0x1b - ESCAPE
HTML PDF Postscript
[ Blog | Beat | Nala | Beni | Maja | Links | Chaos | Internes | Impressum | Login ]
[ Archiv | Suche | RDF ]
[ Zurück zum Blog ]
 
 Hidden Wireless 
Computer Geschrieben von Beat Rubischon (Link) am Montag, 22. August 2011, 08:13
aus dem *wtf* dept.

Manche paranoide Computerfritzen schiessen in ihrem fundierten Halbwissen mächtig über das Ziel hinaus. Eine der Sünden, die sie begehen, sind versteckte Wireless LANs.

Ich musste mich bei einem meiner Kunden mächtig herumklicken, um online zu gehen. Sofort interessierte mich das Warum und ich wurde schnell fündig.

In einem klassischen Wireless announcen die Access Points ihre SSID(s) und die Clients, welche diese kennen, buchen sich automatisch ein.

In einem versteckten WLAN müssen die Clients nach der SSID fragen, um die Adresse des Access Points zu bekommen. Damit die Verbindung automatisch funktioniert, müssen sie das immer und überall machen - in der Firma, zuhause, im Starbucks, auf dem Bahnhof und in der Flughafenlounge. Ja selbst in eingebuchtem Zustand müssen sie regelmässig fragen, da der Benutzer sich ja vielleicht bewegt und ein anderer Accesspoint plötzlich näher liegt als derjenige, in dem er gerade eingebucht ist.

Damit ist das "Verstecken" ad absurdum geführt. Egal wo ich mich aufhalte, erfährt meine Umgebung, in welchem WLAN ich mich gerne aufhalten würde. Ein wunderbarer Weg, den Computer eines unwissenden Opfers zu überfallen, indem man ihm kurzerhand die gefragte SSID zur Verfügung stellt.

Apple hat die richtige Entscheidung gefällt und ignoriert versteckte Wireless LANs. Ich kann mich einmalig einbuchen, danach fragt das MAC OS nie mehr nach der SSID. Technisch die richtige Entscheidung, dennoch bin ich ein fauler Benutzer und tippe nicht gerne 128 Bit WEP Keys. Genauso ist es nicht in meiner Macht, solch kaputte LANs zu flicken - ich mag ein anerkannter Guru für Rechenleistung sein, bei der Security reagieren die Leute eher pikiert auf meine Kritik. Entsprechend habe ich mir eine Platypus Applikation zusammengebraten, die mich schnell und effektiv verbindet.

Falls jemand anderes Freude daran hat, das Programm ist attacht an diesen Post. SSID und Passwort in JoinWiFi.app/Contents/Resources/script eintragen, App ins Dock ziehen und man ist mit einem Klick online.


Klicken um Attachment herunterzuladen JoinWiFi.zip 242KB (248705 bytes)


Permalink
©opyleft 20.06.2030 12:37 by 0x1b, geschrieben in XHTML 1.0 und CSS. Bisher 11183x gelesen.