Zum Inhalt wechseln


Foto

inSSIDer Home (letzte Freeware-Version)


  • Bitte melde dich an um zu Antworten
43 Antworten in diesem Thema

#31 lefg

lefg

    Expert Member

  • 20.509 Beiträge

 

Geschrieben 22. März 2016 - 09:38

Ich gestehe es, ich habs runtergelden, einfach so, als Ratschlag hab ich es aber nicht ausdrücklich gegeben. Ich habe berichtet, es bei Chip heruntenladen können, beim Hersteller nicht mehr.

 

Ich habe auch kein Problem mit dem Herunterladen, dafür gibt es einen Rechner. Wahrscheinlich bin ich da auch schmerzfrei.

 

Gestern berichtete mein Kollege Hochschullehrer von nebenan, die zentrale IT wollte ihn nicht sein neues Planspiel auf dem Laptop installieren, der Administzrator zierte sich, er müsse sich mit dieser Software erstmal beschäftigen, bra bra, letztendlich wurde es dann doch installiert. Die IT meinte, Software dürfte nur über sie beschafft werden, bra bra. Das soll zwar so sein vernünftigerweise,  der Fachbereich Wirtschaft hat es aber anders gemacht. Und nun? Was will der Schergenadmin dem Professor in Leitungsposition erzählen? Er kann eine Meldung schreiben an seinen Leiter der Zentralen Dienste. Nun, letztendlich hat der Admin das Programm installiert. Warum hat er sich geziert? Und es dann doch gemacht? Er hatte nämlich seine Befugnisse überschritten. Die zentrake IT ist ein Dienstleister, besionders für die Geld erwirtschaftenden privat-schulischen Fachbereiche. Die bringen nämlich auch das Gehalt für die IT ein.

 

Da wurde ich aber sehr OT, ich konnte aber nicht anders. smile.gif


Bearbeitet von lefg, 22. März 2016 - 09:49.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#32 testperson

testperson

    Board Veteran

  • 4.645 Beiträge

 

Geschrieben 22. März 2016 - 09:40

Das tatsächliche Risiko sollte doch sehr gering sein.

Eine ganze Menge WiFi Clients posaunen doch laufend raus, welche APs sie kennen und suchen. Jetzt stellt dir vor, da ist ein Device welches immer ruft: "Ja ich bin dein Gesuchter AP, verbinde dich doch bitte" ;)


Good morning, that's a nice TNETENNBA!

#33 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.136 Beiträge

 

Geschrieben 22. März 2016 - 09:54

Eine ganze Menge WiFi Clients posaunen doch laufend raus, welche APs sie kennen und suchen. Jetzt stellt dir vor, da ist ein Device welches immer ruft: "Ja ich bin dein Gesuchter AP, verbinde dich doch bitte" ;)

 

Bei der PS gibts auch schicke Sicherheitskonzepte - Signierung des Codes.

 

Es ist ohne Frage besser via https - das ist für mich völlig nachvollziehbar und eure Begründung durchweg schlüssig. Für mich war die Risikobewertung nur ein wenig irritierend, da ich in gekaperten Webservern ein höheres Risiko sehe.

Das Thema ist aber auch sicherlich nicht mein Fachgebiet, daher nehme ich das gerne auch mit.

 

Vielleicht bin ich mittlerweile auch etwas abgestumpft - Da man als Admin eben nie so darf wie man will.

Gerade bei Großunternehmen habe ich da schon so einiges erlebt - auch im Bereich Sicherheit (rede hier von weltweit tätigen Firmen mit X000 Ma).


Bearbeitet von PowerShellAdmin, 22. März 2016 - 09:57.

Möge die Macht der PS mit Dir sein.


#34 Otaku19

Otaku19

    Expert Member

  • 1.951 Beiträge

 

Geschrieben 22. März 2016 - 10:05

testperson meint (nicht nur meinen, er hat auch 100% Recht) das man sich mit Equipment für ~5-10€ sehr leicht als "physikalischer" MITM hinstellen kann, man benötigt nur einen WLAN Adapter welcher auch promiscous arbeitet. Damit sieht man welche probes die clients ind er Umgebung absetzen, so ziemlich alle suchen so nach ihnen bereits bekannten/konfigurierten hotspots. Diese Identtät nimmt man mal flugs an und hofft das sich der Client dann  verbindet und munter Daten überträgt die man dann abhört.

