Wie finde ich heraus, ob jemand mitsurft?

TriBoon

Mitglied
Thread Starter
Dabei seit
08.01.2007
Beiträge
22
Reaktionspunkte
0
Hallo miteinander!
Ich hab da mal ne Frage...
wie kann ich herausfinden, ob jemand bei mir im Wlan mitsurft? Wir setzen den Fall voraus, dass das Wlan unverschlüsselt ist und der Router sich selbst ins Internet einwählen kann.
Und wenn ich dann herausgefunden habe, ob jemand mitsurft, kann ich denjenigen irgendwie entlarven?
Kann man einen Mitsurfer "anpeilen"?

Grüßle
Tri
 
Mein Router kann mir anzeigen welche Clients sich bisher angemeldet haben. Aber anpeilen sollte schwierig werden.
 
Hallo miteinander!
Ich hab da mal ne Frage...
wie kann ich herausfinden, ob jemand bei mir im Wlan mitsurft? Wir setzen den Fall voraus, dass das Wlan unverschlüsselt ist und der Router sich selbst ins Internet einwählen kann.
Und wenn ich dann herausgefunden habe, ob jemand mitsurft, kann ich denjenigen irgendwie entlarven?
Kann man einen Mitsurfer "anpeilen"?

Grüßle
Tri

Müsste das nicht aus dem Protokoll Deines Routers ersichtlich sein? Ich bilde mir ein, dass mir mein Router mitprotokolliert wann sich ein Rechner angemeldet hat und welche IP-Adresse ihm zugewiesen wurde.
 
Und wie werden diese Clients angezeigt? Vermutlich über die MAC Adresse? Die sagt mir ja nun garnichts, oder liege ich da falsch? Da müßte ich dann zB. bei jedem Nachbarn klingeln und nach dessen MAC-Adressen Ihrer Computer fragen? Hmm, also ist es eigentlich unmöglich da jemanden zu finden und daher sollte man ohne WPA Verschlüsselung kein Funknetzwerk betreiben...
Ok.
Oder gibt es vielleicht doch einen Weg?

Gruss
Tri
 
nee du kannst nur ermitteln ob jemand mitsurft, aber nicht wer, ausser er hat einen Mac der als Hostnamen Hans Müllers Computer oder so hat. Bei Mir wird Macadresse + Hostname angezeigt.
 
naja, du kannst zumindest mal rausfinden, ob da andere mac adressen drin sind, als deine eigenen, dann ist klar ob da jemand mitsurft...
entlarven des mitsurfenden ist nicht so einfach, aber ausschliessen geht (mac-filter)

und JA, Verschlüsselung ist DRINGEND anzuraten - wep dürfte aber auch ausreichen, solange keine sensiblen daten übertragen werden...
(ja, ich weiss WEP kann in sekundenschnelle geknackt werden, aber es ist eine rechtliche barriere, die harmloses mitsurfen von computerkriminalität trennt.)


übrigens: wenn irgendwo ein offenes wlan ist, ist es nicht illegal da zu surfen...
 
Zuletzt bearbeitet:
Und wie werden diese Clients angezeigt? Vermutlich über die MAC Adresse? Die sagt mir ja nun garnichts, oder liege ich da falsch? Da müßte ich dann zB. bei jedem Nachbarn klingeln und nach dessen MAC-Adressen Ihrer Computer fragen? Hmm, also ist es eigentlich unmöglich da jemanden zu finden und daher sollte man ohne WPA Verschlüsselung kein Funknetzwerk betreiben...
Ok.
Oder gibt es vielleicht doch einen Weg?

Gruss
Tri

Ein eindeutige Identifizierung wirst Du kaum hinkriegen. Aber zumindest wäre eine solche Protokollierung mal ein Anfang, wenn dieser betreffende jemand beispielsweise illegale Inhalte aus dem Internet lädt und hinterher jemand auf Dich zukommt weil Sie Deine IP registriert haben.

Natürlichb beweist es nicht viel, dass Dein Rechner eine andere MAC-Adresse hat, aber ist immer noch besser als gar nichts.

