Wireless-LAN Problem mit Win

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von MahatmaGlück, 28.07.2005.

  1. MahatmaGlück

    MahatmaGlück Thread Starter MacUser Mitglied

    Beiträge:
    6.830
    Zustimmungen:
    61
    MacUser seit:
    21.10.2003
    Moin,

    ich habe hier nicht direkt ein Mac Problem, aber da es hier so viele bewanderte Leute gibt, wollte ich doch gern mal probieren, ob mir jemand weiterhelfen kann.

    In unserem WLAN hängen 4 (bzw. z.Zt. nur 3) Rechner:

    1 - Ich (Powerbook)
    2 - Meine Madame (iBook)
    3 - Ihre Schwester (Nachbarwohnung, Win XP - 2 Mauern bis Router)
    4 - Deren Freund (Nachbarwohnung, Win XP - 2 Mauern bis Router)

    Alle Rechner außer Nr. 4 funktionieren einwandfrei.
    Er findet zwar das Netz mit "hervorragender Signalstärke" ^^ aber er kommt nicht rein...

    Gespeicherte MAC-Adresse und Passwörter stimmen ... was kann noch sein?

    Bitte bitte bitte kein Windows-Bashing!
     
  2. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005
    Ist es das richtige Netz?
    Haste mal probiert, zwischen Windows-Wlan Steuerung (bei XP) und Steuerung durch das Treiber-Interface zu wechseln bzw. mehrmals neu zu starten?

    Ist die Sendeleistung des 4) ausreichend? (ggf. mal neben AP stellen und probieren).

    Was meinst du mit "gespeicherter Mac Adresse"?

    Wird Verschlüsselung betrieben? Falls ja, stimmt die Art der Verschlüsselung und der Shared Key überein?
     
  3. MahatmaGlück

    MahatmaGlück Thread Starter MacUser Mitglied

    Beiträge:
    6.830
    Zustimmungen:
    61
    MacUser seit:
    21.10.2003
    - Es handelt sich nicht um Airport, sondern um Telecom's Sinus 1054 DSL

    - Die MAC-Adresse ist eine ID für die jeweilige WLAN-Karte im Rechner. Die kann man beim Router speichern, damit nur diese registrierten Rechner Zugang bekommen.

    - Sendeleistung ... der Rechner war schon mal in unserem Netzwerk und lief - bis zu dem Zeitpunkt als der andere Win-PC (Nr.3) mit aufgenommen wurde. Seit dem funzt nur noch Nr. 3

    - Verschlüsselung wird betrieben ... die Kennwörter stimmen.
     
  4. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005
    hä??

    Ahso, du hast eine Mac basierte ACL aufgesetzt. Daß das nix nützt ist dir hoffentlich klar?

    Schalte trotzdem mal alles ab, bis auf den AP und den PC, und stelle das mal so hin, daß die wenigstens Sichtkontakt haben.

    Schalte mal probehalber die Verschlüsselung ab auf dem AP und PC, und stelle die eSSID manuell ein, sodaß sie übereinstimmt.

    Spaßeshalber mal die Treiber neu installieren, klappts immernoch nicht, benutz mal ein anderes OS auf dem PC, klappts dann nicht, haste wohl ein hardwareproblem.
     
  5. MahatmaGlück

    MahatmaGlück Thread Starter MacUser Mitglied

    Beiträge:
    6.830
    Zustimmungen:
    61
    MacUser seit:
    21.10.2003
    Wenn mir jemand bei Computerthemen mir der Abkürzung AP kommt, heisst das für mich automatisch Airport - was sonst?

    Warum nützt mir das nix - evtl kann irgendein toller Hacker das schon knacken, aber der Otto-Normal-User wohl kaum.

