www.mikrocontroller.net

Forum: PC Hard- und Software Wifi Versteher anwesend?


Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Forum!

Ich versuche schon seit einer Weile eine Antwort auf eine scheinbar
leichte Frage zu finden:

Gegeben sei
 - ein Wifi Netzwerk mit WPA2 Verschlüsselung (korrekt eingerichtet)
 - drei PCs A, B und C die im Netzwerk mit gültigen Schlüssen angemeldet 
sind.

Nun die Frage:
Wenn PC A ein Paket über Wifi an PC B sendet, kann PC C das mitlesen? 
Den "Promiscuous Mode" gibt es ja auch bei WLAN Karten. Wenn i.d.R. auch 
nur mit speziellen Treibern.



Infos die ich im Netz gefunden habe beziehen sich auf "Angriffe" von 
Außen, d.h. von Rechnern ohne gültigen Schlüssel. Ich verstehe das so 
das jeder der Teilnehmer im Funknetz ist alles mitlesen kann. Dann aber 
müßte ich doch verrückt sein z.B. in einem Hotel WLAN zu verwenden.

Kann mich da bitte jemand Aufklären?

Autor: Andi ... (xaos)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
AdHoc oder über nen AP ?

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ad hoc. Keiner der Rechner hat Zugang zum AP oder Switch über 
Netzwerkkabel.

Autor: Andi ... (xaos)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
also hast du dir aus 3 pcs ein multipoint mesh network gebaut, in dem 
fall kommt es drauf an wie es gerade um das routing steht, idR kann der 
andere pc aber mitlesen..

Autor: Icke (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mit adhoc ist die direkte WLAN-Verbindung zweier Rechner OHNE 
Accesspoint gemeint (so ähnlich wie bei Bluetooth).

Natürlich kann man die Teilnehmer eines WLANs gegeneinander isolieren. 
Das funktioniert ähnlich wie VLANs im Ethernet, es werden mehrere 
virtuelle WLANs eingerichtet. Professionelle Geräte und auch 
OpenSource-Firmware wie DD-WRT können das. Hat jedoch mehrere Nachteile. 
So braucht jeder Teilnehmer eigene SSIDs und Schlüssel. Das WLAN stößt 
dann schnell an Belastungsgrenzen und verliert an Performance (die eh 
schon grottig ist). Deswegen wird das nur gemacht, wenn unbedingt nötig. 
Ansonsten sind die Pakete genauso von jedem lesbar, wie in einem 
Kabel-Ethernet.

Wer sich in ein öffentliches WLAN reinhängt, muß die gleichen 
Vorkehrungen treffen wie beim Internetzugang. Das heißt, Firewall 
aktivieren und die Bindung der kritischen Protokolle an den WLAN-Adapter 
deaktivieren. Ab Windows Vista hat man die Möglichkeit, die Netzwerke 
als öffentlich/unsicher zu deklarieren, dann wird die Bindung 
automatisch deaktiviert. Bis WinXP muß man es per Hand erledigen.

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke für die Infos!

Ich habe mich inzwischen mal etwas in DD-WRT und OpenWRT eingelesen. 
Sehr interessant das ganze.

Autor: Gast09770 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Grundsaetzlich aber gilt: ALLES was ueber Funk uebertragen wird, kann 
mitgelesen werden. Es kommt hier nur auf den Aufwand an.

Gast

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Binsenweisheit...

Thomas: WPA(2) mit PSK schützt nicht gegen netzinterne Mitleser, nur 
gegen externe. Um internes Mitlesen zu verhindern braucht man WPA mit 
EAP, IPSec oder irgend ein VPN.

Eine gute Übersicht über WEP, WPA und WPA2 gibt es hier: 
http://pi1.informatik.uni-mannheim.de/filepool/tea...

Autor: Andre I. (dex) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn der Angreifer sich in dem von dir verwendeten Netzwerk befindet, 
kann er den Datenverkehr auch mitlesen. Egal ob Wifi oder Ethernet. In 
öffentlichen Netzen solltest du also immer aufpassen welche Seiten du 
besuchst.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.