Und ja, ohne Verschlüsselung sollte man ein WLAN eigentlich nicht betreiben. Komischerweise kommt ja auch niemand auf die Idee die Haustür sperangelweit offenstehen zu lassen wenn er arbeiten geht. Weshalb also im Netzwerk?

beste Grüsse
toelpel
 
und JA, Verschlüsselung ist DRINGEND anzuraten - wep dürfte aber auch ausreichen, solange keine sensiblen daten übertragen werden...
(ja, ich weiss WEP kann in sekundenschnelle geknackt werden, aber es ist eine rechtliche barriere, die harmloses mitsurfen von computerkriminalität trennt.)


übrigens: wenn irgendwo ein offenes wlan ist, ist es nicht illegal da zu surfen...

wohl wahr.

Du hast keine rechtliche Handhabe, wenn jemand einfach nur in deinem offenen WLAN mitsurft.

Andererseits wird das (rechtliche) Eis sehr schnell dünn, wenn du dann versuchst, dich ins System des Mitsurfers einzuhacken, um ihn zu identifizieren oder was auch immer.

Allein diese Zwickmühle ist schon ein Grund, sein WLAN zu verschlüsseln.
 
Da fällt mir gleich eine Frage ein, was ist denn der Unterschied von VERSCHLÜSSELN und WEP?

Ich glaube ich habe WEP eingerichtet und irgendjemand aus der Nachbarschaft konnte sich plötzlich einloggen. Ich konnte sogar seine xxx im iTunes sehen und anhören. Das hat mich dann doch eher erschrocken.

Nun habe ich meinen Router so konfiguriert, dass nur meine MAC-Adresse samt korrektem Schlüssel einloggen kann, also andere Computer auch mit richtigem Schlüssel abgelehnt werden.

Soweit so gut. Jetzt bin ich jedoch ziemlich verunsichert was die Sicherheit meines Computers angeht. Im Prinzip wäre ja ein "Mitsurfer" nicht so schlimm, doch wie einfach ist es für einen Computer-Kenner mein Netz zu knacken?

lg IroMac

P.S.: Ich weiss es hört sich nach viel Sorgen um nix an, habe jedoch seeeehr viele seeeehr sensible Daten auf dem Mac..
 
Zuletzt bearbeitet von einem Moderator:
es gibt keinen unterschied zwischen Verschlüsseln und WEP, WEP ist ein Verschlüsselungsverfahren. WEP ist allerdings mit geringem Aufwand knackbar, man muss nur eine geringe Menge Traffic mitschneiden und den kann man wohl auch noch selber erzeugen. WEP ist aktuell kein Standart mehr. Man nehme WPA / WPA2.
Wenn Dein Nachbar aufeinmal in Deinem Netz war, war entweder WEP nicht aktiviert, oder Dein Nachbar hat sich eingehackt oder wusste dein Passwort.
 
Zuletzt bearbeitet:
Das hängt vom verwendeten Router ab. Welchen WLAN-Router hast Du denn?

Ich verwende eine Fritz.Box SL WLAN - dh. kein MAC-Filter vorhanden. Momentan gehe ich über ein USB-Modem online, bin gerade Umgezogen und habe die Fritz.Box noch nicht wieder angeschlossen.

Tri
 
das eine Fritzbox keinen MAC-Filter hat kann ich mir nicht vorstellen.
 
das eine Fritzbox keinen MAC-Filter hat kann ich mir nicht vorstellen.

stimmt .. jede FritzBox die ich bisher in der Hand hatte, egal ob mit neuestem Update oder auch nicht hat einen MAC Filter.

Womit Du auch noch sehen kannst wer bei Dir eventuell im Netz mitrumsurft ist mit einem IP-Scanner

damit kannst Du Dein lokales Netz nach den IP-Adressen abfragen die Dein Router vergeben hat.

