WLAN angeschlaucht

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von Masterploxis, 24.02.2005.

  1. Masterploxis

    Masterploxis Thread Starter MacUser Mitglied

    Beiträge:
    470
    Zustimmungen:
    0
    MacUser seit:
    07.10.2003
    Hallo ihrs,

    ein Kumpel rief mich gestern an und sagte er hätte ne riesige Rechnung bekommen weil jemand illegal Daten durch ihr WLAN Netz gezogen hat. (Transverlimit überschritten etc.)

    ich habe im dann WEP Schlüssel empfohlen usw.

    ABER: Gibts ne Möglichkeit rauszufinden wer sich da eingelogt hat. Welches Programm kann man nehmen, um zu sehen, wer gerade am eigenen WLAN Netz hängt. Gibt´s im Router nicht eine Protokolldatei in der die IP´s aufgelistet sind und wann sich wie lange mit welchen Transfervolumen jemand auf dem Router im Zugriff befand?

    Viele Grüsse Andreas

    Edit: Die haben einen WLAN Router von Siemens SE 35???? Ich kenn mich da nicht aus. Sollte aber für meine Frage kein grundsätzliches Problem sein.
     
    Zuletzt bearbeitet: 24.02.2005
  2. [TB]Lucky

    [TB]Lucky MacUser Mitglied

    Beiträge:
    769
    Zustimmungen:
    0
    MacUser seit:
    17.11.2003
    In der Anleitung vom Router steht das doch sicher. Aber ehrlich gesagt, war da keine Verschlüsselung und Absicherung im Router aktiviert? NIX?

    - björn
     
  3. maconaut

    maconaut MacUser Mitglied

    Beiträge:
    2.106
    Zustimmungen:
    132
    MacUser seit:
    24.08.2004
    WLan halbwegs sicher...

    Hallo, um das WLan halbwegs sicher zu machen sollte man

    1. Die SSID verstecken, dann ruft das WLan schon mal nicht laut in alle Welt "Hier bin ich, nutzt mich!" hinaus. Finden/Einloggen kann der ambitionierte Schwarzsurfer aber trotzdem.

    2. MAC-Adressen Filterung einsetzen. Klar, man kann gültige MAC auslesen und fälschen, aber das dauert und braucht auch wieder Know-How.

    3. WPA-Verschlüsselung einsetzen, mindestens aber WEP. WPA ist aber sicherer. Vor allem: Schlüssel nicht zu einfach wählen (Nachname oder so was leicht zu erratendes....).

    Dann ist man schon mal ziemlich sicher vor Gelegenheitssurfern im eigenen Netz.

    Sicher gibt es auch Protokolltools - schau dich mal in einschlägigen Hot-Spot-Foren um, falls hier keiner was weiß (kann ich mir aber auch nicht denken - hier weiß immer irgendwer eine Lösung). Es gibt ja genug Leute, die ihren DSL-Anschluss willentlich per WLan anderen zur Verfügung stellen, sich aber per Log gegen solcherlei Probleme absichern.

    Gruß Stefan
     
  4. [TB]Lucky

    [TB]Lucky MacUser Mitglied

    Beiträge:
    769
    Zustimmungen:
    0
    MacUser seit:
    17.11.2003
    Kein wirklicher Schutz, ok wenn kein Traffic vorliegt ist das Wlan nicht sichtbar, aber mit dem ersten Traffic sieht man auch die SSID und man braucht noch nicht mal passiv scannen. Liegt daran das die SSID in den Paketen im Klartext mitgesendet wird.

    Aber deine Tipps sollten für eine Privatperson reichen. :) Firmen würde ich garnicht erst zu WLan raten.

    - björn
     
  5. snoop69

    snoop69 MacUser Mitglied

    Beiträge:
    9.621
    Zustimmungen:
    324
    MacUser seit:
    18.01.2005
    Bringt eigentlich nix, weil jeder mit einem Funken Ahnung trotzdem reinkommt.
    Sobald Traffic auf dem Netz ist, hat man verloren. MAC-Adresse ändern dauert ca. 10 Sekunden.
    WEP ist seit Aircrack eigentlich nutzlos. Wenn's nicht anders geht, mindestens 128bit mit zufälligen Hex-Schlüsseln und alle 4 Schlüssel nutzen (unterschiedliche Schlüssel für unterschiedliche Rechner/Accesspoint). Trotzdem würde ich da auf WPA-fähige HW umrüsten. Wenn einer Schabernack in meinem WLan treibt, kann das sehr viel teurer werden...
    Was sollte der Log bringen? Du siehst doch nur die Mac-Adresse des Nutzers. Wenn da einer lustig ist, kann er die bei jedem Bootvorgang oder einfach jedem Einloggen zufällig neu erzeugen. Ausserdem ist so eine Log-Datei eh' nicht gerichtsverwertbar.

