Hallo, als Windows (XP) Umsteiger versuche ich mich gerade etwas in der Linuxwelt zurechtzufinden. Konkret ist hier eine Suse 10.0 Installation am Laufen, soweit auch ganz gut.

Aaaaaber: Mit dem WLAN, das klappt net so recht. Unter WinXP werden mir die verfügbaren Netze ja angezeigt und ich klicke eins an und schwupps, schon bin ich drin. Einfacher gehts wohl nimmer.

Gibt es sowas auch für Linux (Suse), also ein Tool oder Programm oder wasauchimmer, das mir die Netze auflistet und mit dem ich mich dann mit einem einfach Mausklick einwählen kann, ähnlich wie unter WinXP, ohne irgendwelche kryptischen Zeichenfolgen in irgendwelche Konsolen eintippen zu müssen?

Vielen Dank schon mal für Tips!!!

also wenn dein wlan in der liste der empfangbaren netze ist dann hast du sowieso bei den sicherheitseinstellungen deines routers verschissen bzw fehlkonfiguriert.

du kennst dein netz, also trage die daten doch einfach ein dann braucht nach nichts gescannt werden.

also wenn dein wlan in der liste der empfangbaren netze ist dann hast du sowieso bei den sicherheitseinstellungen deines routers verschissen bzw fehlkonfiguriert.


Huh? Wieso das? Das Netz ist WPA verschlüsselt, alles in Ordnung. Warum sollte es also net angezeigt werden?

Meinst Du die SSID unterdrücken? Das ist doch Kinderkacke, bringt eh nix ausser Ärger.

Meinst Du die SSID unterdrücken? Das ist doch Kinderkacke, bringt eh nix ausser Ärger.

Du weißt ja nicht wieviele kiddies daran scheitern. was für ärger soll das bringen?
trage deine daten alle fest im wlanadapter ein und gut ist. den autoerkennungscheiss braucht man nicht, wenn du richtig auf linux umsteigen willst musst du die "ichmagesallesinarschgeschobenzubekommen"-Mentalität loswerden.

Mich interessiert ob es ein Tool gibt das ähnlich wie unter Windows funktioniert. Also vorhandene Netze anzeigt und die Möglichkeit bietet sich einfach per Mausklick einzuwählen.

An Missionierungsversuchen ala "braucht man net" bin ich nicht interessiert.

Vielleicht kennt sich ja jemand anders besser aus.

Danke.

Ich dachte bei suse wäre kinternet dabei, dass soetwas macht.

Du weißt ja nicht wieviele kiddies daran scheitern. was für ärger soll das bringen?
trage deine daten alle fest im wlanadapter ein und gut ist. den autoerkennungscheiss braucht man nicht, wenn du richtig auf linux umsteigen willst musst du die "ichmagesallesinarschgeschobenzubekommen"-Mentalität loswerden.
oder auch "ichverabschiedemichvonjeglichemkomfort" Metalität annehmen. Aus was sich manche Leute alles nen Vorteil einreden X-D

also wenn dein wlan in der liste der empfangbaren netze ist dann hast du sowieso bei den sicherheitseinstellungen deines routers verschissen bzw fehlkonfiguriert.

du kennst dein netz, also trage die daten doch einfach ein dann braucht nach nichts gescannt werden.

was du hier (und in anderen freds) an blödsinn über wlan verbreitest, ist ja fast schon grausam.

die tatsache, daß ein ap keine ssid aussendet, hilft dir in punkto sicherheit gar nix. das hält höchstens windows davon ab, ein netz anzuzeigen. so ziemlich alle wardriving-tools zeigen dein netz trotzdem an. eine vernünftig konfigurierte sicherheit ist davon aber unabhängig. mein ap bläst auch seine id in den äther. dank wpa2-psk kriegst du aber keine authentication...

€dit: an linux-tools mit oberfläche wäre ich aber auch interessiert. bis jetzt logge ich mich mit einem script ein, welches wpa_supplicant fernsteuert. das macht nicht zu viel arbeit, weil ich eh nur zwischen meinem home-ap und adhoc mit nem kumpel umschalten muß...

