amilo-forum.de

Inoffizielles Forum rund um die Notebooks der Amilo- und Lifebook-Serien von Fujitsu

Klarstellung zum Thema WARdriving

Alles was nicht in die anderen Foren passt...

Klarstellung zum Thema WARdriving

Beitragvon Anonymous » 10.03.2006 20:38

Hallo,

nachdem ich hier im OT weiter unten einen Thread von einem Nutzer gelesen habe, der wegen des Themas "WARdriving" verwarnt wurde, möchte ich - nachdem sich der entsprechende Mod(Borkar) bereiterklärt hat, das Thema bei einer entsprechenden Begründung nicht als Verstoß gegen die Forenregeln zu betrachten(und ich hoffe auch, der Rest) - mal ein paar Sachen zu diesem Thema klarstellen. :?

Dies auch darum, weil ich selber aktiver WD bin und nicht möchte, daß unser Ruf in den Schmutz gezogen wird. Weiterhin auch, weil ich mein neues Lifebook, zu dem ich noch einen kleinen Test verfassen wollte, auf "WD-Tauglichkeit" untersucht habe und das natürlich in dem Test nicht unerwähnt lassen will.

Zur Sache:

Bedauerlicherweise sind viele Leute der Meinung, daß WARdriving das heimliche Mitsurfen beim Nachbarn oder das Ausspähen fremder Netzwerke ist. Das ist schlicht und ergreifend falsch.
Diese Verleumdungen wurden in erster Linie von sensationsgeilen Medien in den Umlauf gebracht, die natürlich wissen, daß das großspurige Ankündigen einer neuen Hacker-Bedrohung mehr Interesse erregt als das Berichten über einen harmlosen "Sport".

WARdriving ist nichts weiter als das Aufzeichnen von WLANs, die sich mit bestimmten und vollkommen legalen Programmen finden lassen.
Beispiele dafür sind Netstumbler für Windows und Kismet für Linux.
Zusätzlich kann man mit einem GPS-Empfänger die Position aufzeichnen und das ganze dann später z.B. in einer Karte von MS Mappoint einzeichnen. Am Ende sieht das dann so aus (achtung, ist groß!):

http://www.koaschten.de/wardrive/wirele ... rschen.gif

Wären diese Programme illegal(wie z.B. Keygens), würden etablierte Seiten wie Zdnet sie nicht zum Download anbieten. Diese Programme zeichnen lediglich Informationen über WLANs auf, sie bieten keine Möglichkeit zum Eindringen in diese Netze.
Siehe hier:
http://www.zdnet.de/downloads/prg/h/r/de6JHR-wc.html

Es gibt sogar bestimmte Linux-Distributionen, die alle wichtigen WLAN-Tools zusammenstellen und auch fürs WD geeignet sind. Beispiele sind Auditor oder Backtrack.
Nun stellt sich einigen die Frage, warum dort auch Tools zum Entschlüsseln von WEP-Keys etc. vorhanden sind?
Ganz einfach:
Diese Distributionen sind ja auch als Sicherheits-Sammlungen gedacht und sollen einem die Möglichkeit bieten, sein WLAN oder - wenn man als Sys-Admin arbeitet - das der Firma auf Sicherheitslücken abzuklopfen.
Auch das ist nicht verboten.
Ginge es danach, müßte man ja z.B. auch Messer verbieten, weil man damit jemanden umbringen kann und nicht nur Gurken schneiden, oder Vierkant-Schlüssel, weil man damit ja auch z.B. in S-Bahnen und anderswo "Unfug" anstellen kann.

Weiterhin haben sich auch schon größere Hardware-Seiten mit diesem Thema auseinandergesetzt, siehe hier:
http://www.tomshardware.de/network/20050812/index.html

Es gibt auch mehrere große WARdriving-Foren, in denen Personen, die danach fragen, wie sie beim Nachbarn mitsurfen können oder irgendwo eindringen, auf vehemente Ablehnung stoßen. Man kann sich die Foren gerne per Google raussuchen und mal nachlesen.
Natürlich gibt es Dösbaddel, die trotzdem irgendwo mit dem Notebook rumstehen und schwarzsurfen und die dann von der Polizei erwischt werden und die Medien das wieder breitstampfen, bloß sind diese Leute keine WARdriver.

