Jump to content

inSSIDer Home (letzte Freeware-Version)

lefg

Von lefg
in Tipps & Links

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

lefg Grand Master

lefg   276

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Ich gestehe es, ich habs runtergelden, einfach so, als Ratschlag hab ich es aber nicht ausdrücklich gegeben. Ich habe berichtet, es bei Chip heruntenladen können, beim Hersteller nicht mehr.

 

Ich habe auch kein Problem mit dem Herunterladen, dafür gibt es einen Rechner. Wahrscheinlich bin ich da auch schmerzfrei.

 

Gestern berichtete mein Kollege Hochschullehrer von nebenan, die zentrale IT wollte ihn nicht sein neues Planspiel auf dem Laptop installieren, der Administzrator zierte sich, er müsse sich mit dieser Software erstmal beschäftigen, bra bra, letztendlich wurde es dann doch installiert. Die IT meinte, Software dürfte nur über sie beschafft werden, bra bra. Das soll zwar so sein vernünftigerweise,  der Fachbereich Wirtschaft hat es aber anders gemacht. Und nun? Was will der Schergenadmin dem Professor in Leitungsposition erzählen? Er kann eine Meldung schreiben an seinen Leiter der Zentralen Dienste. Nun, letztendlich hat der Admin das Programm installiert. Warum hat er sich geziert? Und es dann doch gemacht? Er hatte nämlich seine Befugnisse überschritten. Die zentrake IT ist ein Dienstleister, besionders für die Geld erwirtschaftenden privat-schulischen Fachbereiche. Die bringen nämlich auch das Gehalt für die IT ein.

 

Da wurde ich aber sehr OT, ich konnte aber nicht anders. smile.gif

bearbeitet von lefg
Link zu diesem Kommentar
PowerShellAdmin Mentor

PowerShellAdmin   169

Geschrieben
Geschrieben (bearbeitet)

Eine ganze Menge WiFi Clients posaunen doch laufend raus, welche APs sie kennen und suchen. Jetzt stellt dir vor, da ist ein Device welches immer ruft: "Ja ich bin dein Gesuchter AP, verbinde dich doch bitte" ;)

 

Bei der PS gibts auch schicke Sicherheitskonzepte - Signierung des Codes.

 

Es ist ohne Frage besser via https - das ist für mich völlig nachvollziehbar und eure Begründung durchweg schlüssig. Für mich war die Risikobewertung nur ein wenig irritierend, da ich in gekaperten Webservern ein höheres Risiko sehe.

Das Thema ist aber auch sicherlich nicht mein Fachgebiet, daher nehme ich das gerne auch mit.

 

Vielleicht bin ich mittlerweile auch etwas abgestumpft - Da man als Admin eben nie so darf wie man will.

Gerade bei Großunternehmen habe ich da schon so einiges erlebt - auch im Bereich Sicherheit (rede hier von weltweit tätigen Firmen mit X000 Ma).

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar
Otaku19 Veteran

Otaku19   33

Geschrieben
Geschrieben (bearbeitet)

testperson meint (nicht nur meinen, er hat auch 100% Recht) das man sich mit Equipment für ~5-10€ sehr leicht als "physikalischer" MITM hinstellen kann, man benötigt nur einen WLAN Adapter welcher auch promiscous arbeitet. Damit sieht man welche probes die clients ind er Umgebung absetzen, so ziemlich alle suchen so nach ihnen bereits bekannten/konfigurierten hotspots. Diese Identtät nimmt man mal flugs an und hofft das sich der Client dann  verbindet und munter Daten überträgt die man dann abhört.

Ohne SSL hat man dann alles auf dem Silbertablet, mit SSL wirds dann schon schwieriger wenn auch nicht unmöglich.

 

klar, viele werden sich nicht für irgendwelche Downloads interessieren und mal eben eine falsche Software unterjubeln, möglich ist es aber und SSL zur Verfügung zu stellen ist keine Hexerei. Kostet natürlich Geld, Performance und Wartungsaufwand, aber das sollte schon drin sein.

bearbeitet von Otaku19
Link zu diesem Kommentar
PowerShellAdmin Mentor

PowerShellAdmin   169

Geschrieben
Geschrieben (bearbeitet)

Was ja für ein Umdenken spricht.

Websiten und Dienste sollten generell auf https umgestellt werden, nicht mehr nur die privaten Bereiche.

Eine große Gefahr der klassischen Trennung ist auch, dass Entwickler verschlüsslungswürdige Bereiche (unabhängig von Man in the Middle) nicht nachpflegen oder einfach vergessen.

 

Die Kosten und Aufwändungen in kleinen Umgebungen sind ja auch überschaubar, anders sieht es mit großen Plattformen aus.

Da können dann durch die Performance sicherlich spürbare Mehrkosten entstehen.

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
  • Autor
Geschrieben

Interessant die Schwankungen des Empfangspegels zu beobachten.

 

Zwei APs befinden sich im OG auf Fensterbretten von Büros, Antennenstäbe senkrecht, also gut für die Verbindung auf der Ebene.

 

Die Messstelle ist im EG, versetzt um ein Büro und einen Gang.

 

Ich höre über das Treppenhaus das Gehen von Personen im OG, kann das mit inSSIDer beobachten als Schwankung des Graphen.