    Das Problem wurde folgendermaßen gelöst: Am Problem-PC gibt es (warum auch immer) zwei unterschiedliche Angaben für die MAC-Adresse der WLAN Karte. Wir haben einfach die zweite genommen und es lief wieder.
    Der Grund, warum es zuvor mit der ersten Adresse lief, ist uns nicht bekannt - aber auch egal. ^^
     
  6. snoop69

    snoop69 MacUser Mitglied

    Beiträge:
    9.621
    Zustimmungen:
    324
    MacUser seit:
    18.01.2005
    Incoming meint, dass jemand, der Deine Verschlüsselung knackt, mit der MAC-Adresse überhaupt kein Problem hat. Und Otto-Normal-User scheitert schon an der Verschlüsselung, kommt daher gar nicht dazu, auf das MAC-Problem zu stoßen.

    Bei mir hat der MAC-Adressen-Kram nur Streß gemacht, deshalb verwende ich das nicht mehr.

    Im Übrigen kann man ohne wenigstens nachvollziehen, wenn sich eine fremde MAC-Adresse in's Netz eingeloggt hat....

    Snoop
     
    Zuletzt bearbeitet: 08.08.2005
  7. ThaHammer

    ThaHammer MacUser Mitglied

    Beiträge:
    3.276
    Zustimmungen:
    13
    MacUser seit:
    01.06.2004
    Jungs was erzählt Ihr hier den? :D

    Natürlich die MAC-Adresse mit einschalten. Warum sollte ich es einem potentiellen Täter leichter machen? Immer hin hat er dann zwei Hürden zu knacken. :D
    Du kannst auch mit eingeschaltetem Feature nachvollziehen wer angemeldet ist. Einfach mal ins Logfile schauen.
    Ich habe es an meinem Siemens Router eingestellt, macht keinerlei Probleme.

    Zu dem eigentlichen Problem: Hast Du zwei Netzwerkkarten im Computer? Eventuell eine Onboard?
     
  8. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005
    Natürlich AccessPoint. Hat sich schon vor Jahren so durchgesetzt.

    Jemand, der seine IP Adresse ändern kann, kann mit dem gleichen Aufwand (gescheite karte vorausgesetzt) auch seine MAC Adresse ändern, die er vorher mittels tcpdump oder ethereal mitgesnifft hat. Dazu muß man kein "toller Hacker" sein, das schafft ein Schuljunge mit Netzwerkkentnissen.
    Somit wäre er "drin".

    Weiterhin schützt das nicht vor passiven Angriffen (mitsniffen). Wenn du dich z.B. bei gmx einloggst im wlan, kann jeder, der Empfang hat, deine e-mail adresse und dein Passwort dafür herausbekommen.

    ahja..
     
  9. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005
    Umgekehrt, das mit der macadresse ist ein Kinderspiel gegenüber dem Knacken einer WEP Verschlüsselung:

    ifconfig [interface] lladdr [hier mac adresse einsetzen]
     
  10. snoop69

    snoop69 MacUser Mitglied

    Beiträge:
    9.621
    Zustimmungen:
    324
    MacUser seit:
    18.01.2005
    Das sagte ich doch, nur ist es für Otto-Normal-User wurscht, weil der so oder so an der Verschlüsselung scheitert. Ob da MAC-kontrolle an ist oder nicht;).
    MAC-Adress-Kontrolle ist aber keine Hürde. Die wird AFAIK mit jedem WLAN-Paket unverschlüsselt mitgeliefert. Wer eine WLAN-Verschlüsselung knacken will, muss schon mit den bekannten Tools umgehen können. Und dann ist die MAC-Adresse in Sekunden gesnifft und geändert.
    Ach, und was siehst Du da? Nur das sich jemand mit einer bekannten MAC-Adresse angemeldet hat. Du wirst ihn also für Deinen Rechner halten.

    Ohne MAC-Filter kannst Du deine Log-Files parsen, mit den bekannten (=erlaubten) MAC-Adressen vergleichen und bei einer unbekannten Dich selbst per mail oder SMS warnen. So bekommst Du ein Sicherheitsproblem wenigstens gleich mit.

    Snoop
     
Die Seite wird geladen...

Diese Seite empfehlen