Oftmals wird auch gefragt, warum man dann WARdriving betreibt und welchen Sinn und Zweck es hat? Nun, es ist eben einfach nur ein Hobby, und über Sinn und Zweck von Hobbys kann man sich immer gut streiten :) .
Warum sammelt einer Briefmarken, warum gibt es Bergsteiger usw.?
Niemand verlangt ja, daß nun jeder jedes Hobby als sinnvoll ansieht, aber man sollte es schon akzeptieren, daß sich eben Leute dafür interessieren.
Warum soll man denn nicht Nestumbler mitlaufen lassen, wenn man das Notebook sowieso mit in die Schule, Uni oder Arbeit nimmt oder vielleicht navigieren möchte?
Wenn man z.B. in der Stadt mit 50 km/h langfährt und das Notebook auf dem Beifahrersitz und dieses die WLANs registriert, wie sollte man da auch heimlich mitsurfen? Mal ganz abgesehen davon, daß es an öffentlichen Hot-Spots nicht verboten ist.
Es gibt mittlerweile auch Projekte wie www.freifunk.net , die einem vollkommen legal die Möglichkeit bieten, sich mal eben einzuloggen und z.B. Mails abzurufen etc.

Ich erwähnte weiter oben, daß dieses Hobby auch eine Art Sport ist.
So kann man sich etwa auf der Seite www.gwug.de anmelden und dort seine Log-Files von Netstumbler uploaden und Punkte für gefundene WLANs sammeln. Man kann dies als eine Art "Benchmark-Wettbewerb" betrachten, nur daß man für hohe Werte keine hochgezüchteten PCs braucht :D .

Ich hoffe, damit diese Sache ein für allemal klargestellt zu haben und die Vorurteile, daß wir kriminelle Absichten hegen und anderen schaden wollen, aus der Welt geschafft habe. Wenn irgendeiner was wissen will, soll er es ruhig schreiben. Falls jetzt jemand immer noch der Meinung ist, wir sind ganz böse Leute, nun, dann kann ich es nicht ändern, soll er glauben, was er will.
Anonymous
 

Beitragvon nubbler » 10.03.2006 20:58

Vielen dank für die Info´s zum Thema WARdriving.
Habe mich nie richtig damit auseinandergesetzt, war deshalb recht interessant für mich.

Woher kommt eigentlich der Begriff "WAR"driving? Wenn das Wort Oma Krause in nem Fernsehbericht hört ist ja klar das sie sich denkt das da wohl nix gutes dahintersteckt. Allein schon die Bezeichnung für euer Hobby ist ne Einladung an die Medien das Thema breitzustampfen....
nubbler
 
Beiträge: 374
Registriert: 01.11.2005 22:33
Notebook:
  • Amilo M4438G
  • Amilo A7600

Beitragvon schmutzfink » 10.03.2006 21:06

Das WAR steht für "Wireless Access Revolution" und das hat nichts mit Krieg zutun :roll: ....

Hätte nicht gedacht, das dass Thema noch so ein Tabu ist... bin hier fast etwas enttäuscht. :roll:

Wlan bietet großes Potenzial, ich hoffe überregionale Funknetze, entziehen irgendwann der Telekom ihr Monopol :twisted:
schmutzfink
 
Beiträge: 185
Registriert: 08.11.2005 16:36
Notebook:

Beitragvon nubbler » 10.03.2006 21:32

schmutzfink hat geschrieben:Das WAR steht für "Wireless Access Revolution" und das hat nichts mit Krieg zutun :roll:


Danke für die Aufklärung.
Ich denke mal das in der Öffentlichkeit das WAR eben mit Krieg = böse in Verbindung gebracht wird. Darum der schlechte Ruf dieses Hobby´s :roll:
nubbler
 
Beiträge: 374
Registriert: 01.11.2005 22:33
Notebook:
  • Amilo M4438G
  • Amilo A7600

Beitragvon Anonymous » 10.03.2006 21:37

nubbler hat geschrieben:
schmutzfink hat geschrieben:Das WAR steht für "Wireless Access Revolution" und das hat nichts mit Krieg zutun :roll:


Danke für die Aufklärung.
Ich denke mal das in der Öffentlichkeit das WAR eben mit Krieg = böse in Verbindung gebracht wird. Darum der schlechte Ruf dieses Hobby´s :roll:


Das glaube ich eher nicht. Es liegt eher an inkompetenten Berichten diverser Zeitungen, wo irgendwelche oberschlauen Journalisten meinen, sie haben die Weisheit mit Löffeln gefressen und können zu jedem Thema die tollsten Sachen schreiben. Irgendwo habe ich noch einen STERN herumliegen, wo so ein schwachsinniger Artikel drin war.
Wenn man Wortklauberei betreibt, lassen sich da ja sonst noch ganz andere Sachen aus vielen Worten herleiten :D .
Oma Krause wird vielleicht auch gar kein Englisch können ;-) .
Anonymous
 

Beitragvon nubbler » 10.03.2006 21:47

Blue-Eyed-Devil hat geschrieben:Es liegt eher an inkompetenten Berichten diverser Zeitungen, wo irgendwelche oberschlauen Journalisten meinen, sie haben die Weisheit mit Löffeln gefressen und können zu jedem Thema die tollsten Sachen schreiben.


