W lan sniffing per vpn verhindern, möglich ?

Luckysh0t

Luckysh0t

Enthusiast
Thread Starter
Mitglied seit
08.11.2009
Beiträge
1.529
Ort
Unbekannt verzogen
Hallo zusammen,

folgende situation

Während meiner Berufsschulzeit übernachte ich in einem Internat das Internet via Wlan zurverfügung stellt, der hacken es ist per WEP verschlüsselt und MAC-Filter zusätzlich wird ein RADIUS-Server eingesetzt (pfsense).Ein klassenkamerad meine dann ob mir ein bestimmtes wort was sagen würde und das war eben mein radius PW und da ich keine lust habe das er noch en paar sachen mehr mitschneidet Frage ich mich ob es was bringen würde wenn ich meine internet verbindung über einen VPN server laufen lassen würde ?

Meine 2 Frage er würde denke mal dann auch die Login daten vom VPN server sniffen können oder ? würde dass das ganze Prinzip nicht ad adsurbum führen ?

mfg

lucky
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
a) natürlich bringt es was, alles was übers VPN geht wird verschlüsselt.
b) der VPN Login wird natürlich auch verschlüsselt übertragen. Wenn das Passwort ausreichend lang und komplex ist wird auch kein Angriff per Brute Force/Rainbow Tables darauf erfolgreich sein. Zusätzlich kann man es auch noch mit einem Zertifikat absichern.
 
Ich bin kein Profi in Sachen VPN und da die infos dazu fehlen, liege ich vielleicht auch falsch.
Aber wenn der sich quasi in dein Gerät "eingehängt" hat, dann kannst du verschlüsseln was du möchtest, er ist ja schon drauf.
 
Ne X5 das ist egal. Auch wenn man auf dem Router root hat weiß man immer noch nicht das VPN Passwort. Wenn man sich also den Datenverkehr der VPN Sitzung mitschneidet bekommt man den ganzen verschlüsselten Mist.

Also eine gute Idee, allerdings muss man etwas spielen bis man die richtige Kombination aus HW und Software hat.
 
Zuletzt bearbeitet:
Pardon X5 ich nehm alles zurück. Ich kenne pfsense nicht und weiß nicht ob der Anmeldevorgang verschüsselt ist. Wenn dem nicht so ist, dann weiß du warum er dein Passwort hat. Dann wird es nämlich im Klartext durch die Luft geschickt.
 
Der Anmeldevorgang per VPN ist immer verschlüsselt - von pfsense aus könnte man höchstens einen "man in the middle Angriff" (Wiki) ausführen. Das bringt bei VPN aber nichts. Keine Chance.

Wenn jemand zugriff auf "seinen Rechner" (also das Endgerät/Notebook an sich) hat, kann er natürlich alles machen. Ich denke darum geht es aber nicht.
 
icebeer schrieb:
Wenn jemand zugriff auf "seinen Rechner" (also das Endgerät/Notebook an sich) hat, kann er natürlich alles machen. Ich denke darum geht es aber nicht.
Zum Vergrößern anklicken....

Und genau das ist es was wir nicht wissen.
Was nutzt es ihm jetzt hier eine VPN Verbindung zu empfehlen wenn der Mitschüler schon längst mit einem Keylogger oder ähnlichem auf seinem Rechner ist?

Ich sage nur WEP Verschlüsselung. Schon hier machte es mich stutzig wie leichtsinnig man mit der Sicherheit umgeht. Gut, ich kenne dieses pfsense auch nicht, aber ob dies alles wieder wett macht?

Daher sollte man zuerst richtig abklären was los ist und erst dann eine Lösung vorschlagen. Vielleicht hat sein Kumpel ihn einfach nur mit einem Wort aufgezogen und hat zufällig voll ins schwarze getroffen. Wie viele Leute auf dieser Welt nehmen schliesslich den Namen der Freundin/Freundes/Haustier/usw.
 
ihr schweift ab. Es gibt absolut keinen Hinweis dass der PC kompromittiert ist.
Es geht nur darum das (gegebene) schwach verschlüsselte WLAN besser abzusichern.
 
Nun mein PC ist nicht kompromittiert worden, keine Sorge da passe ich schon auf, der kommt wenn schule ist eh in einen schrank der zugeschlossen ist also auch da keine chance.

Bez. des WEP werde ich mal den direktor des internats nächsten blockes aufklären, kann nicht sein das es in einem internat wo es it-systemelektroniker azubis gibt( wie ich xD ) ne wep verschlüsselung genommen wird, das ist ja schon eine einladung

keine sorge mein Pw ist kein pw was man mittels einfachem raterns so leicht rausbekommt, das lag einzig undallein am wep wlan
 
Zuletzt bearbeitet:
WEP wird wahrscheinlich genommen, weil man dann die AP im Repeater-Modusbetreiben kann. Mit WPA ist das soweit ich weiß nicht möglich. Möglicherweise mit professionellen Cisco/LANCOM Wifi Controllern, aber das geht dann richtig ins Geld.
 
Ist das WEP-Passwort nicht für alle Benuter gleich? Dann ists doch eh egal ob sie WEP oder WPA einsetzen...
 
Naja, bei WPA kann man auch ein Enterprise WLAN aufziehen mit unterschiedlichen Zugangsdaten für jeden Benutzer.
Wobei ich mir nicht sicher bin, ob sowas per WEP nicht auch schon geht....
 
Autokiller677 schrieb:
Naja, bei WPA kann man auch ein Enterprise WLAN aufziehen mit unterschiedlichen Zugangsdaten für jeden Benutzer.
Wobei ich mir nicht sicher bin, ob sowas per WEP nicht auch schon geht....
Zum Vergrößern anklicken....


Doch ging auch bei WEP schon. Deshalb der RADIUS Server, der übernimmt die verschlüsselte Anmeldung und jeder user bekommt einen neuen zufälligen WEP schlüssel für jede Sitzung und die je nach Einstellung auch alle x sec/min gewechselt werden kann.
Ein gut eingerichtet WEP WLan mit Radius Server und evtl. noch X.509 Cert macht es auch heute noch Hackern den Datenverkehr mit zu lesen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh