Hallo Forum! Ich versuche schon seit einer Weile eine Antwort auf eine scheinbar leichte Frage zu finden: Gegeben sei - ein Wifi Netzwerk mit WPA2 Verschlüsselung (korrekt eingerichtet) - drei PCs A, B und C die im Netzwerk mit gültigen Schlüssen angemeldet sind. Nun die Frage: Wenn PC A ein Paket über Wifi an PC B sendet, kann PC C das mitlesen? Den "Promiscuous Mode" gibt es ja auch bei WLAN Karten. Wenn i.d.R. auch nur mit speziellen Treibern. Infos die ich im Netz gefunden habe beziehen sich auf "Angriffe" von Außen, d.h. von Rechnern ohne gültigen Schlüssel. Ich verstehe das so das jeder der Teilnehmer im Funknetz ist alles mitlesen kann. Dann aber müßte ich doch verrückt sein z.B. in einem Hotel WLAN zu verwenden. Kann mich da bitte jemand Aufklären?
Ad hoc. Keiner der Rechner hat Zugang zum AP oder Switch über Netzwerkkabel.
also hast du dir aus 3 pcs ein multipoint mesh network gebaut, in dem fall kommt es drauf an wie es gerade um das routing steht, idR kann der andere pc aber mitlesen..
Mit adhoc ist die direkte WLAN-Verbindung zweier Rechner OHNE Accesspoint gemeint (so ähnlich wie bei Bluetooth). Natürlich kann man die Teilnehmer eines WLANs gegeneinander isolieren. Das funktioniert ähnlich wie VLANs im Ethernet, es werden mehrere virtuelle WLANs eingerichtet. Professionelle Geräte und auch OpenSource-Firmware wie DD-WRT können das. Hat jedoch mehrere Nachteile. So braucht jeder Teilnehmer eigene SSIDs und Schlüssel. Das WLAN stößt dann schnell an Belastungsgrenzen und verliert an Performance (die eh schon grottig ist). Deswegen wird das nur gemacht, wenn unbedingt nötig. Ansonsten sind die Pakete genauso von jedem lesbar, wie in einem Kabel-Ethernet. Wer sich in ein öffentliches WLAN reinhängt, muß die gleichen Vorkehrungen treffen wie beim Internetzugang. Das heißt, Firewall aktivieren und die Bindung der kritischen Protokolle an den WLAN-Adapter deaktivieren. Ab Windows Vista hat man die Möglichkeit, die Netzwerke als öffentlich/unsicher zu deklarieren, dann wird die Bindung automatisch deaktiviert. Bis WinXP muß man es per Hand erledigen.
Danke für die Infos! Ich habe mich inzwischen mal etwas in DD-WRT und OpenWRT eingelesen. Sehr interessant das ganze.
Grundsaetzlich aber gilt: ALLES was ueber Funk uebertragen wird, kann mitgelesen werden. Es kommt hier nur auf den Aufwand an. Gast
Binsenweisheit... Thomas: WPA(2) mit PSK schützt nicht gegen netzinterne Mitleser, nur gegen externe. Um internes Mitlesen zu verhindern braucht man WPA mit EAP, IPSec oder irgend ein VPN. Eine gute Übersicht über WEP, WPA und WPA2 gibt es hier: http://pi1.informatik.uni-mannheim.de/filepool/teaching/aachen/ws2005/sevves/C-WLAN-Sicherheit-Oeste.pdf
Wenn der Angreifer sich in dem von dir verwendeten Netzwerk befindet, kann er den Datenverkehr auch mitlesen. Egal ob Wifi oder Ethernet. In öffentlichen Netzen solltest du also immer aufpassen welche Seiten du besuchst.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.