18.01.06 13:07 Uhr
 8.349
 

Polizei warnt: Drahtlose Netzwerke können zur Kostenfalle werden

Die Kriminalpolizei warnt aus aktuellem Anlass vor dem leichtfertigen Umgang mit Wireless-LAN-Netzwerken. Für einen Nürnberger Internetnutzer, der sein Netzwerk nicht genügend abgesichert hatte, wurde dies zur Kostenfalle.

Ein Hacker, auch "Wardriver" genannt, spionierte die Zugangsdaten des Nürnbergers aus und verursachte daraufhin Kosten in dreistelliger Höhe, da er sich unbefugt ins Internet einwählte. Es wurde Anzeige erstattet.


WebReporter: press2006
Rubrik:   High Tech
Schlagworte: Polizei, Kosten, Netzwerk
Quelle: www.presseportal.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

"Wonder Woman"-Star Gal Gadot per Software zur Porno-Darstellerin gemacht
USA: Behörde weicht Netzneutralität auf - Zweiklassen-Internet droht
Es könnte eine Mini-Version von dem Nintendo 64 auf den Markt kommen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

37 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
18.01.2006 12:22 Uhr von press2006
 
+0 | -0
 
ANZEIGEN
In der Quelle hat die Polizei eine Liste veröffentlicht, wie man sich vor solchen Angriffen schützen kann.
Kommentar ansehen
18.01.2006 13:21 Uhr von beny3176
 
+0 | -0
 
ANZEIGEN
Ich krieg mich nich mehr *rofl*: Als erstens: Das Thema is nix Neues und die Leutz sind ALLESAMT selber schuld!

Man muss kein Profi sein um den Setup-ASSISTENTEN (!!) den mittlerweile eigentlich jeder Router hat durchzumachen und dann hätte man wenigstens schonmal ein halbwegs sicheres Netz...

Aber mir kann´s nur recht sein, solange soviele n00bs rumlaufen und sich denken: "Juhuu, endlich drahtlos! Aufstellen, anschließen, einschalten, surfen *freude freude*" kann ich mir wenigstens sicher sein in jedem halbwegs größeren Kaff mit meinem Schleppi mal kurz Online gehen zu können wenn ich unterwegs bin und mir langweilig is oder ich auf ne wichtige Mail oder so warte *g*.

Was ich aber am lustigsten an der Quelle finde, sind die "Tipps" um WLANs sicher zu machen:

Ich zitiere

Nachfolgende Ratschläge sollen deshalb die Anwendung eines
"Wireless-LAN" sicherer machen:

1. Bewahren Sie Ihre Zugangsdaten ins Internet sicher auf, so dass
sie für Unbefugte nicht einsehbar sind.
2. Ändern Sie die Werkseinstellungen des "Routers" und geben Sie Ihre
persönlichen Kennwörter ein.
3. Nutzen Sie unbedingt die eingebaute Firewall Ihres Routers.
4. Schalten Sie nach dem Surfen nicht nur den PC, sondern auch den
Router aus. So vermeiden Sie die Manipulation des Gerätes.


hehe, ja *rofl* Gaaaanz dolle Tipps ham die da aufgelistet, nich wahr?
Nur der wichtigste fehlt, WPA oder zumindest WEP-Verschlüsselung aktivieren!!!!
Boah, das sind doch die gleichen N00bs, die diese "Tipp" Liste aufgestellt haben!
Ich schmeiß mich wech *gg*


MfG
~Ben~
Kommentar ansehen
18.01.2006 13:42 Uhr von christianwerner
 
+0 | -0
 
ANZEIGEN
Ähem diese Leute nennen sich Wardriver!!! (engl. to drive - fahren = Menschen, die in Wohngebieten umherfahren und nach ungesicherten Netzen suchen). Der Vergleich ist zudem unangemessen. Nach allgemeinem Verständnis ist ein Hacker ein überaus talentierter Computerspezialist, welcher Sicherheitsbarrieren überwinden und in fremde Systeme eindringen kann. Wardriver müssen lediglich den Rechner einschalten können. Die Einwahl passiert von ganz alleine. Es können keine Schranken umgangen werden, da es keine gibt...
Kommentar ansehen
18.01.2006 13:50 Uhr von beny3176
 
+0 | -0
 
ANZEIGEN
Richtig @christianwerner: Diesen Punkt hatte ich noch vergessen bei meinem ´durch-den-Kakao-ziehen´ des Original (!!!) Polizei Artikels *loool*