Eben. Und eben für die ist ein Thema das schon vom Namen her "böse" klingt ein gefundenes Fressen. Dann braucht man nicht mehr viel machen um über sowas einen negativen Bericht zu bringen (mit nem positiven verkauft man ja nicht soviele Zeitungen bzw. hat weniger Quote).
Und das glaubt halt dann Oma Krause sofort, auch wenn sie kein Englisch kann. :lol:
nubbler
 
Beiträge: 374
Registriert: 01.11.2005 22:33
Notebook:
  • Amilo M4438G
  • Amilo A7600

Beitragvon aspettl » 10.03.2006 22:08

Dass WarDriving an sich nichts schlimmes ist wusste ich - aber auch nur da ich schon dementsprechendes woanders gelesen habe. Obwohl ich mir da mit den genauen Begriffen meist nicht sicher bin, bei Wikipedia steht z.B. auch das "Mitglieder der dritte Gruppe bezeichnen sich auch gern als WarDriver und versuchen, in Netze einzubrechen, um Daten zu stehlen oder nutzen das Netz als Sprungbrett für weitere Angriffe. Man sollte deshalb auch streng zwischen WarDrivern und Scriptkiddies unterscheiden.".

Das Problem ist halt, dass hier sehr schnell vom legalen zum illegalen gewechselt wird: "kostenloses" Surfen, zum Spaß Daten ausspähen etc. - wir hatten da auch schon einen User hier im Forum, der es offen darauf angelegt hat (à la "selbst schuld, wenn nicht gut genug geschützt").

Gruß
Aaron
Vor dem Erstellen neuer Themen bitte die Suchfunktion benutzen und Forenregeln lesen!
Bitte trage dein Notebook mit den technischen Daten im Profil ein.
Benutzeravatar
aspettl
Administrator
 
Beiträge: 7188
Registriert: 15.11.2004 12:46
Notebook:
  • Lifebook E8020D
  • Amilo M1420

Beitragvon Anonymous » 11.03.2006 00:00

Nun ja, sie BEZEICHNEN sich so, aber sie sind es nicht ;-) .
Ich kenne viele, die bezeichnen sich als PC-Experten, nur weil sie mal Windows neu installiert oder irgendein Teil in den Rechner eingebaut haben.

Und zum Thema "nicht ausreichend geschützt", klar ist es illegal, bei jemanden mitzusurfen, der keinen WEP-Schlüssel vergeben hat oder sich anderseitig gesichert, aber selbst schuld ist er ja wirklich irgendwo schon.
Wenn ich meine Wohnungstür offen stehen lasse und nicht da bin und mir meine Stereoanlage und der Fernseher rausgeklaut werden, bin ich auch selber schuld, obwohl der Diebstahl natürlich strafbar ist.

Man kann ja auch ganz aus Versehen bei jemanden anders mit drinlanden.
Wenn ich mir vorstelle, irgendeiner nimmt sein Notebook mit DHCP in die Stadt mit und Windows sucht nach WLANs und klinkt sich irgendwo ein, kann er ja nichts dafür. Das ist auch nicht strafbar, da keinerlei Sicherheiten umgangen worden sind. Da dringt der AP ja schon eher ins Notebook ein.

Wirklich sicher ist man nur, wenn man WEP oder besser WPA anschaltet, den MAC-Filter benutzt, der nur die Karten erlaubt, die den AP benutzen dürfen und den SSID Broadcast abschaltet. Um da reinzukommen, braucht es wirklich viel Zeit und sehr viel kriminelle Energie, denn für einen WPA-Key braucht man wohl eine halbe Ewigkeit - und damit meine ich nicht nur 10 Stunden, eher ein paar Tage oder Monate :P .
Anonymous
 

Beitragvon 1101011 » 16.03.2006 12:24

leider nein..

Ich hab in einem Bericht gelesen, dass man selbst WPA in wenigen Minuten knacken kann. Man muss dafür nur relativ viel Traffic abhöhren.
Um den Traffic abzuhöhren und aufzuzeichnn muss man ja nicht eingeloogt sein. Sobald man viel Traffic aufgezeichnet kann,kann man daras den Key berechnen. Natürlich braucht das Aufzeichnen des Traffics sehr viel Zeit, wen man nur im Web surft ;-)
Und wenn das nicht dein Nachbar ist, fällt das Sicherlich auch auf, wenn ständig ein Lieferfahrzeug in Schwarz vor deiner Haustür steht :P



Ich hätte erhlich gesagt schon gedacht dass das Wort WARdriving für Kriegsfahrten steht.
Klar viele APs sind unverschlüsselt ... Aber was ist wenn man z.b.: Besuch von den Leuten in Grün bekommt, weil irgendjemand über den eigenen AP Drohbriefe verschickt hat- oder so was.. Beweis mal dass das ein Hacker war.

