|
Kein Boot Hier kann man allgemeinen Small Talk halten. Es muß ja nicht immer um Boote gehen. |
|
Themen-Optionen |
#26
|
||||
|
||||
Zitat:
Und das schöne ist, dein Nachbar bekommt die Abmahnung und den ganzen Ärger. Du hast die Musik. Hinweis: Natürlich wird kein Mensch über ein anderes Netz urheberrechtlich Geschütztes Material laden, oder einen anderen dazu auffordern die zu tun. cu Stefan |
#27
|
||||
|
||||
Moin Stefan,
warum hilft der MAC Filter nix? Und WPA2 geht auch mit 'Out of the box' Software zu Knacken. Gruß, Thomas
__________________
Niveau sieht nur von unten aus wie Arroganz |
#28
|
||||
|
||||
Zitat:
Bitte erkläre mir wie Du WPA knacken willst. Natürlich kann ich es mit "welcherSoftwareAuchImmer" versuchen. Es ist mir aber keine Lösung bekannt außer Wörterbuchattaken auf das Passwort. Bitte nenn doch mal Quellen / Welche Software? Ich habe 2007 meine Abschlussarbeit zu dem Thema geschrieben, daher mein Interresse. cu Stefan |
#29
|
||||
|
||||
Hilft eh nix? Naja... der "Gegner" sollte dann wenigstens die richtige MAC kennen oder muss sie erstmal rausfinden. Kein unüberwindliches Hindernis, aber eben eine weitere Hürde. "Nix" würde ich da nicht sagen. Was ist schon sicher? Da muss wohl jeder den Grad seiner Paranoia selbst bestimmen. WPA ist ja unterdessen auch überwindbar. Wie Du meine MAC-Adresse ohne meine Zustimmung auslesen kannst, wenn Du noch nicht auf dem Router eingeloggt bist, ist mir auch noch nicht so ganz klar.
Gruß, Ulrich
|
#30
|
||||
|
||||
Zitat:
Antwort: Als mögliche Straftatbestände kommen das Ausspähen von Daten gem. § 202a StGB, der Computerbetrug gem. § 263a StGB sowie das Erschleichen von Leistungen gem. § 265a StGB aber auch das Abhören von Nachrichten gem. §§ 89, 148 Abs. 1 Nr. 1 TKG in Betracht. Frage: Macht es für die Strafbarkeit einen Unterschied, ob es sich um ein gesichertes oder ungesichertes Netzwerk handelt? Antwort: Diese Frage ist für die Strafbarkeit von entscheidender Bedeutung. Ist das Netzwerk beispielsweise durch eine WEP-Verschlüsselung geschützt und knackt ein Unbefugter diesen Schutz durch eine Software, um an die persönlichen Daten des Netzwerkinhabers zu gelangen, so ist sein Verhalten aus strafrechtlicher Sicht anders zu würdigen, als wenn er „nur“ auf ein ungesichertes Netzwerk zugreift. Frage: Wie ist die Strafbarkeit zu beurteilen, wenn ein gesichertes Netzwerk von außen geknackt wird? Antwort: In diesem Fall kommt eine Strafbarkeit nach § 202a StGB in Betracht. Danach macht sich strafbar, wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft. Unter Daten sind dabei alle Informationen zu verstehen, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind, sich also in EDV-spezifischer Form darstellen lassen. Dazu zählt zum einen das bei WEP verwendete Passwort, zum anderen aber auch die im Rahmen des Verbindungsaufbaus vom Router zugeteilte IP-Adresse. Für das Tatbestandsmerkmal „Verschaffen“ reicht schon aus, wenn der Täter Kenntnis von den gesicherten Daten erlangt. Auf die tatsächliche Nutzung des WLAN-Netzwerks, beispielsweise als Internetzugang kommt es dabei nicht an. Das heißt, der Tatbestand des § 202a StGB ist bereits dann erfüllt, wenn der Täter vorsätzlich ein verschlüsseltes WLAN-Netzwerk knackt und hierdurch von den geschützten Daten Kenntnis nimmt. Frage: Ist es strafbar, von außen unbefugt auf ein ungesichertes Netzwerk zuzugreifen um so „schwarz“ zu surfen? Antwort: Bei ungesicherten WLAN-Netzwerken liegt die Sache etwas anders. Eine Strafbarkeit nach § 202a StGB scheidet in diesem Fall aus, da es an einer besonderen Datensicherung fehlt. Eine Strafbarkeit wegen Computerbetrugs nach § 263a StGB kommt ebenfalls nicht in Betracht. Insoweit muss man schon danach differenzieren, ob der Netzwerkinhaber mit seinem Provider einen Flatrate-Tarif oder eine Bezahlung nach der jeweils heruntergeladenen Datenmenge vereinbart hat. Denn für den Fall, dass der Netzwerkinhaber einen Flatrate-Tarif vereinbart hat, erleidet er durch das