Link zu diesem Kommentar
magheinz Veteran

magheinz   110

Geschrieben
Geschrieben

Die Umstellung von http auf https kann bei wirklich hochfrequentierten Webseiten zu einem problem werden.

Ich habs schon erlebt das z.B. keine Entropie mehr vorhanden war so das der Webserver zwar noch Ressourcen hatte, aber trotzdem keine verschlüsselte Verbindung mehr aufbauen konnte.


Interessant die Schwankungen des Empfangspegels zu beobachten.

 

Zwei APs befinden sich im OG auf Fensterbretten von Büros, Antennenstäbe senkrecht, also gut für die Verbindung auf der Ebene.

 

Die Messstelle ist im EG, versetzt um ein Büro und einen Gang.

 

Ich höre über das Treppenhaus das Gehen von Personen im OG, kann das mit inSSIDer beobachten als Schwankung des Graphen.

Haha, du kannst also im wlan sehen was dein Chef mit der Sekretärin macht?

Link zu diesem Kommentar
testperson Grand Master

testperson   1.675

Geschrieben
Geschrieben

Die Umstellung von http auf https kann bei wirklich hochfrequentierten Webseiten zu einem problem werden.

Ich habs schon erlebt das z.B. keine Entropie mehr vorhanden war so das der Webserver zwar noch Ressourcen hatte, aber trotzdem keine verschlüsselte Verbindung mehr aufbauen konnte.

Für sowas gibt es dann wiederum entsprechende Appliances die SSL Offloading beherrschen.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
  • Autor
Geschrieben

Bei meinen Arbeiten zur Versorgung unseres Gästehauses mit WLAN stieß ich auf die "Firmware" dd-wrt v24sp2 für die als AP verwendeten Router Linksys WRT-54GL.

 

Diese Firmwäre bietet eine Menge vorher mir nicht bekannte Möglichkeiten, unter anderem den Vis-Wiz zum Darstellen der vom Gerät erfassten WLAN-Umgebung, eine wie ich meine faszinierden bewegliche Darstellung. Ich kann  das leider nur als Foto einstellen.

 

 

post-13262-0-50849200-1458812919_thumb.png

post-13262-0-00538300-1458812934_thumb.png

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
  • Autor
Geschrieben (bearbeitet)

 

Zitrone 27. Juli 2013
Kleiner Tipp für Android-Besizer: den Issider gibt es auch unter android: https://play.google.com/store/apps/details?id=net.metageek&hl=de

 

 

Channels 1, 6 and 11 http://blogs.metageek.net/blog/2012/09/wi-fi-tips-and-tricks-1-channels-1-6-and-11/

FRITZ!App WLAN http://avm.de/produkte/fritzapps/fritzapp-wlan/

bearbeitet von lefg
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
  • Autor
Geschrieben (bearbeitet)

@Ralf, danke für die Tipps,

 

an beiden kostenlosen Produkten gibt es Dinge, die ich bei insidder vermisse, aber ich vermisse daran auch etwas von insidder. Mal schauen. Jedenfalls muss ich ich kein Geld investieren, es reicht mir so.

 

Die Anregung, mit dem WRT durch die Gegend zu laufen, ich werde sio nicht verwerfen, mal sehen, ob ich ein geeignetes Batteriepack liegen habe und es eine zweckmäßige Gelegenheit gibt. Ob solch ein Einsatz günstiger wäre als mit zwei Laptops und zwei Mann zu arbeiten? Ich brauch das momentan aber nicht wirklich.

 

 

Persoenlich bevorzuge ich "wifinetview", aber manchmal ist etwas Visualisierung bei den Frequenzen nicht schlecht.

 

Ist das wirklich wifinetview? Das habe ich nicht gefunden.

 

Bei WirelessNetView vermisse ich die Visualisierung.

 

Bei Acrylic vermisse ich die Möglichkeit, ein ausgewähltes Signal allein betrachten zu können.

 

Mir ist natürlich klar, mit Lizenz der Professionalversion wird das möglich sein.

 

Was mir gefäält, die Möglichkeit, die Daten dokumentieren zu können, in Excel z.B über Copy to Clipboard.

 

Schön ist auch Assign, Inventory von SSID und MAC-Adress.


 

Bei Acrylic vermisse ich die Möglichkeit, ein ausgewähltes Signal allein betrachten zu können.

 

Das habe ich nun gefunden, mit den farbigen Schaltern in der ersten Spalte.

bearbeitet von lefg
Link zu diesem Kommentar
  • 2 Wochen später...
lefg Grand Master

lefg   276

Geschrieben
  • Autor
Geschrieben (bearbeitet)

In Post 39 äusserte ich mich ziemlich begeistert über die Möglichkeiten des Linksys WRT54GL mit der Firmware v24 von dd-wrt; jetzt bin ich nicht so begeistert, denn ich habe mit Entsetzen Schwankungen, Einbrüche der Sendelesitung um 10dB festgestellt. Ich habe einen Vergleich angestellt mit der neuesten Firmware v4.3 des Herstellers.

 

Mit der Firmware v4.3 ist beobachtbare Schwankung geringer, sie liegt im Mittel bei -30dB, leichte Schwankung +- 2dB.

post-13262-0-77804000-1460291382_thumb.png

post-13262-0-57873900-1460291391_thumb.png

bearbeitet von lefg
Link zu diesem Kommentar
  • 3 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...