Kinternet :)

Müsste bei der default-installation unten rechts in der Taskleiste sein.

cheers


Hallo, als Windows (XP) Umsteiger versuche ich mich gerade etwas in der Linuxwelt zurechtzufinden. Konkret ist hier eine Suse 10.0 Installation am Laufen, soweit auch ganz gut.

Aaaaaber: Mit dem WLAN, das klappt net so recht. Unter WinXP werden mir die verfügbaren Netze ja angezeigt und ich klicke eins an und schwupps, schon bin ich drin. Einfacher gehts wohl nimmer.

Gibt es sowas auch für Linux (Suse), also ein Tool oder Programm oder wasauchimmer, das mir die Netze auflistet und mit dem ich mich dann mit einem einfach Mausklick einwählen kann, ähnlich wie unter WinXP, ohne irgendwelche kryptischen Zeichenfolgen in irgendwelche Konsolen eintippen zu müssen?

Vielen Dank schon mal für Tips!!!

Kwifimanager ist eine 1:1 Kopie von dem Windows Dingens. "Scan" drücken, Netz auswählen, geht.

was du hier (und in anderen freds) an blödsinn über wlan verbreitest, ist ja fast schon grausam.
Eben nicht (jedenfalls dieses, den Rest kenn ich nicht)!

die tatsache, daß ein ap keine ssid aussendet, hilft dir in punkto sicherheit gar nix. das hält höchstens windows davon ab, ein netz anzuzeigen. so ziemlich alle wardriving-tools zeigen dein netz trotzdem an.
Da bin ich ja mal gespannt, wie das funktionieren soll im Active Scanning Modus, wenn man die SSID nicht kennt...

eine vernünftig konfigurierte sicherheit ist davon aber unabhängig.
Eben nicht. An der BA fliegen noch zwei andere Netz rum. Das eine hat eine Standard-SSID ("tsunami" ;) ) und keine eigene gesetzt (ist auch sonst kaum geschützt). Es hat nicht lange gedauert, bis das Netz von denen tot war (und wir warens natürlich nicht :biggrin: ) ...
Zumal eine "vernünftig konfigurierte sicherheit" beim WLAN auf einen RADIUS Server aufsetzt, den sicherlich jeder zu Hause hat...

Eben nicht (jedenfalls dieses, den Rest kenn ich nicht)!


Da bin ich ja mal gespannt, wie das funktionieren soll im Active Scanning Modus, wenn man die SSID nicht kennt...

€dit: quatsch geschrieben. ich brauch nen kaffee.
kismet, wellenreiter und co lauschen alle pakete mit, die in die luft geblasen werden. in den paketen ist auch die ssid des netzes. passive rf monitoring.



Eben nicht. An der BA fliegen noch zwei andere Netz rum. Das eine hat eine Standard-SSID ("tsunami" ;) ) und keine eigene gesetzt (ist auch sonst kaum geschützt). Es hat nicht lange gedauert, bis das Netz von denen tot war (und wir warens natürlich nicht :biggrin: ) ...
Zumal eine "vernünftig konfigurierte sicherheit" beim WLAN auf einen RADIUS Server aufsetzt, den sicherlich jeder zu Hause hat...

vielleicht weil der typ, wie du schon gesagt hast, keine sicherheit aktiviert hatte?! es macht, mit den typischen linux-tools, keinen unterschied, ob die ssid gesendet wird oder nicht.

und ein radius-server ist schön und gut, aber wpa2-psk ist auch sicher genug, wenn das passwort stimmt. angriffe sind dann nur durch brute-force machbar, weil sämtliche beteiligten verfahren momentan als flawless bekannt sind.

die ssid wird in fast jedem frame gesendet, daß sich mit der autentication befaßt. der scanner (mindestens kismet und wellenreiter2 können das) sendet ständig probe-requests und wertet die antworten der ap aus. in den antworten ist auch die ssid und die erwartete art der verschlüsselung enthalten. und antworten müssen die aps, sonst kriegt keiner eine verbindung.
Ein AP im active scanning mode antwortet nur, wenn die SSID des Probe-Request-Frames mit der des AP auf dem geprüften Channel übereinstimmt. Stimmt die SSID nicht, gibt es keine Antwort. Nach was sollen die Scanner da suchen?