Ey Leutz, etz passt´s mal auf weil ich bin nämlich ein ganz gfährlicher Hacker weil ich auf meinem Laptop Netstumbler installiert hab und sogar weiß wie ich dat Prog starte *wwwuuuuaaaahhh*

Wer Angst hat --> melden! ^^

*kicher*

MfG
~Ben~
Kommentar ansehen
18.01.2006 13:52 Uhr von christianwerner
 
+0 | -0
 
ANZEIGEN
Übrigens Wenn man ein ungesichertes Netzwerk aufspürt, so macht man sich nicht strafbar, wenn man darüber das Internet nutzt. Grund: Der Nutzer kann nicht feststellen, ob es sich um einen öffentlichen oder einen privaten Hotspot handelt. Falls das Netz jedoch verschlüsselt und somit offensichtlich nicht für eine öffentliche Nutzung freigegeben, ist ein "Einbruch" eine Straftat.

Die Tipps der Polizei sind wohl der größte Witz. Auch mit eingeschalteter Firewall kann jeder auf den Router zugreifen. Beispielhaft sind Firmen, wie AVM, die ihre Geräte schon mit Verschlüsselung ausliefern.
Kommentar ansehen
18.01.2006 13:59 Uhr von christianwerner
 
+0 | -0
 
ANZEIGEN
@beny3176 :-): Netstumbler ist auch unnötig. Der wirkliche Bösewicht ist der Rechner selbst. Windows hat sich bei mir automatisch aus meinem verschlüsselten Netz abgemeldet und hat sich beim unverschlüsselten Netz eines Nachbarn wieder angemeldet, sobald der seinen Router angeschaltet hat. Ich hab´s nicht nötig und weiß, wie ich die betreffenden Einstellungen ändere, aber ein DAU würde das nicht einmal merken. :-)
Kommentar ansehen
18.01.2006 14:12 Uhr von beny3176
 
+0 | -0
 
ANZEIGEN
@christianwerner ^^: *prust* Das find ich auch mal genial, hab ich ja noch nie gehört dass Windoof das dann automatisch macht *gacker*

Und das, obwohl vorher ne aktive verschlüsselte Verbindung mit Deinem Router aufgebaut war?
*rofl* Wie geil!

Eigtl. müsst man damit Microschrott verklagen weil diese Funktionalität ja das ungemerkte Fremdsurfen nicht nur möglich macht, sondern fördert ^^

Ich weiß, warum ich Linux benutz ;o)

MfG
~Ben~
Kommentar ansehen
18.01.2006 14:13 Uhr von t.weuster
 
+0 | -0
 
ANZEIGEN
@ beny3176: 1a *gg*
Hab lange nicht mehr so gelacht *weg schmeiss*

Das beste ist ja, wenn so ein böser böser hacker (wahrscheinlich) etwas aus dem netz saugt, dann wird er dies bestimmt nciht mit 1 Kb/s machen sondern in die vollen gehen.
Aber naja, wenn das internet mal wieder langsam ist (so 10kb/s) muss es wohl an der Telekom liegen :D.
Achja und der zweite angemeldete Rechner in der IP-Tabelle vom Router ist ein Telekom Sicherheitsbeauftragter, der die Anschlüsse der Privatkunden testet :D.

*ich kann nicht mehr*
Kommentar ansehen
18.01.2006 14:19 Uhr von Mike Shark
 
+0 | -0
 
ANZEIGEN
christianwerner: Kann ich bestätigen, hatte auch so einen Nachbarn.
Konnte ihn noch nicht mal warnen, da nicht herauszubekommen war wo genau er wohnt und wie sein Name ist. Und auch bei mir haben sich meine Teile, je nach "Wetterlage" hatte ich das Gefühl, über den Router des Nachbarn ins web begeben. Dummerweise aber dann über einen unveschlüsselten wireless kanal.

Dumm ist es für den Guten wenn er keine Flatrate hat sondern der Traffic abgerechnet wird.

Man sollte wenigstens nach dem kompletten Einrichten den Broadcast des Routers unterdrücken. Keine SSID.

Mike
Kommentar ansehen
18.01.2006 15:06 Uhr von frietz
 
+0 | -0
 
ANZEIGEN
also: bei meinem avm router gibt es neben diversen verschlüsselungsoptionen auch noch die möglichkeit, keine weiteren geräte zulassen.
heisst: ich melde meine pcs an das wlan-netz an, damit der router die mac-adressen hat und stelle dann ein, dass kein weiterer pc oder laptop sich am netz anmelden kann. und schon hat man mmn ein sicheres netz
Kommentar ansehen
18.01.2006 15:10 Uhr von beny3176
 
+0 | -0
 
ANZEIGEN
@frietz: Du meinst die MAC-Adressen Filtertabelle...ja, ist relativ sicher, bietet aber auch keinen 100 %igen Schutz, da man MAC-Adressen auch spoofen kann.