unbefugte Mitsurfen eines Dritten schon keinen Vermögensschaden. Für den Fall, dass eine Bezahlung nach Datenmenge vereinbart wurde, tritt beim Netzwerkinhaber zwar ein Vermögensschaden in Höhe der über seine eigene Nutzung hinausgehenden und von ihm zu bezahlenden Datenmenge ein. Dem Vorteil des Nutzers steht in diesem Fall jedoch kein Schaden des Betreibers, dem möglichen Schaden des Betreibers kein vom Nutzer angestrebter Vorteil gegenüber. Es fehlt somit an der für § 263a StGB erforderlichen Stoffgleichheit. Eine Strafbarkeit wegen Erschleichens von Leistungen nach § 265a StGB kommt schon deshalb nicht in Betracht, weil dessen Schutzbereich sich nur auf öffentlichen Zwecken dienende Telekommunikationsnetze erstreckt. WLAN-Netzwerke, die nur geschlossenen Benutzergruppen zur Verfügung stehen, dienen jedoch nicht öffentlichen Zwecken. Bleibt eine mögliche Strafbarkeit wegen Abhörens von Nachrichten gem. §§ 89, 148 Abs. 1 Nr. 1 TKG. Diese scheitert jedoch daran, dass es sich beim Datenverkehr im Rahmen der IP-Zuweisung nicht um Nachrichten im Sinne des § 89 TKG handelt. Fazit Wird von außen unbefugt auf ein fremdes Funkdatennetz zugegriffen, welches durch eine Verschlüsselung besonders gegen Zugriff gesichert ist, so ist dies gem. § 202a StGB strafbar. Wird dagegen ein fremdes Datennetz als Internetzugang genutzt, ohne dass hierbei eine Verschlüsselung geknackt wird, so ist dies nicht strafbar. Quelle: www.it-recht-kanzlei.de
__________________
Gruss aus Frankfurt, Hans Aus technischen Gründen befindet sich die Signatur auf der Rückseite des Beitrages! |
#31
|
||||
|
||||
Zitat:
Ich habe noch nichts über eine Kompromitierung von WPA / WPA2 gelesen. Nenne doch bitte eine Quelle oder ein verfahren, das WPA überwindet. cu Stefan |
#32
|
||||
|
||||
Zitat:
ich hab es mal überflogen. Meiner Meinung nach ziehen die §§ nicht, da Du das Netz nur nutzt um email abzurufen oder zu surfen. Man greift ja nicht auf fremde Daten zu. Nachher mehr, muss jetzt mal weg. cu Stefan |
#33
|
||||
|
||||
Natürlich nicht, das war doch nur Spass
__________________
www.1000in1day.de https://www.facebook.com/1000in1day 1000in1day2014 - Baltic Tour |
#34
|
||||
|
||||
... sonst wäre es auch schon längst weg gewesen.
|
#35
|
||||
|
||||
Zitat:
Eben, eine zusätzliche Hürde. dafür muss man ja mindestens mal wissen, was eine MAC - Addresse ist (damit sind die meisten Script Kiddies außen vor). Ansonsten z.B. Distributed Password Recovery oder einfach mal bei www.gidf.de gucken , klar sind das alles BF Methoden, ja und? Bei der Leistung aktueller Rechner und der Häufgkeitsverteilung von Passwörtern (social Hacking) ist das fast schon trivial. So etwas wie ein sicheres Netzwerk gibt es nunmal nicht... Gruß, Thomas
__________________
Niveau sieht nur von unten aus wie Arroganz |
#36
|
||||
|
||||
Zitat:
Windows fällt da wohl aus, da es kaum Treiber gibt, die den rfmon Modus unterstützen und selbst unter Linux o.ä. brauchst du eine Karte die einen entsprechenden Treiber unterstützt. Wissen wo was steht musst du allerdings nicht. DAS zeigt WS dir an (vorausgesetzt, du erfüllst obige Bedingungen). Aber egal, wir entfernen uns hier irgendwie von dem eigentlichen Thema und der ursprünglichen Frage und diskutieren hier Dinge, die den Threadstarter kaum interessieren dürften. Gruß, Thomas
__________________
Niveau sieht nur von unten aus wie Arroganz |
#37
|
|||||
|
|||||
Zitat:
Wäre es umgekehrt, und der Geschädigte oder das vermeintliche Opfer ein BF'ler, was dann? Ein Riesengeschrei und der Ausspruch: "Steinigt ihn" wäre wohl noch das harmloseste....
__________________
Gruß Karsten "Wenn die Klugen ewig nachgeben, gewinnen irgendwann die Dummen."
|
#38
|
|||||
|
|||||
Zitat:
__________________
Wir werden von einem Leiden nur geheilt, wenn wir es bis zum letzten auskosten. Geändert von VirginWood (02.09.2009 um 17:20 Uhr) Grund: hatte doch glatt deinen Vornamen mit Hans verwechselt :-)
|
#39
|
||||
|
||||
Schließt das hier, bevor es wieder losgeht.
