Re: wlan hotspot sitzung klauen - Webmail-Konten per WLAN gehackt
wlana, so betrachtet brauchst du dann wahrscheinlich nicht mal das
> passwort ausspähen sondern einfach nur die MAC adresse spoofen.
> vielleicht reicht das ja dann schon.
Du brauchst zusätzlich noch die Richtige IP-Adr., defaultgw und
DNS-Server. Diese Einstellungen bekommst du aber nach dem faken der
MAC-Adresse normalerweise superpraktisch per DHCP (weil der DHCP
server dich ja für den angemeldeten User hält). Wenn nicht -> man
wireshark.
Wenn die Sitzung ausläuft oder vom Angegriffenen beendet wird, dann
läuft halt nichts mehr, vorher mußt du dich natürlich nichteinmal
mehr einloggen.
> sollte ich vielleicht mal
> ausprobieren…
Wenn dich nur interessiert, ob es möglich ist, ist ein Ausprobieren
nicht unbedingt notwendig - das wurde schon von anderen getestet. 
Um solche Angriffe abzuwehren wurden oder werden APs entwickelt, die
die Charaktaristika von den Wirelesstreibern auf Lowlevel-Basis
analysieren (Timings, Besonderheiten usw.). Aber ob solche
Spielereien heute schon eingesetzt werden, weiß ich nicht - ich habe
mich schon jahrelang nicht mehr so genau mit dieser Thematik
beschäftigt.