akrde
Anmeldungsdatum: 22. März 2009
Beiträge: 400
|
Wieso kann sich ein User, der nicht der Admin-Gruppe angehört, trotzdem den WLAN Key in den Eigenschaften der WLAN-Verbindung im Klartext (!!!) anzeigen lassen? Wieso ist das unter Ubuntu so voreingestellt und wie kann es eingestellt werden, das das nur für Admin-User möglich ist?
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21725
Wohnort: Lorchhausen im schönen Rheingau
|
Da der user den Schlüssel eingegeben haben muss, um zum wlan zu verbinden. von daher muss er ihn auch kennen. Keine Ahnung ob man es abstellen kann
|
akrde
(Themenstarter)
Anmeldungsdatum: 22. März 2009
Beiträge: 400
|
redknight schrieb: Da der user den Schlüssel eingegeben haben muss, um zum wlan zu verbinden. von daher muss er ihn auch kennen. Keine Ahnung ob man es abstellen kann
Also ich denke nicht, das ein Admin allen Usern in seinem WLAN den Key rausgibt, sondern eher die WLAN Verbindung pro User selbst einrichtet, oder? Unter Windows wird der Key jedenfalls nie im Klartext angezeigt, sodaß ein User diesen also dort auch nicht auslesen und an jemand anderen weitergeben kann, der eigentlich für das WLAN nicht berechtigt ist. Aus administrativer Sicht ist das in meinen Augen eine Katastrophe!
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21725
Wohnort: Lorchhausen im schönen Rheingau
|
Kann man drüber streiten. Pre-Shared-Key ist ja nur für kleine Heimnetze gedacht, in grossen Netzen nimmt man entwerder WPA2 mit Einzelautentifizierung oder VPN-Tunnel. Und ganz ehrlich, ich hab bisher jede Netzverbindung selbst einrichten ,üssen, das hat nie ein admin für mich gemacht
|
akrde
(Themenstarter)
Anmeldungsdatum: 22. März 2009
Beiträge: 400
|
redknight schrieb: Kann man drüber streiten. Pre-Shared-Key ist ja nur für kleine Heimnetze gedacht, in grossen Netzen nimmt man entwerder WPA2 mit Einzelautentifizierung oder VPN-Tunnel. Und ganz ehrlich, ich hab bisher jede Netzverbindung selbst einrichten ,üssen, das hat nie ein admin für mich gemacht
Siehst du, und ich noch nie, hat immer ein Admin gemacht. Und auch für kleine Heimnetze gibt es seitenweise Seiten im Netz über Tools, wie man den WLAN Key knacken kann. Aber wenn es unter Ubuntu so einfach geht, dann kann man sich den Aufwand mit diesen Tools ja sparen... Bin weiterhin entsetzt! ☹
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21725
Wohnort: Lorchhausen im schönen Rheingau
|
Knacken muss ich ja nur netze, deren Zugang ich nicht kenne. unter Windows wird der Key übrigens auch gespeichert, sonst wäre eine automatische Verbindung ja nicht möglich. Und unter Windows gab es auch vor 15 Jahren schon tools, die auf einen Rechtsklick hin die "Sternchen-eingabe" eines Passwortfeldes in Klartaxt anzeigten, wenn denn das Passwort gespeichert war. Insofern kann dein Entsetzen immer noch nicht recht nachvollziehen. Das Kancken von Netzen geht so einfach nur mit WEP - kryptografisch anfällig. Alles andere ist ein Brute-Force-Angriff, gegen den man sich so oder so nicht wehren kann.
|
akrde
(Themenstarter)
Anmeldungsdatum: 22. März 2009
Beiträge: 400
|
redknight schrieb: unter Windows wird der Key übrigens auch gespeichert, sonst wäre eine automatische Verbindung ja nicht möglich. Und unter Windows gab es auch vor 15 Jahren schon tools, die auf einen Rechtsklick hin die "Sternchen-eingabe" eines Passwortfeldes in Klartaxt anzeigten, wenn denn das Passwort gespeichert war.
Es ist aber unter Windows nicht im Klartext gespeichert bzw. irgendwo auszulesen, oder? Und so Programme wie "PantsOff" scheitern hier offensichtlich auch. Wenn du mir also genau beschreibst, wie ich mir den WLAN-Key als Nicht-Admin auch unter Windows anzeigen lassen kann, dann bin ich sofort ruhig. Ansonsten bleibe ich weiter ENTSETZT!