__________________
Gruss aus Frankfurt, Hans Aus technischen Gründen befindet sich die Signatur auf der Rückseite des Beitrages! |
#40
|
|||
|
|||
Hi,
also Ich find ungesicherte WLAN Netzwerke klasse. Mit meinem WLAN fähigen Handy kann Ich fast an jeder Ecke kostenlos meine Mails lesen oder im stöbern. |
#41
|
|||
|
|||
Du bist Dir auch das Risko bewußt was du damit eingehst? Ich vermute mal nicht.
|
#42
|
|||
|
|||
Welches denn?
|
#43
|
|||
|
|||
Zitat:
2) Nein man braucht kein bruteforce dafür, jedenfalls kein aufwendiges. mit der richtigen Soft ist das kein Problem. Ist etwas aufwendiger als WEP, aber für jemand der nen bissel Ahnung hat kein Problem. 3) Ich kenne den Ansatz dazu, hab auch Quellen dazu, aber ich werde die Sachen bestimmt nicht hier verbreiten. da es leider zuviele Leute gibt, die damit Unsinn machen würden. |
#44
|
|||
|
|||
Wenn du z.B. an ein böses Wlan gerätst, protokoiliert das deine ganzen Daten mit. z.B. dein Emailpasswort, Ebayzugang, ... bankdaten.
Sowas ist optimal für MITM attacken ;) bestens geeingnet um Dich auszunehmen Sicher an fremden Zugängen kannst Du nur sein, wenn du z.B. über VPN tunnel zum sicheren gateway gehst. MITM= man in the middle |
#45
|
|||
|
|||
Zitat:
aber glaubst du im Ernst, dass jemand, der sein WLAN nicht absichert, auch nur annähernd über diese Kenntnisse verfügt? Ich kenne jede Menge davon, wenn du denen erzählst, dass Ihr WLAN nicht gesichert ist, schaun die, wie ne Kuh auf Glatteis. Homebanking und Ebay mach Ich an solchen Accesspoints natürlich nicht. |
#46
|
|||||
|
|||||
Zitat:
Zum Thema Hack tränen mir die Augen wenn ich das hier lese. Wenn jemand sich ueberhaubt die Mühe macht WPA mit TKIP zu hacken kann er ehh nur die Daten vom Router zum PC mitschneiden und nicht anders herum. Weiterhin ist das alles Scriptkiddi-Shit und hat nix mit hacken zu tun. Also sei es drum... Zum offen Wlan: Dir kann nichts passieren. Das einzige was der jenige sieht ist die MAC und mehr nicht. Freundlicherweise würde ich ein Zettel in den Hausflur hängen oder die Benutzerdaten mit dem Hinweis "SichereDEINWlan" ändern (habe ich mal gemacht als ich nicht zuordnen konnte wer es denn sein könnte).
|
#47
|
||||
|
||||
Hallo Man in the middle bei einem WlanRouter? Das ganze noch über HTTPS bei Ebay und Co???? Was redest du da???? Sowas ist selbst heute mit einem SSL-Proxy äusserst unwahrscheinlich und rriieesssenn Aufwand dazu....Hersteller aus dem Securitybereich kämpfen heute noch im Devicebereich mit einer Zuverlässigkeitsgarantie. Nun hört doch bitte auf den Leuten Angst zu machen...Das ist doch alles Bullshitbingo was hier erzählt wird!!!!!
Zitat:
|
#48
|
|||
|
|||
Zitat:
.. aber es gibt auch Leute die über genug Kenntnisse verfügen, ihr Wlan absichtlich nicht absichern, um Leute die glauben offene Wlan gefahrenlos benutzen zu können, anzugreifen. Du hast z.B. gesagt das du Deine Emails, damit abrufst, damit gibst du u.u schon mehr von Dir preis als Dir lieb ist. Es ging in meiner Aussage auch nicht um Dich; sondern allgemein. Vielleicht nutzt Du da tatsächich nur ne harmlose emailadresse, und ein passwort was du nur dafür verwendest, aber viele verhalten sich da genauso, wie die leute die aus Unwissenheit ihr Wlan offen haben ;) |
#49
|
|||||
|
|||||
Zitat:
Sorry, mach Dich erst mal kundig bevor Du so einen Unsinn schreibst. Du scheinst offensichtlich nicht die geringste Ahnung zu haben. Du denkst viel zu engstirning, wie mir die paar Zeilen von dir hier zeigen. Um es genauer zu sagen hast du für mich zu dem Thema genausoviel Wissen, wie die Leute die unbeabsichtig Ihr Wlan offen haben, nämlich absolut nichts. Glaub weiter das du sicher bist, die Meinung ist gut genug für Dich, aber heul nicht wenn Dein Konto mal leer ist.
|
#50
|
||||
|
||||
Aber das wird sich wohl nur in Ballungsräumen lohnen.
|
|
|