Wireless-LAN Problem mit Win

[MahatmaGlück]

Moin,

ich habe hier nicht direkt ein Mac Problem, aber da es hier so viele bewanderte Leute gibt, wollte ich doch gern mal probieren, ob mir jemand weiterhelfen kann.

In unserem WLAN hängen 4 (bzw. z.Zt. nur 3) Rechner:

1 - Ich (Powerbook)
2 - Meine Madame (iBook)
3 - Ihre Schwester (Nachbarwohnung, Win XP - 2 Mauern bis Router)
4 - Deren Freund (Nachbarwohnung, Win XP - 2 Mauern bis Router)

Alle Rechner außer Nr. 4 funktionieren einwandfrei.
Er findet zwar das Netz mit "hervorragender Signalstärke" ^^ aber er kommt nicht rein...

Gespeicherte MAC-Adresse und Passwörter stimmen ... was kann noch sein?

Bitte bitte bitte kein Windows-Bashing!

 

[Incoming1983]

Ist es das richtige Netz?
Haste mal probiert, zwischen Windows-Wlan Steuerung (bei XP) und Steuerung durch das Treiber-Interface zu wechseln bzw. mehrmals neu zu starten?

Ist die Sendeleistung des 4) ausreichend? (ggf. mal neben AP stellen und probieren).

Was meinst du mit "gespeicherter Mac Adresse"?

Wird Verschlüsselung betrieben? Falls ja, stimmt die Art der Verschlüsselung und der Shared Key überein?

 

[MahatmaGlück]

Ist es das richtige Netz?
Haste mal probiert, zwischen Windows-Wlan Steuerung (bei XP) und Steuerung durch das Treiber-Interface zu wechseln bzw. mehrmals neu zu starten?

Ist die Sendeleistung des 4) ausreichend? (ggf. mal neben AP stellen und probieren).

Was meinst du mit "gespeicherter Mac Adresse"?

Wird Verschlüsselung betrieben? Falls ja, stimmt die Art der Verschlüsselung und der Shared Key überein?

- Es handelt sich nicht um Airport, sondern um Telecom's Sinus 1054 DSL

- Die MAC-Adresse ist eine ID für die jeweilige WLAN-Karte im Rechner. Die kann man beim Router speichern, damit nur diese registrierten Rechner Zugang bekommen.

- Sendeleistung ... der Rechner war schon mal in unserem Netzwerk und lief - bis zu dem Zeitpunkt als der andere Win-PC (Nr.3) mit aufgenommen wurde. Seit dem funzt nur noch Nr. 3

- Verschlüsselung wird betrieben ... die Kennwörter stimmen.

 

[Incoming1983]

- Es handelt sich nicht um Airport, sondern um Telecom's Sinus 1054 DSL

hä??

- Die MAC-Adresse ist eine ID für die jeweilige WLAN-Karte im Rechner. Die kann man beim Router speichern, damit nur diese registrierten Rechner Zugang bekommen.

Ahso, du hast eine Mac basierte ACL aufgesetzt. Daß das nix nützt ist dir hoffentlich klar?

- Sendeleistung ... der Rechner war schon mal in unserem Netzwerk und lief - bis zu dem Zeitpunkt als der andere Win-PC (Nr.3) mit aufgenommen wurde. Seit dem funzt nur noch Nr. 3

Schalte trotzdem mal alles ab, bis auf den AP und den PC, und stelle das mal so hin, daß die wenigstens Sichtkontakt haben.

Schalte mal probehalber die Verschlüsselung ab auf dem AP und PC, und stelle die eSSID manuell ein, sodaß sie übereinstimmt.

Spaßeshalber mal die Treiber neu installieren, klappts immernoch nicht, benutz mal ein anderes OS auf dem PC, klappts dann nicht, haste wohl ein hardwareproblem.

 

[MahatmaGlück]

hä??

Wenn mir jemand bei Computerthemen mir der Abkürzung AP kommt, heisst das für mich automatisch Airport - was sonst?

Ahso, du hast eine Mac basierte ACL aufgesetzt. Daß das nix nützt ist dir hoffentlich klar?

Warum nützt mir das nix - evtl kann irgendein toller Hacker das schon knacken, aber der Otto-Normal-User wohl kaum.

....... klappts dann nicht, haste wohl ein hardwareproblem.

Das Problem wurde folgendermaßen gelöst: Am Problem-PC gibt es (warum auch immer) zwei unterschiedliche Angaben für die MAC-Adresse der WLAN Karte. Wir haben einfach die zweite genommen und es lief wieder.
Der Grund, warum es zuvor mit der ersten Adresse lief, ist uns nicht bekannt - aber auch egal. ^^

 

[snoop69]

Warum nützt mir das nix - evtl kann irgendein toller Hacker das schon knacken, aber der Otto-Normal-User wohl kaum.

Incoming meint, dass jemand, der Deine Verschlüsselung knackt, mit der MAC-Adresse überhaupt kein Problem hat. Und Otto-Normal-User scheitert schon an der Verschlüsselung, kommt daher gar nicht dazu, auf das MAC-Problem zu stoßen.