Wenn man es richtig und geschickt anstellt logged man von außen den (verschlüsselten) Traffic zwischen Router und PC mit und kann diesen dann mit diversen Methoden nach einer entsprechenden (dem Router bekannten) MAC durchsuchen.
Mittels relativ simpler Tools kann man dann unter Umständen (relativ simpel) die eigene MAC fälschen und dem Router vorgaukeln, man sei der eigentlich bekannte PC....

MfG
~Ben~
Kommentar ansehen
18.01.2006 15:11 Uhr von Disassembler
 
+0 | -0
 
ANZEIGEN
ja die pölizei: ich muss mal hier was klarstellen, also Wardiver sind richtige schlizohren ;-)
man kann zurzeit jede verschlüsselung knacken, dazu braucht man einen bestimmte Wlankarte mit einem bestimmten Chip, dazu den Passenden Treiber für die Spezialsoftware, dann lässt man es für 1 bis 2 stunden laufen bis man eine bestimmte menge von daten hat, dann werden die Abgefangenen Daten mit einem Spezialsoftware ausgewertet, bei der auswertung dabei werden die zugangsdaten sichtbar, leute die zusetzlich ihre Netze mit der Mac Adresse geschützt haben, also für Leute die damit nichts anfangen kommen, jede Hardware hat eine Mac adresse z.B. die Wlankarte, in Router wird die Macfilter eingeschaltet, das heißt, das alle Geräte die eingetragen sind können mit dem Router Komunizieren, es gibt aber einen Tool damit kann man die jeweilige macadresse vom Opfer faken, also mich kann man schon als profi in diesem bereich einstufen, bin bis jetzt überall reingekommen70% davon sind noch nicht mal geschütz und daher auch nicht strafbar.
Kommentar ansehen
18.01.2006 17:34 Uhr von Crazystormeleven
 
+0 | -0
 
ANZEIGEN
solche idioten :-D: Eieieiei. Da denkt man auch, was für Fachinkompetente Beamte unseren rechtsstaat schützen. ok. die Polizisten ahben nicht soviel ahnung. das BKA aber leider (:D) umso mehr.

1. MAC-Adressen kann man fälschen
2. Die SSID bringt auch nciht soviel.
3. Um die WEP-Verschlüsslung zu knacken, brauche ich maximal 3 Minuten. jedenfalls wenn die ganze zeit Traffic herrscht und ich die Pakete abfangen kann. Hier bei ist es eigl relativ egal, ob diese eine 64-Bit oder 128-Bit verschlüsslung besitzt.
4. Windows kann sich nicht einfach in ein verschlüsseltes WLAN einloggen. Nur in ein ungeschütztes.
5. Die Leute, die die WLANs knacken bzw sich dort einloggen sind keine Wardriver. Ebenso wenig sind dies auch keine Hacker. Es gibt keine offizielle Bezeichnung dieser Personen. Und durch solche Artikel wie der obrige, werden begriffe missverstanden bzw es wird eine falsche Definition eines Begriffes vermittelt.
6. Laut der Ethik heißt es, Hacken ist zwar das Aufdecken von Sicherheitslöchern, aber nicht der Missbrauch derselben. Der Widerspruch ist:
6.1 Der Begriff ist untergrundspezifisch und zielt auf unkommerzielle Autodidakten ab. defacto:
6.2. IT-Sicherheitsexperten sind die einzigen, die nach dieser Ideologie handeln müssen. Ein Hacker ist an keinerlei Vorschriften seines Arbeitgebers gebunden, also auch nicht zum gewissenhaften Handeln gewzungen - Wieso sollte er es dann tun?
6.3 Man interessiert sich als Autoditakt nicht für die Theorie, sondern für die Praxis. Handle ich nach der Ideologie, findet mein Wissen aber keine Anwendung.
6.4 Das Script-Kiddie- oder Cracker-Dasein ist also das einzige, das mir erlaubt, mein Wissen uneingeschränkt zu gebrauchen - Weil wir die Bösen sind.

ich hoffe, dass ich einige Leute aufklären konnte. Manche werden nicht meiner Ansicht sein. Dies sind aber vermutlich die leute, die keinen blassen Schimmer von IT-Security haben.^^
Kommentar ansehen
18.01.2006 17:51 Uhr von megarush
 