Ohne SSL hat man dann alles auf dem Silbertablet, mit SSL wirds dann schon schwieriger wenn auch nicht unmöglich.

 

klar, viele werden sich nicht für irgendwelche Downloads interessieren und mal eben eine falsche Software unterjubeln, möglich ist es aber und SSL zur Verfügung zu stellen ist keine Hexerei. Kostet natürlich Geld, Performance und Wartungsaufwand, aber das sollte schon drin sein.


Bearbeitet von Otaku19, 22. März 2016 - 10:11.

Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#35 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.136 Beiträge

 

Geschrieben 22. März 2016 - 10:10

Was ja für ein Umdenken spricht.

Websiten und Dienste sollten generell auf https umgestellt werden, nicht mehr nur die privaten Bereiche.

Eine große Gefahr der klassischen Trennung ist auch, dass Entwickler verschlüsslungswürdige Bereiche (unabhängig von Man in the Middle) nicht nachpflegen oder einfach vergessen.

 

Die Kosten und Aufwändungen in kleinen Umgebungen sind ja auch überschaubar, anders sieht es mit großen Plattformen aus.

Da können dann durch die Performance sicherlich spürbare Mehrkosten entstehen.


Bearbeitet von PowerShellAdmin, 22. März 2016 - 10:12.

Möge die Macht der PS mit Dir sein.


#36 lefg

lefg

    Expert Member

  • 20.509 Beiträge

 

Geschrieben 22. März 2016 - 11:28

Interessant die Schwankungen des Empfangspegels zu beobachten.

 

Zwei APs befinden sich im OG auf Fensterbretten von Büros, Antennenstäbe senkrecht, also gut für die Verbindung auf der Ebene.

 

Die Messstelle ist im EG, versetzt um ein Büro und einen Gang.

 

Ich höre über das Treppenhaus das Gehen von Personen im OG, kann das mit inSSIDer beobachten als Schwankung des Graphen.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#37 magheinz

magheinz

    Newbie

  • 1.426 Beiträge

 

Geschrieben 22. März 2016 - 12:11

Die Umstellung von http auf https kann bei wirklich hochfrequentierten Webseiten zu einem problem werden.

Ich habs schon erlebt das z.B. keine Entropie mehr vorhanden war so das der Webserver zwar noch Ressourcen hatte, aber trotzdem keine verschlüsselte Verbindung mehr aufbauen konnte.


Interessant die Schwankungen des Empfangspegels zu beobachten.

 

Zwei APs befinden sich im OG auf Fensterbretten von Büros, Antennenstäbe senkrecht, also gut für die Verbindung auf der Ebene.

 

Die Messstelle ist im EG, versetzt um ein Büro und einen Gang.

 

Ich höre über das Treppenhaus das Gehen von Personen im OG, kann das mit inSSIDer beobachten als Schwankung des Graphen.

Haha, du kannst also im wlan sehen was dein Chef mit der Sekretärin macht?



#38 testperson

testperson

    Board Veteran

  • 4.645 Beiträge

 

Geschrieben 22. März 2016 - 12:33

Die Umstellung von http auf https kann bei wirklich hochfrequentierten Webseiten zu einem problem werden.

Ich habs schon erlebt das z.B. keine Entropie mehr vorhanden war so das der Webserver zwar noch Ressourcen hatte, aber trotzdem keine verschlüsselte Verbindung mehr aufbauen konnte.

Für sowas gibt es dann wiederum entsprechende Appliances die SSL Offloading beherrschen.


Good morning, that's a nice TNETENNBA!

#39 lefg

lefg

    Expert Member

  • 20.509 Beiträge

 

Geschrieben 24. März 2016 - 09:48

Bei meinen Arbeiten zur Versorgung unseres Gästehauses mit WLAN stieß ich auf die "Firmware" dd-wrt v24sp2 für die als AP verwendeten Router Linksys WRT-54GL.

 

Diese Firmwäre bietet eine Menge vorher mir nicht bekannte Möglichkeiten, unter anderem den Vis-Wiz zum Darstellen der vom Gerät erfassten WLAN-Umgebung, eine wie ich meine faszinierden bewegliche Darstellung. Ich kann  das leider nur als Foto einstellen.

