Kann man sehen, wenn jemand mitsurft...

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von dralion, 25.03.2006.

  1. dralion

    dralion Thread Starter MacUser Mitglied

    Beiträge:
    60
    Zustimmungen:
    0
    MacUser seit:
    16.02.2006
    Nach verbinden von iMac und iBook über Airport Extreme Basisstation und Express als Reichweitenerhöhung möchte ich folgendes wissen:
    kann man feststellen, ob jemand Fremdes im gesicherten Netzwerk(ich denke ich habe alles richtig eingestellt wie WPA2 usw.)mitsurft...???
     
  2. dust123

    dust123 MacUser Mitglied

    Beiträge:
    852
    Zustimmungen:
    5
    MacUser seit:
    16.01.2005
    Naja, wenn du WPA2 aktiviert hast und noch die MAC Adressen der zugriffsberechtigten Karten einstellst (solltest du auf jeden Fall machen), ist das ganze schon relativ sicher und zumindest nicht von jedem Kiddie zu knacken.
     
  3. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005

    Das bringt rein gar nichts.

    Sniff mal am Router mit, z.B. mit tcpdump, laß dir die dhcp leases anzeigen, und vergleiche den Traffic der ppp Verbindung mit der von deinen Geräten erzeugten Traffic, dann solltest du einen Anhaltspunkt haben, ob jemand mitsurft oder nicht.
     
  4. Charles_Garage

    Charles_Garage MacUser Mitglied

    Beiträge:
    1.977
    Zustimmungen:
    18
    MacUser seit:
    20.10.2004
    Wieso denn nicht?
     
  5. Bluefake

    Bluefake MacUser Mitglied

    Beiträge:
    1.059
    Zustimmungen:
    1
    MacUser seit:
    17.01.2005
    Bei manchen Routern kannst Du Dir die WLAN-Clients anzeigen lassen, die gerade angemeldet sind.
     
  6. julian_st

    julian_st MacUser Mitglied

    Beiträge:
    422
    Zustimmungen:
    11
    MacUser seit:
    01.02.2006
    Man kann MAC Adresse ohne Probleme fälschen. Allerdings weiß man dadurch ja trotzdem noch nicht, welche MACs im Wlan freigeschaltet ist. Wie weit man das jedoch durch sniffen rausbekommen kann weiß icht nicht Oo
     
  7. performa

    performa MacUser Mitglied

    Beiträge:
    16.476
    Zustimmungen:
    253
    MacUser seit:
    11.10.2005
    Eben. Der Angreifer muß zunächst die MAC-Adresse herausbekommen.
    Außerdem: Wenn der Angreifer mit dieser "gefälschten" MAC-Adresse am Access Point angemeldet ist, dann bekomme ich spätestens wenn ich mich selbst anmelden will eine Fehlermeldung (vermute ich doch, oder? Es können doch wohl nicht zwei Rechner mit derselben MAC-Adresse gleichzeitig angemeldet sein, oder?).

    Insofern würde ich sagen: MAC-Adressbeschränkung bringt nicht viel, aber auch nicht "nichts"
     
  8. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005
    Das ist ja nun kein Problem in einem shared Medium, sofern es unverschlüsselt ist/die verschlüsselung geknackt wurde.

    Einfach bissl mitsniffen, dann sieht man, welche mac adressen kommunizieren.

    Doch, das geht. Der Router "sieht" ja nur eine Mac.
    Könnte allerdings ein wenig Datenchaos geben, ansonsten kann der Angreifer ja warten, bis der Rechner mit der ursprünglichen mac adresse offline ist.

    Glaub mir, es bringt eher einem selber mehr Ärger, weil mans vergißt, wenn man einen neuen CLient anmelden will, als daß es jemand ernsthaft davon abhält, ins Netz einzudringen.

    Wichtig wären: WPA2, notfalls auch WPA (je mit laaaaanger Passphrase), oder alternativ ein VPN zur Absicherung (z.b. openvpn).
     
  9. performa

    performa MacUser Mitglied

    Beiträge:
    16.476
    Zustimmungen:
    253
    MacUser seit:
    11.10.2005
    Da habe ich nicht weit genug gedacht. Anhand der MAC-Adresse unterscheidet der Router ja normalerweise die Rechner erst/nur.

    Das allerdings wäre dann ja auch durchaus beabsichtigt/förderlich, um Lunte zu riechen... ;)
     
  10. geht mit IPScanner, gibts bei Macupdate.
     
    Zuletzt von einem Moderator bearbeitet: 26.03.2006
Die Seite wird geladen...

Diese Seite empfehlen