+0 | -0
 
ANZEIGEN
Hab ich keine Probleme mit WLAN da ich noch die guten alten Kabel verwende. Klar ist es immer eine Gefahr im Internet zu sein, aber wer sich WLAN holt, sollte gewisse Vorsichtsmaßnahmen (Verschlüsselung) umbedingt beherzigen
Kommentar ansehen
18.01.2006 17:55 Uhr von Crazystormeleven
 
+0 | -0
 
ANZEIGEN
@Disassembler: @Disassembler
DU meinst, dass man dich als profi einstufen kann und meinst, dass jede Verschlüsslung knackbar ist?
WPA und WPA2 kann man nicht knacken.
Wenn du dich als profi einstufst, kannst du mir auch sicherlich den Fehler von WEP erklären, oder?
Das mache ich mal kurz hier.

Die Hauptschwäche von WEP ist die viel zu kurze IV-Länge.Die Wiederverwendung eines Schlüssels bei RC4 ist eine große Sicherheitslücke – das passiert bei WEP aber spätestens alle 16 Millionen Pakete, wenn der IV-Zähler von 0xffffff auf Null überläuft. Ein 11Mbit-WLAN erreicht eine Nettodatenrate von ca. 5MBit/s, bei einer maximalen Paketlänge von 1500 Bytes sind das also rund 400 Pakete pro Sekunde bei vollem Durchsatz. Nach etwa 11 Stunden würde der IV-Zähler theoretisch überlaufen und ein Mithörer bekommt die benötigten Informationen zum ´Knacken´ des WEP-Schlüssels. Aber Dank des g-Standarss (54 MBit/s) kann man die WEP-verschlüsslung schon innerhalb weniger Minuten kancken, wie schon in meinem vorherigen Kommentar erwähnt.
Zurück aber zur Verschlüsselung.
In der Praxis bekommt der Angreifer die gesuchten Informationen sogar noch viel früher. Mathematische Analysen von RC4 haben ergeben, dass man bei bestimmten Werten des RC4-Schlüssels schon Rückschlüsse auf die ersten Werte der sich ergebenden Pseudo-Zufallsfolge machen kann .Also auf die Bytes, mit denen der Anfang des Paketes verschlüsselt wird.
Diese Eigenschaft von RC4 lässt sich relativ leicht umgehen, indem man etwa die ersten Bytes des pseudo-zufälligen Byte-Stroms verwirft und erst die ´späteren´ Bytes zur Verschlüsselung heranzieht. Dies wird heutzutage auch häufig beim Einsatz von RC4 getan. Als diese Erkenntnisse bekannt wurden, war WEP aber in der beschriebenen Form bereits Teil des IEEE-Standards und unabänderlich in die Hardware der weit verbreiteten WLAN-Karten eingeflossen.
Dummerweise (oder zu meinem Glück^^) sind diese ´schwachen´ Werte von RC4-Schlüsseln an bestimmten Werten in den ersten Bytes des RC4-Schlüssels zu erkennen, und das ist bei WEP der in jedem Paket im Klartext übertragene IV.
Kommentar ansehen
18.01.2006 17:58 Uhr von Crazystormeleven
 
+0 | -0
 
ANZEIGEN
SPAM-Alarm: Sorry, dass ich hier nochmal poste aber jemand meinte, dass eine Firewall ein bisschen im WLAN hilft. Das stimmt überhaupt nciht, da diese nur für die Internetverbindung und für die Portfreigaben verantwortlich ist, was nichts mit dme WLAN zutun hat.
Kommentar ansehen
18.01.2006 18:12 Uhr von Enny
 
+0 | -0
 
ANZEIGEN
Jahre später: W-Lan´s sind ja so neu auch nicht mehr.
Aber lieber spät als nie mal ne Meldung rausgebracht.
Man meint es ja auch nur gut, nicht wahr.
Kommentar ansehen
18.01.2006 18:18 Uhr von amfa
 
+0 | -0
 
ANZEIGEN
@frietz: naja wirklich sicher ist das net :)
auch ne mac adresse lässt sich fälschen.
allerdings dürfte es einiges an arbeit kosten
rauszufinden welche mac adressen denn nun erlaubt sind und welche nicht.
Aber mit WPA + Mac adressen filter + router sendeleistung auf das nötigste stellen, is das Wlan netz eigentlich einigermaßen sicher. zumindest vor otto-normal-"hacker" :D

mfg
amfa
Kommentar ansehen
18.01.2006 18:29 Uhr von wi.mp3
 
+0 | -0
 
ANZEIGEN
Hacker <-> Cracker: es gibt einen RIESENGRO?EN Unterscheid zwischen HACKERn und CRACKERn!!!!!!!!!
Zitat: "[...]Stark vereinfacht ausgedrückt, lösen Hacker Probleme und bauen etwas auf, wohingegen Crasher/Cracker Probleme erzeugen bzw. etwas zerstören. [...]"
so, zum Thema: SELBER SCHULD :)
wäre bei mir nicht so schlimm, da wegen Router immer verbunden und außerdem Flatrate ;)
Also falls ein CRCKER kommt, treibt der meine I-Net Rechnung nicht in die höhe
Kommentar ansehen
18.01.2006 18:43 Uhr von Borgir
 