Was Du aber noch bei einer FritzBox angeben kannst, ist die feine Sache, daß die Box keine neuen Geräte mehr erlauben darf.
D.h. Du nimmst alles PC // Laptops in die FritzBox auf, besser gesagt connectest Sie per Wireless, danach ab ins Menü von der FritzBox und dann das Häckchen bei "keine weiteren Geräte mehr zulassen" setzen. Somit wird auch alles andere geblockt.
Wenn natürlich Dein "Eindringling" schon in der Liste steht ... RAUSSCHMEISSEN ;) hehe ... sonst kann er ja auch weiterhin mitsurfen.
 
hallo,

am einfachsten grenzt du das problem des mitsurfens damit ein, dass du den router für "single-user-modus" einstellst. dann kann sich nur ein gerät mit dem router verbinden, egal ob verschlüsselt oder nicht.

mfg, martin
 
je nach einstellung des routers kannst du über tcpdump herausfinden, welchen rechnern welche pakete geschickt werden.
 
Mit Programmen wie zB. xxx kannst du alle W-Lan in deiner Umgebung abscannen, orten und auslesen wer wann mit dir verbunden war und auch wieviel Datenverkehr stattgefunden hat...
 
Zuletzt bearbeitet von einem Moderator:
Geht alles noch viel einfacher!

Ich verwende eine Fritz.Box SL WLAN - dh. kein MAC-Filter vorhanden. Momentan gehe ich über ein USB-Modem online, bin gerade Umgezogen und habe die Fritz.Box noch nicht wieder angeschlossen.

Tri

Leute,

nicht so kompliziert, bei einer fritz.box kann man einfach in's setup gehen und sehen wer "on" ist.

gib einfach in den webbrowser "fritz.box" ein, dann erscheint dein "fritz.box" screen, hier gibst du dein passwort ein (Solltest du gleich im menü landen, bitte gleich noch den passwort-schutz aktivieren!)

dann kannst du unter "übersicht - ereignisse" den verlauf der station sehen, und wer sich unter welchem namen wann angemeldet hat.

unter "netzwerkgeräte" wird mundgerecht aufbereitet welche geräte aktuell an der station angemeldet sind. und dort klickst du einfach auf alle geräte die nicht zu deinem haushalt gehören (unter "zustand" auf das "X" neben "verbunden" und etwas weiter unten auf "keine weiteren netzwerkgeräte zulassen", damit ist dieser teil erledigt. :)

(das ganze kannst du auf dem angehängten bild auf einen blick sehen)

falls dir der passwortschutz fehlt gehst du noch schnell auf "übersicht - einstellungen - system" und dann auf " fritz!box-kennwort", dort einfach eins eintragen und du bist in sicherheit :D
 

Anhänge

  • fritzbox-einstellung.jpg
    fritzbox-einstellung.jpg
    52,6 KB · Aufrufe: 85
Ich würde ein WLAN nur so betreiben:

DHCP aus
Manuelle IP-Adressen
Verschlüselung ein (WPA2, WPA ...)
Mac-Adress Filterung verwenden

Dann müsste es ziemlich sicher sein.
 
Ich würde ein WLAN nur so betreiben:

DHCP aus
Manuelle IP-Adressen
Verschlüselung ein (WPA2, WPA ...)
Mac-Adress Filterung verwenden

Dann müsste es ziemlich sicher sein.

'DHCP aus' nervt aber, wenn man mit dem Notebook viel unterwegs ist und auch in anderen Netzen arbeiten muss. Falls es der Router unterstützt, ist 'statisches' DHCP besser. Man kann fest zuordnen, welche MAC welche IP zugeteilt bekommt. Somit hat man zu Hause immer die gleiche IP und kann sich in anderen Netze (z.B. FH) problemlos einklinken.

Für ein sichers Netz fehlt noch:
- Router-Passwort ändern !!!
- Router-SSID so ändern, dass Hersteller und Modell nicht mehr im Klartext drinstehen (muss nicht gleich jeder wissen, welcher Router mit welchen eventuellen Schwachstellen verwendet wird)
- Passwörter ausreichend lang und zufällig wählen (1234asdf ist kein sinnvolles Passwort)
 
Zurück
Oben Unten