Ein AP im active scanning mode antwortet nur, wenn die SSID des Probe-Request-Frames mit der des AP auf dem geprüften Channel übereinstimmt. Stimmt die SSID nicht, gibt es keine Antwort. Nach was sollen die Scanner da suchen?

siehe oben, habs schon geändert. ich brauch kaffee...

außerdem gibts noch genug, die auf essid "any" reagieren...

http://www.gnome.org/projects/NetworkManager/

Ein AP im active scanning mode antwortet nur, wenn die SSID des Probe-Request-Frames mit der des AP auf dem geprüften Channel übereinstimmt. Stimmt die SSID nicht, gibt es keine Antwort. Nach was sollen die Scanner da suchen?


Ja und wen juckt das? Ist mir doch egal ob meine ssid gesendet wird oder nicht, das juckt mich nicht die Bohne.

Selbst das tumbeste Scriptkiddie braucht nur ne Auditor CD und Kismet starten, irgendwann hat er die ssid dann im Klartext weil sie in bestimmten Frames doch übertragen wird.

Nur mein 56 jähriger Nachbar, ohne jede Ahnung aber auch ohne jede Absicht sich in mein Netz einzuwählen, sieht dann in seiner Standard-XP Installation das Netz nicht. Woohoooo, voll ausgetrickst den alten Sack....

Das Netz ist WPA verschlüsselt und überträgt die ssid, mir doch egal wenn jemand wie der olle Nachbar das dann sieht. Das hypothetische Scriptkiddie würde es auch ohne ssid sehen. Und beide kommen wegen der WPA Verschlüsselung nicht rein. Also kann ich mir den Mist mit der unterdrückten ssid auch gleich sparen. Bringt nichts.

WPA und ein starkes Passwort, da rechnest du in 1000 Jahren noch dran wennde es knacken willst. Viel Spass dabei.

Leute die meinen ne unterdrückte ssid erhöhe die Sicherheit ihres WLAN lösen bei mir regelmässig ein breites Grinsen aus.

Oder kurz ausgedrückt: Security by Obscurity funktioniert nicht. Entweder ist die Türe zu, oder sie ist es nicht. Wer hinein will, der findet auch eine versteckte Türe.

Oder kurz ausgedrückt: Security by Obscurity funktioniert nicht. Entweder ist die Türe zu, oder sie ist es nicht. Wer hinein will, der findet auch eine versteckte Türe.
Deswegen ist es auch bei Siemens nicht erlaubt, AP im Passive Scanning Modus zu betreiben. Und etliche, andere Sachen auch...
Aber ich weiß schon: Die Jungs von Siemens und Alcatel sollten sich wohl von euch Nachhilfe in Sicherheitsfragen geben lassen...

Leute die meinen ne unterdrückte ssid erhöhe die Sicherheit ihres WLAN lösen bei mir regelmässig ein breites Grinsen aus.

Du hast den Macfilter vergessen. ;)

Du hast den Macfilter vergessen. ;)
MAC Addressen kann man in jeder 5€ NIC ändern...

MAC Addressen kann man in jeder 5€ NIC ändern...

Wer Ironie findet darf sie behalten. :D

Deswegen ist es auch bei Siemens nicht erlaubt, AP im Passive Scanning Modus zu betreiben. Und etliche, andere Sachen auch...
Aber ich weiß schon: Die Jungs von Siemens und Alcatel sollten sich wohl von euch Nachhilfe in Sicherheitsfragen geben lassen...

was ist ein passive scanning mode bei einem ap? einen ap betreibt man im ap-mode. passive scanning mode (wohl eher passive monitoring mode, weil scanning wird eher im aktiven modus betrieben) kann nur ein client.

und siemens sollte sich dringend hilfe holen, was deren produkte angeht. ich sprech da aus erfahrung...

