ab wann anzeige bei hacking?

[Incoming1983]

Ich weiß nicht, was das Problem ist:
WPA Kennwort erneuern (und nicht "omma" nennen) und das Ding ist unknackbar

Nichts ist unknackbar..auch nicht in endlicher Zeit ;-)

Es geht hier ums Prinzip.
Stell dir vor, jeden Tag versucht jemand, in dein Haus einzubrechen.
Er schaffts aber nicht. Würdest du da nicht stutzig werden?

Klar kann man ein besseres Schloß reinmachen (WPA), ich würde aber trotzdem herausfinden wollen, wer das ist, und versuchen, ihn daran zu hindern..

 

[BalkonSurfer]

Nichts ist unknackbar..auch nicht in endlicher Zeit ;-)

WPA2 gilt als unknackbar (wenn Du natürlich grad ne Million Jahre Zeit hast, dann vielleicht nicht )

Es geht hier ums Prinzip.
Stell dir vor, jeden Tag versucht jemand, in dein Haus einzubrechen.

HIER VERSUCHT KEINER EINZUBRECHEN! Sondern eine Tür zu benutzten, auf der "Bitte eintreten" steht.
ER schreit seine SSID raus...
Wenn jemand auf "Verbinden" klickt, dann ist das kein HACKING...
Vielleicht isses ne Oma, die nicht weiß, was sie da macht.

Evtl ist es auch der Rechner, der das Netzwerk als "stärker" ansieht und sich verbindet.

Wenn jemand wirklich da rumhacken würde, würde das LOG File ca 20000 größer ausfallen...

 

[Fidel42]

und wenn die Angriffe weitergehen,

Ich habe da mal eine kurze Mac-spezifische Frage. Wird mir im Pull-down Menü der Statusleiste nur WLAN-Netze mit SSiD-Broadcast angezeigt, oder kann so ein "unerlaubter" Zugriff auch schon daraus resultieren, dass mein MAC andere Netze aufspürt?

 

[Incoming1983]

WPA2 gilt als unknackbar (wenn Du natürlich grad ne Million Jahre Zeit hast, dann vielleicht nicht )

Das haben Leute auch schon von anderen Dingen behauptet.
(RC4, CSS etc.).

Wahrscheinlicher ist es jedoch, daß man sich andere Lücken zunutze macht.

HIER VERSUCHT KEINER EINZUBRECHEN! Sondern eine Tür zu benutzten, auf der "Bitte eintreten" steht.
ER schreit seine SSID raus...

Du hast dein Namensschild doch auch an deiner Tür?
Natürlich stellt man die ssid auf broadcast, sonst gibts probleme mit manchen endgeräten..

Wenn jemand auf "Verbinden" klickt, dann ist das kein HACKING...
Vielleicht isses ne Oma, die nicht weiß, was sie da macht.

in regelmäßigen abständen?

Wenn jemand wirklich da rumhacken würde, würde das LOG File ca 20000 größer ausfallen...

Darauf würde ich mich auch nicht verlassen..

 

[sikomat]

Sobald er E-Mails abholt (unverschlüsselt), oder unverschlüsselt irgendwelche anderen, persönlichen Dinge macht, weißt du vielleicht, wer es ist.
Dann kannst du ihm gleich eine nette Mail schreiben ;-)

selbst wenn der vermeintliche ungebetene gast seine mails über
die leitung checkt, berechtigt das nicht dazu, das man dessen
mails liest. stichwort "privatsphäre" und "ausspähung von daten".

klingt paradox, ist aber so.

 

[BalkonSurfer]

Das haben Leute auch schon von anderen Dingen behauptet.
(RC4, CSS etc.).

Komisch, warum konnte vor Bekanntwerden der Schwachstelle in RC4 zb keiner RC4 knacken?
Na, merk'ste was?

in regelmäßigen abständen?

Gerade in regelmäßigen Abständen - Omas sind so.

Darauf würde ich mich auch nicht verlassen..

Warum nicht? Weil ein HACKER das so anders aussehen lassen würde, dass es zufällig aussieht? Warum macht er dann oben regelmäßig die Versuche?

Ihr versucht euch hier in einen Krimi reinzudenken...

 

[Incoming1983]

selbst wenn der vermeintliche ungebetene gast seine mails über
die leitung checkt, berechtigt das nicht dazu, das man dessen
mails liest. stichwort "privatsphäre" und "ausspähung von daten".

Wenn er sie im Klartext verschickt (was mit Mails üblicherweise gemacht wird), dann ist das kein Ausspähen von Daten (siehe oben).

Wobei er sich ja ohnehin strafbar gemacht hätte (mit dem EInbrechen in dein Netz).

Und nochmal: Was will er machen? Zur Polizei gehen und sagen: Ich bin beim Herrn Müller in sein wlan eingebrochen und hab da meine Mails geholt, aber er hat sie gelesen, ich möchte ihn anzeigen.

Weiterhin: Wenn man nicht möchte, das etwas ausspioniert wird, verschlüsselt man es. Oder andersrum: Man schreibt auf Postkarten keine vertraulichen Dinge.

 

[Incoming1983]

Komisch, warum konnte vor Bekanntwerden der Schwachstelle in RC4 zb keiner RC4 knacken?

Woher willst du das wissen, daß das niemand konnte?
Und auch jetzt denken noch viele, WEP sei sicher..

Warum nicht? Weil ein HACKER das so anders aussehen lassen würde, dass es zufällig aussieht? Warum macht er dann oben regelmäßig die Versuche?

