe es glaube ich dort
gelesen)

>
> Rechtlich gesehen ist das natürlich kein Freifartschein die Möglichkeit
> auch zu nutzen...

Klar.

>
> Gruß,
> Nicolas

Gruß

HP

> Nicolas


--

--
"Dass wir keine Sklavenarbeit mehr haben zeigt doch, dass der
Marktwirtschaft überhaupt kein Raum zu ihrer Entfaltung gelassen wird."

Frank Paulsen in d.a.t.u

Moin Hans-Peter,

> der Absicherung zwischen den Nutzern damit genüge getan zu haben.
> Was *anscheinend* so ja dann nicht mehr stimmt.
Die Absicherung zwischen den Nutzern eines WLAN Spots ist ein anderes
Thema. WEP oder WPA richtet sich ausschliesslich gegen Nutzer die nicht
am WLAN teilnehmen sollen.
Authorisierte WLAN Nutzer gegeneinander abzuschotten ist eine größere
Herausforderung, die sich auch mit VPN alleine nicht lösen lässt.
Man müsste quasi für jeden Nutzer ein eigenes VPN haben (im zusammenhang
mit einem eigenen VLAN) die dann alle getrennt ins Internet geroutet
werden. Es gibt da auch unterschiedliche Implementierungen. In wie fern
der Cisco VPN Client den Rechner dicht macht kann ich Dir nicht sagen.
Letztenendes hab ich es schon oft gesehen. das Windowsrechner neben dem
VPN Interface auch das normale WLAN Interface mitbenutzen. Das Bedeutet,
das man ohne VPN Client die Shares der Rechner am WLAN sehen konnte,
weil diese auch über das WLAN Interface exportiert wurden.

Gruß,
Nicolas

Hi Nicolas,

Nicolas Berr wrote:
> Moin Hans-Peter,
>
>> der Absicherung zwischen den Nutzern damit genüge getan zu haben.
>> Was *anscheinend* so ja dann nicht mehr stimmt.
> Die Absicherung zwischen den Nutzern eines WLAN Spots ist ein anderes
> Thema. WEP oder WPA richtet sich ausschliesslich gegen Nutzer die nicht
> am WLAN teilnehmen sollen.
> Authorisierte WLAN Nutzer gegeneinander abzuschotten ist eine größere
> Herausforderung, die sich auch mit VPN alleine nicht lösen lässt.

Die APs, die wir hier einsetzen, bieten die Möglichkeit, Pakete nur über
den AP zu erlauben, und Pakete zwischen den eingebuchten Endgeräten zu
verwerfen.

LLAP, Martin