Zitat von: Elko am 26. September 2012, 15:00:28
@Dragoon:
Ich möchte dir mal etwas Eingebung verschaffen. Eigentlich redet man über sowas nicht... Aber während meiner Studienzeit haben wir ein bisschen Wardiving betrieben. Was sind also die Fakten?
Den Traffic mitschneiden kann man immer. Allerdings nur verschlüsselt. Dieses lässt sich dann mit dem entsprechenden WPA2 Passwort entschlüsseln.
SSID-Hiding: Man müsste dieses mal umformulieren. Hierbei wird nämlich eher der ESSID, also der Extended Secure Set Identifier verborgen. Der BSSID, also der Basic Secure Set Identifier wird und muss weiterhin ausgesendet werden. (Man könnte vereinfacht sagen: BSSID = MAC-Adresse des Routers). Um eine W-LAN Verbindung zu einem Netzwerk aufzubauen wird die ESSID nicht benötigt, das geht auch mit der BSSID.
Dann zu deiner Aussage, dass der MAC-Filter das knacken vom WPA2 unmöglich macht: Stimmt nicht. Das "Connection-Management" zwischen Access-Point und Client-Station findet auf OSI Layer 2 statt. Der ist vollkommen unverschlüsselt. Natürlich sperrt dein Router jedes Gerät, was nicht die korrekte MAC-Adresse hat und erlaubt dieser keinen zugriff. Um das Passwort zu knacken braucht man aber keine Verbindung, lediglich eine aktive CS. Die wird dann kurz aus dem W-LAN "herausgekickt" (das geht von extern auch mit ner anderen MAC-Adresse) und der Handshake mitgeschnitten. Auf den Handshake kann man dann bruten. Fertig.
Wenn man das PW hat kann man seine MAC maskieren und sich einloggen.
Dass das funktioniert habe ich während meines Studiums erfolgreich getestet. Ich brauchte Internet. In dem Mehrparteienhaus, in dem ich gewohnt habe, gab es mehr als genug W-LANS. Alle super sicher. Viele mit verborgener ESSID und MAC-Filter. Allerdings auch ganz viele mit 0815-Telekom-Passwort SP-XXXXXXXX, welches sich in unter 5 Minuten berechnen lässt.
Sorry für den Offtopic Post, das solls zu dem Thema erstmal gewesen sein. Falls jemand mehr interesse an der Thematik hat und dazulernen möchte, der darf sich gern an mich wenden.
Gruß
Elko
Du warst etwas ausführlicher Danke