+0 | -0
 
ANZEIGEN
wer sich nicht ausreichend schützt ist selber schuld. sorry aber wenn man w-lan nutzt muss man sich auch zu schützen wissen. meine meinung.
Kommentar ansehen
18.01.2006 21:17 Uhr von christianwerner
 
+0 | -0
 
ANZEIGEN
@wok! :-)): Hast du den Text in deinem Link überhaupt einmal durchgelesen? Wohl eher nicht, denn du wiedersprichst dir damit in dem Kommentar.

Du: "Dabei ist es unerheblich, wie gut oder schlecht das Netz geschützt war."

Link: "Die Strafbarkeit nach dieser Norm setzt außerdem voraus, dass die Daten gegen unberechtigten Zugang "besonders gesichert" sind. Hierin liegt die größte Schwierigkeit bei der Beurteilung einer Strafbarkeit. Denn wenn die Daten offen zugänglich waren, ist der Täter selbst dann nicht nach dieser Norm strafbar, wenn er wusste, dass die Daten nicht für ihn bestimmt sind."

Außerdem geht es im Link um das Ausspähen von Daten und Datenveränderung. Beides hat nichts mit dem Zugriff aufs Internet über einen unbekannten Access Point zu tun.
Kommentar ansehen
18.01.2006 21:24 Uhr von amfa
 
+0 | -0
 
ANZEIGEN
bezüglich der strafbarkeit: hab ich hier nen schönes PDF
wer will kann sich das ja mal durchlesen..

is etwas länger aber sehr interessant:

http://rapidshare.de/...

mfg
amfa
Kommentar ansehen
18.01.2006 22:10 Uhr von ohh
 
+0 | -0
 
ANZEIGEN
einzig: ein genannter Tip ist eine sichere Sache:
"4. Schalten Sie nach dem Surfen nicht nur den PC, sondern auch den Router aus. So vermeiden Sie die Manipulation des Gerätes."

alle anderen von euch bis jetzt vorgebrachten Sachen wie Verschlüsselung (alle aktuell eingesetzten) oder das Filtern der Mac Adressen und ähnliches verhindern über kurz oder lang nicht das eindringen in das Netzwerk.

Wenn es unbedingt ein WLan sein muß das 24/7 online ist dann via einer ordentlich konfigurierten VPN Verbindung.
Kommentar ansehen
18.01.2006 22:26 Uhr von mondwolke
 
+0 | -0
 
ANZEIGEN
ui was ganz neues also das man sein w-lan schützen sollte ist doch wohl klar, auch wenn ich mich dabei nicht nur nach den "tipps" der polizei richten würde und mich dann sicher fühlen würde...

aber was neues für mich ist, dass es "Wireless-LAN-Netzwerken" heißt @autor ham wa heute ja doch noch was gelernt ^^

mfg mondwolke
Kommentar ansehen
18.01.2006 22:35 Uhr von christianwerner
 
+0 | -0
 
ANZEIGEN
@ohh: Stimmt schon, aber es ist doch auch nicht Sinn der Sache, seine Onlinesitzungen so kurz wie möglich zu halten, um schnellstmöglich den Router wieder ausschalten zu können. Ein VPN-Tunnel ist zwar die sicherste, aber für den Normaluser wohl auch die schwierigste Lösung.
-------------------------------------------------------------
Das Problem an Autos ist, dass mit ihnen Menschen getötet werden können, weshalb man Fahrer vor Gebrauch der Fahrzeuge ausbildet. - Das Problem mit Computern ist, dass man niemanden damit umbringen kann, weshalb niemand vor Gebrauch ausgebildet wird... :-)

Refresh |<-- <-   1-25/37   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Eine der weltgrößten Bitcoin-Börsen vermutlich von Nordkorea gehackt
US-Regierung verbietet Seuchenbehörde Wörter wie "wissenschaftliche Grundlage"
Bericht: Abrissbirne macht in Superzeitlupe Autos platt


...oder unseren und keine aktuellen News mehr verpassen?