Hi;

Beim Surfen ist mir ein altes aber trotzdem recht interresantes Video aufgefallen


Was denkt ihr davon?

ich denke das sat1 nicht in diesem Video den aufwand betreibt wirklich programme einzusetzen, um accespoint-startseiten zu emulieren bzw. sich zwischen access point und client einklinkt.

Btw: haltet ihr das Szenario realistisch würde das wirklich funktionieren oder hat das einer von euch schon gemacht (was ich nicht hoffe ;-))

Soweit ich das gesehen habe, soll das Video darstellen, wie leicht man auch selbst eine Art Access-Point erstellen kann. z.B. eben am Flughafen. Ein schnittiges Webinterface mit Login ist ja kein wirkliches Problem. Die Daten abzuspeichern auch nicht.
Er muss halt anstatt dem 'richtigen' Internet seine z.B. lokal erstelle Seite anzeigen lassen.
Selbst hab ich das noch nie probiert und wüsste auch ohne zu testen keinen konkreten Weg.

(19.06.2010 23:36)fred777 schrieb:  Soweit ich das gesehen habe, soll das Video darstellen, wie leicht man selbst einen Access-Point erstellen kann. z.B. eben am Flughafen. Ein schnittiges Webinterface mit Login ist ja kein wirkliches Problem. Die Daten abzuspeichern auch nicht.
Er muss halt anstatt dem 'richtigen' Internet seine z.B. lokal erstelle Seite anzeigen lassen.
Selbst hab ich das noch nie probiert und wüsste auch ohne zu testen keinen konkreten Weg.

Ich denke in dem Video klingt sich der "Hacker" bzw. "Abzocker" in einen exestierenden Hotspot ein überarbteitet die Anmelde-Website bzw. sorgt dafür das er eine Kopie der Daten bekommt

Könnte man nicht einfach sich in einen exestierenden Hotspot einwählen ggf mit einem Laptop + onBoardWlan + Wlan Stick und dann einfach über eine Wlan verbindung (z.b. Stick) einen neuen Hotspot eröffnen ? (geht nur wenn der stick die Treiber dafür hat).

Oder einfacher:
sich bei einem exestierenden Hotspot einwählen und dann den Verkehr zwischen AP und Client mitsniffen, sofern der AP nicht besonders gesichert ist. (hatte vor kurzem so einen)

Die einfachste Möglichkeit aus meiner Sicht ist es Ein AP zu F'aken bez es so zu machen:

1. Man Richtet einen AP auf Labi / wat ever ein
2. Man Verbindet sich mit dem Echten AP via Zweiten Netzwerkkarte (WLAN bsP)
3. Man gibt diese Verbindung frei für den Eigenen AP
4. Man snift einfach alles mit was über die AP Schnitstelle rent.

Bsp weis ich das man viele WLAN Sticks / Karten mit einem Zydas Z1211 oder wie der drecks chip heist als AP einsetzen kann.

Man spart sich dabei einfach das *zensiert* der AP Seite
dar diese in den meisten fällen die erste Page is die Auftaucht sobald
man den Browser Öffnet , man muss nur hoffen das jemand sich
mit seinem AP Verbindet anstat mit dem des Flughafen / wat ever.

Bsp ist es von worteil wenn der Echte AP ein nicht hervorragendes Signal hat
und man selber aber durch die Nähe zum Vic ein besseres Signal Ausstrahlt somit
würd das Vic eher zu einem Connecten als zu dem Schlechteren Signal.

Man snift nun munter die Datenpackete mit die das Vic sendet bis auf SSL / SSH
is man so in der lage an sogut wie alles zu kommen was das Vic übers netzt jagt.

Also nichs mit extra Software die man erst Schreiben muss etc.
Sehr simpel also.

Selbst ssl/ssh kann man versuchen, zu sniffen/hijacken (session hijacking). Man macht entweder ein eigenes Cert oder man hat hald nen eigenen Fingerprint. Und welcher autonormalverbraucher interessiert sich shcon für Warnmeldungen?

"session hijacking" hat garnichts mit ssl sniffen (gefälschtes cert) zu tun o.O


warum sollte man es sich aber so kompliziert machen?
ein passives sniffing ist doch viel besserer und vorallem nicht so auffällig, man kennt den crypto key des WLANs und die daten werden sowieso durch die luft gesendet, da brauch man doch keine faked APs aufsetzen oder ähnliches.
"WiFiZoo" sollte gut funktionieren.

@EdelHell: Ich gehe von Normalen Situationen aus wo man Daten Sniffen will in einem Hotspot-Netzwerk bsp aufem Flughaffen wobei ich bsp für eine sichere Verbindung dafür noch nen VPN nutzen würde ;)

Und zu klauben das Otto-Normal User nicht auf Warnmeldungen Achten is ein irrklaube!
Wenn jemand bsp eine SSH Verbindung zu etwas aufbaut weis er in der regel was er tuht
bsp aufem Flughaffen jemand der sich mit dem Firmennetzwerk Verbindet is da Vorsichtiger ;)

Und dank guter Aufklerrung heutzutage der Medien sind viele User vorsichtiger Geworden!

@Cheese: Da hast du recht das solte die einfachste methode sein.
Ich denke es gibt mehrer Möglichkeiten um ans Ziel zu kommen ganz dem Sprichwort:

"Viele Wege führen nach Rom" ;)

lg
Asmo

Nichts ist unmöglich ....

1. Fake AP oder
2. Man in the middle
(3. Session Hijacking)

(21.06.2010 22:38)clubmaster schrieb:  Nichts ist unmöglich ....

1. Fake AP oder
2. Man in the middle
(3. Session Hijacking)

Auch wenn du Session Hijacking in klammern hast hat es trotzdem absolut GARNICHTS hiermit zu tun.

zu 1. und 2., WARUM sollte man einen aktiven angriff durchführen? Man in the Middle und Fake AP ist absolut überflüssig da die Daten sowieso durch die Luft fliegen. Es reicht sie einfach passiv abzufangen und auszuwerten, dafür wird kein aktiver eingriff ins netz benötigt.

WiFiZoo regelt.