Bei mir hat der MAC-Adressen-Kram nur Streß gemacht, deshalb verwende ich das nicht mehr.

Im Übrigen kann man ohne wenigstens nachvollziehen, wenn sich eine fremde MAC-Adresse in's Netz eingeloggt hat....

Snoop

 

[ThaHammer]

Incoming meint, dass jemand, der Deine Verschlüsselung knackt, mit der MAC-Adresse überhaupt kein Problem hat. Und Otto-Normal-User scheitert schon an der Verschlüsselung, kommt daher gar nicht dazu, auf das MAC-Problem zu stoßen.

Bei mir hat der MAC-Adressen-Kram nur Streß gemacht, deshalb verwende ich das nicht mehr.

Im Übrigen kann man ohne wenigstens nachvollziehen, wenn sich eine fremde MAC-Adresse in's Netz eingeloggt hat....

Snoop

Jungs was erzählt Ihr hier den?

Natürlich die MAC-Adresse mit einschalten. Warum sollte ich es einem potentiellen Täter leichter machen? Immer hin hat er dann zwei Hürden zu knacken.
Du kannst auch mit eingeschaltetem Feature nachvollziehen wer angemeldet ist. Einfach mal ins Logfile schauen.
Ich habe es an meinem Siemens Router eingestellt, macht keinerlei Probleme.

Zu dem eigentlichen Problem: Hast Du zwei Netzwerkkarten im Computer? Eventuell eine Onboard?

 

[Incoming1983]

Wenn mir jemand bei Computerthemen mir der Abkürzung AP kommt, heisst das für mich automatisch Airport - was sonst?

Natürlich AccessPoint. Hat sich schon vor Jahren so durchgesetzt.

Warum nützt mir das nix - evtl kann irgendein toller Hacker das schon knacken, aber der Otto-Normal-User wohl kaum.

Jemand, der seine IP Adresse ändern kann, kann mit dem gleichen Aufwand (gescheite karte vorausgesetzt) auch seine MAC Adresse ändern, die er vorher mittels tcpdump oder ethereal mitgesnifft hat. Dazu muß man kein "toller Hacker" sein, das schafft ein Schuljunge mit Netzwerkkentnissen.
Somit wäre er "drin".

Weiterhin schützt das nicht vor passiven Angriffen (mitsniffen). Wenn du dich z.B. bei gmx einloggst im wlan, kann jeder, der Empfang hat, deine e-mail adresse und dein Passwort dafür herausbekommen.

Das Problem wurde folgendermaßen gelöst: Am Problem-PC gibt es (warum auch immer) zwei unterschiedliche Angaben für die MAC-Adresse der WLAN Karte. Wir haben einfach die zweite genommen und es lief wieder.
Der Grund, warum es zuvor mit der ersten Adresse lief, ist uns nicht bekannt - aber auch egal. ^^

ahja..

 

[Incoming1983]

Incoming meint, dass jemand, der Deine Verschlüsselung knackt, mit der MAC-Adresse überhaupt kein Problem hat. Und Otto-Normal-User scheitert schon an der Verschlüsselung, kommt daher gar nicht dazu, auf das MAC-Problem zu stoßen.

Umgekehrt, das mit der macadresse ist ein Kinderspiel gegenüber dem Knacken einer WEP Verschlüsselung:

ifconfig [interface] lladdr [hier mac adresse einsetzen]

 

[snoop69]

Umgekehrt, das mit der macadresse ist ein Kinderspiel gegenüber dem Knacken einer WEP Verschlüsselung:

Das sagte ich doch, nur ist es für Otto-Normal-User wurscht, weil der so oder so an der Verschlüsselung scheitert. Ob da MAC-kontrolle an ist oder nicht.

Natürlich die MAC-Adresse mit einschalten. Warum sollte ich es einem potentiellen Täter leichter machen? Immer hin hat er dann zwei Hürden zu knacken.

MAC-Adress-Kontrolle ist aber keine Hürde. Die wird AFAIK mit jedem WLAN-Paket unverschlüsselt mitgeliefert. Wer eine WLAN-Verschlüsselung knacken will, muss schon mit den bekannten Tools umgehen können. Und dann ist die MAC-Adresse in Sekunden gesnifft und geändert.

Du kannst auch mit eingeschaltetem Feature nachvollziehen wer angemeldet ist. Einfach mal ins Logfile schauen.Ich habe es an meinem Siemens Router eingestellt, macht keinerlei Probleme.

Ach, und was siehst Du da? Nur das sich jemand mit einer bekannten MAC-Adresse angemeldet hat. Du wirst ihn also für Deinen Rechner halten.

Ohne MAC-Filter kannst Du deine Log-Files parsen, mit den bekannten (=erlaubten) MAC-Adressen vergleichen und bei einer unbekannten Dich selbst per mail oder SMS warnen. So bekommst Du ein Sicherheitsproblem wenigstens gleich mit.

Snoop