Weil jede von dir eingebaute technische Maßnahme, um Einbrüche zu bemerken (IDS) auch wieder ausgehebelt werden kann. Nichts ist absolut.
Und bloß, weil du einen vermeintlichen Einbruch gesehen hast, der abgewehrt wurde, heißt das nicht, daß das immer geht.

Ihr versucht euch hier in einen Krimi reinzudenken...

Das hat nix mit Krimi zu tun, sondern mit gesundem Mißtrauen.

 

[SirSalomon]

klingt paradox, ist aber so.

Stimmt, deswegen gibt es den § 202a im StGB und entsprechende Organe, die sich darum kümmern...

 

[ironpen99]

.....
Soweit ich weiß, ist die Polizei nämlich oft untätig, bzw. gar nicht kompetent, Kriminalität nachzugehen..

jaja, wissen ist macht...

 

[sikomat]

Wenn er sie im Klartext verschickt (was mit Mails üblicherweise gemacht wird), dann ist das kein Ausspähen von Daten (siehe oben).

Es spielt keine Rolle ob verschlüsselt oder nicht. Es sind trotz allem persönliche Daten.

 

[Incoming1983]

Es spielt keine Rolle ob verschlüsselt oder nicht. Es sind trotz allem persönliche Daten.

Ja, und?

 

[win2mac]

@supersmooth
Ich würde eigentlich auch versuchen den Eindringling aufzuspüren (schon aus Interesse).
Dein 'Hacker' und Du seid ja beide bei M'Net. Vielleicht kennst Du jemand aus deiner Nachbarschaft, der den selben Provider benutzt. Oder Du fragst mal rum (da kriegt man auch eine Menge raus).

Gruß win2mac

 

[sikomat]

Ja, und?

Wie "Ja, und?" Die gehen Dich nichts an, auch wenn es "Dein" Netzwerk ist.
Diesem Aberglauben unterliegen auch viele Arbeitgeber, die der Meinung
sind, sie könnten Einblick in den E-Mailverkehr ihrer Angestellten nehmen.

 

[pique]

Wie "Ja, und?" Die gehen Dich nichts an, auch wenn es "Dein" Netzwerk ist.
Diesem Aberglauben unterliegen auch viele Arbeitgeber, die der Meinung
sind, sie könnten Einblick in den E-Mailverkehr ihrer Angestellten nehmen.

allerdings. wenn leute wollen, dass du dir ihre persönlichen dinge anschaust, dann machen sie nen weblog auf (punkt)

 

[Incoming1983]

Wie "Ja, und?" Die gehen Dich nichts an, auch wenn es "Dein" Netzwerk ist.
Diesem Aberglauben unterliegen auch viele Arbeitgeber, die der Meinung
sind, sie könnten Einblick in den E-Mailverkehr ihrer Angestellten nehmen.

Wieviele Arbeitgeber kennst du, bei dem fremde Leute in die Firma einbrechen und E-Mails lesen?
Das würde mich als AG übrigens auch interessieren ;-)

Meine Arbeitnehmer sind natürlich was anderes. Wenn ich mein Wlan vermiete (z.B. an Nachbarn), dann geht mich das natürlich nix an.

Desweiteren:
Was wäre denn die Konsequenz, daß ich meine Daten anschaue?
Wie gesagt, zur Polizei kann er nicht, oder er schießt sich damit selber ins Knie.

Diese "Mentalität" erinnert mich an die Amis:
Dort hat auch ein Einbrecher geklagt, weil er durchs Dachfenster eingebrochen ist, und sich dabei verletzt hat, weil nachts vom Fenster aus nicht klar ersichtlich war, daß darunter irgendwas gefährliches Stand.

Oder anders gesagt: Wenn ich in deine Wohnung einbreche, und über dein Telefon telefoniere, und du es merkst. Verkrümelst du dich dann auch gleich, damit du nichts "persönliches" mitbekommst?

 

[BalkonSurfer]

Woher willst du das wissen, daß das niemand konnte?
Und auch jetzt denken noch viele, WEP sei sicher..

Es gibt aber z.zt keine bekannten Angriffe gegen WPA. PUNKT.
Und wenn es irgendwelche geheimen NSA Verfahren gibt, sind die garantiert der Nachbarsomma vom Threadersteller beklannt.. Ne is klar

 

[Incoming1983]

Es gibt aber z.zt keine bekannten Angriffe gegen WPA. PUNKT.

Gegen das WPA(1) schon. Das basiert ebenfalls auf RC4. Ist die Passphrase zu kurz, kann es durchaus in kurzer Zeit geknackt sein.

 

[sikomat]

Wieviele Arbeitgeber kennst du, bei dem fremde Leute in die Firma einbrechen und E-Mails lesen?

Ich glaube Du möchest einfach nicht begreifen, was ich damit
sagen möchte. Oder anders ausgedrückt: Wenn Du dein WLAN
nicht ausreichend schützt, und ich nachweislich ohne Umgehung
einer Absicherung zufällig in deinem Netz lande, und Du meinst,
dass Dich das legitimiert, meinen Datenverkehr auszuspähen,
irrst Du gewaltig. Damit machst Du dich definitiv strafbar.

 

[flippidu]

Anhand der MAC lässt sich im übrigen erkennen das es sich bei dem Angreifer um einen WRT54G handelte.

Interssant. Gibt es denn da öffentlich einsehbare MAC-Adressen-Hersteller-Listen?