@Threadersteller:

Eine ganz einfache und betriebsystemunabhängige Lösung für WLan wäre folgende: Linksys WRT54G kaufen, entsprechende Firmware installieren (z.B. Sveasoft) und den Router in den Client-Modus schalten. Dann brauchst du dich nicht mit Wlan-Treibern rumzuärgern... :D

Wer Ironie findet darf sie behalten. :D
:biggrin:

was ist ein passive scanning mode bei einem ap? einen ap betreibt man im ap-mode. passive scanning mode (wohl eher passive monitoring mode, weil scanning wird eher im aktiven modus betrieben) kann nur ein client.
Ja, dann eben so. Trotzdem muss man im AP umstellen, ob er Beacons aussenden soll oder nicht. Und das meinte nicht. War halt spät ;)

und siemens sollte sich dringend hilfe holen, was deren produkte angeht. ich sprech da aus erfahrung...
Äh...... häh? :confused:
Was haben deren (und Alcatels) interne Bestimmungen mit ihren Produkten zu tun? Was haben Siemen's Dieselpumpen oder Waschmaschinen jetzt mit WLAN zu tun? :biggrin:

Aber ich weiß schon: Die Jungs von Siemens und Alcatel sollten sich wohl von euch Nachhilfe in Sicherheitsfragen geben lassen...


Wäre wirklich besser. Denn der, der für diesen "Tip" verantwortlich ist, hat offenbar keinerlei Ahnung von der Materie. Wahrscheinlich hat er das in der Computer-BLIND gelesen...

Nochmal: Ne unterdrückte ssid ist VÖLLIG NUTZLOS um ein Netz zu schützen. Das bringt NICHTS aber auch GAR NICHTS.

Du hast den Macfilter vergessen. ;)


Jo, der MAC Filter, auch so ne beliebte Schutzmassnahme... :D

Aber die Jungs mit der hidden ssid sind einfach die Härtesten. Hier im Dorf gibts 2 Netze die völlig unverschlüsselt sind und als "Schutz" einzig und allein auf die unterdrückte ssid bauen. Manche Leute haben echt Gottvertrauen :D :D

Hi, habe hier gerade einen AP, der die SSID nicht übermittelt - d.h. um eine Verbindung aufzubauen muß man diese angeben. Netstumbler zeigt mir diese aber an. Wieso das?

Kenne den Netstumbler zwar nicht (benutze Linux) aber eine grundsätzliche Antwort:

Auch wenn du "hide ssid" (oder wie immer die Option bei Deinem AP auch heisst) anklickst wird sie in bestimmten Frames *dennoch* übertragen. Und zwar unverschlüsselt im "Klartext", egal ob du WEP, WPA oder sonstwas eingestellt hast!

Ich brauche also nur ein Monitoringtool (ich benutze Kismet) starten und ein bisschen laufen lassen, früher oder später (eher früher) habe ich deine ssid auf meinem Monitor, egal ob du sie "unterdrückst" oder nicht.

Kannst es also gleich bleiben lassen weil es nichts bringt.

Hi, habe hier gerade einen AP, der die SSID nicht übermittelt - d.h. um eine Verbindung aufzubauen muß man diese angeben. Netstumbler zeigt mir diese aber an. Wieso das?

das ist dann die ultimative absicherung. das teil unterdrückt die ssid nicht, sondern sendet stattdessen ne leere :anonym:

ich liebe geiz-ist-geil-hardware :P

€dit: zu netstumbler:

der ist auf die beacon-frames angewiesen. imho gibt es kein programm für windows, welches eine wlan-hardware in den monitoring-mode schalten kann. keine ahnung, ob es prinzipiell nicht geht oder es nur noch niemand versucht hat.

in dem fall sendet der ap die beacon-frames trotzdem, aber halt mit leerer ssid.