|
lotharster
Anmeldungsdatum: 7. Oktober 2006
Beiträge: 495
|
Also ehrlich gesagt kann ich dein Entsetzen nicht ganz nachvollziehen. WLAN-Verschlüsselung dient doch dazu, Fremde aus dem Netzwerk rauszuhalten, zum Beispiel jemandem, der im Nachbarhaus sitzt und versucht, sich in Dein WLAN einzuklinken. Der User soll doch gerade Zugriff aufs Netzwerk haben - warum also sollte man ihm den WLAN-Schlüssel vorenthalten? Der Schlüssel ist unter Windows übrigens auch im Klartext gespeichert - schließlich muss Windows darauf zugreifen können, um sich mit dem Netz zu verbinden. Mag sein, dass unter Windows nur der Administrator Zugriff auf die Schlüssel hat - Aber in welchem Fall hat man da denn einen Vorteil von? Bin etwas ERSTAUNT ...
|
akrde
(Themenstarter)
Anmeldungsdatum: 22. März 2009
Beiträge: 400
|
Schon mal was von Social Engineering gehört? Ich spinne jetzt mal, aber stellt euch folgende (durchaus realistische) Szenarien vor: Eine kleine Firma vernetzt seine Linux-PCs per WLAN, die WLAN-Einrichtung wird strikt und restriktiv zentral von einem Admin vorgenommen. In diesem WLAN-Netz arbeitet die schöne Maria. In der unmittelbaren Nachbarschaft wohnt der noch schönere Heinz, der mit Maria anbandelt, aber dabei etwas Böses im Schilde führt. Über Maria kommt Heinz nach einiger Zeit ohne Probleme an den WLAN-Key, denn Maria kann diesen ja einfach aus der Linux-WLAN-Konfiguration im Klartext auslesen. Weitere eventuelle Hürden, wie MAC-Adressen-Fälschung sind für Heinz dann das kleinste Problem und der Weg in das fremde WLAN ist frei. Oder hier: Ein kleines Linux-Heim-Netzwerk wird eingerichtet, um damit endlich sicher und ungestört von irgendwelchen potentiellen Angreifern arbeiten zu können. Es besteht nur ein kleines Problem: das Notebook vom Sohnemann ist über WLAN angekoppelt und der Freund von Sohnemann wohnt nebenan und kennt sich ein klein wenig mit Linux aus. Den Rest der Geschichte kennt ihr. Also: Happy Hacking unter Linux, ist gar nicht so schwer...
|
Blattlaus
Anmeldungsdatum: 29. März 2006
Beiträge: 1399
|
akrde schrieb: Eine kleine Firma vernetzt seine Linux-PCs per WLAN...
Fail. Admin rauswerfen. – Und überhaupt: Bevor du hier großartig rum schwafelst wie ganz doll böse unsicher das doch alles ist und du völlig entsetzt und weinend unter den Tisch gekrochen bist, solltest du dich vielleicht mal ein bischen informieren.
Das was du unter "bei Ubuntu läuft das so und so" ablegst, ist in Wirklichkeit ein "bei network-manager geht das so und so". Das ist bei weitem nicht die einzige möglichkeit eine WLAN-Verbindung herzustellen. Zum einen könnte man direkt wpa-supplicant benutzen und ein entsprechendes Startscript schreiben, dass als root gestartet wird und den Netzwerkschlüssel setzt. Der User bekommt davon nichts mit. Ferner gibt es noch wicd, bei dem die WLAN-Verbindung ebenfalls nicht vom laufenden Client abhängend, sondern von einem Daemon gestartet wird. Und dort liegen die WLAN Schlüssel in einer nur als root lesbaren Datei (sogar per default, unglaublich, oder?) Und weiter: Administrator von irgendwas sein, bedeutet, dass man sich schon aus Gründen der persönlichen Haftung, über solche Sachen Gedanken macht. Es heißt nicht "ich nehme hier mal kommentar- und fragenlos irgendeine klickibunt Software und damit geht es dann". Solltest du jemals in deinem Leben eine solche berufliche Erfahrung machen, können wir uns gerne weiter drüber unterhalten.
|
RvD
Anmeldungsdatum: 26. Mai 2006
Beiträge: 2870
|
akrde schrieb: Wieso kann sich ein User, der nicht der Admin-Gruppe angehört, trotzdem den WLAN Key in den Eigenschaften der WLAN-Verbindung im Klartext (!!!) anzeigen lassen?
Weil der im Schlüsselbund des Nutzers gespeichert ist und der mit dem Nutzerpasswort verschlüsselt ist. akrde schrieb: Unter Windows wird der Key jedenfalls nie im Klartext angezeigt, sodaß ein User diesen also dort auch nicht auslesen und an jemand anderen weitergeben kann, der eigentlich für das WLAN nicht berechtigt ist.
Dafür kann man sich mit Keys anmelden, die andere Nutzer eingegeben haben. Und mit etwas Aufwand auch den Key extrahieren - er ist ja nur verschleiert auf dem Rechner. akrde schrieb: Eine kleine Firma vernetzt seine Linux-PCs per WLAN, die WLAN-Einrichtung wird strikt und restriktiv zentral von einem Admin vorgenommen.