 

 

Angehängte Dateien


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#40 lefg

lefg

    Expert Member

  • 20.509 Beiträge

 

Geschrieben 27. März 2016 - 12:39

 

Zitrone 27. Juli 2013
Kleiner Tipp für Android-Besizer: den Issider gibt es auch unter android: https://play.google.....metageek&hl=de

 

 

Channels 1, 6 and 11 http://blogs.metagee...els-1-6-and-11/


FRITZ!App WLAN http://avm.de/produk.../fritzapp-wlan/

Bearbeitet von lefg, 27. März 2016 - 11:44.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#41 Ralli64

Ralli64

    Newbie

  • 113 Beiträge

 

Geschrieben 31. März 2016 - 01:39

Hallo,

 

Mit einem DD-WRT-Router in der Hand umher zu rennen macht keinen Spass.  :D

 

@lefg

 

Kennst Du dieses Produkt schon?

 

https://www.acrylicw...ylic-wifi-free/

 

Persoenlich bevorzuge ich "wifinetview", aber manchmal ist etwas Visualisierung bei den Frequenzen nicht schlecht.

 

 

Gruss Ralf



#42 lefg

lefg

    Expert Member

  • 20.509 Beiträge

 

Geschrieben 31. März 2016 - 10:23

@Ralf, danke für die Tipps,

 

an beiden kostenlosen Produkten gibt es Dinge, die ich bei insidder vermisse, aber ich vermisse daran auch etwas von insidder. Mal schauen. Jedenfalls muss ich ich kein Geld investieren, es reicht mir so.

 

Die Anregung, mit dem WRT durch die Gegend zu laufen, ich werde sio nicht verwerfen, mal sehen, ob ich ein geeignetes Batteriepack liegen habe und es eine zweckmäßige Gelegenheit gibt. Ob solch ein Einsatz günstiger wäre als mit zwei Laptops und zwei Mann zu arbeiten? Ich brauch das momentan aber nicht wirklich.

 

 

Persoenlich bevorzuge ich "wifinetview", aber manchmal ist etwas Visualisierung bei den Frequenzen nicht schlecht.

 

Ist das wirklich wifinetview? Das habe ich nicht gefunden.

 

Bei WirelessNetView vermisse ich die Visualisierung.

 

Bei Acrylic vermisse ich die Möglichkeit, ein ausgewähltes Signal allein betrachten zu können.

 

Mir ist natürlich klar, mit Lizenz der Professionalversion wird das möglich sein.

 

Was mir gefäält, die Möglichkeit, die Daten dokumentieren zu können, in Excel z.B über Copy to Clipboard.

 

Schön ist auch Assign, Inventory von SSID und MAC-Adress.


 

Bei Acrylic vermisse ich die Möglichkeit, ein ausgewähltes Signal allein betrachten zu können.

 

Das habe ich nun gefunden, mit den farbigen Schaltern in der ersten Spalte.


Bearbeitet von lefg, 31. März 2016 - 09:47.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#43 lefg

lefg

    Expert Member

  • 20.509 Beiträge

 

Geschrieben 10. April 2016 - 10:23

In Post 39 äusserte ich mich ziemlich begeistert über die Möglichkeiten des Linksys WRT54GL mit der Firmware v24 von dd-wrt; jetzt bin ich nicht so begeistert, denn ich habe mit Entsetzen Schwankungen, Einbrüche der Sendelesitung um 10dB festgestellt. Ich habe einen Vergleich angestellt mit der neuesten Firmware v4.3 des Herstellers.

 

Mit der Firmware v4.3 ist beobachtbare Schwankung geringer, sie liegt im Mittel bei -30dB, leichte Schwankung +- 2dB.

Angehängte Dateien


Bearbeitet von lefg, 10. April 2016 - 12:32.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#44 lefg

lefg

    Expert Member

  • 20.509 Beiträge

 

Geschrieben 01. Mai 2016 - 09:06

Betrifft Inssider: Das Programm zeigt keinen höheren Pegel als -25dBm an.

 

Alternativ verwenden Acrylic


Bearbeitet von lefg, 01. Mai 2016 - 09:07.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)