W-LAN ohne eigenen Access-Point (Router)

[Betabug]

Hallo Leute

Ich bin dabei mich gerade etwas mit W-LAN zu beschäftigen. Habe mir deshalb für mein Notebook eine Linksys PCMCIA W-LAN-Karte gekauft (54 Mbit) und mit beiliegender Anleitung installiert.

Es geht mir ausschliesslich darum, dass ich unterwegs (Urlaub) die öffentlichen Hotspots benutzen kann, zu Hause betreibe ich kein W-LAN, habe auch keinen W-LAN-Router!

Nun zu meinen Fragen:

1. Da ich ja keinen eigenen Access-Point betreibe, soll (muss) ich trotzdem die WPA-Verschlüsselung für die W-LAN-Karte aktivieren? Wo finde ich die auf meinem System (Windows XP Prof. SP 2). Habe dort zwar eine entsprechende W-LAN-Verbindung bei den Netzwerken angezeigt, finde aber auch in den EIGENSCHAFTEN der Verbindung nichts über die Verschlüsselung.

2. Wenn ich die W-LAN-Karte in meinem Notebook eingesteckt habe und Verbindung mit einem öffentlichen AP habe, kann dann jemand auch auf mein Notebook zugreifen? Also vom Internet über meine W-LAN-Karte auf mein Notebook und gegebenenfalls meine Festplatte ausspionieren? Habe natürlich die Windows-Firewall am Laufen, genügt das? Oder ist diese Richtung gar nicht möglich, wenn man keinen eigenen Access-Point betreibt? Oder ist dies zwar möglich, aber kann durch WPA-Verschlüsselung verhindert werden? Oder wie, oder was?

3. Wie finde ich öffentliche Hotspots? Gibt es dafür eine Software, die ihr mir empfehlen könnt? Beispielsweise bin ich in Italien im Urlaub und möchte da am Strand von Rimini ins Internet, wie stelle ich das dann an?


Ihr seht, ich bin auf diesem Gebiet noch blutiger Anfänger und würde mich freuen, wenn ihr mir hier ein bisschen mit Tipps und Tricks weiterhelfen könnt. Schönen Dank schon mal!

CU

Betabug

 

[POGO 1104]

1. öffentliche Hotspots sind i.d.R unverschlüsselt, also ohne WEP, WPA usw.

2. Der Zugriff auf deinen PC ist nicht wirklich möglich, zumindest nicht für einen Gelgenheitshacker. Wenn du die Datei- und Druckerfreigabe deaktiviert hat, hast du schon ziemlich gewonnen.

3. Gratis Hotspots findest du hier: http://www.free-hotspot.com/german/de_index.htm


gruss, o.s.t.

 

[DasEnder]

2. Wenn ich die W-LAN-Karte in meinem Notebook eingesteckt habe und Verbindung mit einem öffentlichen AP habe, kann dann jemand auch auf mein Notebook zugreifen? Also vom Internet über meine W-LAN-Karte auf mein Notebook und gegebenenfalls meine Festplatte ausspionieren? Habe natürlich die Windows-Firewall am Laufen, genügt das? Oder ist diese Richtung gar nicht möglich, wenn man keinen eigenen Access-Point betreibt? Oder ist dies zwar möglich, aber kann durch WPA-Verschlüsselung verhindert werden? Oder wie, oder was?

Die Warscheinlichkeit in einem öffentlichen W-LAN VOM INTERNET her angegriffen zu werden ist genau gleich gross wie wenn du daheim an einem normalen Router bist. Daran ändert auch eine W-LAN Verschlüsselung nichts. Sie verschlüsselt nur die Daten, die zwischen Client und AP ausgetauscht werden.

2. Der Zugriff auf deinen PC ist nicht wirklich möglich, zumindest nicht
für einen Gelgenheitshacker. Wenn du die Datei- und Druckerfreigabe
deaktiviert hat, hast du schon ziemlich gewonnen.

Genau.

Nur würde ich in einem offenen und/oder WEP geschützten W-LAN trotzdem keine heiklen Daten übertagen. Z.b. kein Online Banking machen oder sowas.
Die Daten, die im offenem W-LAN übertragen werden, können ganze einfach aufgezeichnet werden. Und eine WEP-Verschlüsselung ist innerhalb von Minuten geknackt.

 

[maxcimo]

Die Warscheinlichkeit in einem öffentlichen W-LAN VOM INTERNET her angegriffen zu werden ist genau gleich gross wie wenn du daheim an einem normalen Router bist. Daran ändert auch eine W-LAN Verschlüsselung nichts. Sie verschlüsselt nur die Daten, die zwischen Client und AP ausgetauscht werden.

Das stimmt. Allerdings fühle ich mich in meinem eigenen WLAN nur schon deshalb sicherer weil ich weiss was mein Router an Sicherheits-Features mitbringt ... ich denke da insbesondere an NAT und SPI-Firewall.

Wie schon gesagt wurde, sind öffentliche WLANs meist unverschlüsselt, d.h. jeder kann mithören! Deshalb musst du auf deiner Karte auch kein WEP/WPA einrichten, ausser eben du bekommst ein Schlüssel/Passwort vom Betreiber des öffentlichen WLANs.
Auf alle Fälle würde ich in einem öffentlichen WLAN noch vorsichtiger sein als sonst.

 

[maxcimo]

3. Wie finde ich öffentliche Hotspots? Gibt es dafür eine Software, die ihr mir empfehlen könnt? Beispielsweise bin ich in Italien im Urlaub und möchte da am Strand von Rimini ins Internet, wie stelle ich das dann an?

Was auch immer Spass macht ist mit deinem Laptop einfach mal zu schauen ob WLANs in Reichweite sind. Die Software zu deiner WLAN-Karte hat bestimmt eine Funktion wie "Finde WLAN ...". Damit kannst du dann mit deinem Laptop am Strand von Rimini umherlaufen und darauf hoffen, dass ein öffentliches, unverschlüsseltes WLAN auftaucht :D

Übrigens gibt es dazu auch spezialisierte Software, die Töne von sich git je nachdem wie nah du an einem AP bist, ähnlich wie ein Ortungsgerät :) siehe z.B. Network Stumbler (http://www.netstumbler.com)

 

[maedi100]

Ich finde das mit dem öffentlichen W-Lan und Online Banking nicht so ein Problem. Solange man eine Bank mit Java Client besitzt, ist es sehr schwierig, sachen abzuhören, zumal das ganze ja auch noch auf Zertifikaten basiert.

@Betabug
Ob ich die Software empfehlen kann?
AirSnort, damit kannst du in andere W-Lans auf WEP basis reingehen http://de.wikipedia.org/wiki/Airsnort *scriptkiddie*