Aber ansonsten ein ganz interessanter Bericht.
1101011
 
Beiträge: 1078
Registriert: 24.03.2005 16:05

Beitragvon Anonymous » 16.03.2006 19:59

WPA in wenigen Minuten? WEP ja, aber WPA? Eher nicht. WPA ist ja 256 bit verschlüsselt, WEP nur 64 oder 128 bit.

Man muß theoretisch eine Menge Pakete sammeln, die dann ausgewertet werden.

Für WPA gibt es derzeit nur ein Programm namens Cowpatty, aber das dauert dann wirklich ewig.

Siehe auch:

http://wardriving-forum.de/viewtopic.ph ... t=cowpatty
Anonymous
 

Beitragvon Borkar » 16.03.2006 20:08

@Blue-Eyed-Devil
Pass auf was du sagst!

Ich habe dieses Thema hier im Forum eh nicht gerne! Wenn hier nun auch noch Programme zum entschlüsseln gepostet werden und weitere Diskussionen zum Thema "Verschlüsselung knacken" geführt werden, werde ich (ohne Vorwarnung) Verwarnungen verteilen!
Die Vorwarnung ist hiermit gegeben!

Borkar
Bild ..... Kaum macht man's richtig, geht's!
Benutzeravatar
Borkar
Moderator
 
Beiträge: 3744
Registriert: 30.06.2005 13:53
Wohnort: Bayern, Germany
Notebook:
  • Dell Latitude CP M233XT
  • M3438G

Beitragvon Anonymous » 16.03.2006 20:14

Sorry, aber das ist mal lächerlich. Das Thema dient lediglich der Information(daß es lange dauert, WPA zu knacken) und soll keine Anstiftung zum Einbrechen in WLANs sein. Das WD-Forum besteht seit ein paar Jahren und niemand hat sich bisher an solchen Sachen gestört(in Hinblick auf rechtliche Konsequenzen). Außerdem, wenn dir der Link nicht paßt, wieso entfernst du ihn nicht?

Demnächst verteilst du noch Verwarnungen nach Lust und Laune. Das ist einfach nur arm. Wenn dir das Thema Autos nicht passen würde und hier jemand einen Thread dazu eröffnen würde, würdest du ihn bestimmt auch verwarnen, mit der Begründung, mit Autos kann man jemanden totfahren und das ist strafbar.

Ich lasse das nicht auf mir sitzen und werde mich an den Chef wenden. :evil:
Anonymous
 

Beitragvon nubbler » 16.03.2006 20:29

Das war ja auch keine Verwarnung sondern nur eine Vorwarnung. Ich denke er wollte damit nur von anfang an konsequent verhindern das dies hier nicht in eine bestimmte Richtung abdriftet.
Das heißt ja nicht das der link nicht in Ordnung geht, also bleib easy.
nubbler
 
Beiträge: 374
Registriert: 01.11.2005 22:33
Notebook:
  • Amilo M4438G
  • Amilo A7600

Beitragvon Anonymous » 16.03.2006 20:41

Ich sehe nicht, was an der Diskussion, wie schwer ein bestimmter Standard zu entschlüsseln ist, nun so schlimm sein soll. Vielleicht wird so einigen Leuten ja eher klar, wie unsicher IHR Netzwerk ist. Dann wäre das doch eher positiv anzusehen.
Der verlinkte Thread gibt ja nur ein paar Infos, er ist kein HowTo und entsprechende Programme kann man da auch nicht downloaden.
Es kommt mir eher so vor, als ob manche Leute sich einbilden, nach der Anhebung auf den Rang des Moderators machen zu können, was sie wollen und sich vorher nicht mal zu informieren, worum es eigentlich geht.
Anonymous
 

Beitragvon nubbler » 16.03.2006 20:55

Ihr zwei scheint halt völlig unterschiedliche Meinungen zu diesem Thema zu haben, deshalb werdet ihr wohl hier auf keinen grünen Zweig kommen.

Ihm deshalb vorzuwerfen das er seinen Moderatorenstatus mißbraucht ist aber nicht fair, wie gesagt, es war nur eine Vorwarnung, KEINE Verwarnung.

Ich finde es sinnlos sich deswegen in einem Amilo-Forum zu streiten.
nubbler
 
Beiträge: 374
Registriert: 01.11.2005 22:33
Notebook:
  • Amilo M4438G
  • Amilo A7600

Nächste

Zurück zu Offtopic