    Wer einen offenen Hotspot betreibt, geht ein enormes Risiko ein. Wenn irgend jemand dann über das WLan z.B. Kinderpornos vertreibt, hat man ganz schnell die Staatsanwaltschaft im Haus und ein fettes Problem. Die Logs kannste dabei vergessen. Zumindest die HW ist derjenige dann auf unbestimmte Zeit los.

    Snoop
     
  6. dannycool

    dannycool MacUser Mitglied

    Beiträge:
    1.485
    Zustimmungen:
    34
    MacUser seit:
    02.02.2005
    Jo, ich bin zur Zeit am Überlegen, ob ich einen Access Point nach außen öffnen soll (benutze selber kein WLAN, aber vielleicht ist ja mal einer in der Gegend der's braucht), aber die rechtliche Seite nervt mich etwas. Ich kann zwar am Router einstellen dass man aus dem WLAN fast nichts darf, aber die Frage ist halt, wie weit ich da gehen soll...
     
  7. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    MacUser seit:
    24.10.2003
    Ist er sich sicher, das der Datenverkehr von einem anderen erzeugt wurde? Vielleicht hat er einen Virus auf seinem Computer, oder seinen Router falsch konfiguriert. Bei Arcor wird z.B. für JEDEN Verbindungsaufbau 1 MB Datentransfer berechnet. Wenn der Router falsch eingestellt ist, kommt da einiges zusammen, wenn der Router immer wieder trennt und neu aufbaut.

    Nein. Selbst wenn du eine MAC oder IP aus irgendwelchen Logfiles herauslesen kannst, ist das gerichtlich nicht verwertbar.

    Immerhin solltest du sehen können, OB jemand gerade über den WLAN-Accesspoint eingeloggt ist. Normalerweise sollten sich alle verbundenen Geräten in der Weboberfläche des WLAN-Accesspoints auflisten lassen. So kann er zumindest feststellen, ob und wann jemand zusätzlich verbunden ist.

    Je nach Zeit, baulicher Lage und Nachbarn könnte sich so zumindest abschätzen lassen, wer denn da mitprofitiert.

    cla
     
    Zuletzt bearbeitet: 24.02.2005
  8. maconaut

    maconaut MacUser Mitglied

    Beiträge:
    2.106
    Zustimmungen:
    132
    MacUser seit:
    24.08.2004
    Sach ich ja, man sollte es trotzdem machen.

    Aber nur, wenn man aus den Paketen eine gültige MAC ausgelesen hat und das kann dauern...die wird nämlich verschlüsselt.

    Naja, nach der Möglichkeit eines Logs war ja gefragt worden. Mit den o.g. Sicherungen hat sich das ja auch nicht erledigt, es ist vielleicht gar nicht so schlecht, für die eigenen Rechner im Netz auch ein solches Log zu haben...

    Und wie sichern sich Cafés, Flughäfen, Hotels etc. ab, die WLan-Zugänge anbieten? Die würden ja dumm und dämlich verklagt wenn da jedermann unerkannt Schabernack treibt.... Ich würde mein Netz aus dem genannten Grund eben auch sichern, aber es gibt wohl genug gewollte offene Netze.

    Gruß Stefan
     
  9. Masterploxis

    Masterploxis Thread Starter MacUser Mitglied

    Beiträge:
    470
    Zustimmungen:
    0
    MacUser seit:
    07.10.2003
    Ok danke an alle.
    Jetzt meine Fragen:

    Wie verstecke ich meine SSID?
    @Cla:
    Wie finde ich heraus, wer gerade in meinem Accesspoint eingelogt ist?
    Welche Tools zum Passic bzw. Activ Scannen gibt es. Ich habe mal Kismac installiert und versuche es damit mal.

    Gruss A.
     
Die Seite wird geladen...

Diese Seite empfehlen