Also per WPA2-RADIUS, womit das Problem hinfällig ist. Oder willst uns ernsthaft erklären, dass der Admin nur einen Key vergibt?
|
akrde
(Themenstarter)
Anmeldungsdatum: 22. März 2009
Beiträge: 400
|
Blattlaus schrieb: Und überhaupt: Bevor du hier großartig rum schwafelst wie ganz doll böse unsicher das doch alles ist und du völlig entsetzt und weinend unter den Tisch gekrochen bist
Ab hier habe ich aufgehört, deine Antwort zu lesen. War ich in meiner Frage auch so niveaulos?
|
akrde
(Themenstarter)
Anmeldungsdatum: 22. März 2009
Beiträge: 400
|
Rotbart van Dainig schrieb: Und mit etwas Aufwand auch den Key extrahieren - er ist ja nur verschleiert auf dem Rechner.
Geht das wirklich unter Windows? Hast du dafür Quellen? Rotbart van Dainig schrieb: akrde schrieb: Eine kleine Firma vernetzt seine Linux-PCs per WLAN, die WLAN-Einrichtung wird strikt und restriktiv zentral von einem Admin vorgenommen.
Also per WPA2-RADIUS, womit das Problem hinfällig ist. Oder willst uns ernsthaft erklären, dass der Admin nur einen Key vergibt?
Vielleicht war das ein blödes Beispiel. Dann bleiben wir halt bei dem kleinen Heimnetzwerk. Auch hier möchte man ja nicht, das der WLAN-Schlüssel an Unbefugte weitergereicht wird oder das sich diesen jemand selber z.B. von einem Netbook ausliest, welches mal kurz unbewacht irgendwo mit angemeldeten Ubuntu-User stehen gelassen wurde. Der WLAN-Key ist doch eigentlich sehr schützenswert und darauf legen es Hacker doch in der Regel an, diesen herauszubekommen, um in ein WLAN einzubrechen. Daher wundert es mich einfach nur, das dieser unter Ubuntu (und vielleicht ist es ja auch nur ein Ubuntu-Problem, kein allgemeines Linux-Problem) so einfach durch die Option "Klartext anzeigen" ausgelesen werden kann. Und mir wäre es daher sehr lieb, wenn die WLAN-User das hier in unserem Netzwerk nicht könnten. Daher frage ich jetzt einfach mal ganz anders: Wie kann ich diese Option "Klartext anzeigen" deaktivieren bzw. verhindern, das ein Nicht-Admin-User sich diesen Key anzeigen lassen kann?
|
RvD
Anmeldungsdatum: 26. Mai 2006
Beiträge: 2870
|
akrde schrieb: Geht das wirklich unter Windows?
Natürlich. Mangels individuellem Passwort ist es ganz zwangsläufig. akrde schrieb: Dann bleiben wir halt bei dem kleinen Heimnetzwerk. Auch hier möchte man ja nicht, das der WLAN-Schlüssel an Unbefugte weitergereicht wird oder das sich diesen jemand selber z.B. von einem Netbook ausliest, welches mal kurz unbewacht irgendwo mit angemeldeten Ubuntu-User stehen gelassen wurde.
Sobald etwas entschlüsselt ist und Zugriff besteht, ist das illusorisch. akrde schrieb: Der WLAN-Key ist doch eigentlich sehr schützenswert und darauf legen es Hacker doch in der Regel an, diesen herauszubekommen, um in ein WLAN einzubrechen.
Und in einem Szenario, in dem sich die Hacker ins Schlafzimmer schleichen und den WLAN-Key vom Netbook klauen, hat man Probleme, die eine PSK-NNetzwerkverschlüsselung nicht mehr lösen kann. akrde schrieb: Daher wundert es mich einfach nur, das dieser unter Ubuntu (und vielleicht ist es ja auch nur ein Ubuntu-Problem, kein allgemeines Linux-Problem) so einfach durch die Option "Klartext anzeigen" ausgelesen werden kann.
Weil man das als Besitzer über den Schlüsselbund sowieso kann. Auch ohne GUI. akrde schrieb: Wie kann ich diese Option "Klartext anzeigen" deaktivieren bzw. verhindern, das ein Nicht-Admin-User sich diesen Key anzeigen lassen kann?
Garnicht. Wenn Du ernsthaft Kontrolle über Dein WLAN haben willst: Nimm OpenWRT und WPA2-RADIUS.
|
Lupus_parvus
Anmeldungsdatum: 3. Mai 2009
Beiträge: Zähle...
|
Hallo, das liegt wahrscheinlich daran, dass du nur einen WEP Schlüssel verwendest. Ab WPA kannst du dir den Schlüssel nur verschlüsselt anzeigen lassen. Gruß,
Lupus parvus EDIT: Ansonsten darfst du dem User keine zugriffrechte auf den Schlüsselbund gewähren, aber ich denke, dass es könnte sein, dass der User dann auch nicht ins Wlan kommt.
|